昨年は、ベネッセの個人情報流出事件が世間を賑わせましたが、
またもや個人情報流出のニュースです。
今回情報流出したのは、
なんと日本年金機構が管理する個人年金情報。
日本年金機構において、職員の端末に対する外部からのウイルスメールによる不正アクセスにより、当機構が保有している個人情報の一部が外部に流出したことが、5月28日に判明しました。
現時点で流出していると考えられるのは、約125万件です。なお、現在のところ、基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていませんが、さらに精査中。
日本年金機構平成27年6月1日プレスリリース「日本年金機構の個人情報流出について」より引用
今のところ流出していると考えられるのは約125万件と、
ベネッセ事件の時の2070万件より流出件数は少ないものの、
流出したデータの中に「基礎年金番号」が含まれているという点では、
かなり深刻に捉えた方がよいと思います。
また、流出の原因とされている内容が、
あまりにも残念すぎます。
2.事象の原因
電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情報が流出したものと認められます。
日本年金機構平成27年6月1日プレスリリース「日本年金機構の個人情報流出について」より引用
国から委託を受け重要な情報を管理している機構が、
そんな基本的なセキュリティ対策もできていなかったのかと思うと、
がっかりしてしまいます(システム面でも担当者の意識という面でも)。
近々スタートする「マイナンバー制度」も
管理する組織は違うとはいえ、
このレベルで管理・運用されるとしたら恐ろしいことです。
さて、日本年金機構から今後の対策として挙げられているのは、
下記のとおりです。
○今回の流出の対象となったお客様についてシステム上確認できる体制を確立し、
該当するお客様から年金の手続きがあった際には、
ご本人であることを確認した上で手続きを行います。
この対応は、6月2日(火)から開始いたします。
○上記のお客様には、その旨を個別にお知らせし、
お詫びをいたします。
○該当するお客様には、基礎年金番号を変更させていただき、
万全の対処を期す方針です。
そのための準備を早急に進めてまいります。
日本年金機構平成27年6月1日プレスリリース「日本年金機構の個人情報流出について」より引用
民間企業であるベネッセのように、
被害者に対しての補償金などはなさそうですね。
もし補償が有ったとしてもその原資を考えると…
憂鬱な気分になってしまいます。
こうなればもう、
自分の個人情報は、あちこちで既に流出している
というくらいの前提で日々用心をしたほうが
良いのかもしれませんね。
役所になりすました詐欺電話や、
なにか手続きを促すメール、案内などが届く可能性は高いです。
例えば、今回流出に該当する人には機構から
“個別にお知らせし、お詫びをいたします”という発表がされていますので、
これに乗じたなりすましも、あるかもしれません。
皆様、十分にご注意を!
