年金機構内で虚偽報告…第三者委、原因検証へ【換金くん琴似店ブログ】
虚偽報告でしたか。。。
日本年金機構の個人情報流出問題で、機構が2013年に全国の年金事務所など全部署にパスワード設定を求めたのに対し、全部署が昨年11月まで4回にわたり、「完了」と報告していたことがわかった。
流出した約125万件が入ったファイルの99%はパスワードが付いておらず、機構は報告の大半が虚偽だった疑いがあるとみている。虚偽報告で情報管理の実態が把握できず、サイバー攻撃への備えが遅れた可能性もあり、厚生労働省の第三者検証委員会は今後、虚偽報告の原因を検証する。
約125万件の流出被害を受けたのは、全都道府県に住む約101万人。基礎年金番号と氏名、生年月日、住所の最大4情報が流出した。機構などによると、これらの情報が入っていたファイルは約950個で、うちパスワードが設定されていたのは1%程度だった。
機構は2010年に定めた内規で、個人情報はインターネットとつながってしまう共有フォルダーでは扱わず、例外的に扱う際はファイルにパスワードを設定するとしている。しかし、各地の年金事務所では、未納者への通知業務などのため、ファイルを共有フォルダーに保存した上で、ネットとつながったパソコン端末で日常的にフォルダーを利用していたという。