年金情報流出！

年金情報流出問題のあらまし

今月１日、日本年金機構がサイバー攻撃を受けて個人情報約１２５万件が流出した事件がありました。

情報流出の該当者は５０万人を超えるとのことで、機構は該当者全員に謝罪文を送るということです。

流出した個人情報は基礎年金番号をはじめとして氏名、生年月日、住所４項目。

流出の原因

一体なぜこんなにも重要な個人情報が流出することになったのでしょうか。

事件のあらましは日本年金機構に職員のパソコンに外部からのウイルスメールによる不正アクセスがあったことが発端です。

メールのタイトルは「厚生年金基金制度の見直し（試案）に関する意見」という業務連絡を装ったメールでうっかり開いてしまった職員は１人だけではなく複数人いたとのことです。

これにより沖縄事務センターと和歌山事務センター、記録突合センターの個人情報が流出しました。

また、厚生年金基金制度との関連が深い「企業年金連絡協議会」の関係者を装ってのメールだったそうです。

メールの内容も厚生労働省の審議会の関係組織がまとめた政策の方向性について厚生労働省に意見を提出したという趣旨で、ファイル共有サービスのURLが記載されていたとのことです。

このURLにアクセスし、ダウンロードしようとしたところ、マルウェアに感染してしまったそうです。

さらに、その他にも「給付研究委員会オープンセミナーのご案内」「厚生年金徴収関係研修資料」などといったメールも送られてきたということです。

それぞれ、添付ファイルがついていたり、URLが記載されていたということです。

その結果、九州ブロック本部の３台と東京本部、人事管理課の２４台のパソコンがマルウェアに感染しました。特に吸収ブロック本部の２台と人事管理部の２台あわせて４台が大量の通信を外部にむけてしていたことが確認され、情報の流出が発覚したということです。

＞関連：なぜウチシルベは無料で老人ホームを探してくれるの？
 

年金情報のセキュリティ対策

日本年金機構のような、個人情報を重要に扱わなくてはいけない組織がどうしてこのような情報流出をしてしまったのか、一体どのようなセキュリティ対策をしていたのでしょうか。

日本年金機構の個人情報は基幹システムのサーバー内に格納されています。各部署で業務上必要があれば情報を記録媒体にダウンロードし、持ち出します。

基幹システムへのアクセスは厳重に管理されていることが想像されます。ここまでは当然のことと思われます。

しかし、問題だったのは個人が使用するコンピューターに大量の個人情報をダウンロードしてしまっていたことです。

いちいち基幹システムからその都度ダンロードするのが面倒で業務を効率よくすすめるためだと思われますが、ここにつけこまれて今回の事件が起こりました。

もちろん、権限を与えられた職員のパソコンに情報をダウンロードすることは認められていました。その際にはファイルにパスワードをかけておく規定になっていました。

しかし、今回流出した１２５万件のうちの約５５万件にはパスワードがかかっていなかったとのことです。この点でも管理が杜撰だったことが非難できます。

被害者も・・・

個人情報が流出したことにより、詐欺の被害にあった人も出てきました。

年金機構の職員を名乗る男から電話があり、キャッシュカードをだましとられておよそ３００万円が引き出されてしまったという被害が発生しました。

その他にも便乗した詐欺などが増えているとのことで注意が呼びかけられています。

また、昨日は流出後初の年金支給日だったということで年金が支給されなかったり、本来の額より少なかったりしたらすぐに相談してくださいという呼び掛けがされました。

なりすましの被害などがないかについても個別に確認作業がされているとのことです。

施設を効率よく探す方法は？

年金で入れる高齢者住宅や老人ホームをお探しの場合ですか？こちらから無料で相談可能です。
限られた予算で入れる老人ホームやサービス付き高齢者向け住宅をご紹介可能です。夫婦2人で住めるところがいい、家族の家の近くで探して欲しいなどの要望もなんでもお伝え下さい。