年金機構にウィルス 個人情報流出

日本年金機構の端末のコンピューターにウィルス添付のメールが送りつけられ、職員がそれを開けたために年金加入者125万人分の個人情報が流出する事態になったと報じられています
時事通信社の記事を以下、引用します


125万件の個人情報流出=職員端末にサイバー攻撃-年金機構
日本年金機構は1日、職員の端末がサイバー攻撃を受け、個人情報約125万件が外部に流出したと発表した。いずれも加入者の氏名と基礎年金番号が含まれ、うち約5万2000件には住所も含まれていた。55万件は内規に反してパスワードが未設定だったといい、同機構の水島藤一郎理事長は「極めて重い責任を感じる。全力を尽くして対処する」と陳謝した。
(中略)
同機構によると、5月8日に職員が電子メールの添付ファイルを開封したことで端末1台がウイルスに感染し、「異常な通信を始めた」という。外部のセキュリティー会社に対策を依頼したが、他にも開封した職員がいたとみられ、18日に再び不正アクセスを検知。翌19日、警視庁に捜査を依頼したところ、28日に同庁から情報流出を伝えられたとしている。
警視庁公安部は、不正アクセス禁止法違反や刑法の不正指令電磁的記録供用罪に当たる可能性があるとみて、捜査を始めた。
流出したのは(1)基礎年金番号と氏名が約3万1000件(2)番号、氏名、生年月日が約116万7000件(3)番号、氏名、生年月日、住所が約5万2000件。さらに件数が増える可能性もあるという。
(後略)


情報流出経路の確認や、流出した年金加入者への連絡、年金基礎番号の変更などやらなければならないことが山積みです
しかもそれらの手続きには費用もかかりますし、人件費もかかります。日本年金機構はこうした対策に払い込まれている年金の掛け金を流用するのでしょう
しかし、民間企業なら従業員のボーナスを削減したり、給与の一部を減額するなどして費用を捻出するのであり、いわば身を切る対応を迫られます
年金機構はウィルス感染を招いた一部の職員に文書戒告程度の処分をするのかもしれませんが、対策費数億円を負担させたりはしません。すべて年金加入者に負担させ、素知らぬ顔をするものと予想されます
最終的には年金機構の水島藤一郎理事長が責任を負って辞任するくらいの示しはつけるにしても、随分と甘い対応です(水島理事長は三井住友銀行副頭取からの転身)
ここはやはり民間企業並みに職員のボーナスの一部を削って対策費用を捻出するくらいの、責任のあり方を明確に示してもらいたいところです
加えてメールを開封してウィルス感染を招いた職員は、内規に違反している上に重大な結果を招いたのですから諭旨免職処分相当でしょう
年金保険機構とその前身である社会保険庁の数々の不始末を見れば、これまでの処分の甘さが組織と職員を腐らせたと言って過言ではありません

(関連記事)
年金事務丸投げ会社倒産 社長は雲隠れ
個人情報流出 年金機構の釈明がウソだらけ
ミスター年金 長妻厚生労働大臣
ベネッセ情報流出問題 200億円の補償を検討
ベネッセ情報流出問題 「金券配布はしない」と明言
ベネッセから顧客情報2070万件流出か
ネットバンキングを狙った新種ウィルス2万件
PC遠隔操作犯 片山被告を擁護していた人たち
Baidu「日本語変換の文字列を勝手に送信」問題
韓国でサイバーテロ 大混乱
世界的ハッカー集団 日本攻撃で大失態
早稲田アカデミー夏合宿 スマホなど340人盗難
早稲田アカデミー盗難事件 その後


情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術
日本経済新聞出版社
中田 亨

amazon.co.jpで買う
Amazonアソシエイト by 情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術 の詳しい情報を見る / ウェブリブログ商品ポータル