今朝のすべての全国紙一面トップは、約125万件にも上る年金個人情報の流出を報じていました。
日本年金機構のパソコン端末がサイバー攻撃を受け、基礎年金番号に紐付けられた氏名、生年月日、住所に関する情報が流出したというものです。
報道によれば、年金機構の職員に、学術機関の職員を装った者からセミナーの案内状を添付したメールが送られ、これを開封したところウィルスに感染し、情報の流出につながったとのことです。
未知の人物からのメールを開かないことは、基本中の基本です。
また、報道によれば、年金機構では、社会保険オンラインシステムに格納されていた情報をCD-ROMでLANサーバーに移して管理しており、このLANサーバーは、外部と接続が可能であったとのことですが、このような情報管理が適切であったのかどうかも問われます。
年金機構の前身である社会保険庁は、いわゆる「消えた年金」問題で、社会の指弾を浴びました。
この教訓に学び、マネジメントの改革が行われていたはずでしたが、マイナンバー制度の実施を控えて今回このような不祥事が起きたことは、極めて遺憾です。
事件の真相と再発防止策を早急に明らかにするとともに、関係者の厳正な処分を強く望みます。
今回の事件は、自治体にとって決して他人事ではありません。
自治体は、日本年金機構に比べてはるかに幅広い種類の個人情報を管理しています。
私は、今朝の局長会議において、個人情報の管理と情報セキュリティの現状を改めて点検するとともに、改善すべき事項がないかどうかを含め、早急に対応するよう強く指示しました。
個人情報の厳正な管理に、万全の態勢で臨みます。
