産経ニュース

【年金機構情報流出】厚労相「基本動作ができていない」 注意文書に具体例なし 把握から20日間、有効策打てず…

ニュース 事件

記事詳細

更新

【年金機構情報流出】
厚労相「基本動作ができていない」 注意文書に具体例なし 把握から20日間、有効策打てず…

 日本年金機構がウイルスメールによる不正アクセスを受け、年金個人情報約125万件が外部流出した事件で、機構が最初のウイルスメール後に職員に注意喚起した際、タイトルなどの具体例を知らせなかったことが2日、機構幹部への取材で分かった。その後、別の職員が新たにウイルス感染した添付ファイルを開封するなど、把握から20日間、有効策を打てなかった。専門家や関係者からは当事者意識の低さを指摘する声も上がる。

 厚生労働省や機構によると、ウイルスメールは5月8日~18日、大量に届き、少なくとも2人の職員が開封。1回目は8日、九州ブロック本部(福岡市)の職員が「『厚生年金基金制度の見直しについて(試案)』に関する意見」とタイトル名のついたメールのファイルを開けた。タイトルは、厚労省年金局が同省のサイトに平成25年2月8日付で出した文書の見出しと同じで、職員を誤信させる目的だったとみられる。

 外部からの指摘を受けた機構は5月8日、全職員に対しメールや職員用の掲示で注意を呼びかけた。だが、機構幹部によると、この際「不審なメールには注意するように」と呼びかけるだけで、タイトル名や内容、ファイル名などの具体例は記載しなかったという。

 その後、18日に機構本部(東京)の職員が添付ファイルのついたメールを開封。このメールは、8日に届いたメールとタイトル名が異なっていたが、職員は機構の聞き取りに「ファイルを開いたことも覚えていない」と話しているという。

 一方、機構では個人情報の入ったサーバーと接続するパソコンで、メールなど外部とやり取りをする業務も行っていた。さらに、職員のパソコンは部署ごとに情報系システムで結ばれていたため、少なくとも十数台にウイルス感染が拡大したとみられている。

 情報セキュリティー大手のトレンドマイクロの高橋昌也シニアスペシャリストは「個人情報を守る観点からデータを暗号化し、パスワードを徹底するなど厳重な管理が必要。守るべき情報が何かを整理し、対策すべきだ」と指摘する。

 塩崎恭久厚労相は2日、「基本動作ができていないのには驚くばかりだ」と機構の情報管理を疑問視。民主党が同日設置した調査対策本部では「不審なメールは開けるなといっても普通は不審に感じないように送ってくるのではないか」など、機構の当事者意識の低さを批判する意見が相次いだ。

「ニュース」のランキング