社説 20150603 年金情報流出 サイバー攻撃への認識が甘い

サイバー攻撃に対する認識が甘すぎる。政府を挙げて、再発防止に取り組まねばならない。

　日本年金機構の職員のパソコンが標的となり、年金受給者と加入者の氏名、住所、基礎年金番号など、計１２５万件の個人情報が流出した。

　複数の職員が、パソコンに送られてきたメールの添付ファイルを開封し、情報を盗み取るウイルスに感染したのが原因だ。パソコンは、個人情報を集約したサーバーと接続しており、攻撃者がデータを引き出せる事態に陥った。

　サイバー攻撃の典型的手口である「標的型メール」とみられる。年金機構は不審なメールを開かないように職員を指導していたが、徹底されなかった。

　個人情報を保存するファイルにはパスワードを設定することが、内規で定められていた。ところが、約５５万件分の保存ファイルについては未設定だった。

　個人情報を取り扱う自覚を欠いていたと言うほかない。

　メールの送受信と、個人情報を扱う作業を別々のパソコンで行っていれば、流出は防げたはずだ。菅官房長官が「やるべきことをやっていない」と、年金機構を批判したのは当然である。

　流出した情報を悪用すれば、本人になりすまして住所変更が可能になる。年金記録が第三者に知られてしまう恐れがある。年金が不正受給される可能性は低いというが、情報が詐欺などの犯罪に悪用されかねない。

　不正防止のため、機構は該当者全員の基礎年金番号を変更する。新たな混乱を招かぬよう、迅速かつ正確な作業が求められる。

　厚生労働省は原因究明と再発防止のための調査委員会を設置する。情報管理システムの問題点を洗い出してもらいたい。

　共通番号（マイナンバー）制度は、１０月から番号が国民に通知され、来年１月に運用が始まる。所得や住民登録、年金などの情報を一つの番号で管理する。

　行政の効率化や適正な社会保障給付のために重要な仕組みだ。

　それぞれの情報は、従来通りに別々の機関で管理し、番号が流出しても、芋づる式に漏えいしないよう工夫されている。今回の問題を受け、甘利経済再生相は「絶対にこうした事件が起こらないように対処していく」と強調した。

　ただ、不安を抱く国民は少なくあるまい。円滑な運用に向け、政府は、システムを再点検し、セキュリティー対策について丁寧に説明する必要がある。