[PR]

 日本年金機構は1日、サイバー攻撃を受け、年金の受給者と加入者の基礎年金番号や氏名などの個人情報が流出した、と発表した。現時点で約125万件が流出したとみられ、さらに増える可能性がある。年金の支払い業務に特段の影響はないとしている。機構側の相談を受けた警視庁公安部は、不正アクセス禁止法違反や不正指令電磁的記録作成などの疑いがあるとみて捜査を始めた。

 日本年金機構によると、5月8日に職員がパソコンに届いた電子メールに添付されたファイルを開いたところ、ウイルスに感染。18日までに複数のパソコンがウイルス感染した。19日に相談をした警視庁から、28日になって情報流出を指摘された。ウイルス入りのファイルを開いたことで不正アクセスされたという。

 不正アクセスされたのは一部の職員に見る権限が限られている「情報系システム」の情報で、流出したとみられるのは「基礎年金番号と氏名」が約3万1千件、「番号、氏名、生年月日」が約116万7千件、「番号、氏名、生年月日、住所」が約5万2千件。年金記録を管理する「社会保険オンラインシステム」は情報系システムとは分離されており、不正アクセスは確認されていないという。

 年金番号、氏名、生年月日、住所という四つの情報があっても個人情報はほかに免許証などで確認した上で答えているといい、機構は「何らかのなりすまし行為が行われることは考えにくい」と説明。該当者の情報を扱う場合は職員の端末の画面が点滅して警告する仕組みを2日から始める。機構は該当者については「細心の注意を払って本人確認をする」としている。

 機構は近く外部有識者を含めた委員会を立ち上げ、原因の調査や再発防止策を検討していく。1日に記者会見した塩崎恭久厚生労働相は、「悪意のある不正アクセスだったとしても極めて残念で、備えが不十分だったことは率直に認めないといけない」と話した。

 政府は1日夕、首相官邸で各府省庁の関係者による「サイバーセキュリティ対策推進会議」を開き、杉田和博官房副長官が独立行政法人や特殊法人も含め情報システムが類似した手口の攻撃を受けていないか点検を指示した。また、警視庁公安部は過去のサイバー攻撃の例などから、国外からの組織的な攻撃だった可能性もあるとみている。

     ◇

 年金加入者の個人情報が漏れたとされる問題で、警視庁は、日本年金機構から被害相談を受け、事実関係の確認を始めた。

     ◇

 〈基礎年金番号〉 国民年金や厚生年金などに加入する際、原則1人に一つずつ付けられる番号。年金記録の確認や住所の変更、年金の振込口座の変更などの手続きに必要になる。日本年金機構は、この番号を使って年金記録を管理しており、2013年度末時点で加入者6718万人分、受給者3950万人分の番号がある。07年には、誰の基礎年金番号にも合わない持ち主不明の「宙に浮いた年金記録」が約5100万件あることが判明。重複して番号が付けられたり、日本年金機構の前身の旧社会保険庁の管理がずさんだったりしたことなどが原因で、いまだに約2千万件が未解明のまま残されている。