日本年金機構職員端末にサイバー攻撃

 「日本年金機構は1日、職員の端末がサイバー攻撃を受け、個人情報約125万件が外部に流出したと発表した。いずれも加入者の氏名と基礎年金番号が含まれ、うち約5万2000件には住所や生年月日も含まれていた。」というニュースが飛び込んできました。年金記録問題が大分落ち着いてきた日本年金機構にとっては、厄介な問題がまたしても降って湧いたような感じかもしれません。対サイバー戦は、もはや最重要の安全保障問題の一つといっても過言ではありません。ホワイト・ハッカーで構成される大規模なサイバー部隊を整備して、こういった攻撃に備える万全の体制を国家主導で準備すべき時代が到来しているのでしょうか。

 思い起こせば、年金記録問題が民主党の長妻議員から追及されたのをきっかけに、その後大きな社会問題となったのは、第一次安倍政権のときでした。今回3度目の正直で国会に上程されている、少々評判の芳しくない「労働者派遣法改正法案」は、またしても成立が厳しくなったといわざるをえないでしょう。なぜこのような情報漏洩が防げられなかったかの原因究明をはじめ適切な対応を、そしてこのような事件を惹き起こした犯人の逮捕を、切に願う次第です。

=== 時事通信 6月1日 ===

 同機構によると、電子メールの添付ファイルを開封したことで端末がウイルスに感染し、不正アクセスを受けた。情報流出は5月28日に判明。基幹システムである社会保険オンラインシステムへの不正アクセスは今のところ確認されていないが、さらに調査を進めている。流出したのは約125万件の基礎年金番号など。うち約116万7000件には生年月日が、約5万2000件には住所と生年月日が含まれていた。

 同機構は2日から、情報が流出した加入者から年金の手続きがあった場合には、本人確認をした上で手続きを行う。今後、基礎年金番号を変更して対処する方針。流出した加入者には個別に通知して謝罪するとともに、不審な連絡があった場合の専用電話窓口を設置した。電話番号はフリーダイヤル(0120)818211。

=== 日本経済新聞電子版 ===

 日本年金機構は1日、年金情報を管理するシステムに職員の端末を通じて外部から不正アクセスがあり、個人情報約125万件が外部に流出したとみられると発表した。情報には基礎年金番号や氏名が含まれ、うち約5万2千件には生年月日や住所も含まれていた。職員がウイルスの組み込まれた電子メールの添付ファイルを誤って開封し、不正アクセスされたと想定されるという。 同日記者会見した水島藤一郎理事長は「深くおわびする。誠に申し訳ない」と陳謝した。同機構を巡り、これだけ大規模な情報流出が発覚したのは初めて。

 流出したのは年金記録を管理するのに一人一人に割り当てられている基礎年金番号と氏名の計約125万件。このうち約116万7千件には生年月日が、約5万2千件には住所と生年月日が含まれていた。流出した約125万件のうち、約70万件にはパスワードが設定されていたが、それ以外は設定されておらず、機構の内規に違反した状態だった可能性があるという。

 同機構によると、最初にウイルスへの感染を確認したのは5月8日。年金情報を管理する機構内の通信システムに不正アクセスされている記録が見つかり、1人の職員の端末の感染を確認した。機構内で職員に注意喚起したが、18日までに複数の職員の端末の感染が確認されたという。機構は19日に警視庁に被害について相談し、28日に警視庁からの情報提供で情報流出が判明したという。基幹システムである社会保険オンラインシステムへの不正アクセスは現時点で確認されていないが、調査を進める。情報流出により被害を受けたとの報告はないという。

 記者会見した塩崎恭久厚生労働相は「年金機構における今後の情報管理の在り方について、第三者委員会を早急に立ち上げ、全力かつ可及的に速やかに取り組む」と述べた。

(下線は浅草社労士)

=== 時事通信 6月1日 ===

 安倍晋三首相は1日午後、日本年金機構がサイバー攻撃を受け、個人情報が流出したことについて「国民の大事な年金だ。年金受給者のことを考え、万全を期すように、塩崎恭久厚生労働相に指示した」と語った。首相官邸で記者団に述べた。政府は、情報流出を受けて「サイバーセキュリティ対策推進会議」(議長・杉田和博官房副長官)を首相官邸で開き、対応を協議。杉田氏は席上、再発防止に向け、各府省庁の情報システムの点検を速やかに実施するとともに、所管する独立行政法人なども含め、個人情報の管理を徹底するよう指示した。

=== 転載 終わり ===

201505_浅草隅田川@桜橋_SBSH0091

コメント

やはり影響拡がりそう

 参院内閣委員会はマイナンバー法案と、ビッグデータの有効活用を促す個人情報保護法改正案を4日にも採決し、翌日の参院本会議で成立する見通しだった。2日の理事会で野党が「国民の情報管理への関心が高まった」と審議続行を求めた。与党も採決の提案自体を当面留保する方針だ。

 与野党は主に衆院厚生労働委員会で原因究明や再発防止を審議する。3日には集中審議を行う。

 同委では企業が派遣社員を受け入れる期間の上限を事実上なくす労働者派遣法改正案を審議中だ。成立阻止をめざす民主、共産両党は攻撃材料を得て「流出問題の真相が明らかになるまで通常の法案審議は行わない」と強気の構えをみせる。

 派遣法改正案の採決が終わらないと次に控える法案の審議が始まらない。時間ではなく成果に賃金を払う脱時間給制度(ホワイトカラー・エグゼンプション)を新設する労働基準法改正案などは待ちぼうけを食らっている。年金の支給水準を小刻みに下げていく公的年金制度改革法案は、国会提出が一層困難となった。
(3日 日経紙より)

2015年06月03日 09:29 from ヨコテ URL

検証委員会の指摘

 サイバー攻撃を受けて日本年金機構の個人情報が流出した問題で、有識者で構成する検証委員会は年金機構のガバナンス(統治)が前身の社会保険庁の時代に比べて「悪化した」と指摘する方向で最終調整に入る。来週にも公表する中間報告に盛り込む見通しだ。人事制度の異なる職員間での意思疎通が不足し、初動が遅れたことが、125万件もの情報流出につながった要因とみている。検証委は6月から続けてきた年金機構や厚生労働省の職員への聞き取り調査を12日でほぼ終える。機構が独自で進める調査も踏まえ、中間報告をまとめる。

 年金機構は5月に外部からサイバー攻撃を受けた。不審な通信が行われていると分かった後もパソコン1台を回収し、全職員に注意を促すメールを送るだけの対応にとどまった。検証委の関係者は「組織的な対応をしていれば、被害を小さくできた可能性は高い」と指摘する。十分に対応できなかった理由の1つに、情報が行きわたらない特有の人事制度があると検証委は見ている。

 前身組織の旧社会保険庁は、職員が(1)厚労省からの出向者(2)社保庁採用組(3)社保庁の地方採用組――の3つに分かれていた。こうした「三層構造」による組織のゆがみが、2007年に発覚した約5千万件の消えた年金記録問題や、職員による年金記録のぞき見などがおきた背景とされた。政府は10年に旧社保庁を年金機構に衣替えして立て直しを図ったが、三層構造は残った。さらに移行後に採用した職員との融合も進まず、「四層、五層構造になった」(複数の関係者)。組織の一体感に欠け、情報共有がより難しい組織になったとの見方だ。

 機構内部では今回のサイバー攻撃以前に対策の必要性を指摘する声があったとみられる。ところがこうした声は届かず、サイバー対策は置き去りになった。年金機構の幹部が現場の実務に疎いことも問題の背景にあった。

 機構はインターネットに接続していない基幹システムに個人情報を保管し、持ち出しに厳しい制限をかけていた。ところが、全国9つあるブロック本部では作業に必要なデータをDVDなどに書き込み、端末同士をつなぐLANシステム内のサーバーに保存していた。多くはパスワードを設定していなかった。検証委は機構幹部がこうした業務の実態をよく知らず、サイバー攻撃を受けた後も個人情報の大量流出につながらないと考えていたフシがあるとみている。

8月12日 日経紙より

2015年08月12日 08:55 from ヨコテ URL

非公開コメント

トラックバック

http://yokoteoffice.blog130.fc2.com/tb.php/440-953bbdf7