年金機構のあまりにもお粗末な管理の在り方は朝日デジタルに分かりやすく書かれていました。
年金機構の問い合わせTELは
0120-818211 です。
気になったので、連絡してみたら、
「年金番号を言わないと漏れたかどうか教えない。」とのこと。
その上、お詫びはするが、反省の色がない。という態度。
何の、当事者意識もありません。問題解決をする意欲など微塵もない、そんな雰囲気をうけました。
こんな杜撰な管理を今後どうするのか?とも聞いても「・・・」No Answer~
では、「漏れたことによる詐欺の被害があったり、その他、住所が漏れたのだから、ダイレクトメールなどが届くようになると予想されるけど、そんな問題に呈して何か漏れた方にの対応をする予定か?」 に対しても、「・・・・・」でした。
以前、社会保険事務所が年金の管轄していた時、年金を納入したにもかかわらず、「領収書を持参しないとと、払ったと認めない」こんな、国民を愚ろうしたやり取りがあったのだけど、年金機構に「表紙」だけを変えた。やはり、社会保険事務所の劣化DNAは、きれいにそのまま「年金機構」に受け継がれたようです。
以下、朝日デジタルの記事です↓
年金情報、ダウンロードした職員PCから流出か
朝日新聞デジタル 6月3日(水)6時51分配信
日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約125万件が流出した問題で、個人情報は職員がパソコンにダウンロードして保存してあった。この保存情報が漏れた可能性もあり、専門家からは機構のセキュリティー態勢への疑問が出ている。
今回の攻撃は5月8日に始まった。職員がパソコンに届いた電子メールに添付されたファイルを開くと、パソコンがウイルスに感染して外部に個人情報を送り始めた。政府機関への不正アクセスを検知する「内閣サイバーセキュリティセンター(NISC)」が、この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。
機構などによると、今回の不正アクセスで流出したとみられるのは「情報系システム」に入っていた基礎年金番号、氏名、生年月日、住所の4種類の個人情報。このシステムは年金記録を管理する「社会保険オンラインシステム」とは分離され、年金受給者や加入者に年金関係の通知を郵送する時に使われていた。
職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、アクセス権限を持つ職員が見ることができる。作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。
情報セキュリティー会社「S&J」の三輪信雄社長は「インターネットに接続された端末で個人情報を扱うなど論外だ。基幹システムをネットワークから切り離していた意味がなく、大事な情報を取り扱う公的機関としてはまったく不十分だ」と指摘する。
今回の攻撃は5月8日に始まった。職員がパソコンに届いた電子メールに添付されたファイルを開くと、パソコンがウイルスに感染して外部に個人情報を送り始めた。政府機関への不正アクセスを検知する「内閣サイバーセキュリティセンター(NISC)」が、この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。
機構などによると、今回の不正アクセスで流出したとみられるのは「情報系システム」に入っていた基礎年金番号、氏名、生年月日、住所の4種類の個人情報。このシステムは年金記録を管理する「社会保険オンラインシステム」とは分離され、年金受給者や加入者に年金関係の通知を郵送する時に使われていた。
職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、アクセス権限を持つ職員が見ることができる。作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。
情報セキュリティー会社「S&J」の三輪信雄社長は「インターネットに接続された端末で個人情報を扱うなど論外だ。基幹システムをネットワークから切り離していた意味がなく、大事な情報を取り扱う公的機関としてはまったく不十分だ」と指摘する。