膨大な個人情報が外部に漏れたら、さまざまな形で悪用され、深刻な被害を与える恐れがある。そのような起こりうる事態への備えが不十分だったのではないか。

 公的年金の運用を担う日本年金機構がサイバー攻撃を受け、年金加入者や受給者の個人情報約125万件が外部に流出した。年金制度に対する信頼を揺るがすような重大な事態である。

 外部に漏れたのは年金受給者や現役世代の加入者の名前、生年月日、住所、基礎年金番号。その手口は二通りあったようだ。

 一つは、「厚生年金基金制度の見直しについて」などというもっともらしいタイトルが付いた電子メールが届き、偽装メールと気付かずに外部リンクのアドレスをクリックしてしまい、ウイルスに感染したケース。もう一つは、ウイルスを仕込んだ添付ファイルを開き、ウイルスに感染したケースである。

 流出した個人情報約125万件のうち55万件には、内規に反してパスワードをかけていなかった。「不審なメールは開けないように」という日ごろの指導は生かされず、ウイルス感染を把握した後の対応も後手に回った。情報管理の甘さが大量の情報流出を招いたという点で、日本年金機構の責任は免れない。

 二次被害防止のためあらゆる手立てを講じ、年金受給者の不安解消に取り組むことが先決だ。同時に、情報管理の在り方を総点検し、巧妙化するサイバー攻撃への対応策を早急に打ち出す必要がある。

    ■    ■

 旧社会保険庁時代の「消えた年金」問題の記憶が生々しいだけに、後を継いだ機構がこれ以上、失態を重ねることは許されない。

 問題発覚後、全国で不審電話が相次ぎ、関係者の不安を高めている。日本年金機構には問い合わせの電話が鳴りっぱなしだという。

 入手した個人情報が成り済ましによる不正や振り込め詐欺などに悪用されることはないのか。漏れた情報が「名簿化」されて出回ることはないのか。問い合わせには丁寧な説明が求められる。

 情報が流出した受給者には、機構から直接、個人に電話することはなく、個別に通知文書を送り、併せて基礎年金番号の変更手続きを進める考えだ。

 どうすればサイバー攻撃から国民の年金を守ることができるか。年金機構だけに対応を委ねるのではなく、政府も当事者意識を持って事態を検証し、情報セキュリティー対策を強化すべきである。

    ■    ■

 この10月から、国民一人一人に「マイナンバー(社会保障と税の共通番号)」が届く。個人情報を一元管理するため全ての個人に割り振られる12ケタの番号で、政府は年明けの1月から、行政手続きなどでマイナンバーを活用する方針だ。

 だが、年金の個人情報が流出したことで、マイナンバーについても流出の不安が高まるのは確実である。

 行政手続きの効率化のために重要な個人情報やプライバシーが犠牲になるようなことがあってはならない。