日本年金機構は、不正な手段により年金加入者の氏名や基礎年金番号など約125万件の個人情報が流出したと発表しました。
悪意あるウイルスを添付した電子メールが、日本年金機構の職員宛に送付され、そのメールを開封したことによりウイルスに感染し、そのウイルスを介して個人情報が流出したもので、現時点で被害の全容は確定されていません。
今回のケースはよくあるサイバー攻撃と言えますが、年金情報を管理するシステムがオープンなネットワークに繋がっていたことに驚きを感じますし、例えそのシステムがオープンなネットワークに繋がっていなかったとしても、そうした個人情報が記憶媒体などを介して外部と接続可能な端末に収納されていたことに、日本年金機構の脇の甘さを感じます。
日本年金機構は、今回流出した個人情報で、不正に年金が支払われることはないとしていますが、生年月日や住所をもとに振り込め詐欺などに利用される恐れもあることから、早急な対応が必要です。
こうした行政機関での大規模な情報流出と言えば、懸念されるのが今年10月からスタートするいわゆるマイナンバー制度です。
マイナンバー制度では、全ての国民に割り当てられた12ケタの番号で、所得や住民票データ、年金の給付額、健康保険など様々な個人情報が管理されることになっています。
マイナンバーを管理するシステムは、外部のネットワークから遮断されているとしていますが、今回のサイバー攻撃で、その安全性に多くの人が不安を持ったのではないでしょうか。
政府は、マイナンバー制度の導入で行政に関わる申請などの事務処理が簡略され便利になるなどとしていますが、要は如何に効率よく税金を集めるかということが導入の最大の目的と言えます。
先行した外国の例を見るまでもなく、個人情報の保護という観点だけでなく、個人財産の保護の観点からも、マイナンバー制度導入を見直す必要があると考えます。
※:6月1日付読売新聞http://www.yomiuri.co.jp/national/20150601-OYT1T50129.html?from=ytop_main5