マイナンバー制度開始を前に、年金機構より個人情報漏洩。

マイナンバー制度が１０月から開始となりますが、日本年金機構から老後の暮らしを支える年金に関する個人情報が流出し問題になっています。

流出したのは、「年金の受給者や加入者（現役世代）の情報だ。それぞれの基礎年金番号、氏名、生年月日、住所の４種類」。番号と氏名だけ漏れた人もいれば、４種類全てが流出した人もいる。今のところ、合計で約１２５万件に上るとみられています。

流出経路として判明しているのは、５月８日から下旬にかけて、機構に多数の不審なメールが送りつけられ、２人の職員がメールに添付されていたファイルを開封するなどしてパソコンがウイルスに感染したのが原因ということです。
内閣サイバーセキュリティセンターは５月８日の時点で、機構から外部への異常な通信を検知して厚生労働省に連絡機構は最初に感染したパソコンはシステムから遮断したけれども、他のパソコンは外部と接続したままにしていました。警視庁が５月２８日に情報流出を確認するまで、流出には気づいていませんでした。

組織としての個人情報取扱に対する対策が甘いという指摘がなされています。
一つには、インターネットにつながっている端末で個人情報を扱える状態にしていたこと。もう一つは保存する情報にはパスワードを設定して、外部に漏れても簡単には中身を見られないよう管理する決まりもあったが、流出ファイルの大半には設定されていなかったことです。背景には職員の意識の甘さ、教育徹底などの不備もあると思います。

今後こうした流出個人情報をなりすましなや詐欺などに悪用されないか、ということが気になります。
既に、年金情報流出をネタに電話がかかってきているといったニュース報道もあり、注意が必要です。
公共機関が電話で年金情報に関して確認したり、消去をするといったことはないため、そうした電話がかかってきてもすぐに切ることが大切です。

今後、全ての事業者で「マイナンバー」の取扱いが１０月より開始します。
このマイナンバーは、個人１人１人の年金や収入、氏名や千円月日などと連動しッマイナンバーカードが身分証明にも使用されるようになり、最終的には銀行やクレジット会社、レンタルなどにも連動するのではないかと言われています。
すでに同じような制度を先行しているアメリカではこうした「特定個人情報」を悪用したなりすまし犯罪が多発しいているようです。

今回のマイナンバー制度は、個人情報保護法と異なり、「全ての事業者が対象」となり「万が一故意に情報を流失させた場合には４年以下の懲役または200万円以下の罰金、もしくは両方」が流出させた本人はもとより事業者にも科せられる可能性があります。事業者は必ず対策が必要となっています。

マイナンバー制度に対して事業者が行うべきことをまとめました。

マイナンバー制度に対応した対策