今回の流出については次の2つが問題とされています。

１．電子メールの添付ファイルを不用意に開封してしまったこと
２．個人情報を含んだデータにはパスワードをかけるというルールが徹底されていなかったこと

個人情報を取り扱う公的機関としては言語道断ですが、今後マイナンバーを取り扱うこととなる民間事業者において同じことが起こらないとは言いきれません。

「いやいや怪しいメールの添付ファイルを安易に開いてしまうなんて信じられない！」と思う方もいらっしゃるかと思いますが、今回はウィルスの検知が難し く、業務メールにそっくりな文面を装った「標的型メール」という巧妙な手口が使われました。メールの件名を厚労省の報告書と同じ件名とすることで巧妙に機 構職員を欺いたようです。

ルールどおりにファイルにパスワードが設定されていれば実害は防げたかもしれませんが、ルールが守られるかどうかは結局一人ひとりの意識に依存することになります。

いずれも従業員が気を緩めたらいつでも起こりうるのではないでしょうか。あらためてシステムの備えと周知教育が重要であると痛感させられました。

年金機構はあまりに脆弱、ずさんではありましたが、今回の事件を他山の石として気持ちを引き締め、マイナンバーへの備えを進めて行こうと思います。

なお年金機構は今回の問題で加入者に電話で確認することはないと言っています。すでに年金機構を装った電話の事案も発生しているようですので、皆様も怪しい電話にはくれぐれもご注意ください！