日本年金機構は6月1日、職員のPCが不正アクセスを受け、保有していた基礎年金番号など約125万件の情報が流出したことが、5月28日に判明したと発表した。なお、現時点で基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないという。
流出した情報は、二情報(基礎年金番号、氏名)が約3.1万件、三情報(基礎年金番号、氏名、生年月日)が約116.7万件、四情報(基礎年金番号、氏名、生年月日、住所)が約5.2万件の、合計約125万件。
同機構によれば、電子メールのウイルスが入った添付ファイルを職員が開封したことで、端末が不正アクセスされ情報が流出したという。不正アクセスを発見した時点でウイルスに感染したPCを隔離。契約しているウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスについては除去を進めているという。
現在は、外部への情報流出を防止するため、全拠点でインターネットへの接続を遮断している。また警察にも通報し、捜査を依頼したとしている。今後は、日本年金機構内に、外部有識者も含めた原因調査、再発防止などのための委員会を設置する予定。
流出の対象となった顧客については個別に連絡する。6月2日からシステム上で確認できる体制を確立し、該当する顧客から年金の手続きがあった際には、本人であることを確認した上で手続きをするとしている。
なお、外部からの不審な連絡があった場合には、専用電話窓口(0120-818211)に連絡するよう求めている。受付時間は8時30分から21時まで。6月14日以降の受付時間は同機構のウェブサイトで告知するとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス