125万件のデータ漏洩の問題点
皮肉にも“不便性”に助けられたが…
日本年金機構の情報管理がお粗末であったことは間違いないが…
日本年金機構は、総計125万件に及ぶ個人の年金データが外部からの不正アクセスにより漏洩していたことを発表した。同機構によると、電子メールのウイルスが入った添付ファイルを職員が開封したことが原因で、端末が不正アクセスされ情報が流出した。
流出したデータの内訳は、「基礎年金番号と氏名」が3.1万件、「基礎年金番号と氏名と生年月日」が116.7万件、「基礎年金番号と氏名と生年月日と住所」が5.2万件だという。
悪いケースを考えれば、流出したデータを利用して個人の年金保険料の納入履歴を獲得できると、過去の収入をある程度逆算し、おおよその現在の経済状況を推測することが可能だ。もちろん、年齢、住所などのデータが加わると流出した情報はさらに価値を増し、物販、金融商品、保険、不動産、など各種のセールスに利用(悪用!)できる可能性のある「名簿」となり得る。
もっとも、機構の発表によると、年金受給額などを管理する社会保険オンラインシステムとLANシステムはつながっていないとのことであり、加えて、現在の「ねんきんネット」で加入者が自分のデータにアクセスするには、IDとパスワードを(郵送で!)取得することが必要で、申し込みから利用まで数日かかる利用者にとっては不便な仕組みになっている。保険料納入の履歴や年金見込額などが流出した可能性は大きくないように思われる。
システムが利用者にとって不便であるのが結果的にセキュリティを助けたのだとすると皮肉なことだ。
