大量の個人情報が流出したことについて書きます。
日本年金機構から個人情報が大量に流出した件について考えてみました。
何が起こった?
いや~、なんかアレですよね。こうも簡単に情報が流出するんでしょうか?
日本年金機構の職員が使用しているパソコンにウイルスが感染して、それがもとで個人情報が流出したんだとか。
流出した情報は
- 基礎年金番号と氏名・・・約3万1000件
- 基礎年金番号と氏名と生年月日・・・約116万7000件
- 基礎年金番号と氏名と生年月日と住所・・・約5万2000件
上記のようになっていて、流出した種類によって3パターンあるようです。
具体的には、メールに添付されていたファイルを開封したところ、ウイルスだったというものです。典型的なパターンですね。
対策は?
流出した情報はどうしようもないので、そのままです。機構側の対策としては、感染PCを隔離してウイルスの除去作業を進めているそうです。また、安全が確認されるまでインターネット接続を切っているそうです。
情報が流出した人の名義で年金手続きがあった場合は、本人確認があるそうです。どの程度のことをするのか分かりませんが、とりあえず誰かが勝手に人の年金を盗んだりしないように手を打っているようです。
また、該当者に対しては基礎年金番号を変更して対応するそうです。
大丈夫なのか?
こういった場合、流出したデータを取り返すことは不可能です。だから、基礎年金番号が変更されるわけです。いったん変更されてしまえば問題ないでしょうが、変更作業に該当する人がかかわらないといけないとしたらかなり面倒ですね。
まとめ
だいたい、こんな古典的な手に引っかかるのも変だし、ウイルス対策ソフトが正常に働いていれば起きることのない問題だと思うんですよ。
それとも検出不可能な新種ウイルスなのか? それはちょっと考えにくいですよね。現にいま駆除作業をしているわけですから。
技術的な面ではなく、関わっている職員の意識の問題だと思います。
極めて重要な情報を取り扱っているという認識が欠如しているといわれても仕方ないでしょう。もし、お金を裸のまま道端におくことが出来ないなら、それと同じことを情報に対してできないはずですからね。
日本は先進国の中で最も情報リテラシーが低いといわれていますが、「やっぱりそうだよな」と納得してしまいますね。情けない話ではありますが...。