社労士による時事ネタコラム

奈良の社会保険労務士事務所「よしだ経営労務管理事務所」の代表です。 このブログは、社会保険労務士および集客コンサルタントの立場から、日々のニュースで取り上げられた労働、雇用問題や法律についての解説をしたり、一般人としての立場から駄文を書いたりするコラムです。

年金情報流出問題が、我々に与える影響について。

f:id:yoshidaoffice:20150602143101j:plain

日本年金機構は1日、複数の職員がウイルスメールを開封してしまったことにより、約125万件の年金情報が外部に流出したと発表しました。流出した情報は、加入者の基礎年金番号と氏名。またうち5万2千件については、生年月日や住所も流出したとのこと。

 

 

うーん。これは日本年金機構にとってはかなり痛い失態ですね。

まず、差出人不明の怪しいメールに添付されているファイルを、ホイホイ開封してしまうのもどうかと思いますが。。。おそらく、年金機構本部としても、怪しいメールが届いていることについては早めに気が付き、職員達にも「絶対に開封するな!」というお達しは出していたと思います。

「開けるなと言われると余計開けたくなるのが人の性。ンッフッフ。」

なんて馬鹿な考えで開封した職員さんは、まさかいないと思いますが、うっかり気が付かずに開けちゃったんでしょうね。

ただ、一般の大手企業などでは、この辺りの意識はもっとしっかりしてるので、普通はプレビューもせずに、即ゴミ箱行きですよね。

※追記 送られてきた不正メールは「厚生年金基金制度の見直しについて」という件名がつけられており、職員が不信感を抱きにくいように細工されていたとのこと

そういった意味では、やはり情報漏洩やサイバー攻撃に対する意識が低かったと非難されても仕方がないのかもしれません。

また、この週末にも、「2ちゃんねる」に内部情報を知ると思われる人たちからの

「ウイルス感染しました」

「個人情報でも流出したのかな?」

「月曜日には公表するのかな?」

といったリークと見られる書き込みもあったようですし。。。

 

流出した情報は、どのように悪用されるのか

さて、じゃあ今回漏洩してしまった情報で、すぐさま年金を不正に横取りされたりするのかというと、まずそんなことはないと思います。年金の受取には預金通帳や印鑑なども必要になりますから。

実際、我々社労士も、顧問先の社員さんの厚生年金などの加入手続きをする際、基礎年金番号や生年月日などのデータを頂きますが、この情報だけで年金の不正引き出しなどが簡単に出来てしまうのなら、そんなの危なっかしくて仕方がないですからね。

では、全く悪用されることはないのかというと、そんなこともなく、新手の振り込め詐欺などに利用される懸念もあります。

ただ、それよりももっと重く受け止められるのは、やはり情報漏洩に対する対策の甘さではないでしょうか。

日本年金機構では、個人情報にはパスワードをかけるのが内規になっていたようですが、実際、今回漏洩した125万件のうち55万件についてはパスワードをかけていなかったということです。

来年から本格的に施行が開始されるマイナンバー制度について、政府は「情報漏洩に関する対策は万全である」と説明してきました。

しかし今回の問題により、国民の信頼は再び大きく失われました。

将来的に銀行口座との連携も義務づけられる方向で進んでいるマイナンバー制度ですが、情報漏洩に対する不安が完全に払拭されない限り、実現に漕ぎ着けるのは厳しそうです。

 

と、いいつつ私も顧問先の従業員さんの個人情報を多く扱う身として、一層気を引き締めて、情報漏洩に対する意識を強めないといけないと思う次第です。はい。

 

 当事務所のホームページはこちら↓

大阪 奈良 社労士|「よしだ経営労務管理事務所」