なんと氏名・住所・生年月日・基礎年金番号が合計125万件も流出、原因はウイルスメールを日本年金機構の職員が開封したため

本日2015年6月1日付で日本年金機構が個人情報流出を発表しました。流出したのは5月28日(木)で、発表まで4日間かかっています。

【PDFファイル】日本年金機構の個人情報流出について
http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf

発表によると、流出した情報と件数の組み合わせは以下のようになっています。

基礎年金番号＋氏名：約3.1万件
基礎年金番号＋氏名＋生月日：約116.7万件
基礎年金番号＋氏名＋生月日＋住所：約5.2万件
合計：約125.0万件

原因は電子メールを扱う際にウイルス付きの添付ファイルを開封し、それによって不正アクセス可能な状態となって、情報流出してしまったとのことです。既にウイルスに感染したPCは隔離済みで、ウイルス対策ソフト会社が詳細な情報を解析中で除去を進めているとのこと。また、警察にも通報済みで、捜査を依頼しているそうです。加えて、外部へのこれ以上の情報流出を防ぐため、全拠点でインターネットへの接続を遮断しています。

自分の情報が流出したかどうかの確認は明日、6月2日(火)から開始され、該当する場合には個別にお知らせがあり、お詫びされるとのこと。また、該当する場合には基礎年金番号が変更されることになっています。

なお、専用電話窓口は以下のフリーダイヤルです。

フリーダイヤル 0120-818211
受付時間:8:30～21 :00 (平日及び土日も同じ）
※ただし上記受付時間は本日から6月14日まで、それ以降はまた別途公式サイトで告知するとのこと

2015/06/02 10:45追記
個人情報流出のきっかけとなったメールの件名は「厚生年金基金制度の見直しについて　（試案）に関する意見」となっており、5月8日(金)に届いたとのこと。このメールを開封してしまったのが原因でまず1台が感染。このPCを隔離したものの、残りのPCはそのままネットに接続し続けており、しかも5月8日(金)に感染したPCがあったことなどをちゃんとほかの職員にも通知していなかったため、さらに十数件のメールが届き、再度別のPCに感染、遠隔操作されて流出してしまったとのこと。なぜ感染したPCに個人情報があったのかというと、「保険料や納付状況を管理する社会保険オンラインシステムから業務に必要なデータだけをＣＤ-ＲＯＭなどで移したサーバーに入っていた」ため。最終的にはなんと数十台がウイルス感染していたとのこと。

これらの流れを受けて5月19日(火)に警視庁に相談、調査したところ5月28日(木)に約125万件の情報流出が判明した、という経緯となっています。

また、流出した個人情報のうち55万件には個人情報保護のためのパスワードが設定されていないことが判明、これは完全な「内規違反」であることもわかっています。

なお、「流出した氏名と基礎年金番号、生年月日の情報を使って住所変更を行い、年金受給額の情報などをさらに引き出されるおそれ」があるとのことですが、会見では年金機構の徳武康雄理事が「外部と完全に遮断されたサーバーへの保存も検討するが、作業の方法を大幅に変える必要があり、簡単にはできない」と発言しており、今後も同様の原因による個人情報流出が発生する可能性がしばらくの間は残されたままとなりそうです。

会見の一部は以下のムービーで見ることができます。

名前、生年月日、住所が・・・125万件の年金情報流出(15/06/01) - YouTube