パスワードを忘れた? アカウント作成
12094747 journal
政府

yasuokaの日記: 日本年金機構から約125万件の個人情報が流出

日記 by yasuoka

日本年金機構において、職員の端末に対する外部からのウイルスメールによる不正アクセスにより、当機構が保有している個人情報の一部が外に流出したことが、5月28日に判明しました。現時点で流出していると考えられるのは、約125万件です。

とのプレスリリースが、本日(6月1日)付で日本年金機構から発表された。基礎年金番号を含む個人情報を扱う端末において、インターネットからの電子メール(ウィルス付き)を開封したとのことだ。

それが事実なら、現時点の日本年金機構に、個人番号(マイナンバー)を扱わせるわけにはいかないと思う。というのも、公的年金業務等に関する事務の特定個人情報保護評価書(全項目評価書)には、以下のような恐ろしいことが書かれているからだ。

個人番号管理サブシステムは、平成28年1月以降、20歳到達に伴う基礎年金番号新規付番者等について、住民票コードにより、月次で、地方公共団体情報システム機構へ個人番号の照会を行い、地方公共団体情報システム機構から提供された個人番号と基礎年金番号を紐づけ、個人番号管理サブシステムに登録する。
(中略)
インターネットを扱う端末と個人番号管理サブシステムを扱う端末を分けており、特定個人情報を扱う事務で使用する端末については外部と接続していない

マイナンバーと基礎年金番号が紐づいていて、基礎年金番号を扱う端末がインターネットに繋がっていたんじゃ、いくら「外部と接続していない」と書かれても全く信用できない。非常に残念だが、この特定個人情報保護評価書は「住民票コードにより」の部分も含め全面的に見直すしかないし、それまでは日本年金機構にマイナンバーを扱わせるわけにはいかない。2013年12月3日の日記以来、私(安岡孝一)自身もアレコレと頑張ってきたつもりだが、ことここに至っては他に手立てがあるとは思えない。とりあえず、日本年金機構でのマイナンバーの扱いに関しては、特定個人情報保護評価書を書き直すところから、仕切り直してもらうしかないだろう。

この議論は、yasuoka (21275)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...