写真:村田 和聡
少なくとも約125万件の年金情報が流出――。2015年6月1日、日本年金機構は大規模な情報流出を引き起こしたことを公表した。公的年金加入者約6700万人のうち、被害者は全国約101万人に及ぶ。政府へのサイバー攻撃による情報流出としては前代未聞の件数だ。攻撃者は「標的型」の手口を使った。システム的にも人的にも備えが十分ではなかった中、数人の職員がウイルス付きのメールを開封。インターネットにつながる端末で個人情報を扱っていた運用のまずさや内規違反が重なり、流出拡大に拍車がかかった。
発足から5年がたった機構。サイバー攻撃に対する前時代的な見識と、ネットにつながるシステムで膨大な個人情報を共有する仕組みは、なぜ放置されたのか。問題をひも解くと、どの職場にも心当たりのある課題が浮かび上がってくる。「 機構ほどひどくない、ウチは大丈夫」と高みの見物では足をすくわれる。標的型攻撃は止まらない。次にあなたが被害者にならないための教訓を探った。
年金情報流出問題取材班=井上 英明、清嶋 直樹、浅川 直輝
