<年金情報流出>内規違反 55万件にパスワード設定されず
日本年金機構は1日、職員のパソコンに外部からウイルスメールによる不正アクセスがあり、機構が保有する国民年金や厚生年金などの加入者と受給者の個人情報が外部に流出したと発表した。
ウイルス対策ソフトを使用していたが、ウイルスが新種で防げなかったという。
このニュースを聞いてすぐに、マイナンバーは大丈夫か?と思われた方も少なくないでしょう。
年金番号と個人番号、種類は違えど、番号で情報を管理しているという面では同じです。
個人番号のほうは、年金番号よりももっと範囲が広く、社会保障、税、災害対策の三分野に利用されることが決まっています。
先日、マイナンバー関連のセミナーに出席してきました。
そこでも強調されていのが、この不正アクセス対策。
マイナンバー制度が施行されますと、会社などの民間事業で従業員などの個人番号を保管することになります。
従業員の立場からいえば、勤め先に大切な個人番号を提出することになるのです。
そうなると、気になるのは情報流出。
大きな組織であれば、最新の不正アクセス対策でも出来るでしょう。
今回の事件でも、ウイルスが新種であったために防ぐことが出来なかったとあります。
年金機構といった大規模な組織でさえ、一旦ターゲットにされてしまうと情報流出してしまいます。
中小企業であれば、不正アクセス対策に予算を割くことが難しいといった状況も現実にはあるでしょう。
そこで、登場するのが、個人番号を外部に保管するサービスということになります。
私が参加したセミナーは、個人番号の外部保管サービスの契約というのがバックエンドにありましたので、ことさら不正アクセス被害を強調されたのかもしれません。
しかし、マイナンバーではありませんが、現実に被害は発生していて、専門家がリスクを懸念されているとあれば対策は執っておくにこしたことはないでしょう。
もちろん、中小企業の場合には保有している個人番号の件数もそれほどありませんので、そもそも狙われるのか?といった問題もあります。
しかしこれについても、”まさか!うちの会社が狙われとは”といったことにならないように万全の対策はする必要があるでしょうね。
民間事業者にお勤めをされている方は、勤務先の不正アクセス対策についてしっかりとしたものになっているのかどうか総務部などの担当部署に確認しておくべきです。
