【マイナンバー制度】年金機構が個人情報をパスワード同封で普通郵便で郵送していたことが発覚！【無理だろ…】

10月からは、国主体でマイナンバー制度の運用もいよいよ始動しますが
そのマイナンバー制度に対する不安材料が、また一つ出てきたようです。


以前、受給者の個人情報をあり得ない失態で漏洩させた
年金機構が、なんとパスワードを同封した封筒を
普通郵便で送っていたことが発覚しました！


個人情報保護法で、現在は個人情報に対する考え方が
昔とは大きく変わりましたが、個人情報に対するずさんな考え方が
また明らかになった事例だと言えます。

今日日、携帯の暗証番号でも簡易書留で送られてくるのに…

>年金機構、個人情報をパスワード同封で郵送　見直し方針

　日本年金機構が、厚生年金に加入する会社員などの個人情報をディスクに入れ勤め先に送る際、読み取るためのパスワード（ＰＷ）を同封し、普通郵便で送っていたことがわかった。封筒ごと他人の手に渡れば個人情報が流出しかねず、機構は問題だったと認め見直しを進めている。

　機構は、事業主と従業員で折半する厚生年金保険料の額を算定するため、毎年１回７月に、全国約１７０万の加入事業所に従業員の給与データの提出を要請。希望する約１０万事業所に、従業員ごとの氏名と前年度分のおよその月給額などを記録したディスクを事前に郵送している。昇給などがあればデータを上書きのうえ、返送してもらう。

　機構のホームページから誰でも無料でダウンロードできるプログラムを使ってＰＷを入力すれば、ディスクからデータを引き出せる。このため、ＰＷの管理は特に重要になる。

　ところが機構によると、事業所を管理するためにつけた５ケタの番号をＰＷに転用。ディスクとともに、事業所番号を記した紙や、ＰＷは事業所番号だと説明する紙も同封し、書留などではなく普通郵便で送っていた。封筒が誤配されたり盗まれたりすればＰＷが簡単にわかり、個人情報が大量に漏れかねなかった。

問題だったって…余りにも他人事すぎるでしょう。
大規模な情報漏洩を犯したところが言う言葉ではありません。


今どき、携帯の暗証番号を忘れただけでも
本人が確実に受け取れるように簡易書留で発送されてきます。
大方、経費をケチったとかそんな理由であるような気もします。


普通郵便であれば、ポストに投函されるだけですから（今回の事例は事業者宛ではありますが）
記事にもあるとおり、誤配されたり盗まれたりすれば
更なる大規模な情報漏洩もあったということになりかねません。
パスワードが事業所の番号というのもあり得ない話ですね…。


更に、今日新たに、以前の年金機構の情報漏洩問題で
情報漏洩が発覚するまでの13日間、何も対策をしていなかったという
報道もされています。

年金情報流出まで１３日間対応怠る　ＰＣ感染で調査報告

　日本年金機構は２０日、約１２５万件（約１０１万人分）の個人情報が流出した問題の内部調査報告書を公表した。最初のサイバー攻撃から情報が流出し始めるまでの１３日間に、適切な対応をしていれば流出を防げたと分析。対応不備の要因は、前身の旧社会保険庁時代から残る機構の体質が根底にあると指摘した。

　内部調査では、職員ら約２００人への聞き取りやサーバーなどのデータを分析した。報告書によると、ウイルスを仕込んだ「標的型メール攻撃」が５月８～２０日にあり、届いた計１２４通のうち５通の添付ファイルなどが開かれてパソコン３１台が感染。個人情報は５月２１～２３日に漏れた。

　この間、被害を防ぐ重要な機会が６回あったとし、特に５月２０日の対応を流出の「決定的な要因」と問題視。不審メール３通を受信してサイバー攻撃に対応するシステム統括部に連絡が入ったにもかかわらず、担当者は添付ファイルを開いたか必要な聞き取りをその日のうちに行わなかった。

こんな状況で、これから始まるマイナンバー制度の運用…。
皆さんは、情報漏洩が無いと信じられますか？


マイナンバーは国だけでなく、事業所も扱う情報になるため
絶対にどこかで漏洩するであろうということは、断言しても良いと思っています。
個人的にはメリットよりデメリットが大きく出ると思っています。