流出した約125万件が入ったファイルの99%はパスワードが付いておらず、機構は報告の大半が虚偽だった疑いがあるとみている。虚偽報告で情報管理の実態が把握できず、サイバー攻撃への備えが遅れた可能性もあり、厚生労働省の第三者検証委員会は今後、虚偽報告の原因を検証する。
約125万件の流出被害を受けたのは、全都道府県に住む約101万人。基礎年金番号と氏名、生年月日、住所の最大4情報が流出した。機構などによると、これらの情報が入っていたファイルは約950個で、うちパスワードが設定されていたのは1%程度だった。
機構は2010年に定めた内規で、個人情報はインターネットとつながってしまう共有フォルダーでは扱わず、例外的に扱う際はファイルにパスワードを設定するとしている。しかし、各地の年金事務所では、未納者への通知業務などのため、ファイルを共有フォルダーに保存した上で、ネットとつながったパソコン端末で日常的にフォルダーを利用していたという。
これ「年金機構内で虚偽報告…第三者委、原因検証へ」と題した読売新聞 7月4日(土)3時2分配信記事である。
いくら知らないとは言っても、こんな酷い事は無い。恐らく察するにこう言うネットセキュリティに疎かった、と言うより、PC等のネットワーク等、全く知らなかったのではと考えられる。
私たち建設関係の人間は今殆どが、公共工事等は建設CALS/ECと言って全て電子化されている。つまり殆どがペーパーレスなのである。入札や契約そして工事管理記録等も全て電子化され紙は無いのである。公共工事は発注機関がそこまで業者に要求していて、それの出来ない業者は公共工事には来るなと言う事である。だから我々業者はそれに乗り遅れまいと必死で来たのである。そのためにその環境にするにどれだけ投資して来たのか知れない。しかしである。霞ヶ関のその要求が全国全て末端まで浸透してるかと言えばそうでないからおかしいのである。我々はその環境にするに必死だった事は前記したが、恐ろしい事に地方自治体の末端は、業者に要求はしてるが、その工事を監理する側の自治体の監督者自身がそれを習得せず、紙にして出せとしてるところがまだ多い事も事実である。そうすると受注者側は文句も言えず、電子と紙の両建てでしてるのが現状でもあるのだ。すると業者側はその投資をした挙句、旧来の紙とダブルで管理しなければならないのである。その経費たるや半端じゃない。何で私がそんな例をここで出したかといえば、発注者側は、自己都合ではなくて、霞ヶ関の要求にこたえられる努力をして無いだけでなくそれらに無知と成ってるのが現状でもあるのである。それらを考えるに、この年金機構の職員たちも、意外とやるべき事やらないで、実は知らなかったのではなかったのかと言う事を私は言いたかったのである。役人は勝手な種族である。我々業者には頭ごなしにやらせていながら、出来ない職員はコッソリと耳元で「そう言う訳だ、頼むな」と一言言われれば我々弱い業者である、逆らえないのである。それが現実である。今回の情報流出事件、実は殆どそんな電子的手法驚く事に、知らなかったからではではなかったか、それが私の結論である。