政治・経済・社会

日本年金機構の委託業者から年金個人情報500万人分が中国業者に流出?

2018年3月19日(月)夜19時過ぎ、NHK「ニュース7」が、とんでもなく許されざるニュースを報じました。

それは、日本年金機構からデータ入力業務を委託された業者が、500万人分の個人情報を中国の業者に渡し、入力業務を任せていた…というのです!!

そこで今回は、日本年金機構がデータ入力を委託した業者が、さらに中国業者に再委託していた件についてまとめています。

※追加情報があり次第、随時追記します。

※本記事では、2015年のサイバー攻撃による情報流出についても記載しています。

 

<スポンサーリンク>

●500万人分の個人情報流出!?


2018年3月19日(月)19時過ぎ、NHKの「ニュース7」がこんなニュースを報じました。

2017年8月、日本年金機構からデータ入力業務を委託された業者(東京都豊島区の情報処理会社)が、なんと!500万人分にもおよぶ個人情報をほかの業者に渡し、入力業務をさせていたことがわかった

というのです。

しかも、委託の委託…つまり 再委託された業者は、中国の業者でした。 

※個人情報保護のため、日本年金機構と東京の情報処理会社が交わした契約では、別の業者への再委託を禁止しています。

 

なお、日本年金機構が委託していた業務は、

・マイナンバー
・配偶者の年間所得額

などの個人情報の入力です。

ニュースで報じられてはいませんが、ここには当然、

・名前
・住所
・電話番号
・生年月日
・性別

なども含まれていることでしょう。

 

そして、これらの個人情報は、

公的年金の受給者が、所得税の控除を受けるために日本年金機構に提出したもの

とのこと。

つまり、今回、中国の業者に入力を再委託されたデータは、公的年金の受給者のものである…ということになります。

さらに、データ入力を委託された東京の情報処理会社については、

データ入力を怠ったことで、少なくとも6万7,000人の年金受給者が所得税控除を受けられず、本来よりも少ない年金しか受け取れなかった

という事態まで発生していたのです。

※これについては、すでに差額分が還付されると2018年3月15日に発表がありました。

 

そもそも、中国の業者によるデータ入力の再委託が発覚したのは、

年金が過少支給された約6万7,000人の所得税控除手続きの遅れがあった

日本年金機構が東京の情報処理会社に委託した500万人分のデータを詳しく調べた

という流れがあったからと考えられます。

 

<スポンサーリンク>

 

●何が問題なのか?


 500万人分の個人情報入力を中国業者に再委託。  

このことの何が問題なのか…と疑問に思う人がいるかもしれません。

NHKが報じたところによると、

厚生労働省によると、中国の業者から個人情報が外部に流出した事実は「今のところ」確認されていない

とのこと。

「今のところ」とついているのがなんとも心もとないですね。万が一、流出したとしても、決して「流出した」とは言えないでしょうけど…。

とはいえ、必ずしも中国の業者が個人情報を横流しする…とは言い切れません。ちゃんとした職業倫理を持っている人だって、たくさんいるわけですから…。でも、イメージ的にかなり心配になってしまうのはいたしかたありません。

だって、 名前から住所からマイナンバーまでひっくるめた個人情報なんですから! 

そんなもん、悪用しようと思えば、いくらでも悪用できる情報です。しかも、公的年金の受給者500万人分の情報なわけですから、そんな情報なら欲しいと思う悪人たちはたくさんいるでしょうし…。

 

ちなみに、今回、再委託先の中国業者にデータが渡った500万人は公的年金の受給者で、現役世代というわけではなかったとみられます。

ただ、現役世代は該当しない(ようだ)からといって、ほっと胸をなでおろしているわけにはいきません。

我々現役世代は、毎月毎月、決して少ないとは言い切れない厚生年金保険料あるいは国民年金保険料を徴収されているうえに、自分が受給者になった頃には、果たして生活していけるだけの年金額がもらえるのかどうか危ぶまれています。

そんな不安を持っていても、それとこれとは別…であり、決められた額をちゃんと納めなければ、すぐに委託された会社から「年金払え」の連絡が来るわけです。

取り立ては厳しいくせに、自分たち(日本年金機構)には甘々。情報流出などの不祥事が相次ぎ、データ入力の委託業者すらまともに管理できない。それでも、そんな日本年金機構と、我々はこれからもずっと付き合っていかなくてはいけないのです。

万が一、情報が流出したとしても、悪い輩に騙されないよう賢く生きていくためには、さまざまな面で注意深く目を光らせていなければなりません。実に、しんどい世の中ですが、自分の身を守るためには致し方ありません。

それと、くれぐれも気を付けたいのは、年金受給者…つまり、

両親だったり祖父母だったりが、もしかしたら、個人情報が流出した場合には、悪い輩のターゲットになりかねない…ということなんです!

 

※2018年3月20日(火)追記


2018年3月20日(火)15時過ぎ、日本年金機構の理事長らが厚生労働省にて謝罪会見を開きました。ここで判明したことは以下の点です。

・日本年金機構がのデータ入力を委託した業者は、豊島区の「SAY企画」。同社の入札資格を3年間停止するなどの処分を決定。

・委託したデータは、年金受給者が所得税の控除を受けるために年金機構に提出した「扶養親族等申告書」で、マイナンバーは含まれていないとのこと。なお、データ量は1,300万人分。SAY企画は1億8,200万円で受注し、2017年10月より作業を開始した。

・契約では、約800人で作業するとしていたが、実際は百数十人しかおらず、作業が遅れていたため2018年1月に特別監査を実施。その際に、中国の業者に扶養者名の打ち込みを再委託していたことが判明。

・しかし、日本年金機構は、1月に禁止している再委託が判明しながらも、2月もそのままSAY企画にデータ入力を続けさせていた。

なお、1月に特別監査が入った理由は、2017年末に内部告発あったため。

不祥事続きで解体した旧社会保険庁。結局、日本年金機構に名前が変わっただけで、まともな管理もできないずさんな体質は、改善されていなかったのでしょうね。どうせ誰も責任とらないんだろうしね。あほらしー。

 政府は今回の問題発覚をうけ、2018年3月26日に予定していた年金情報とマイナンバーの連携延期を決定しています。 

 

次章では、2015年に約125万件もの年金情報が流出した事件についてまとめています。当時の情報を記載していますので、参考までにご覧ください。

 

<スポンサーリンク>

 

●サイバー攻撃で年金情報が流出!


2015年6月1日、日本年金機構は個人情報約125万件が外部に流出したことを発表しました。

流出した約125万件にものぼる加入者の情報は、

①基礎年金番号・氏名→約3万1,000件

②基礎年金番号・氏名・生年月日→約116万7,000件

③基礎年金番号・氏名・生年月日・住所→約5万2,000件

でした。

なお、流出した原因は、 職員の端末がサイバー攻撃を受けたことによるもの。 

機構によると、2015年5月8日に職員が電子メールの添付ファイルを開封したことから、端末1台がウイルスに感染し、情報流出につながったと見られています。

また、他にも添付ファイルを開封した職員がおり、18日に再び不正アクセスが検知され、機構は19日に警視庁に捜査を依頼。

捜査の結果、28日に情報流出が警視庁より伝えられたようです。

 

ここでいくつか問題があります。

まず、最初の職員がウイルス感染した際は、外部のセキュリティー会社に対策を依頼しましたが、なぜこの時点で警視庁に通報しなかったのか。

そして、18日に再び別の職員が添付ファイルを開封し、不正アクセスが認められたわけですが、なぜ添付ファイルを開封してしまったのか。

そして、そもそもこのような状況で、なぜインターネット接続を遮断していなかったのか。

加えて、個人情報を含むデータを端末を保存する際は、外部閲覧を制限するためパスワードを設定することが内規となっていたものの、 約55万件はパスワードが未設定でした。 

これはもう、日本年金機構の個人情報に対する考え方、認識が甘かったとの批判は免れない状況です。

 

ちなみに、今回の年金情報流出については、2015年6月1日に公表されたわけですが、数日前の5月28日には、某大手掲示板の「公務員板-年金機構スレッド」に、

「ウィルス感染しましたので、共用ファイルは利用禁止となりました」

「あれほど、差出人不明めメールは開封するな、と警告があったのに、、、」

などの書き込みがあり、29日には、

「全職員はパスワードを強制的に変更させられました」

と書き込まれました。また、30日には、

「ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです」

「月曜日には、ウィルス感染を公表するのかな?」

などとの書き込みも…。

これは明らかに内部情報を知る機構の職員による書き込みですね。まぁ、自分が流出させたわけじゃないから他人事のような雰囲気ですが、ちょっと自重した方がよかったのではないでしょうか。

 

さらに、2015年6月2日に発表された情報によると、添付ファイルを開いていない職員のパソコンも感染していたと伝えられました。

最初に感染したパソコンは、感染したことが発覚したのちサーバーから切り離されていたとのことですが、切り離される前にそのサーバーと繋がっていたパソコンにウイルスが感染していた模様。そのため、情報流出に拍車がかかったとか。

…そりゃそうですよね。切り離したから安全とでも思ったのでしょうか。最初の感染が発覚してすぐ、インターネット接続を遮断していれば、ここまで被害は広がらなかっただろうにと、素人でもわかる話ですね。

ちなみに、6月3日の報道によると、職員が開いてしまった添付ファイルには、 「エムディヴィ」 と呼ばれる遠隔操作ウィルスが仕込まれており、日本年金機構から他社(港区の海運会社)のサーバーに勝手にデータを送られ、送られた会社の方の送信履歴は自動で消されているという仕組みになっていたようです。

 

その後、2015年6月22日(月)に日本年金機構が公表した情報によると、個人情報が流出したのは47都道府県で101万4,653人。大阪が最多。次いで東京、神奈川となっています。

その内訳は、年金受給者が52万8,795人、被保険者が48万5,858人です。

お詫び文書の発送は6月末までに完了し、9月には新たな基礎年金番号を発行するとのこと。

 

2014年には、ベネッセによる顧客情報流出事件がありましたが、大企業の割には、個人情報の管理を外注に任せているなどの「ずさん」さが発覚しました。

日本年金機構では、以前も職員が芸能人の年金記録を勝手に閲覧するなどの「事件」が多発していたこともあり、大事な情報を扱う割にはこちらも「ずさん」だなと思わずにはいられません。

 

<スポンサーリンク>

 

●情報流出による危険


2015年のサイバー攻撃による年金情報流出によって、流出した情報を手に入れた人物や組織があったのかどうか…。これについては不明と言わざるをえません。

ですが、すでにこの情報を手に入れて、「何か」に使おうとしている可能性も否定できません。

「何か」とは、ほぼ「悪いこと」でしょう。

 

例えば、「基礎年金番号・氏名・生年月日・住所」のフルコンプの情報が流出してしまった被害者の場合、「なりすまし」によって、年金を盗まれてしまうことだってあります。

また、今回は基礎年金番号・氏名・生年月日のセミコンプ情報の流出が一番多かったわけですが、住所がわかっていないから大丈夫と安心はできません。これだけの情報があれば、その筋の人からしたら残りの情報はいくらでも見つけられるでしょう。

しつこいDMや勧誘電話がかかってこないとも限りません。

そして、今回の騒動で情報が流出していない人…要するに現在の年金受給者が対象となりますが、「日本年金機構」を騙り、「個人情報が流出したから年金の振込先を変えてください」などという「詐欺」電話が頻発する可能性があります。

振込先を変えるよう誘導される→相手の言いなりになってATMに行く→わけもわからず振込先を変えるつもりが詐欺集団の口座にお金を振り込まされていた。なんて事態にもなりかねません。

若い世代には、振り込め詐欺に引っかかってしまう高齢者の心理はなかなかわからないかもしれません。こんなことでお金を振り込んでしまうの?と思わなくもないでしょう。

ちなみに、2014年の振り込め詐欺の被害額は約380億円。特殊詐欺も合わせるとその被害額は、上記金額を上回る約566億円にものぼります。

メディアでも散々「振り込め詐欺」についての情報を取り上げていますが、被害件数や被害額は増えているのが現状。

このような状況下で、日本年金機構の年金情報流出は、「いい餌を投げた」と言っても過言ではないでしょう。

 

実際、2015年6月3日時点で、「日本年金機構」を騙る電話が高齢者宅などにかかってきている…という事例が多数発生しています。なかには、年金とは関係ない、家族関係や勤め先などの情報を根掘り葉掘り聞きだしていく…という電話もあったようです。

現在年金を受給している方にとっては、もしかしたら年金がもらえなくなるかも!?という不安から、電話を真に受けて回答してしまう場合もあるでしょう。くれぐれも、「日本年金機構」から電話がかかってくることはありませんので、ご注意ください。

ちなみに、2015年6月3日時点の報道によると、すでに15万件もの問い合わせがあり、日本年金機構のコールセンターはパンク寸前。

 

さらに、6月5日(金)のテレビ朝日・報道ステーションによると、ウイルス感染から公表されるまでの間に、流出した可能性のある基礎年金番号約125万件のうち、約400件超の変更届が出されていたことが判明しました。

出された変更届の内訳は、

・住所の変更 74件
・振込先のみの変更 218件
・住所と振込先の変更 35件
・未処理 109件

となっています。なお、この中に「なりすまし」が含まれているのかは不明とのことですが、果たして…。

 

<スポンサーリンク>

 

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

ピックアップ記事

  1. スタバメニューのカロリー一覧表!レギュラーから新作まで[フード編]
  2. 嵐メンバーが主演で主題歌も嵐の連続ドラマ&映画一覧!最新版♪
  3. ゆうメール規格外廃止!定形外郵便やゆうメール新料金一覧&ゆうパック料金は?
  4. サーティーワンの値段とメニューやカロリーは?新作とキャンペーン情報も!
  5. スタバメニューのカロリー一覧表!新作フラペチーノも![ドリンク編]

関連記事

  1. 統計・ランキング

    腐敗認識指数2017/世界の公務員の腐敗度ランキング(汚職番付)は?

    2018年2月22日(木)、本部をベルリンに置き、汚職・腐敗防止活…

  2. 政治・経済・社会

    株価下落の原因は?日本企業への影響と今後の展望!

    連日の報道でご存知の方も多いですが、2015年8月17日(月)以降…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

最近の記事

読んでほしい記事

アーカイブ

2018年9月
« 8月    
 12
3456789
10111213141516
17181920212223
24252627282930

おすすめまとめ記事

ピックアップ記事

  1. スマホ・インターネット・ゲーム

    信じないで!拡散されたiPhoneをバグらせる悪質なデマまとめ!
  2. 統計・ランキング

    タレントイメージ調査2016/好きなタレントランキング&ブレイク候補は?
  3. 統計・ランキング

    昭和臭いのはある意味ネタです?「おっさんぽい言動」ランキング!
  4. 統計・ランキング

    現代病ランキングトップ10/自分に当てはまるものは?症候群あれこれ
  5. 統計・ランキング

    テレビタレントイメージ調査2017/男女別50位のランキング結果は?
PAGE TOP