日本年金機構、非正規職員にも個人情報が入っている共有サーバーを扱える権限を与えていた

年金情報流出 さらに拡大も
衆院厚労委 厚労相、速やかに公表せず
http://www.jcp.or.jp/akahata/aik15/2015-06-04/2015060401_02_1.html
日本年金機構が保有する国民の個人情報125万件が外部に漏えいした問題で、衆院厚生労働委員会は3日、集中審議を行いました。
同機構の水島藤一郎理事長は、ウイルスに感染で調査中のパソコンがまだあり、「情報流出がさらに拡大する懸念がある」と報告。
年金番号と氏名、住所、生年月日の4情報が流出した人だけで1万6千人に達するとの見通しを示しました。
水島理事長は、政府の監視機関から5月8日に異常な発信があるとの通報を厚労省経由で受けて該当端末を外部と切断したものの、25日に外部から指摘されるまで「流出を認識していなかった」などと無責任な発言を繰り返しました。
塩崎恭久厚労相は、漏えいを5月28日に知りながら、今月1日まで公表しなかったと説明し、「全容解明して公表したほうがいいと判断した」と言い訳に終始しました。

日本共産党の堀内照文議員は、同機構と厚労省による個人情報保護のずさんな姿勢を追及しました。
堀内氏に対し、水島理事長は、個人情報を扱う端末を外部のインターネットと接続することを規定で認めていたことを明らかにし、人が入れ替わる非正規雇用者にも、大量の個人情報が入っている「共有サーバーを扱える権限を与えている」と明かしました。
一方、監督すべき厚労省の樽見英樹年金管理審議官は「セキュリティーポリシー(安全基本方針)に基づいた運用がなされていると考えていた」と述べ、実態を把握していなかったことを認めました。
堀内氏は「あまりにずさんな対応だ」と批判。同機構の個人情報保護の取り組みが、厚労省の審議会による評価で、5段階評価で下から2番目の低評価だったのに放置していたとして、「年金は国民の大切な財産であり、本来、国が責任をもって管理すべきものという立場にたつべきだ」と強調しました。

この記事へのコメント