年金情報流出の解明進まず
日本年金機構の個人情報流出問題を検証する厚生労働省の第三者委員会は7月8日に原
因究明と再発防止策をまとめた中間報告を8月中旬に出すことを決めました。この問題
はマイナンバー制度の運用開始にも暗い影を投げかけていて、原因究明が急務と言え
ます。しかし、情報流出の被害や犯人の特定は難航しているようで、そのために中間
報告を出すことに決めたようです。
年金機構がサイバー攻撃による個人情報の流出を発表したのは6月1日のこと。この間
に101万人の個人情報流出や年金機構の情報管理の不備が判明しましたが、しかし、ウ
イルスメールを送った犯人が解からないのはもちろんのこと、流出した情報がこれだ
けなのかさえ判明していないのです。
警視庁では不正指令電磁的記録共有の疑いで捜査を進めています。捜査関係者の話に
よれば、年金機構の感染端末が東京都内の海運会社のサーバを始め、日本、米国、シ
ンガポールなど約20のサーバと異常通信していたことが判明しています。
101万人分の個人情報は海運会社のサーバから見つかったのですが、米国のサーバとと
もに大量のデータ通信をした痕跡があることが判明し、被害状況の全容は依然不明の
ままなのです。
警視庁は米国当局に捜査協力を要請していて、流出件数はさらに増える可能性があり
ます。
犯人の特定には、異常通信先のサーバへの接続履歴などを調べる必要がありますが、
しかし、接続履歴が残っていたとしても犯人は接続先を匿名化している可能性があ
り、捜査は困難を極めることが予想されます。
政府はマイナンバー制度の開始を控えていて、情報流出を防ぐ対策を急いでいます。
自治体のセキュリティを監督する専門部署を特定個人情報保護委員会に年度内に設
置。中央官庁と自治体を結ぶネットワークにも監視する組織を設け、内閣サイバーセ
キュリティセンターと連携してサイバー攻撃に備えると言います。
政府機関は外交や防衛機密を取り扱う端末はインターネットから遮断しています。政
府では大量の個人情報を扱う端末も遮断することを検討しています。
しかし、年金機構の情報流出の全容が解明できなければ、セキュリティをいくら強化
してもそれは穴だらけのセキュリティになりかねず、年金機構の情報流出の全容の解
明が急がれます。