日本年金機構は1日、職員のパソコンに外部からウイルスメールによる不正アクセスがあり、機構が保有する国民年金や厚生年金などの加入者と受給者の個人情報が外部に流出したと発表した。機構によると、国民年金、厚生年金などの加入者に付与される10桁の基礎年金番号と氏名、生年月日の3情報が約116万7000件▽3情報と住所の計4情報が約5万2000件▽基礎年金番号と氏名の2情報が約3万1000件--の計約125万件に上るとみられる。相談を受けた警視庁は不正指令電磁的記録(ウイルス)供用容疑などにあたる可能性があるとみて捜査を始めた。
【年金情報流出の構図とは】遮断遅れ感染拡大、新種ウイルス検知できず
機構によると、職員のパソコンにウイルスが入ったファイルが添付されたメールが届き、職員がファイルを開け、5月8日にウイルス感染が確認された。機構は契約しているソフト会社にウイルス対策を依頼する一方、不審なメールに注意するよう全職員に通知した。
個人情報は職員のパソコンと、LAN(構内情報通信網)ネットワークでつながるサーバーに保管されていたが、機構は感染したパソコン1台だけをネットワークから切り離し、他は接続状態のままにした。その結果、18日までに十数件のメールがパソコンに届き、通知の不徹底もあって少なくとも別の職員1人がファイルを開いて感染が拡大した。19日に警視庁に相談し、捜査の結果、28日に約125万件の情報流出が判明した。機構によると、これまでのところ情報が悪用された被害は確認されていない。
また、機構は個人情報を記録したファイルにはパスワードを設定するよう内規に定めていたが、約125万件のうち約55万件には内規に反してパスワードが設定されておらず、誰でも開ける状態で流出した。ウイルス対策ソフトを使用していたが、ウイルスが新種で防げなかったという。保険料の納付や受給に関する年金情報の基幹システムである「社会保険オンラインシステム」への不正アクセスは確認されていない。
厚生労働省で記者会見した機構の水島藤一郎理事長は「お客様に万が一にも迷惑を掛けないよう、組織の全力を尽くして対応する」と陳謝した。機構は今後、情報が流出した加入者の基礎年金番号を変更し、受給などの手続きの際に本人確認を徹底するなど流出情報の悪用防止を図る。また、フリーダイヤル(0120・818211)で午前8時半~午後9時、問い合わせを受け付ける。
特定の企業や組織を狙ってウイルスを添付したメールを送りつける「標的型メール攻撃」について、警察当局が昨年1年間に防衛やエネルギー関連などの事業者を通して把握したのは1723件に上り、前年の約3.5倍に急増。犯人グループはメールを開封させることでパソコンをウイルスに感染させて機密情報を盗み出そうとしているとみられており、警察当局は警戒を呼びかけていた。【古関俊樹、金秀蓮、長谷川豊】
デタラメ年金機構 入力業務を“ユーレイ会社”に委託していた
2015年6月6日(土) 日刊ゲンダイ
日本年金機構の個人情報「ダダ漏れ」問題は125万件の流出ではとても済みそうにない。自民党議員からも「政権が吹っ飛びかねない」との声が出始めたが、問うべきは流出の数だけではない。機構はデータ入力の一部をアウトソーシングしているのだが、とんでもないユーレイ会社が含まれていたのだ。
■問題はダダ漏れだけじゃない
衆院厚労委員会で3日、堀内照文議員(共産党)が追及したのは、機構が昨年10月、業務委託した福井の情報処理会社だ。委託したのは「氏名」「住所」「生年月日」といった個人情報のデータ入力だが、あろうことか、この会社は富山の別会社に“丸投げ”していた。
堀内議員が確認のために福井の会社に出向くとこれまたビックリ。「ポストに名札(社名)がなく、1階下に富山の業者名があった」(堀内議員)だけで、富山の会社は労働者派遣法に基づく許可・届け出もしておらず、違法派遣だったという。
違法派遣を知った機構は慌てて委託契約を解除。「守秘義務を課している」なんて説明していたが、苦し紛れもいいところだ。元請けはともかく、違法派遣先に守秘義務もヘッタクレもないだろう。この問題について、あらためて機構に聞くと「個人情報なので答えられない」(広報)ときた。その個人情報を大量に流出させたのは一体どこの誰なのか。これぞ、ブラックジョークだ。
違法派遣は論外として、これが違法でなくても有期雇用の派遣社員(先)に大量の個人情報の入力業務を委託すること自体問題じゃないのか。と思ったら、年金機構は約2万5600人の職員のうち、非正規が約1万5000人もいる。約6割が非正規だ。
「非正規は守秘義務を守れないとは言いませんが、雇用が不安定な職員を安くコキ使って、『しっかりやれ』なんて号令をかけても誰も動きませんよ。入札、委託の安値競争に巻き込まれてワリを食うのは派遣される非正規です。それが回り回って国民が迷惑する事態を招くのです」(年金業務に携わる派遣社員)
ダダ漏れが「常態化」する日も近いのではないか。
年金機構 業務委託で違法派遣 衆院厚労委 堀内氏、中止を要求
しんぶん赤旗 2015/6/4
日本共産党の堀内照文議員は3日の衆院厚生労働委員会で、日本年金機構の個人情報流出問題に関して、同機構が委託した年金データ入力業務で違法派遣が行われていた実態を示し、個人情報を扱う業務の外部委託はやめるべきだと主張しました。塩崎恭久厚労相は、業務委託について「調べていきたい」と答えました。
堀内氏は、同機構から年金データ入力業務を請け負った会社が、労働者派遣法に基づく許可・届出のない別会社に社員を派遣させて、業務に従事させていたことを指摘。この派遣会社の住所に実体はなく、従業員に給与も支払わないなど、個人情報をまともに扱える事業者に委託されていないとただしました。
日本年金機構の水島藤一郎理事長は「(作業スタッフが)派遣であったとは把握していなかった」と述べ、外部委託した業務の実態をつかんでいなかったことを認めました。
堀内氏は、社会保険庁を解体・分割し、大切な個人情報を扱う体制になっていないと批判。「不正常な状態を見抜けない。業務委託のあり方そのものに無理がある」と述べ、外部委託を中止するよう求めました。
堀内氏は、「今回の問題でマイナンバー(共通番号制度)の危険性が改めて浮き彫りになった」として、「ひとたび流出したら、致命的な被害になる。それを回避するにはリスク分散をするしかない」と強調。審議中の番号制度の対象拡大法案は廃案にして、原因究明や再発防止策が定まるまでは、10月からの番号通知や来年1月からの利用開始は見送るべきだと強調しました。
(管理人より)
年金情報流出問題が起こる前ですが、今年の2月、年金に関する問い合わせの電話が自宅にかかってきました。
電話口で「日立なんちゃら~ですが」というので、年金業務なのに、なぜ日立?と疑問に思い、電話口のバイトの女性に「なんで年金なのに日立から電話がかかってくるんですか?」聞いてみると
「国からの業務委託で行っているため、業務以外のことはお答えできません。HPをご覧下さい」 なんじゃ?それは!
それで2/3にツイートしたのがこれ ⇒ https://twitter.com/oldblue2012/status/562472557962473472
年金問題流出問題が起きて、6/3にツイートしたのがこれ ⇒ https://twitter.com/oldblue2012/status/605972052705607680
しかしこのURLは 年金機構のHPは6/6午後から 閉鎖が続いてアクセス不能になっていますので見ることができません。
ツイートに日立トリプルウィンという会社名が残っており、こっちを調べましたのでブログにも残しておきます。↓
日立トリプルウィン株式会社 弊社は日本年金機構からの委託により、国民年金保険料の収納事業を行っています。
年金機構のHPでは、そのほかにも業務委託された会社名が数社出ていましたが、今は見ることができません。
しかし「国と企業のしていることをよく見ることが大事」ですので調べていきます。
検索してキャッシュを見つけましたのでご覧下さい。↓
競争の導入による公共サービスの改革に関する法律に基づく「国民年金保険料収納事業の民間競争入札」にかかる落札者の決定及び契約の締結について 平成26年9月3日 日本年金機構
このキャッシュは下までずっと見ていくと、個人情報の漏洩についての注意なども書いてあるのに、結局このような問題が起きている有様。
年金機構は全国を10地域に分けて、業務委託したわけですが、なんとその半分を日立トリプルウィンが落札。その他人材派遣会社、情報処理会社などが落札しています。
●日立トリプルウィン株式会社だけで
7億5000万+8億7228万+5億2740万+9億2160万+9億540万=39億7668万円
● 株式会社バックスグループ この会社は博報堂グループ
7億9470万7875円 +10億8228万6078円=18億7699万3953円
● 東京ソフト株式会社 http://www.tokyosoft.com/archives/category/public/
4億8300万円
●キャリアリンク株式会社 人材派遣会社 2009年から年金の収納業務をしている
8億9500万円
●アイティフォー シー・ヴィ・シー共同企業体 時給900円でバイトを募集
2億2320万円
株式会社シー・ヴィ・シー 子会社
株式会社アイ・シー・アール 孫会社
大事な個人情報を扱うのに、民間企業に委託した上に、そこからさらに丸投げされていたと、日刊ゲンダイは報じています。
落札した企業が5つありますが、委託契約を解除されたのがどの企業なのかこれだけではわかりませんでした。
この資料には「福井に本社がある」会社がなかったので、これ以前に契約した企業を探してみました。
平成26年2月17日 内閣府公共サービス改革推進室 民間競争入札実施事業 国民年金保険料収納事業(平成24年度開始事業)の評価(案)
平成24年から民間に委託してたんですね。 平成24年から日立トリプルウィンに膨大な国費が流れ続けている!!
上に出てきてない企業名をあげときます。
これにも「福井県が本社」というのは見当たりませんでした。もし見落としてたらすみません。
この収納業務の民間委託も2006年(平成18年)度の「閣議決定」で決まってるんですね。閣議決定は、ほんとろくなことない。
https://www2.city.suginami.tokyo.jp/library/file/k_sijoka08_siryo02.pdf
2006年はhttp://ja.wikipedia.org/wiki/2006%E5%B9%B4%E3%81%AE%E6%97%A5%E6%9C%AC より
内閣総理大臣: 小泉純一郎(自由民主党)、9月26日より安倍晋三(自由民主党) 内閣官房長官: 安倍晋三(自由民主党)、9月26日より塩崎恭久(自由民主党)よって今回の年金情報流出問題の責任をたどっていくと、小泉・安倍・塩崎ということです。 まあ、どこまでも国費を無駄にし、原発企業に流していく国だなと、もう心底うんざりしました。 小泉が自然エネで脱原発になったとよろこんで大応援してる脱原発市民がいますが、裏で原発企業の日立に年金業務でも儲けさせてやっていたというのに、おめでたい話です。 この年金情報流出問題の後始末だけでも、どれだけの国費が無駄になるのかわかりません。 50代以下の世代は払うだけ損になる年金の国、日本。 日本は放射能汚染以外でも、もう詰んでいるとしか言いようがありません。 許されるのか 年金情報流出の“後始末”に国民負担「年50億円」
こんなフザケた話があっていいのか。日本年金機構から約125万件の個人情報が流出した「漏れた年金」問題。その“後始末”で莫大な費用が発生している。その額はなんと“年間50億円”。情報が流出した上、その対策費用まで国民が負担する――。こんな事態を許すわけにはいかない。
■電話オペレーター増員、お詫び文書送付
全国各地で不審な電話が相次ぐ中、日本年金機構には問い合わせが殺到。機構では3日から、電話回線を約10倍に増やした。通常、オペレーターは100人規模だが、現在は約1000人が休日返上で対応にあたっているという。
求人情報に出ている機構のオペレーターの時給は1050円。現在は午前8時30分から午後9時まで対応中で、1日の労働時間は12時間半。単純計算すると1日当たり、1000人×1050円×12・5時間=1312万5000円のコストが発生していることになる。
流出した対象者への「お詫び文書」代もバカにならない。すでに、約1万5000人に文書が送付されているが、その郵送料は約120万円だと、塩崎恭久厚労相が国会で答弁している。仮に125万人に送付すれば、その額は1億円を超える。ちなみに、この文書は年金機構のホームページで見ることができるから、心底アホらしくなってくる。
このまま混乱が続けば、電話対応で年間48億円、お詫び文書を含めると、年間50億円の費用が発生することになる。そのほかにも、流出した「基礎年金番号」の変更や、コンピューターのシステム変更なども考慮に入れると、かかる費用は未知数に膨みかねない。
こうした費用は誰が負担するのか。塩崎大臣は「財源については検証を始めようとしているところ」とはぐらかしたが、年金保険料か機構の運営費、つまり税金でまかなうことになるに決まっている。いずれにしても国民の負担となるのである。 5日の厚生労働委員会で「塩崎厚労相が(費用を)出すべきだ」と叫んだ民主党の山井和則衆院議員はこう言う。
「厚労省としては『自分たちは被害者だ』という理屈で、年金保険料で費用をまかなおうとしている。とんでもない話です。年金加入者にとっては、情報が流出した上、その対策費用まで負担する“二重被害”です。安倍首相と塩崎厚労相は8年前の『消えた年金』コンビでもある。年金機構や旧社保庁がダメだということを骨身にしみているはずなのに、その時の教訓が全く生かされていない。2人の“監督責任”は重いです」
資産公開によると、塩崎厚労相の資産は3728万円で、保有株を含めると総資産は軽く1億円を超える。また、委員会でのらりくらりと答弁する日本年金機構の水島藤一郎理事長の年収は1600万円超だ。
国民に押し付ける前に、まずは自らの身銭で責任を取るのがスジだろう。