年金機構、個人情報が記録されたディスクにパスワードが書かれた紙を同封して郵送する運用を見直しへ

　日本年金機構が年金加入者情報を管理する際に、パスワードで保護されたディスクをそのパスワードが書かれた紙とセットで郵送していたことが明らかになり、問題となっている（朝日新聞）。

　年金機構は全国の加入事業所に対し、保険料を算定するため従業員の給与データを毎年提出させている。この際、希望する事業所に対しては前年分の従業員の氏名や月給額などを記録したディスクを郵送しているそうだ。このディスクは情報流出対策としてパスワードが設定されているが、このパスワードとして「事業所を管理するためにつけた5ケタの番号」を使用し、さらに事業所番号を記した紙や「パスワードは事業所番号」と説明する紙を同封してディスクを普通郵便で送っていたという。

　なお、今年度から紙でのパスワードに関する記載をやめ、来年度からはパスワードを別のものにする方針とのこと。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
年金機構、パスワードを設定していないにもかかわらず「設定済み」との内部報告を行っていた 2015年07月07日
マイナンバー法改正案、採決を先送り 2015年06月10日
年金機構、職員の電子メールを当面禁止、公式サイトは脆弱性発見で閲覧不可に 2015年06月09日
日本年金機構からの情報漏洩、ウイルス入り添付ファイルを開いたのは一人だけではなかった 2015年06月04日
日本年金機構から125万件の個人情報流出 2015年06月01日
情報提供ネットワークシステムを経由しない日本年金機構の個人番号利用業務 2013年12月03日