日経（H27.6.2）1面で、日本年金機構がサイバー攻撃を受け、約125万件の年金情報が外部に流出したと報じていた。


　記事によれば、職員が受け取ったメールに添付されたファイルを開いたことでウイルスに感染し、その時点で同機構は端末を隔離し、「不審なメールは開けないように」と職員らに注意を促したが、その警告は浸透せず、別の職員が添付ファイルを開けてウイルスに感染したとのことである。


　職員への教育が不十分であり、管理を見直すべきであることは当然である。


　ただ、いかに管理を厳重にしても人為的ミスをゼロにすることはできず、今回程度のことは今後も起き得るだろう。


　それゆえ、社会保障と税の共通番号（マイナンバー）制度の導入を控えているが、それについても職員の不注意で情報が流出することはあり得ると思う。


　したがって、マイナンバーにあらゆる情報を紐づけすることはリスクが大き過ぎであり、ある程度情報を分散管理することが望ましいと思う。