日本年金機構は2015年8月20日、標的型攻撃で125万件の年金情報が漏えいした問題について、調査結果を発表した。同日開かれた会見に臨んだ、日本年金機構の水島藤一郎理事長は「組織としての情報管理体制に問題があった。現場に対してルールを徹底できていなかった」と総括し、謝罪した(写真)。 調査結果は、機構内に設けた調査委員会が文書でまとめたもので、35ページにわたる。調査方法は「フォレンジック調査」と呼ばれる方法で、ウイルスが感染したとされる端末やサーバーについて、不正アクセスのログ解析などを実施した。対象となったのは、端末31台、認証サーバー1台、共有ファイルサーバー1台だ。 調査結果によれば、個人情報の流出は5月21日~23日に起きた。標的型攻撃を狙って機構に送付された不審メールは、合計で124通だった。そのうち、メールの添付ファイルなどを開封した職員は、合計5人。年金加入者・受給者の個人