日本年金機構の年金個人情報流出事件をめぐり、機構本部が4月、サーバーの保存ファイルにパスワードを設定していない複数の部署の内規違反を把握しながら放置していたことが20日、分かった。機構関係者が明らかにした。本部は3月、全部署にパスワードの設定を確認し回答するよう指示したが、無視されたケースがあった。ウイルス感染した5月8日以前に全部署で設定していれば情報内容の流出は防げた可能性がある。 年金機構総務室によると、本部は3月23日、所得や年金受給額などの記録を扱う基幹システムから事務作業に使うサーバーに年金加入者の名前など個人情報をコピーし、ファイルに保存する際にパスワードの設定を義務付ける要綱を制定。全部署に運用を指示した。インターネットを経由したウイルス感染による個人情報流出を防ぐのが目的だ。 その上で各年金事務所など計498部署の情報セキュリティー責任者らに対し、4月末までに個人情報