日本年金機構、年金情報流出事案を受けた「業務改善計画」を公表日本年金機構は2015年12月9日、年金情報流出事案を受けた「業務改善計画」を監督官庁である厚生労働省に提出したと発表した(写真)。情報セキュリティ強化など3点で改善計画を整理、事態の再発防止に向けて「この計画を粛々と進めていく」(情報管理対策室)とした。 改善計画に2016年4月からの3年間で集中的に取り組む。17ページにわたる改善計画の3本柱は、「組織の一体化・内部統制の有効性の確保」と「情報開示の抜本的な見直し」、そして「情報セキュリティ対策の強化」である。 情報系システムが標的型攻撃に遭い、基幹系システムから情報系システムにコピーした年金情報を攻撃者に奪われた経緯から、「情報セキュリティ対策の強化」は喫緊の課題である。機構は組織面と技術面、業務運営面を強化すると打ち出し、すでに取り組みを始めている。 組織面では「実効性のあるセキュリティ対策を実現する体制を構築する」とした。10月1
