日本年金機構が、厚生年金に加入する会社員などの個人情報をディスクに入れ勤め先に送る際、読み取るためのパスワード(PW)を同封し、普通郵便で送っていたことがわかった。封筒ごと他人の手に渡れば個人情報が流出しかねず、機構は問題だったと認め見直しを進めている。
機構は、事業主と従業員で折半する厚生年金保険料の額を算定するため、毎年1回7月に、全国約170万の加入事業所に従業員の給与データの提出を要請。希望する約10万事業所に、従業員ごとの氏名と前年度分のおよその月給額などを記録したディスクを事前に郵送している。昇給などがあればデータを上書きのうえ、返送してもらう。
機構のホームページから誰でも無料でダウンロードできるプログラムを使ってPWを入力すれば、ディスクからデータを引き出せる。このため、PWの管理は特に重要になる。
ところが機構によると、事業所を管理するためにつけた5ケタの番号をPWに転用。ディスクとともに、事業所番号を記した紙や、PWは事業所番号だと説明する紙も同封し、書留などではなく普通郵便で送っていた。封筒が誤配されたり盗まれたりすればPWが簡単にわかり、個人情報が大量に漏れかねなかった。
昨年度末に機構内で疑問視する声があがり、今年度から説明の紙でPWに関する記載をやめた。来年度からPWを事業所番号から変える方針だ。ディスクをPWと別の郵便で送ることや、提供自体の中止も検討している。