日本年金機構の個人情報流出問題で、同機構が2013年に全国の年金事務所などにパスワード設定を含むセキュリティー対策の徹底を指示し、全部署から対策が完了したとの報告を受けていたことが４日、分かった。実際には流出した約45万人分の情報にパスワードは設定されておらず、虚偽報告だった疑いがある。厚生労働省の第三者委員会が検証を進めている。

今回の流出では、約125万件、約101万人分の基礎年金番号や氏名などが流出。このうち約45万人分の情報について、機構がパスワードを設定していなかったことが判明している。

機構関係者によると、10年に定めた内規で、インターネットにつながったシステムで個人情報を扱う際には、情報を納めたファイルについて、パスワードの設定やアクセス制限をするよう定めている。

機構は13年、全国の年金事務所など全部署に対し、内規に基づいてパスワード設定を含むセキュリティー対策の徹底を指示し、年２回実施状況を報告するよう求めた。これに対し、全部署からは昨年までの計４回、「対策完了」との報告を受けたという。