しかし、ほかのパソコンはネットとつながったままだったため、ウイルス感染が機構内の２７台に拡大したんです」

さらに、
「職員に標的型メールへの注意喚起があった際、問題のメールが、どのようなタイトルで送信されたのかは示されませんでした。そのため、別の職員が同じ過ちを犯し、５月２８日には新たな情報流出が警視庁から指摘され、発覚しました」

加えて、上層部の不手際をこう語る。
「１回目（５月８日）の情報流出が起きてすぐ、機構の全拠点で外部ネットワークとの通信を遮断していれば、被害の拡大は食い止められたかもしれません。ところが、それを行ったのは２回目の情報流出（５月２８日）があった翌日。対応が遅すぎました」

しかも、
「機構本部と年金事務所間の伝達は、その後もメールを使ってやり取りされていたんです。上層部に危機意識なんてありません」

また、別の職員Ｂ氏は、こんな事実を明かす。
「自分たちが、いかに重要な情報を取り扱っているかという認識がないんです。その証拠に、５年ほど前まで私が勤務していた年金事務所では、個人情報の書類が"床置き"でした」

"床置き？"と思わず聞き直した本誌記者に、
「もちろん、段ボール箱には入れていますが、加入者などから受け取った書類を処理して本部へ送るまでの間、書類を無造作に段ボール箱に投げ入れ、箱ごと床に放置していたんです」

中には加入者の戸籍謄本や住民票、さらには家族構成、誕生日、年収などが明らかになる個人情報も多数含まれていたという。
「パソコンからプリントアウトされた加入者情報を、そのままプリンターの受け皿に放置していることも日常茶飯事です」

その気になれば、個人情報など、いとも簡単に盗めるということなのだ。
「さすがに上層部も、このままではまずいと考えたんでしょう。あるとき、プラスチック製のカゴが大量に送られてきて、"書類はカゴに入れ、棚の中で保管するように"というお達しが出たんです」

しかし、棚には鍵がかかっていないというから、民間企業と比べると、あまりにも低レベルだ。
「棚に鍵がかかるようになったのは、去年の今頃だったと思います。