薄梅雨の回答 — 年金センターの六月（長編フィクション）

— 2015年「日本年金機構の情報流出：標的型メール→職員端末感染→情報系ネットワーク上の個人情報ファイルが外部へ持ち出し→6月1日公表→対象者の基礎年金番号を変更・コールセンター設置」を骨格にした創作

00｜月曜 08:57　「出していないのに、出ている」

白楊（はくよう）年金センター・情報統括室。夏芽はネットワーク監視の端で、夜明け前だけ脈打つ外向きの帯域に気づいた。IDSは静かで、プロキシも波は立っていない。なのに、“人の暮らしが詰まったCSV”の在りかを知る情報系の共有から、細い線が外へ伸びては切れる。

内線が鳴る。

01｜09:13　“止める／伝える／回す”

静岡・山崎行政書士事務所。ホワイトボードに**律斗（りつと）**が三行を書いた。

止める／伝える／回す

• 止める：情報系ネットワークを外向き白リストに切替。該当セグメントを電源を落とさず隔離し、証跡（端末・サーバのメモリ／ログ／共有のスナップショット）を一方向で吸い上げる。常時特権はゼロ化、**必要時だけ（JIT）**に貸与。

• 伝える：三文の一次報を長官・所管・コールセンター準備班に同報。“確認された事実”（夜間の不審外向き）、“可能性（仮説）”（標的型メール起点→端末感染→情報系ファイルの持ち出し）を段落で分離。正午／17時に時刻で更新、「支払い先変更メールは無効」を冒頭に。

• 回す：届出受付は紙＋面前確認へ迂回。外部照会は折り返し＋二名承認、遅いけど確実に回す。

りなが頷く。「3日（72時間）以内の所管報告ラインも回します。文面は**“事実と言い切れることだけ”**。」

奏汰（そうた）が構成図に赤を走らせる。「基幹系（社会保険オンライン）は別島のはず。だけど業務の都合で“情報系”にコピーした個人情報が足場にされている匂い。」

悠真（ゆうま）は短く言う。「最初の扉はメール。“添付をご確認ください”の五文字で十分。」

受付の白い猫のマスコット（やまにゃん）が、しっぽのType‑Cを一瞬だけ光らせた。札には太い字。

02｜09:41　“春の置き手紙”

監査ログを遡ると、連休前の数日、複数の職員が似た書式のメールを受け取っていた。件名は業務連絡ふう、送信元は見覚えのある苗字。添付を開いた数分後、端末が外に一度だけ手を伸ばす。夏芽の背筋が冷えた。

03｜10:22　四つの数字（第一次）

蓮斗（れんと）が白板に数字を書いた。

• MTTD（検知）：34分（夜間の外向き脈→相関で特定）

• 一次封じ込め：58分（白化／隔離／証跡保全／JIT化）

• 想定影響：基礎番号・氏名・生年月日・住所を含むCSV群のアクセス痕

• 基幹系：不正到達なし（現時点）

律斗は短く言う。「勝ってはいない。**“間に合っている”**だけだ。」

04｜11:55　「暮らしの断面」が紙に載る

サンプルが机に置かれる。氏名、基礎年金番号、生年月日、住所。暮らしの断面が、画面ではなく紙に並ぶ。りなは低く言う。「これを**“番号”と“名前”**で済ませたら、嘘になる。」

05｜正午　一次報（所外）

怒号はない。時刻が不安の終わりをつくる。

06｜午後　“二つの島の間の、近道”

本来、個人情報は基幹系に閉じている。だが業務効率の名のもとに、情報系へ**“一時コピー”が慣習になっていた。便利な近道は、刃にもなる。奏汰は二つの島の橋を焼き切り**、“見る鍵／運ぶ鍵／署名する鍵”に分割する図を描いた。常時特権はゼロ、必要時だけ（JIT）に短く貸す。貸与の記録は消せない箱へ。

07｜17:00　“言い切る”更新

やまにゃんが札を揺らす。

08｜数日後　コールセンターの声

専用窓口が開く。番号変更の案内、不審電話への注意、記録の保全。夏芽は台本を見直し、“こちらから金銭や操作を求めない／ATM操作の依頼はしない”を一行目に置いた。番号は変わるが、記録は変えない。暮らしが連続するように。

09｜数週間後　数字が出る

公表は段階だった。

蓮斗の数字が更新される。

• MTTD：34分 → 12分（夜間外向きの常設相関）

• 一次封じ込め：58分 → 33分

• 常時特権：ゼロ（JIT化完了）

• 例外期限：48時間で自動失効 98%遵守

10｜講堂　“三つの時計”

1. 現場の時間（受付・審査・案内）

2. 所管の時間（速やかな報告と継続更新）

3. 経営の時間（信頼・是正・再発防止）

りなは三行で締めた。

奏汰は黒いペンで縁取る。

• 二つの島（基幹／情報）の橋は最小・記録付きに。

• “便利のコピー”は禁止、“必要な最小”だけ署名付きで運ぶ。

• 出口は白だけ、ログはWORMで二経路。

夏芽は紙の台帳に最後の印を押した。遅いが、戻れる速さはここにある。梅雨の雲は低い。だが、答えは白い紙から始まる。

—— 完

参考リンク（URLべた張り／事実ベース・公的資料・主要報道・技術整理）

※物語はフィクションですが、骨格（2015年の日本年金機構における標的型メール起点の情報流出、約125万件、基礎年金番号の変更・コールセンター設置、基幹系への不正到達は確認されず、情報系に置かれたデータの持ち出し）は以下を参照しています。

https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000152638.htmlhttps://jp.reuters.com/article/world/125-idUSKBN0OH1QX/https://www.nenkin.go.jp/oshirase/press/2015/index.htmlhttps://www.nenkin.go.jp/oshirase/press/2015/201508/20150820-01.htmlhttps://www.nenkin.go.jp/oshirase/press/2015/201508/20150820-02.htmlhttps://internet.watch.impress.co.jp/docs/news/717270.htmlhttps://www.nenkin.go.jp/oshirase/topics/2015/20150721.files/press0820.pdfhttps://www.lac.co.jp/news/2015/06/09_news_01.html