年金機構の個人情報流出は職員の感染したパソコン１台だけをネットワークから切り離し、他は接続状態のままにした。その結果、十数件のメールがパソコンに届き、通知の不徹底もあって少なくとも別の職員１人がファイルを開いて感染が拡大、125万件の情報流出が判明した。機構の内部規定では個人情報ファイルにはパスワードを設定するよう定めていたが、125万件のうち約55万件には内規に反してパスワードが設定されておらず誰でも開ける状態で流出した。ともあれ機構側の対応の甘さが大量流失につながった。こんなお寒い状態ではマイナンバーも簡単に漏れると云うこと。