2015年5月に、事件が起きました。そのときの報告書は以下です。
https://www.nenkin.go.jp/files/kuUK4cuR6MEN2.pdf
職員に送られてきた標的型メールのタイトルは、「厚生年金基金制度の見直しについて(試案)に関する意見」でした。非常に巧みですね。
このときの問題点は、怪しいメールをの添付ファイルを開いたことが直接の原因です。exeファイルを実行してしまったのは、注意不足だという意見が多くあります。
でも、それ以外にも原因がありました。基幹系に置くべきデータを、情報系に暗号化せずに情報を持ち出していたことです。ルールはあったのですが、守れないルールとなっていました。
また、初動の遅れ、その後の対応も後手後手でした。責任者含む体制が整備されていなかったのが原因だと指摘されています。