最初にコメントした記事だからこれにリンク張るけど特に意味は無い。
なんと氏名・住所・生年月日・基礎年金番号が合計125万件も流出、原因はウイルスメールを日本年金機構の職員が開封したため - GIGAZINE

まあなんでこんなことが起きるかというのは簡単には分析できない話ではあるけれども、システムを使った業務に携わる人（今の世の中大半の人はそうだろう）があまり認識していない事実がある。「システムは運用にカネがかかる」ということ。システム部の人や経営の人はまあわかっていることは多い。もっとも、カネがかかることはわかっていても「なぜ」かかるのかがわかってないから無闇にコスト削減とか言い始めたりはする。

よく「なんで銀行のシステムはあんなに工数がかかるんだ！おかしい！」みたいなことを言われるけど、いやそれはあなたの口座を守るためだしと思うわけ。システムの弱点は運用だし、人だ。だから、人がミスをしたり、悪さをしたりすることに対してどのくらい事前に対応を行っておくかがシステムの強度である。それは業務要件によって異なるレベルを持つのは当然だし、かけるカネが変わってくるのも当然。

今回の情報流出の件だって、本番データを扱うプロセスがどのくらい堅殻であったかという話だし、堅殻にするにはカネがかかる。情報を出し入れするのに必ず2人以上立ち会いの元、結果のエビデンスに判子をついて監査室に提出すること、みたいな運用はシステムが業務を効率化するという話からするとバカバカしいかもしれない。

業務をシステム化するというのは、システムが新しいビジネスを創出しないのであればセキュリティーの課題を抱えてしまうというマイナスの側面はある。この事例はある意味そこに当てはまっているのだと思う。お役所仕事という点においてはそこをきちんと考えて堅殻な運用を行った場合のランニングコストが投資によるコスト削減とバーターになりうるものかどうかを判断しなければならないし、結果としてシステム化をしたのであれば、そこで前提にした一見無駄に見える運用は絶対に必要な物なのであるから聖域にしなければならない（そこを更に改革するのもその後のシステム投資ではあるけど）。