小池氏は、機構に送られたウイルスメールはファイルを盗んだり、端末を遠隔操作する危険なタイプだと早くから把握していたにもかかわらず、インターネット接続を停止しなかったことを、入手した内部文書で明らかにし、「年金機構の責任は重大だ。大臣は機構を『基本動作ができていない』と批判したが、厚労省も同罪だ」とただしました。
機構の水島藤一郎理事長は「(機構の)判断の妥当性は検証委員会で明らかになる」としか答えられず、塩崎恭久厚労相は「基本動作ができていないのは機構だけでないというのはその通り」と認めました。
さらに、小池氏は、個人情報が流出した共有サーバーでは、4情報(基礎年金番号、氏名、生年月日、住所)以外に保険料納入状況などのデータを用いて未納者対策などの作業を行い、外部委託業務も含まれていたはずだと指摘しました。水島氏は「(4情報以外をサーバーに)移すことは認めている」「外部委託ができる業務も含まれる」と答弁。4情報以外の流出も「現在、確認されていない」というだけで否定できませんでした。
小池氏は、流出問題の背景には、非正規雇用や外部委託を大きな柱とする機構の運営方針があるとして「07年の社会保険庁改革に大きな問題があった」と指摘。当時の官房長官だった塩崎氏は「(改革の方向に)間違いはなかった」と主張したのに対し、小池氏は「今回の個人情報流出事件の責任、機構をつくり出した責任という“二重の責任”が問われている」と厳しく批判しました。