読者です 読者をやめる 読者になる 読者になる

べにーのDoc Hack

読んだら博めたり(読博)何かに毒を吐いたり(毒吐)する独白

狙われた年金(埋蔵金はなかった)

『年金情報流出、2週間前から攻撃も対策講じず』

(読売新聞 2015/8/20)

 

以下引用。

 

 

日本年金機構個人情報流出問題で、機構の内部調査委員会(委員長=水島藤一郎理事長)は20日、流出原因などに関する調査報告書を公表した。

 計約125万件(約101万人分)の流出はすべて、5月20日に機構本部(東京)の職員が標的型メールを開封したことが原因で、同21~23日の3日間で一気に流出したことが判明。その約2週間も前から断続的な攻撃が続いていたが、機構が有効な対策を講じなかったことで、甚大な流出被害を招いた。

 政府のサイバーセキュリティ戦略本部も20日、調査結果を公表。機構の水島理事長は記者会見で改めて謝罪し、自身は「問題の処理に全力であたる」として続投する意向を示した。

 報告書によると、機構は5月8~20日に全国各地の部署で、特定の企業や団体の情報流出などを狙う「標的型メール」を計124通受信。このうち5通が5人の職員によって開封され、計31台のパソコン端末がウイルスに感染した。」

 

 

世の中から忘れられていそうだったので、あえて今。

記事で触れられている「報告書のポイント」の中に、「インターネットに接続されている共有ファイルに個人情報を保管していた」とありました。

業務を円滑かつ合理的にしたいという気持ちはわかりますが、独自に管理ソフトでも組んでおけばいいんじゃないんですか?

なんにしても、この組織の人たちだけではないんでしょうが、ピリッとしてほしいものです。

 

 

 

(元記事)

www.yomiuri.co.jp