『年金情報流出、2週間前から攻撃も対策講じず』
(読売新聞 2015/8/20)
以下引用。
「日本年金機構の個人情報流出問題で、機構の内部調査委員会(委員長=水島藤一郎理事長)は20日、流出原因などに関する調査報告書を公表した。
計約125万件(約101万人分)の流出はすべて、5月20日に機構本部(東京)の職員が標的型メールを開封したことが原因で、同21~23日の3日間で一気に流出したことが判明。その約2週間も前から断続的な攻撃が続いていたが、機構が有効な対策を講じなかったことで、甚大な流出被害を招いた。
政府のサイバーセキュリティ戦略本部も20日、調査結果を公表。機構の水島理事長は記者会見で改めて謝罪し、自身は「問題の処理に全力であたる」として続投する意向を示した。
報告書によると、機構は5月8~20日に全国各地の部署で、特定の企業や団体の情報流出などを狙う「標的型メール」を計124通受信。このうち5通が5人の職員によって開封され、計31台のパソコン端末がウイルスに感染した。」
世の中から忘れられていそうだったので、あえて今。
記事で触れられている「報告書のポイント」の中に、「インターネットに接続されている共有ファイルに個人情報を保管していた」とありました。
業務を円滑かつ合理的にしたいという気持ちはわかりますが、独自に管理ソフトでも組んでおけばいいんじゃないんですか?
なんにしても、この組織の人たちだけではないんでしょうが、ピリッとしてほしいものです。
(元記事)
