人気ブログランキング | 話題のタグを見る

AREKORE

bonjinan.exblog.jp
ブログトップ

年金情報の流出

日本年金機構は1日、職員の端末がサイバー攻撃を受け、約125万件の年金情報が外部に流出したと発表した。社会保障と税の共通番号(マイナンバー)制度の導入を控えているにも関わらず、行政機関のサイバーセキュリティ対策が極めて脆弱であることを露呈した。こうした問題が起こる背景には、サイバー攻撃が専門的であるのに対して幹部の知識が余りに貧弱で何が問題になるのかに始まり対策強化に至ってはまったくイメージできていないこと、またそのために職員の日々のセキュリティチェックの意識が希薄になっているなどが考えられる。いろいろ対策は考えられるが、最終的には重要な基幹システムと端末を、一般システムからハード的に分離するしかなくなる。今回の問題は年金機構の問題にとどまらない。問題を明確にし対策をしてからのマイナンバー制導入にしてもらいたい。
2015.6.3追加
その後の報道によると、125万件の個人情報は職員のパソコンにダウンロードしてあり、この情報が流出した可能性が高いという。作業をし易くするためダウンロードすること自体は認められていたが、ダウンロードしたファイルにパスワードをかけるとの内規は無視されていたとのこと。事実とすれば、情報管理への認識不足がこれほどひどいのかと驚く。また認められていたとはいえ、そもそも個人の業務用パソコンが基幹システムにもつながり、インターネット回線にもつながること自体、こうしたことがいつでも起こる可能性があるという認識がなかったことを示す。今の状態をみると公的機関とはとても言えない。(出典:朝日新聞デジタル

2015.7.4 年金機構内で虚偽報告
日本年金機構の個人情報流出問題で、機構が2013年度に全国の年金事務所にパスワード設定を求めたのに対して、全部署が昨年11月まで4回にわたり、「完了」と報告していたことが分った。流出した約125万件が入ったファイルの99%はPWが付いておらず、機構は報告の大半が虚偽だった疑いがあるとみている(以上、YAHOO配信読売ニュース)。どこまで無責任な集団なのか。幹部は業務を監督する知識、能力がなく、、部下は分からない幹部に適当に回答していたとしか言いようがない。国民の財産を管理している以上、二重三重のチェックが必要なはず。内部監査、内部統制、コーポレートガバナンスが必要なのはまず国家機構だ。
by bonjinan | 2015-06-02 10:05 | できごと