「あれほど、差出人不明メールは開封するな、と警告があったのに、、、」 職員も自ら認める、日本年金機構のお粗末すぎ

印刷

   日本年金機構が125万件の個人情報を流出させた問題で、同機構の管理のずさんさが明らかになってきた。

   個人情報の一部にパスワードが設定されていなかったり、ウイルス感染の発覚後もパソコンの外部接続の遮断が遅れたりしていた。また、発表前にもかかわらず職員が2ちゃんねるに「ウイルス感染しました」と書き込みをしていたことも明らかになり、同機構の認識の甘さが浮き彫りになった。

  • 日本年金機構の個人情報に関する管理のずさんさが明らかに
    日本年金機構の個人情報に関する管理のずさんさが明らかに

一部個人情報はパスワード未設定

   日本年金機構の発表によると、流出した個人情報は約125万件。この数字は現時点のもので、今後さらに増える可能性がある。年金記録を管理する社会保険オンラインシステムへの不正アクセスは確認されていないが、こちらもあくまで現時点でのことだ。

   同機構によると、ウイルスメールによる感染が最初に確認されたのは2015年5月8日。職員の1人が、件名に「厚生年金基金制度の見直し(試案)」などと書かれ、業務に関連することを装ったメールの添付ファイルを開いたため、ウイルスに感染した。

   職員が使用していたパソコンは、個人情報を管理するサーバーに接続しているものだったため、ただちにネットワークから切り離した。さらに全職員に注意喚起を行った。

   しかし18日までに、ほかの職員にもウイルスメールが届き、感染はさらに拡大。同機構は19日になってようやく警視庁に相談。28日に個人情報の流出があったと連絡を受け、さらに4日がたった6月1日にようやく公表した。

   一連の経緯から透けて見えるのは、同機構の管理の甘さや危機感のなさだ。

   流出した125万件のうち、55万件の個人情報にはパスワードが設定されていなかった。担当職員であれば誰でも簡単にアクセスができ、内規違反にあたる状態が放置されていたことになる。そもそも個人情報を管理するサーバーに接続するパソコンを、メール処理に使うなど外部ネットワークにつなげていることは、ほかの官公庁では考えられない状況だ。

   また対応の遅さも目に付く。最初に感染が確認されたのは8日であるにもかかわらず、機構内の全パソコンを外部から遮断したのは29日になってからだ。感染が拡大していた20日間、外部ネットワークとつながっていた状況をずっと放置していたことになる。

発表前に職員が2ちゃんねるに書き込み

   また、公表前にもかかわらず、職員と思われる複数の人物が2ちゃんねるに「ウイルス感染しました」と報告していた。

「あれほど、差出人不明メールは開封するな、と警告があったのに、、、」
「全職員はパスワードを強制的に変更させられました」
「月曜日には、ウイルス感染を公表するのかな?」

といった、職員にしか分からない内容が5月31日までに何度も書き込まれていた。

   職員の間で問題に関する箝口令は敷かれていなかったのか。担当者不在のため分からなかったが、公表前にもかかわらずネット掲示板に書き込みが相次ぐ様子からは、危機意識のなさが透けて見られる。「個人情報が抜かれてなければいいが、、、」と懸念する書き込みもあったが、現実のものになってしまった。

インヴァスト証券

   FX投資家の中には、専門家顔負けの熱心な投資家がいる。おそらくはそんな人が「勝ち組」なのかもしれないが、少なくとも初心者が「儲かった」という話はあまり聞かない。FX投資歴5年のサラリーマン・高山俊之さん(仮名)もそんな一人だ。続きを読む

PR 2016/11/17

サプリ特集

   クリスマスまでに頑張るぞっ!続きを読む

PR 2016/11/14

  • コメント・口コミ
  • Facebook
  • twitter
コメント・口コミを投稿する
コメント・口コミを入力
ハンドルネーム
コメント・口コミ
   

※誹謗中傷や差別的発言、不愉快にさせるようなコメント・口コミは掲載しない場合があります。
コメント・口コミの掲載基準については、コメント・口コミに関する諸注意をご一読ください。

注目情報

生き残るために「仕事くれ!」次はあなたの会社へGO!

カス丸「クビ」の崖っぷち!?

向田邦子、阿久悠、秋元康の作品から、現代の女性像を紐解く。

「女性と文化」WEB公開講座
追悼
電子書籍 フジ三太郎とサトウサンペイ 好評発売中