全国の年金機構全部署　セキュリティ検査で99％の部署が「パスワード設定済」と虚偽報告

2015/07/04/ (土) | edit |

引用元：http://hayabusa3.2ch.sc/test/read.cgi/news/1435968148/
ソース：http://headlines.yahoo.co.jp/hl?a=20150703-00050207-yom-soci

スポンサードリンク

1 ：ボラギノール(空)＠＼(^o^)／：2015/07/04(土) 09:02:28.95 ID:E6yuLZW40.net

　日本年金機構の個人情報流出問題で、機構が２０１３年に全国の年金事務所など全部署にパスワード設定を求めたのに対し、全部署が昨年１１月まで４回にわたり、「完了」と報告していたことがわかった。

　流出した約１２５万件が入ったファイルの９９％はパスワードが付いておらず、機構は報告の大半が虚偽だった疑いがあるとみている。虚偽報告で情報管理の実態が把握できず、サイバー攻撃への備えが遅れた可能性もあり、厚生労働省の第三者検証委員会は今後、虚偽報告の原因を検証する。

　約１２５万件の流出被害を受けたのは、全都道府県に住む約１０１万人。基礎年金番号と氏名、生年月日、住所の最大４情報が流出した。機構などによると、これらの情報が入っていたファイルは約９５０個で、うちパスワードが設定されていたのは１％程度だった。

　機構は２０１０年に定めた内規で、個人情報はインターネットとつながってしまう共有フォルダーでは扱わず、例外的に扱う際はファイルにパスワードを設定するとしている。しかし、各地の年金事務所では、未納者への通知業務などのため、ファイルを共有フォルダーに保存した上で、ネットとつながったパソコン端末で日常的にフォルダーを利用していたという。

http://headlines.yahoo.co.jp/hl?a=20150703-00050207-yom-soci

4 ：逆落とし(新潟県)＠＼(^o^)／：2015/07/04(土) 09:04:03.91 ID:2/58LEj20.net

よくあること

5 ：ジャンピングDDT(WiMAX)＠＼(^o^)／：2015/07/04(土) 09:04:44.26 ID:xIYDjnSK0.net

もう全部紙管理にしろよ日本人にITは向いてない

13 ：超竜ボム(福岡県)＠＼(^o^)／：2015/07/04(土) 09:09:37.13 ID:3PknbqGs0.net

何やらせてもダメだな

27 ：マスク剥ぎ(dion軍)＠＼(^o^)／：2015/07/04(土) 09:18:11.49 ID:Ip6jKiC50.net

ふつうクビだし

35 ：チェーン攻撃(岩手県)＠＼(^o^)／：2015/07/04(土) 09:29:37.07 ID:1dDMAqyW0.net

スルーパスでした

36 ：レッドインク(佐賀県)＠＼(^o^)／：2015/07/04(土) 09:33:24.10 ID:2JE3YGeK0.net

誰一人懲戒免職にならないんだろうな

46 ：ニールキック(大阪府)＠＼(^o^)／：2015/07/04(土) 09:47:09.58 ID:cCAAjwvP0.net

ずさんすぎだろw

16 ：キングコングニードロップ(東京都)＠＼(^o^)／：2015/07/04(土) 09:10:24.98 ID:sQ1TaMX20.net

そっちがウソついてるなら、こっちも
平均月額をウソついて年金少なく払いたいわ！

28 ：ツームストンパイルドライバー(WiMAX)＠＼(^o^)／：2015/07/04(土) 09:18:18.36 ID:BYBeaKKn0.net

これで流出の対応費用が8億、、、
職員の給与からさっぴけよ

34 ：膝十字固め(東京都)＠＼(^o^)／：2015/07/04(土) 09:28:35.73 ID:FNPBQyKv0.net

基本的に減点主義だから、
新規事業や、課題を放置してる

無能な奴ほどマイナスないからな

37 ：ヒップアタック(埼玉県)＠＼(^o^)／：2015/07/04(土) 09:35:47.91 ID:A2nVaYCI0.net

パソコンに詳しい職員がいるわけでもなく内規も機能していない
なんだこの組織

48 ：急所攻撃(東日本)＠＼(^o^)／：2015/07/04(土) 09:49:04.04 ID:dBpb0n8K0.net

パスワードめんどくせーけどなｗ
1％はどんだけ優秀だったんだよｗ

51 ：目潰し(茸)＠＼(^o^)／：2015/07/04(土) 09:57:02.26 ID:UTCtFvxm0.net

たとえばある銀行では、各行員のPCのログインパスワード、
あれ２週間に一度変えることになってる
それも長ーいパスワードじゃないと設定できん
「メモを取ることまかりならん！」
むちゃ言うなよ

個人情報と企業組織のあれこれは人の問題なんてほとんどない
システムの問題だよ

54 ：トペコンヒーロ(岐阜県)＠＼(^o^)／：2015/07/04(土) 09:59:53.30 ID:zx1q8J3W0.net

>>51
まあね。
毎週パスワード２０文字以上で変更とか言われたら、無視する奴のが多いだろうな。

60 ：レッドインク(大阪府)＠＼(^o^)／：2015/07/04(土) 10:06:00.26 ID:T+leURXD0.net

で誰が責任とんの？

63 ：アンクルホールド(やわらか銀行)＠＼(^o^)／：2015/07/04(土) 10:08:55.89 ID:z67thWRW0.net

そんなもんだろ
ましてやこんなデカイ組織だし

スポンサードリンク

【13:00】 | 政治 | コメント (21) |

≪復活販売の「ランクル70」受注、目標の３倍　トヨタ |

| 【速報】東芝　粉飾額1000億円突破≫

関連記事

コメントありがとうございます！

[ 1171744 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 13:13

平文パスワード入力による認証管理をそもそもやめるべきではないかね。
例えばワンタイムとUSBドングルキーによる二重認証のほうが、運用もずっと楽だし、耐性も強固になるだろうに。

[ 1171751 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 13:21

最近の若い人はまたPC使えない人が多くなってきてるらしいぜ？
スマホなら使えるのにPC無理みたいなのが多いらしい

[ 1171753 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 13:28

※1171751
それに関してはむしろ「正しい姿」という気はする。
本質的にPC(というかワークステーション)は専門家の仕事道具か、マニアのおもちゃでしかない。
ネットワーク端末としての最小限の機能と、最小限のインターフェイスを残した結果スマホになったってだけの話だし。
だからPCが職場で必須ならちゃんと時間と予算割いて研修やれって話でしかない。

[ 1171758 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 13:36

この件で誰か責任取ったの？あらゆるザル体制じゃいくら徹底を呼び掛けても行き届く訳ないんだけど？。

国民を軽く考えてるからこんな自体が何度も起こる。公的機関の罰則は一般より重い。アメリカ大好きの安倍さんは何故かそういうところ真似ないよね。

[ 1171762 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 13:39

関わった全ての人間の全財産没収でおｋ。

[ 1171772 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 13:54

こんなんなら民間に委託の方がまし
まぁ委託するとなると天下り団体ができたり朝鮮企業が受注するのが今の日本なんだけどな。。はぁ

[ 1171782 ] 名前: 名無し 2015/07/04(Sat) 14:06

　しなくても、お咎めなしなら、
　余計な作業は、しないよねｗ

[ 1171797 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 14:16

嘘ついた事は悪いけど上はその嘘に気がついてなかったの？
本当は知ってて黙認してたんじゃないの？

[ 1171807 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 14:33

静脈認証システム使うか生体認証システムを使ったシステムにするべきだわ

[ 1171811 ] 名前: 名無しさん 2015/07/04(Sat) 14:36

なぜ現実的な合理化をしないのか？

[ 1171816 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 14:44

＞これらの情報が入っていたファイルは約９５０個で、うちパスワードが設定されていたのは１％程度だった。

不自然な説明だね。10個程度ならパーセントじゃなく個数を書くだろ。
パスを設定していたのって、実際にはせいぜい1,2個だったと思うよ。
それも機構職員のデータだけとかねｗ
そう言えないからパーセントで言って数字を盛ってごまかしているだけでね。
情報セキュリティスペシャリスト試験に受かっても職のない自分としては、
現職員の1/3の給料でいいから、情報セキュリティ専門として雇ってほしいもんだ。

[ 1171832 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 15:20

犯罪者の集団ι(｀ロ´)ノ

[ 1171950 ] 名前: 名無し 2015/07/04(Sat) 17:49

銀行に委託したら？

[ 1172006 ] 名前: ムーミン親父 2015/07/04(Sat) 19:11 セキュリティ甘過ぎ

せめて４桁の暗証番号ぐらい設定できるでしょ
なんで嘘ついて隠そうとするんかねぇ
　個人情報を扱ってあるという認識が
薄いんじねーの

[ 1172008 ] 名前: 政経ch@名無しさん 2015/07/04(Sat) 19:19

全員縛り首でOK

[ 1172020 ] 名前: ！ 2015/07/04(Sat) 19:35

社保庁のように解体。
加害者、関係者は処分、退職金などなし。
責任者は被害額、罰金を払え。
そもそも外のネットワークに何故繋がってはいけないまたは繋がる必要のないネットワークが繋がるのか。構造的におかしい。設計ミスによる瑕疵だ。

[ 1172355 ] 名前: 政経ch@名無しさん 2015/07/05(Sun) 02:05

現在の日本の株式市場を支配する「5頭のクジラ」とは？
ttp://matome.naver.jp/odai/2142760910634304701

国民のカネで相場を張る日銀とＧＰＩＦ　議論されない巨大リスク
ttp://achichiachi.seesaa.net/article/409963457.html

[ 1172367 ] 名前: 政経ch@名無しさん 2015/07/05(Sun) 02:44

所詮看板架け替えただけの組織ですから

[ 1172568 ] 名前: 名無し 2015/07/05(Sun) 10:04

腐りすぎ
ITの知識ない時代遅れ老害を居座らせるな
全員の首を切れ

[ 1172709 ] 名前: 政経ch@名無しさん 2015/07/05(Sun) 12:08

1172020
お前の大好きな安倍が全額保険料と税金に添加すると宣言しただろ、聞いてないの？ｗ

[ 1176380 ] 名前: 政経ch@名無しさん 2015/07/09(Thu) 00:26

虚偽報告の原因を検証するw
虚偽報告した者を逮捕するの間違いだろ。

submit

誹謗中傷、差別、反社会的な内容、未成年に不適切なコメントなどはお控えください。
コメントスパム対策のため、きつめに禁止ワードを設定しております。

アンテナさんからの人気、注目記事！！

おすすめ新着記事！！

政経chの全記事一覧はこちらになります

政経chについて

管理人:どぉりゃ

主に政治・経済ニュースの2chまとめをしています。

記事を読んで下さる皆様、コメント下さる皆様本当にありがとうございます。色々と勉強させていただいてます。コメントはまとめて読ませてもらっています。

【このブログについて】

コメント気軽に残していってね。

○リンクフリーです！

政経chの全記事一覧です