2015/07/04/ (土) | edit |

newspaper1.gif
日本年金機構の個人情報流出問題で、機構が2013年に全国の年金事務所など全部署にパスワード設定を求めたのに対し、全部署が昨年11月まで4回にわたり、「完了」と報告していたことがわかった。流出した約125万件が入ったファイルの99%はパスワードが付いておらず、機構は報告の大半が虚偽だった疑いがあるとみている。虚偽報告で情報管理の実態が把握できず、サイバー攻撃への備えが遅れた可能性もあり、厚生労働省の第三者検証委員会は今後、虚偽報告の原因を検証する。

引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1435968148/
ソース:http://headlines.yahoo.co.jp/hl?a=20150703-00050207-yom-soci

スポンサード リンク


1ボ ラギノール(空)@\(^o^)/:2015/07/04(土) 09:02:28.95 ID:E6yuLZW40.net 
 日本年金機構の個人情報流出問題で、機構が2013年に全国の年金事務所など全部署にパスワード設定を求めたのに対し、全部署が昨年11月まで4回にわたり、「完了」と報告していたことがわかった。

 流出した約125万件が入ったファイルの99%はパスワードが付いておらず、機構は報告の大半が虚偽だった疑いがあるとみている。虚偽報告で情報管理の実態が把握できず、サイバー攻撃への備えが遅れた可能性もあり、厚生労働省の第三者検証委員会は今後、虚偽報告の原因を検証する。

 約125万件の流出被害を受けたのは、全都道府県に住む約101万人。基礎年金番号と氏名、生年月日、住所の最大4情報が流出した。機構などによると、これらの情報が入っていたファイルは約950個で、うちパスワードが設定されていたのは1%程度だった。

 機構は2010年に定めた内規で、個人情報はインターネットとつながってしまう共有フォルダーでは扱わず、例外的に扱う際はファイルにパスワードを設定するとしている。しかし、各地の年金事務所では、未納者への通知業務などのため、ファイルを共有フォルダーに保存した上で、ネットとつながったパソコン端末で日常的にフォルダーを利用していたという。

http://headlines.yahoo.co.jp/hl?a=20150703-00050207-yom-soci

4逆落とし(新潟県)@\(^o^)/:2015/07/04(土) 09:04:03.91 ID:2/58LEj20.net
よくあること
5ジャンピングDDT(WiMAX)@\(^o^)/:2015/07/04(土) 09:04:44.26 ID:xIYDjnSK0.net
もう全部紙管理にしろよ 日本人にITは向いてない
13超竜ボム(福岡県)@\(^o^)/:2015/07/04(土) 09:09:37.13 ID:3PknbqGs0.net
何やらせてもダメだな
27マスク剥ぎ(dion軍)@\(^o^)/:2015/07/04(土) 09:18:11.49 ID:Ip6jKiC50.net
ふつうクビだし
35チェーン攻撃(岩手県)@\(^o^)/:2015/07/04(土) 09:29:37.07 ID:1dDMAqyW0.net
スルーパスでした
36レッドインク(佐賀県)@\(^o^)/:2015/07/04(土) 09:33:24.10 ID:2JE3YGeK0.net
誰一人懲戒免職にならないんだろうな
46ニールキック(大阪府)@\(^o^)/:2015/07/04(土) 09:47:09.58 ID:cCAAjwvP0.net
ずさんすぎだろw
16キングコングニードロップ(東京都)@\(^o^)/:2015/07/04(土) 09:10:24.98 ID:sQ1TaMX20.net
そっちがウソついてるなら、こっちも
平均月額をウソついて年金少なく払いたいわ!


28ツームストンパイルドライバー(WiMAX)@\(^o^)/:2015/07/04(土) 09:18:18.36 ID:BYBeaKKn0.net
これで流出の対応費用が8億、、、
職員の給与からさっぴけよ
34膝十字固め(東京都)@\(^o^)/:2015/07/04(土) 09:28:35.73 ID:FNPBQyKv0.net
基本的に減点主義だから、
新規事業や、課題を放置してる

無能な奴ほどマイナスないからな
37ヒップアタック(埼玉県)@\(^o^)/:2015/07/04(土) 09:35:47.91 ID:A2nVaYCI0.net
パソコンに詳しい職員がいるわけでもなく内規も機能していない
なんだこの組織
48急所攻撃(東日本)@\(^o^)/:2015/07/04(土) 09:49:04.04 ID:dBpb0n8K0.net
パスワードめんどくせーけどなw
1%はどんだけ優秀だったんだよw
51目潰し(茸)@\(^o^)/:2015/07/04(土) 09:57:02.26 ID:UTCtFvxm0.net
たとえばある銀行では、各行員のPCのログインパスワード、
あれ2週間に一度変えることになってる
それも長ーいパスワードじゃないと設定できん
「メモを取ることまかりならん!」
むちゃ言うなよ

個人情報と企業組織のあれこれは人の問題なんてほとんどない
システムの問題だよ
54トペ コンヒーロ(岐阜県)@\(^o^)/:2015/07/04(土) 09:59:53.30 ID:zx1q8J3W0.net
>>51
まあね。
毎週パスワード20文字以上で変更とか言われたら、無視する奴のが多いだろうな。
60レッドインク(大阪府)@\(^o^)/:2015/07/04(土) 10:06:00.26 ID:T+leURXD0.net
で誰が責任とんの?
63アンクルホールド(やわらか銀行)@\(^o^)/:2015/07/04(土) 10:08:55.89 ID:z67thWRW0.net
そんなもんだろ
ましてやこんなデカイ組織だし


スポンサード リンク


関連記事
コメントありがとうございます!
[ 1171744 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 13:13
平文パスワード入力による認証管理をそもそもやめるべきではないかね。
例えばワンタイムとUSBドングルキーによる二重認証のほうが、運用もずっと楽だし、耐性も強固になるだろうに。
  

  
[ 1171751 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 13:21
最近の若い人はまたPC使えない人が多くなってきてるらしいぜ?
スマホなら使えるのにPC無理みたいなのが多いらしい  

  
[ 1171753 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 13:28
※1171751
それに関してはむしろ「正しい姿」という気はする。
本質的にPC(というかワークステーション)は専門家の仕事道具か、マニアのおもちゃでしかない。
ネットワーク端末としての最小限の機能と、最小限のインターフェイスを残した結果スマホになったってだけの話だし。
だからPCが職場で必須ならちゃんと時間と予算割いて研修やれって話でしかない。  

  
[ 1171758 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 13:36
この件で誰か責任取ったの?あらゆるザル体制じゃいくら徹底を呼び掛けても行き届く訳ないんだけど?。

国民を軽く考えてるからこんな自体が何度も起こる。公的機関の罰則は一般より重い。アメリカ大好きの安倍さんは何故かそういうところ真似ないよね。  

  
[ 1171762 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 13:39
関わった全ての人間の全財産没収でおk。  

  
[ 1171772 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 13:54
こんなんなら民間に委託の方がまし
まぁ委託するとなると天下り団体ができたり朝鮮企業が受注するのが今の日本なんだけどな。。はぁ  

  
[ 1171782 ] 名前: 名無し  2015/07/04(Sat) 14:06
 しなくても、お咎めなしなら、
 余計な作業は、しないよね w  

  
[ 1171797 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 14:16
嘘ついた事は悪いけど上はその嘘に気がついてなかったの?
本当は知ってて黙認してたんじゃないの?  

  
[ 1171807 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 14:33
静脈認証システム使うか生体認証システムを使ったシステムにするべきだわ  

  
[ 1171811 ] 名前: 名無しさん  2015/07/04(Sat) 14:36


なぜ現実的な合理化をしないのか?

  

  
[ 1171816 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 14:44
> これらの情報が入っていたファイルは約950個で、うちパスワードが設定されていたのは1%程度だった。

不自然な説明だね。10個程度ならパーセントじゃなく個数を書くだろ。
パスを設定していたのって、実際にはせいぜい1,2個だったと思うよ。
それも機構職員のデータだけとかねw
そう言えないからパーセントで言って数字を盛ってごまかしているだけでね。
情報セキュリティスペシャリスト試験に受かっても職のない自分としては、
現職員の1/3の給料でいいから、情報セキュリティ専門として雇ってほしいもんだ。  

  
[ 1171832 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 15:20
犯罪者の集団ι(`ロ´)ノ  

  
[ 1171950 ] 名前: 名無し  2015/07/04(Sat) 17:49
銀行に委託したら?  

  
[ 1172006 ] 名前: ムーミン親父  2015/07/04(Sat) 19:11 セキュリティ甘過ぎ
せめて4桁の暗証番号ぐらい設定できるでしょ
なんで嘘ついて隠そうとするんかねぇ
 個人情報を扱ってあるという認識が
薄いんじねーの
  

  
[ 1172008 ] 名前: 政経ch@名無しさん  2015/07/04(Sat) 19:19
全員縛り首でOK  

  
[ 1172020 ] 名前: !  2015/07/04(Sat) 19:35
社保庁のように解体。
加害者、関係者は処分、退職金などなし。
責任者は被害額、罰金を払え。
そもそも外のネットワークに何故繋がってはいけないまたは繋がる必要のないネットワークが繋がるのか。構造的におかしい。設計ミスによる瑕疵だ。  

  
[ 1172355 ] 名前: 政経ch@名無しさん  2015/07/05(Sun) 02:05
現在の日本の株式市場を支配する「5頭のクジラ」とは?
ttp://matome.naver.jp/odai/2142760910634304701

国民のカネで相場を張る日銀とGPIF 議論されない巨大リスク
ttp://achichiachi.seesaa.net/article/409963457.html  

  
[ 1172367 ] 名前: 政経ch@名無しさん  2015/07/05(Sun) 02:44
所詮看板架け替えただけの組織ですから
  

  
[ 1172568 ] 名前: 名無し  2015/07/05(Sun) 10:04
腐りすぎ
ITの知識ない時代遅れ老害を居座らせるな
全員の首を切れ  

  
[ 1172709 ] 名前: 政経ch@名無しさん  2015/07/05(Sun) 12:08
1172020
お前の大好きな安倍が全額保険料と税金に添加すると宣言しただろ、聞いてないの?w
  

  
[ 1176380 ] 名前: 政経ch@名無しさん  2015/07/09(Thu) 00:26
虚偽報告の原因を検証するw
虚偽報告した者を逮捕するの間違いだろ。  

  
submit
誹謗中傷、差別、反社会的な内容、未成年に不適切なコメントなどはお控えください。
コメントスパム対策のため、きつめに禁止ワードを設定しております。
Comment:
 

Powered By 我RSS

トップへ戻る

アンテナさんからの人気、注目記事!!

おすすめ新着記事!!

政経chの全記事一覧はこちらになります
アクセスランキング ブログパーツ