日本年金機構の個人情報流出の件数、内容、経緯、原因、問題点は。

公開日: : 最終更新日:2015/07/31 速報, 社会, 個人情報, 流失, 管理

日本年金機構の個人情報流出に関する
・日本年金機構個人情報流出概要
・日本年金機構個人情報流失の問題点
・日本年金機構個人情報流失の考察
最新記事
日本年金機構の個人情報流出問題。対応に伴う費用10億円?真実は? 詳細はこちら

日本年金機構の個人情報流出概要

個人情報流出団体

 
日本年金機構

個人情報流出数

 
約125万件

流出した個人情報項目

 
流出した個人情報項目は
基礎年金番号、氏名(流出件数 約3.1万件)
基礎年金番号、氏名、生年月日(流出件数 約116.7万件)
・基礎年金番号、氏名、生年月日、住所(流出件数 約5.2万件)
※流失件数 3.1+116.7+5.2=125万件

個人情報流失経緯

 
最初の個人情報流出
日本年金機構の福岡市内にある拠点オフィスで、職員が5月8日
メールに添付されているメールを開封

開封されたPCがウイルスに感染し、このPCから機構LANに接続されて細分化された複数のフォルダから情報を抜き取った。

その後の個人情報流出
最初にウイルス感染した5月8日以降、日本年金機構本部(東京)でも
”金基金制度の見直しについて”という件名のメールが届く。
そしてメールを開封しウイルスは拡大。

5月28日警視庁の指摘で、個人情報流出を確認
ウイルスに感染したPCを特定し、隔離(外部との遮断)

個人情報流失発覚後の対応

感染したウイルスの削除
全拠点のPCのインターネット接続を遮断

個人情報流失の問題点

職員による不振なメールの開封

日本年金機構は、不振なメールの開封を職員に対して注意喚起を行っていたが、徹底されていなかった

リテラシー不足

情報管理体制

日本年金機構は、年金の情報をすべて”社会保険オンラインシステム”に保存。このシステムは、オフラインでインターネットから切り離されているため安全性が保全されている。

しかし、業務上の観点から、職員らは個人情報の一部を抽出し、日本年金機構の機構LANの共有フォルダに移していた。(こちらはオンラインつまりインターネットと接続されています。

しかも一部の情報では、データの一部にパスワードがかけられていなかった。といわれています

なぜ共有フォルダーに、
個人情報を抽出し管理していたのか
データにパスワードがかけられていなかったのか。

安全管理措置不足です。

日本年金機構個人情報流失の考察

今回125万件という大量の個人情報が流失しました。
問題点としては
不振なメールを開封したこと
”社会保険オンラインシステム”から個人情報を抽出し、共有フォルダーに管理
一部の共有フォルダーのデータに対して、パスワード管理なされていたい

上記三点です。これは個人情報保護法20条安全管理措置が、徹底されていなかったことが原因です。

大量の個人情報を管理する団体としては、ちょっと管理がずさんに感じます。

後個人情報漏洩時からの問題点
個人情報流出の特定の発見の遅さ
です。ウイルス感染が発見されていながら、
公表しなかったこと
ウイルス感染に対する迅速な行動の遅さ
が非常に違和感を感じます。

しかも警察から報告を受けて発表したことが、尚違和感を感じます。
個人的には、意図的に情報の公開が遅れた感じを受けます。

個人情報漏洩に対する対応の問題点
・ホームページでもっとわかりやすい場所に記載すること
・個人情報漏洩での理事長の会見が、謝罪会見とは思えない言動
個人情報漏洩に対するホームページでの文面に、詳しい経緯等が不足している
などあります。

個人情報インシデント(クライシス)に対する対策不足が、感じられます。

個人情報を大量に扱う企業団体は、通常の情報セキュリティレベルを遥かに超えるレベルで
規定の策定
教育
監査
を行うことが重要です。そして常にマネジメントサイクル(PDCA)を運用することです。
・Plan(計画)
・Do(実行)
・Check(監査)
・Action(見直し)

そして危機管理(クライシスマネジメント)を真剣に取り組むことが、非常に重要です。

著者プロフィール
個人情報に関する教育団体運営管理者、コンテンツ開発、講師の業務を経験。その後情報セキュリティ企業コンサルティング、企業のガバナンスコンサルティングを歴任。

専門分野
・個人情報管理
・インターナルコントロール
・クライシスマネジメント
・クレド、wayなどの企業指針構築
その他地域活性化など。

本ホームページ管理者。

ad

関連記事

歌手で女優の中森明菜さんが、有名神社の神職さんと結婚。現在体調不良で休養していますが、2014年活動復帰に向けトレーニングを実施。早く”北ウイング”、”難破船”などの名曲を聞きたいものです。近藤真彦さんは2人を見守る?

またまたおめでたです。これで3組目です。 歌手で舞台もこなす中森明菜さんが、いろいろありました

記事を読む

テレビで放送されていない”やしきたかじん”さんの様々な武勇伝など。たかじんさんの死因は心不全とのこと。死去するまで、たかじんさんとお嫁2人で東京に住んでいたようです。お嫁さんへの遺言の歌が紹介されていましたね。

やしきたかじんさんがお亡くなりになり10日たちました。結局死因は心不全のようです。ただ癌が見つかった

記事を読む

韓国クレジットカード3社(KB国民・NH農協・ロッテカード)の情報漏えいは1億500万件。現在に分かっている情報漏えいの原因、経緯、被害。混乱が起こっている理由。最新情報。訴訟リスクも。

この数日で韓国の個人情報流失問題で大騒ぎになっています。 韓国個人情報流失問題の詳細 被害国  

記事を読む

秋の味覚ランキング。1位、2位、3位は、まつたけ、栗、さんまです。そしてお米、柿、梨など。さんまとお米のマッチングは最高です。

今回は、秋の味覚に関するランキングをご紹介します。 様々なサイトで出ていますが、ちょっとまとめてみ

記事を読む

2014年第3週本格的にインフルエンザ流行。 感染を防ぐために予防接種。 潜伏期間は1~3日間 。症状は風邪の重度な症状。

2014年第3週のインフルエンザが急速に流行し始めました。注意してください。 尚インフルエンザ

記事を読む

2014年関東地区”初日の出”スポット。海岸、山、タワーなどの場所及び日の出予想時刻と天気。

※2015年初日の出情報はこちらへ ⇒2015年初日の出、初夢について 今年2013年も

記事を読む

「CLUB Panasonic」への不正ログイン。個人情報漏洩に関する事故。ホームページの報告は非常に的確でわかりやすいものでした。

「CLUB Panasonic」への不正ログイン 不正アクセス日時 2014年3月23日~4月2

記事を読む

ソチオリンピック2014日程、開催地はロシアのソチ。開会式は圧巻の映像とダンス。団体女子SP浅田真央出場。東京都知事も決定し東京オリンピックも開催へ。

2月8日ソチオリンピックが開会されました。 開会式は、プロジェクターを208台使用して、会場には鮮

記事を読む

”ふなっしー”紅白で初シングル(ALFEE高見沢俊彦さん編曲)歌う?。 紅白出演決定。ところで ”ふなっしー”の中の人は誰。

ふなっしー人気が凄いですね。 CDデビューしかし驚いたのは、”ふなっしー”が作詞、作曲したんですア

記事を読む

2013-2014年NHK紅白歌合戦 リハーサル始まる。出演者、曲順など。リハーサルはハプニング多数?紅組司会の綾瀬はるかさんが読み間違え 。

12月31日紅白歌合戦まで後2日となりました。 紅白歌合戦も本番さながらのリハーサルが始まりました

記事を読む

ad

ad

no image
加計学園の問題。安部首相、官邸、文部省。真実は愛媛県ではなく、今治市が握っている

加計学園の問題が、いまだに解決していません。 新たな文書が各省庁、県

no image
コインチェック流出事件後。危機管理体制不足。今後の仮想通貨の下落に拍車も。

コインチェックの流出事件後、コインチェックの会社の危機管理体制がおろそ

no image
仮想通貨ビットコインなど暴落には注意。キーとなるのはコインチェックの対応次第。

コインチェックによる流出事件(詳細はこちら)が発生し二日たちました。

no image
仮想通貨ビットコインなどの今後の動き。コインチェックの暴落の原因、そして今後のコインチェックは。。。

コインチェック580億円流出事件が発生しました。 原因は、簡単に言う

仮想通貨とは。仮想通貨ビットコイン、イーサムなど今後の動向、将来性。暴落の原因は。

仮想通貨が昨年から大きく価値が増加しました。 今回は仮想塚に関する今

→もっと見る



PAGE TOP ↑