核心は!”日本年金機構の個人情報流出”最新情報、疑問、問題点。今後流出件数は増える可能性も。政権時代機構に手を入れた民主党が、なぜ自民を非難するのか。

公開日: : 最終更新日:2015/07/31 社会, 個人情報, 流失, 管理

日本年金機構の個人情報流出に関する最新情報
・日本年金機構個人情報流出概要
・日本年金機構の個人情報流出に関する最新情報
・日本年金機構の個人情報流出問題点、疑問点
・日本年金機構個人情報流失の考察
最新記事
日本年金機構の個人情報流出問題。対応に伴う費用10億円?真実は? こちら

日本年金機構の個人情報流出概要

個人情報流出団体
日本年金機構
個人情報流出数
約125万件
流出した個人情報項目
流出した個人情報項目は
基礎年金番号、氏名(流出件数 約3.1万件)
基礎年金番号、氏名、生年月日(流出件数 約116.7万件)
・基礎年金番号、氏名、生年月日、住所(流出件数 約5.2万件)

個人情報流失経緯
日本年金機構の福岡市内にある拠点オフィスで、職員が5月8日
メールに添付されているメールを開封

開封されたPCがウイルスに感染し、このPCから機構LANに接続されて共有フォルダからデータが情報抜き取られた。

その後も不振メールの開封により、ウイルスは拡大し情報は抜き取られた。

尚詳細はこちらをご覧ください。

日本年金機構の個人情報流出に関する最新情報と問題点

6月3日国会にて、日本年金機構理事長水島 藤一郎さんが
現在判明している個人情報流出件数が、発表している125万件より増加する可能性がある”と回答し、個人情報流出件数が125万件以上となりました。実際どこまでの流出数になるのか、気になります。

個人情報流出の経緯

5月8日、日本年金機構の福岡拠点で不振なメールを開封し、ウイルスに感染した時点で警察に相談し、感染したPCを隔離した。

不振なメールの件名は、”厚生年金基金制度の見直しについて(試案)”と紛らわしものだった。

※ポイント
送られてきたメールアドレスを見ると@yahoo.co.jpとフリーメールだったことです。

多少セキュリティ関連に関わっていたなれば、スパムメールや悪意のあるメールであるとすぐわかります。

5月8日以降全職員に対するメールに対する注意喚起を実施。
しかし具体的事例など提示せず、わかりにくいものになっていたとのことです

その後も不振なメールが届き、日本年金機構本部(杉並区)の職員がメールを開封しウイルスが拡大。少なくともPC十数台にウイルス感染拡大。

事実と違う?
あるマスコミの情報では、職員はメールを開封していないと言われています。

流失した情報の出所と管理方法

日本年金機構は、年金の情報をすべて”社会保険オンラインシステム”から、個人個人で情報を抽出したデータを共有フォルダーに保存してその情報から流出したと思われる。

個人個人で情報を抽出したデータが問題
まず業務上必要な場合”社会保険オンラインシステム”から個人情報を抽出した場合、業務終了後削除するよう規定があったようですが、これが守られていなかったようです。

抽出したデータは、パスワード管理が原則にもかかわらず多くのデータは、パスワード管理がされていなかったようです

不正アクセス禁止法は、何の問題もなく適用される?
ここで不正アクセス禁止法で立憲するといわれていますが、実は大きな問題があるのです。

条文をみても難しい用語がならんでいた、非常に難しい文面です。ここでポイントが情報にアクセスできる人間は、特定されていて、特定された人間以外はアクセスできないように対応するという内容が書かれています。
※表現は、わかりやすく表現するためざっくりとした内容で表現しています。

最大のポイント
個人個人が抽出したデータを共有ファイルに保存していましたが、パスワード設定されていない場合はどうなるでしょう?

答えは、誰でも見ることが出来るのです。

一部のデータだけがパスワード管理されていなかったですが、他のデータはパスワード管理されていたので、立件は出来ると思いますが、このことは非常に大きな問題なのです。

日本年金機構の個人情報流出に関する考察

日本年金機構の個人情報流出に関する問題点で、多くの専門家、私も共通して思うことは
問題発生時の初期対応のまずさ
です。

これは全般的危機管理において、初期対応が一番重要なことといわれています。
5月8日ウイルス感染時に
・ウイルス感染状況の把握
・情報流失の確認
・情報流出経路の確認
・ネットワーク遮断
・不振メール開封の厳守(ルール改定し、公布)
など対応をしていたならば、大量の個人情報が流出することもありませんでした。

このことが、今回最大の日本年金機構の対応のあやまりです。

次に個人情報流出事故公表後の対応において
・記者会見、ホームページ等で事件の詳細が公開されていない
・事件に関して、ホームページでわかりにくい場所に記載されている
・事件対応のオペレーター不足
など、対応がいいとは思いません。

パブリッククライシスの専門家の援助が、必要かと思います。

民主党の対応

日本年金機構に関しては、年金問題で民主党が政権をとったときに肝いりの問題で、かなり手を入れてきました。

そして政権が交代し、年金問題が発生し民主党が、日本年金機構の個人情報流出事件に対して批判するのは、ちょっと軸がずれていると思います。

日本年金機構の組織、業務に対してもかなり手を入れていたので、今回事故が起こったのは、組織的、業務的、ガバナンスの問題が関連しているならば、民主党にも問題があるからです

著者プロフィール

個人情報に関する教育団体運営管理者、コンテンツ開発、講師の業務を経験。その後情報セキュリティ企業コンサルティング、企業のガバナンスコンサルティングを歴任。

専門分野
・個人情報管理
・インターナルコントロール
・クライシスマネジメント
・クレド、wayなどの企業指針構築
その他地域活性化など。

本ホームページ管理者。

ad

関連記事

インフルエンザ2014年4月状況。感染数、感染状況含め流行は終わり、20万人@週となりました。今からは重症熱性血小板減少症候群(SFTS)、マダニに注意です。

本文(2014年第17週 (4月21日~4月27日))サマリー(要約) ・夏に向けて注意べき感染症

記事を読む

no image

人権侵害!インド中央捜査局のトップが失言 ”性的暴行を避けられないのなら楽しめばいい”

先日ちょっと酷い報道が入ってきました。 今インドでは治安が悪く性的暴行事件が社会問題になってい

記事を読む

老人ホームに関する高齢者向けの電話による詐欺事件多発。利用されているのは不正に入手された個人情報。手口。対処法。電話の最初の対応が重要。

高齢者向けの電話による詐欺事件 近年の詐欺事件おれおれ詐欺などで高齢者を狙った事件が後を絶ちません

記事を読む

インフルエンザ2014年第4週感染者大幅増加。 警戒レベルこえる都道府県増加。インフルエンザA型のため症状は重い。

インフルエンザ流行ニュース、流行地域、流行年代などお伝えします。 尚インフルエンザの症状、予防

記事を読む

2013年今の日本の寒波。実は世界的な寒波に。アメリカでは最低温度記録更新。エジプトでは雪が降る!地球温暖化は本当?正しい情報は気象庁よりアプリ?

日本では、大寒波で全国的に気温は低くなり、北の地域では雪も豪雪になり交通機関にも影響を与えています。

記事を読む

食品偽装。まさかの芸能人も結婚式を行う高級ホテル”椿山荘”も!百貨店3大グループも食品偽装。中小のホテル、百貨店は。。。?

食品偽造事件、最初は阪急阪神グループで発覚しました。 阪急阪神ホテルズ 東急ホテルズ など多く

記事を読む

改定される個人情報の保護に関する法律に関する変更点。個人情報保護委員会、匿名加工情報、第三者提供など

平成28年1月1日施工された、個人情報の保護に関する法律(以下個人情報保護法)に関する変更点について

記事を読む

2014年関東地区”初日の出”スポット。海岸、山、タワーなどの場所及び日の出予想時刻と天気。

※2015年初日の出情報はこちらへ ⇒2015年初日の出、初夢について 今年2013年も

記事を読む

毎週”嵐にしあがれ”の収録しながら現在Loveコンサートツアーの嵐。FNS歌謡祭など音楽番組で高視聴率。松本潤はドラマ、櫻井翔さんオリンピックキャスターで大忙し!

嵐の皆さんも年末の東京ドームコンサートも始まり、よいよコンサートも終盤戦で東京ドーム、福岡ドームを残

記事を読む

長崎ランタンフェスティバル2014の日程、お勧め場所、会場、グルメ、イベント、駐車場をご紹介します。

”長崎ランタンフェスティバル”のサマリ(要約) ・”長崎ランタンフェスティバル”イベント場所 ・

記事を読む

ad

ad

no image
加計学園の問題。安部首相、官邸、文部省。真実は愛媛県ではなく、今治市が握っている

加計学園の問題が、いまだに解決していません。 新たな文書が各省庁、県

no image
コインチェック流出事件後。危機管理体制不足。今後の仮想通貨の下落に拍車も。

コインチェックの流出事件後、コインチェックの会社の危機管理体制がおろそ

no image
仮想通貨ビットコインなど暴落には注意。キーとなるのはコインチェックの対応次第。

コインチェックによる流出事件(詳細はこちら)が発生し二日たちました。

no image
仮想通貨ビットコインなどの今後の動き。コインチェックの暴落の原因、そして今後のコインチェックは。。。

コインチェック580億円流出事件が発生しました。 原因は、簡単に言う

仮想通貨とは。仮想通貨ビットコイン、イーサムなど今後の動向、将来性。暴落の原因は。

仮想通貨が昨年から大きく価値が増加しました。 今回は仮想塚に関する今

→もっと見る



PAGE TOP ↑