核心は!”日本年金機構の個人情報流出”最新情報、疑問、問題点。今後流出件数は増える可能性も。政権時代機構に手を入れた民主党が、なぜ自民を非難するのか。
日本年金機構の個人情報流出に関する最新情報
・日本年金機構個人情報流出概要
・日本年金機構の個人情報流出に関する最新情報
・日本年金機構の個人情報流出問題点、疑問点
・日本年金機構個人情報流失の考察
最新記事
日本年金機構の個人情報流出問題。対応に伴う費用10億円?真実は? こちら
日本年金機構の個人情報流出概要
・個人情報流出団体
日本年金機構
・個人情報流出数
約125万件
・流出した個人情報項目
流出した個人情報項目は
・基礎年金番号、氏名(流出件数 約3.1万件)
・基礎年金番号、氏名、生年月日(流出件数 約116.7万件)
・基礎年金番号、氏名、生年月日、住所(流出件数 約5.2万件)
・個人情報流失経緯
日本年金機構の福岡市内にある拠点オフィスで、職員が5月8日
メールに添付されているメールを開封
開封されたPCがウイルスに感染し、このPCから機構LANに接続されて共有フォルダからデータが情報抜き取られた。
その後も不振メールの開封により、ウイルスは拡大し情報は抜き取られた。
尚詳細はこちらをご覧ください。
日本年金機構の個人情報流出に関する最新情報と問題点
6月3日国会にて、日本年金機構理事長水島 藤一郎さんが
”現在判明している個人情報流出件数が、発表している125万件より増加する可能性がある”と回答し、個人情報流出件数が125万件以上となりました。実際どこまでの流出数になるのか、気になります。
個人情報流出の経緯
5月8日、日本年金機構の福岡拠点で不振なメールを開封し、ウイルスに感染した時点で警察に相談し、感染したPCを隔離した。
不振なメールの件名は、”厚生年金基金制度の見直しについて(試案)”と紛らわしものだった。
※ポイント
送られてきたメールアドレスを見ると@yahoo.co.jpとフリーメールだったことです。
多少セキュリティ関連に関わっていたなれば、スパムメールや悪意のあるメールであるとすぐわかります。
5月8日以降全職員に対するメールに対する注意喚起を実施。
しかし具体的事例など提示せず、わかりにくいものになっていたとのことです。
その後も不振なメールが届き、日本年金機構本部(杉並区)の職員がメールを開封しウイルスが拡大。少なくともPC十数台にウイルス感染拡大。
※事実と違う?
あるマスコミの情報では、職員はメールを開封していないと言われています。
流失した情報の出所と管理方法
日本年金機構は、年金の情報をすべて”社会保険オンラインシステム”から、個人個人で情報を抽出したデータを共有フォルダーに保存してその情報から流出したと思われる。
個人個人で情報を抽出したデータが問題
まず業務上必要な場合”社会保険オンラインシステム”から個人情報を抽出した場合、業務終了後削除するよう規定があったようですが、これが守られていなかったようです。
抽出したデータは、パスワード管理が原則にもかかわらず多くのデータは、パスワード管理がされていなかったようです。
不正アクセス禁止法は、何の問題もなく適用される?
ここで不正アクセス禁止法で立憲するといわれていますが、実は大きな問題があるのです。
条文をみても難しい用語がならんでいた、非常に難しい文面です。ここでポイントが情報にアクセスできる人間は、特定されていて、特定された人間以外はアクセスできないように対応するという内容が書かれています。
※表現は、わかりやすく表現するためざっくりとした内容で表現しています。
最大のポイント
個人個人が抽出したデータを共有ファイルに保存していましたが、パスワード設定されていない場合はどうなるでしょう?
答えは、誰でも見ることが出来るのです。
一部のデータだけがパスワード管理されていなかったですが、他のデータはパスワード管理されていたので、立件は出来ると思いますが、このことは非常に大きな問題なのです。
日本年金機構の個人情報流出に関する考察
日本年金機構の個人情報流出に関する問題点で、多くの専門家、私も共通して思うことは
・問題発生時の初期対応のまずさ
です。
これは全般的危機管理において、初期対応が一番重要なことといわれています。
5月8日ウイルス感染時に
・ウイルス感染状況の把握
・情報流失の確認
・情報流出経路の確認
・ネットワーク遮断
・不振メール開封の厳守(ルール改定し、公布)
など対応をしていたならば、大量の個人情報が流出することもありませんでした。
このことが、今回最大の日本年金機構の対応のあやまりです。
次に個人情報流出事故公表後の対応において
・記者会見、ホームページ等で事件の詳細が公開されていない
・事件に関して、ホームページでわかりにくい場所に記載されている
・事件対応のオペレーター不足
など、対応がいいとは思いません。
パブリッククライシスの専門家の援助が、必要かと思います。
民主党の対応
日本年金機構に関しては、年金問題で民主党が政権をとったときに肝いりの問題で、かなり手を入れてきました。
そして政権が交代し、年金問題が発生し民主党が、日本年金機構の個人情報流出事件に対して批判するのは、ちょっと軸がずれていると思います。
日本年金機構の組織、業務に対してもかなり手を入れていたので、今回事故が起こったのは、組織的、業務的、ガバナンスの問題が関連しているならば、民主党にも問題があるからです。
著者プロフィール
個人情報に関する教育団体運営管理者、コンテンツ開発、講師の業務を経験。その後情報セキュリティ企業コンサルティング、企業のガバナンスコンサルティングを歴任。
専門分野
・個人情報管理
・インターナルコントロール
・クライシスマネジメント
・クレド、wayなどの企業指針構築
その他地域活性化など。
本ホームページ管理者。
ad
関連記事
-
-
視聴率好調なドラマ”明日、ママがいない”児童養護施設関連から抗議で新たに2社がスポンサー見送りこれで5社目。放送打ち切りも。。番組感想ではキャスト芦田愛菜さん、パチが可愛いと評判。
いろんな意味で話題の芦田愛菜さん主演のドラマ「明日、ママがいない」でまた問題がおきました。
-
-
2013年紅白歌合戦出演者及び 曲目決まる。 AKB、嵐など9組メドレー歌う。
大晦日の紅白歌合戦の出場者が発表され、倖田來未さんが落選したり、SEKAI NO OWARIが落選し
-
-
”ふなっしー”紅白で初シングル(ALFEE高見沢俊彦さん編曲)歌う?。 紅白出演決定。ところで ”ふなっしー”の中の人は誰。
ふなっしー人気が凄いですね。 CDデビューしかし驚いたのは、”ふなっしー”が作詞、作曲したんですア
-
-
福岡、長崎など九州のクリスマスイルミネーション、クリスマスツリー。お勧めはハウステンボス、ベイサイド、稲佐山など。
九州地区のクリスマスイルミネーション、クリスマスツリーに関して ・福岡のクリスマスイルミネーション
-
-
速報ニュース。”そこまで言って委員会”など視聴率冠番組をもつ”やしきたかじん”さん。昨年35歳の年の差結婚。1月3日都内病院で死去64歳でした。 近況病状は食欲が落ちて体力も落ちていたそうです。
いきなりの訃報でした 2014年1月3日やしきたかじんさんが東京都内病院で死去されました。
-
-
インフルエン2014年第12週 (3月17日~3月23日)感染者数は減少へ。予防、症状、潜伏期間など基本情報は本文内のサイトで公開。
2014年第12週 (3月17日~3月23日)インフルエンザ本文サマリー(要約) ・インフルエンザ
-
-
スピードスケートソチ代表選考会にてソチオリンピック代表男子、女子決定。男子長嶋選手、加藤選手、女子小平選手、辻選手も出場。
2014年スピードスケート代表が17選手が決まりました。 スピードスケート代表 ソチ五輪、スピー
-
-
更新長崎のお勧めのお店。長崎ランタンフェスティバル2016。開催スケジュール、イベント、会場日程公開。渋滞対策、お勧めイベント、観光地も公開。移動は路面電車がお勧めです。
2016年長崎で”ランタンフェスティバル”が、今年も開催されます。 ・更新長崎ランタンフェスティバ
-
-
最新情報。株式会社ベネッセホールディングス個人情報漏洩事件。漏洩事件犯人判明。正確な漏洩数。事故後の対応。
株式会社ベネッセホールディングス個人情報漏洩事故最新情報 ・株式会社ベネッセホールディングス個人情
-
-
地震。地震予知、前兆は。地震予知、予言で注目は、村井俊治氏。御嶽山噴火現在の状況は。今日の地震、地震情報は気象庁のページで確認。最近大阪で地震雲が見られました。
地震に関するまとめ ・御嶽山噴火に関して ・地震予知、前兆 ・地震予知、予言、村井俊治 ・地
