年金機構事件から学ぶ 個人を責めない、組織として対応する2015年6月に日本年金機構の個人情報流出問題▼が露呈しました。きっかけは、標的型攻撃メールによる職員のパソコンのマルウエア感染でした。 ▼個人情報流出問題 日本年金機構が標的型攻撃を受け、少なくとも125万件の個人情報が漏洩した事件。年金機構が2015年6月1日に公表し、事件が明るみに出た。 当事者を責める声が上がる この問題について年金機構を管轄する厚生労働省の大臣が、「添付ファイルを開けてしまうなど、職員がセキュリティ対策の基本を実践できていない」などと発言したこともあり、当初の批判は当事者である職員に集中しました。 しかし今回は、添付ファイルを開いた当事者だけが責められるような事件ではないと思います。何が良くなかったのか、まずは事件の概要から見ていきましょう。 年金機構は2015年5月8日、内閣サイバーセキュリティセンター(NISC)から指摘を受け、職員のパソコンがマルウエアに感染
