日本年金機構、個人情報流出のシステム的な問題点

前記事の「年金漏れちゃった詐欺」に要注意！からの続きです。本日、日本年金機構は、約125万件もの個人情報が流出したと発表しました。 システム的に気になるのは、「原因は何か」「なぜ125万件も流出してしまったのか」です。原因は何かについては、最初に発表があったとおり、「ウィルス入り添付ファイル付きのメールを開いてしまった」ことです。ただ、怪しい添付ファイルを開いてしまうことは、人間である以上いつでも起こり得ます。そういう人的ミスは、いつ起きてもおかしくありません。 問題なのは、怪しい添付ファイルを開いただけで、なぜ125万件もの個人情報が流出してしまったのか、ということです。今回の件だけで、日本人全体の100人に1人の情報が漏れたことになります。 例えば、個人情報を扱う場合は、セキュリティ対策が何重にも施されます。適当に4つくらいあげてみます。 1. 電子メールに添付された怪しいファイルは開

[nakamurataisuke]

"アンチセキュリティソフトは動作せず、ファイル共有サーバーへのアクセスを可能としてしまったようです"って書いてるけど、どこにも書かれてない件/組織によってはウイルス感染隠ぺいする人いるよ

[Baatarism]

共有サーバーで個人情報ファイルを管理していた事が流出の大きな要員だったようですね。

[fieldragon]

ウイルスメールを開いてしまった事はまだ仕方ないと思えるが、サーバー管理が甘く、個人情報を管理する側のセキュリティ意識の低さのほうが怖い。