「あれほど、差出人不明メールは開封するな、と警告があったのに、、、」 職員も自ら認める、日本年金機構のお粗末すぎ

日本年金機構が125万件の個人情報を流出させた問題で、同機構の管理のずさんさが明らかになってきた。 個人情報の一部にパスワードが設定されていなかったり、ウイルス感染の発覚後もパソコンの外部接続の遮断が遅れたりしていた。また、発表前にもかかわらず職員が2ちゃんねるに「ウイルス感染しました」と書き込みをしていたことも明らかになり、同機構の認識の甘さが浮き彫りになった。 一部個人情報はパスワード未設定 日本年金機構の発表によると、流出した個人情報は約125万件。この数字は現時点のもので、今後さらに増える可能性がある。年金記録を管理する社会保険オンラインシステムへの不正アクセスは確認されていないが、こちらもあくまで現時点でのことだ。 同機構によると、ウイルスメールによる感染が最初に確認されたのは2015年5月8日。職員の1人が、件名に「厚生年金基金制度の見直し（試案）」などと書かれ、業務に関連する

[hate_flag]

どれだけ注意してもミスは必ず起こる。ミスをするという前提でシステムを設計しなきゃいけないのに「運用でカバー」とか考えるからこういう事態になるんだっつーの

[dowhile]

そういう問題じゃないのでは。個人の不注意に問題を貶めてる気がするな

[ROYGB]

メールの差出人なんていくらでも偽装可能な程度のものではあるけれど、差出人不明でくるメールが怪しいのもたしか。ウイルスだけでなく職員による流出対策も必要。ベネッセみたいに対策してても流出はあるけど。

[Nishinomiya-Radio]

ごめんなさいごめんなさいこれから気をつけます「そもそも個人情報を管理するサーバーに接続するパソコンを、メール処理に使うなど外部ネットワークにつなげていることは、ほかの官公庁では考えられない」

[retire2k]

こんな警告してるから「差出人不明じゃないから大丈夫」って考えるんだろｗ

[jt_noSke]

そうかい、ふーむ

[nakakzs]

いやいや、何千人も職員がいたら100%なんて無理。それよりそういう事態が起こっても、漏洩を防止する仕組みが組み込まれていなかったというシステムのほうが問題。

[minap]

完全に状況を知り尽くした、組織内部の工作員の仕業にしか見えないわけだが。

[justicewoods]

“そもそも個人情報を管理するサーバーに接続するパソコンを、メール処理に使うなど外部ネットワークにつなげていることは、ほかの官公庁では考えられない状況だ。”

[daybeforeyesterday]

滅入る

[daruyanagi]

対策とか以前に全体的にダメだなｗ

[wushi]

２ちゃんのあれ、本当に職員だったのか？

[arajin]

「ウイルスメールによる感染が最初に確認されたのは2015年5月8日」