よくぞ出した、NISCの調査報告! | セキュリティ対策のラック日本年金機構の調査結果報告が公開された8月20日にひっそりと政府のサイバーセキュリティ戦略本部から機構における調査結果が公表された。注目すべき内容に関して記録しておきたい。 8月20日、日本年金機構(以降、機構)より「不正アクセスによる情報流出事案に関する調査結果報告」が発表されましたが、同日サイバーセキュリティ戦略本部(以降、CS本部)からNISC(内閣サイバーセキュリティセンター)が行った調査を下に「日本年金機構における個人情報流出事案に関わる原因究明調査結果」も公開されました。 翌日となる8月21日には、機構の監督官庁である厚生労働省の第三者による情報流出事件検証委員会より検証報告書が公開されました。以前のブログでも紹介したように機構自身の内部調査報告書は赤裸々で貴重な情報が多く含まれていましたが、厚労省第三者委員会からの報告書は、事務局取りまとめをレビューしただけではないかと思われ
