年金機構、個人情報をパスワード同封で郵送 見直し方針:朝日新聞デジタル
日本年金機構が、厚生年金に加入する会社員などの個人情報をディスクに入れ勤め先に送る際、読み取るためのパスワード(PW)を同封し、普通郵便で送っていたことがわかった。封筒ごと他人の手に渡れば個人情報が流出しかねず、機構は問題だったと認め見直しを進めている。 機構は、事業主と従業員で折半する厚生年金保険料の額を算定するため、毎年1回7月に、全国約170万の加入事業所に従業員の給与データの提出を要請。希望する約10万事業所に、従業員ごとの氏名と前年度分のおよその月給額などを記録したディスクを事前に郵送している。昇給などがあればデータを上書きのうえ、返送してもらう。 機構のホームページから誰でも無料でダウンロードできるプログラムを使ってPWを入力すれば、ディスクからデータを引き出せる。このため、PWの管理は特に重要になる。 ところが機構によると、事業所を管理するためにつけた5ケタの番号をPWに転用
年金機構のウイルス感染問題、2ch書き込み者を告発へ
日本年金機構の個人情報流出事件で、掲示板サイト「2ちゃんねる」(2ch)に公表前の内部情報とみられる書き込みがあったことについて、日本年金機構の水島藤一郎理事長は6月17日、「告発に向けて当局と打ち合わせを行っている。告発に向けて具体的な作業を開始している」と述べた。 衆院厚生労働委で、中島克仁氏(民主党)が「守秘義務違反ということになるのではないか」とただしたのに答えた。 水島理事長は「機構職員のみが知りうる内部情報が2ちゃんねるに書き込まれていたという報告があった。事実であるとすれば絶対にあってはならないことだと考える」と述べ、「万一、仮に当機構の職員であったとすると、日本年金機構法に違反する可能性がある」として、告発に向けて準備していることを明らかにした。 書き込みは、2ch「公務員板」などのスレッドに、情報流出について公表する前の5月28日以降に投稿された。「ウィルス感染しましたの
年金機構、案内メール中止 「本物か」問い合わせ相次ぎ:朝日新聞デジタル
自分の年金記録をインターネットで確認できる日本年金機構の「ねんきんネット」の案内メールが、情報流出問題の影響で中止された。不正アクセスされたシステムとは切り離されているが、今月6日に届いた案内メールを不審に思った利用者から「本物のメールか」との問い合わせが複数あったため。機構は翌7日から送らないようにした。 ねんきんネットは2011年2月に始まり、登録数は約350万件。加入記録や将来の年金見込み額を閲覧できる。さらにメールアドレスを登録すれば、さまざまな案内メールが届く。 機構は6日、利用者に「『ねんきんネット』から確認するご用意ができました」というメールを送信。偶数月に振り込まれる年金額を確認できる内容で、ねんきんネットの認証画面もリンク先として示した。 これが臆測を呼んだ。機構は1… こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事です
年金情報流出で初被害 300万円詐取か NHKニュース
日本年金機構から大量の個人情報が流出した問題が公表された直後から、神奈川県の高齢の女性に架空の団体を名乗る男などから「個人情報が流出した」という、うその電話が繰り返しかけられ、キャッシュカードをだまし取られて300万円を勝手に引き出されたことが、警察への取材で分かりました。警察庁によりますと、情報流出問題が公表されてから被害が確認されたのは今回が初めてで、詐欺事件として捜査しています。 不審に思った女性や知人が口座の内容を確認したところ、合わせて300万円が引き出されていて、今月9日に警察に相談したということです。 女性への電話は、日本年金機構から大量の個人情報が流出した問題が今月1日に公表された直後からかかってきたということで、警察は、情報流出問題を悪用し、個人情報の流出問題を口実に不安をあおって金をだまし取ろうとした詐欺事件として捜査しています。 警察庁によりますと、情報流出問題が公表
年金機構、職員の電子メールを禁止 外部向け「当面の間」
流出を受け、6日と7日は「休日年金相談」を全国の年金事務所で行う。 各紙の報道によると、データは東京都、和歌山県、沖縄県の3拠点から流出していたことが分かったという。 関連記事 年金機構のウイルス感染、公表前に2chに書き込みか 「感染しました」「月曜日には公表するのかな?」 「ウィルス感染しました」「月曜日には公表するのかな」――年金機構の個人情報流出について、公表前に2chに書き込みがあったことが分かった。 ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南 年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。 甘利大臣「マイナンバー導入予定は変更なし」 セキュリティ懸念否定 甘利社会保障・税一体改革担当相は、
年金機構の情報流出を見てちょっと思ったこと [ほほほのほ]
いつもならFaceBookに先に書いているんだけど、今日はこっちに。あとでFBにも貼る。 いつものごとく時間がないので、雑感を駄文で。 年金機構が所謂職員の失敗で、年金情報を流出するという事件が発生した。 詳しいまとめは、いつものごとく、高速に素晴らしいまとめをしてくれる日本年金機構の情報漏えいについてまとめてみたを参照。Kangoさん、いつも本当に素晴らしい。 さて。この事件とか事件について色々喋っている人とか、大臣と呼ばれる人とかを見ていて感じた雑感を。 非常に大量に情報を流出してしまった事件としては、ベネッセ事件があった。詳しくはベネッセの情報漏えいをまとめてみた。を参照。 この事件において、ベネッセは様々な方面から散々ぶん殴られた。マスコミもJIPDECも利用者も、好きなようにベネッセをサンドバッグにした。まぁ、自分も殴った側にいるのだから偉そうなことは言えない。この件について、株
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
セキュリティ大国、日本
なにがすごいって、年金基礎番号がメールの添付ウィルスを開封する程度で流出してしまう事件について、もう誰も驚かないこと。生データが職員の持っていたパソコンごと電車に残されていても、非正規職員が名簿屋に横流ししていても、もう誰も驚かない。信頼ゼロという、ある意味で最強のセキュリティ。 June 1, 2015日本年金機構が125万件の個人情報を流出させるという大事件をやらかしたのだが、世の中の反応は実に冷めている。米国なら集団訴訟待ったなし、欧州なら担当大臣の首が飛んでもおかしくなさそうな事件なのに、日本には冷笑で済んでしまうようだ。かくいう私も冷笑する他にないし、これから自分が被害対象と分かったとしても、冷笑で済ませるだろう。 はっきり言ってしまえば、私達はもう公のセキュリティを信頼していない。日本年金機構は特殊法人だが、そうした対象も含んだ、広い意味での「お役所」に、なんら期待を抱いていな
不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.nenkin.go.jp/n/www/faq/detail.jsp?id=6181&faq_genre=142