タグ

年金とセキュリティに関するymiwaのブックマーク (2)

  • 「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ(2015年6月 9日)| 株式会社ラック

    「日年金機構の情報漏えい事件から得られる教訓」公開のお知らせ 2015年6月 9日 | お知らせ 2015年6月1日に日年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。 日年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受けました。攻撃は執拗かつ巧妙であると見られ、その手法は標的型サイバー攻撃という、狙いをさだめた攻撃対象に対して特化された電子メールやウイルスを仕込んで行われたものでした。 来は情報系システムとは切り離された基幹系システムで管理されている個人情報が窃取された原因は、日年金機構内で行われていた業務手順により、情報系システムに個人情報がコピーされていたためでした。 情報を守るために切り離された2つの

    「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ(2015年6月 9日)| 株式会社ラック
  • (PDF) 日本年金機構の個人情報流出について - 日本年金機構(平成27年6月1日)

    Press Release 報道関係者 各位 日年金機構の個人情報流出について 1.事象の内容 日年金機構において、職員の端末に対する外部からのウイルスメールによる不正アクセスに より、当機構が保有している個人情報の一部が外部に流出したことが、5月28日に判明しまし た。現時点で流出していると考えられるのは、約125万件です。 流出した情報 件数 二情報 (基礎年金番号、氏名) 約3.1万件 三情報 (基礎年金番号、氏名、生年月日) 約116.7万件 四情報 (基礎年金番号、氏名、生年月日、住所) 約5.2万件 合計 約125.0万件 なお、現在のところ、基幹システム(社会保険オンラインシステム)への不正アクセスは確認され ていませんが、さらに精査中。 2.事象の原因 電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情 報が流出したものと認められま

  • 1