a0002_005045

年金個人情報流出

なんか、年金の個人情報が流出したらしいが。原因は、メールに添付されたウイルスファイルを開いて感染したというお粗末なものだって。

年金情報125万件流出 大量メールで不正アクセス 警視庁捜査(1/2ページ) – 産経ニュース

日本年金機構

個人情報の流出に関しては、日本年金機構のページのプレスリリースにPDFファイルがあるが。いや、これは「大切なお知らせ」にも入れなきゃならんだろう。ついでに、トップページの目立つところでも、この件に触れとくべきだろう。日本年金機構のお偉いさんは、事の重大性すら理解してないな。

こういう時は、即座に責任者を処分できる、独裁国家が羨ましい。

2015年6月1日日本年金機構の個人情報流出について(PDFファイル)

以下、日本年金機構のプレスリリースの気になるところについて。

2.事象の原因
電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情
報が流出したものと認められます。

まったくもってありえねえ。情報リテラシーの低い中小企業じゃあるまいし。それに、個人情報にアクセスできるPCを普通にネットにつなげる時点でどうかしてる。

3.対処状況
○不正アクセスが発見された時点で直ちにウイルスに感染した PC を隔離し、契約しているウイ
ルス対策ソフト会社に解析を依頼するとともに、検知したウイルスについては除去を進めてい
ます。また、警察にも通報し、捜査を依頼しています。
○更に、現在、外部への情報流出を防止するため、全拠点でインターネットへの接続を遮断して
います。

契約しているウイルス対策ソフト会社ってどこよ。それ以前に、定義ファイルの更新や定期的なスキャンの実行、リアルタイム保護を有効にしてないとかはないよな。それより、繰り返すが「インターネットへの接続」を最初から遮断しておけって話だよな。

4.お客様への対応
個人情報が流出したお客様にご迷惑がかからないように、万全の対応を行ってまいります。

○今回の流出の対象となったお客様についてシステム上確認できる体制を確立し、該当するお
客様から年金の手続きがあった際には、ご本人であることを確認した上で手続きを行います。

該当しないお客様からの手続きには、本人確認不要なのか。

PDFでは触れてない不都合な真実

大本営発表では、触れられたくないのか隠してるのか分からんが、とにかく日本年金機構の過失が疑われる点について。

不正アクセスで年金情報125万件が流出か NHKニュース

上記ニュースによると、5/8にウイルスの感染を確認して、個人情報が流出するのに気づいたのは5/28日。しかも、外部の会社にウイルス対策と調査を依頼してるがまったく解決していない。役に立たない会社だな、社名公表しろよ。

日本年金機構によりますと、ウイルスへの感染を確認したのは先月8日で、不正な通信が行われている記録が残っていたことから、職員のパソコンの感染を検知したということです。
その後、職員に注意を促すとともに、外部の会社にウイルス対策と調査を依頼しましたが、先月18日までの間に複数回にわたって依然として不正な通信が行われていることが分かり、翌日の19日になって警視庁に被害の相談をしたということです。
また、個人情報が流出したことについては、先月28日に警視庁からの情報提供で初めて分かったとしています。

情報セキュリティの専門家は、今回の経緯について人的ミスの可能性を指摘している。

上原教授は「年金事務所で作業のために一時的にシステムから引き出した情報を、作業の終了後も放置していたために起きたのではないか」と分析していて、こうした作業を行う端末がインターネットと接続できる環境にあったことも大きな問題だと指摘しています。

被害防止については、個人情報を扱う端末ではネットに接続しないという、ごく常識的な意見。また、マイナンバーでの個人情報流出の可能性と、対策の見直しについても取り上げている。

上原教授は、こうした被害を防ぐためには、個人情報を扱う端末とインターネットを接続する端末とを分けること、それに、一度取り出した情報は確実に消すことが重要だと話しています。そのうえで、日本に住む人すべてに12桁の番号を割りふるマイナンバー制度にも影響は避けられないとしていて「新たな制度では、マイナンバーにさまざまな情報をひもづけて管理するためそうした情報の取り扱いや対策を見直す必要が生じる可能性がある」と述べています。

今回の感想

ぶっちゃけ今回の事件って、「個人情報見るのにいちいちシステムにアクセスするの面倒」「だったらコピペして共有フォルダに入れとけばいいんじゃね」「お前頭いいな」って感じで起きたんじゃね。

年金の個人情報流出を受けて、マイナンバーでも同じような事件が起きないか懸念されているが。テレビのニュースでは、マイナンバーについては個人情報は業務で使うシステムとは分別管理してる上、強固なファイアウォールがあるから問題ないと発言してるのを聞いたが。どれだけ厳重なセキュリティを敷いていても、今回みたいに扱う人間に問題があればどうしようもないんだよね。

そんな訳で、こんな無駄な事をしてまで年金制度を維持したり、日本年金機構の無能な職員を養う為に金をかけるのは非効率的だろう。だったら、年金(基礎年金)含めた社会保障は全部ベーシックインカムにしたほうがいいよ、絶対。

ベーシックインカムについての記事は↓
「ベーシック・インカム 国家は貧困問題を解決できるか」を読んだよ
「ベーシック・インカム 国家は貧困問題を解決できるか」を読んだよ補足 -第3章-

関連記事


ブログランキング にほんブログ村

Leave a Reply