年金機構の情報流出の件について思うこと

広告

年金機構125万件流出 職員、ウイルスメール開封  :日本経済新聞

日本年金機構は1日、職員の端末がサイバー攻撃を受け、約125万件の年金情報が外部に流出したと発表した。いずれも加入者の基礎年金番号(3面きょうのことば)と氏名が含まれ、うち約5万2千件は生年月日や住所も流出した。国内の公的機関としては過去最大規模の情報流出。被害はさらに拡大する可能性もあり、国の情報管理のあり方に対する国民の不信が高まりそうだ。警視庁は不正アクセス禁止法違反容疑を視野に捜査する。(関連記事2、3、5面、社会面に)


お粗末。
個人情報を大量に扱うところで、標的型メールに対する意識が低い。
出口対策も甘いんだろうな。

国や公的機関などがサイバー攻撃を受け、情報流出などの被害に遭うケースは後を絶たない。


こんな状態でマイナンバーをやるとかあり得ない。
正直やめて欲しい。
マイナンバーが始まったら、攻撃されまくるだろうな。
国は先のこと考えてないんだろうな。
いつまでお花畑なんだかな。

端末同士をつなぐLANシステム内のファイル共有サーバーに保管されていた基礎年金番号や氏名などの情報が、ファイルごと抜き取られたとみられる。


イントラと基幹系システムを分離したところで、共用ファイルサーバに個人情報を普通に置いてあったら全く意味がない。
個人情報に対する意識が低すぎる。
ファイルに暗号化やパスワードもかけてないんだろうな。

杜撰。

いくら強固にシステムを作ったとしても、使う人次第ではザルですからね。
まずは意識改革からではないでしょうか。
とはいえ、半年で意識が変わることは難しいだろうから、マイナンバー延期してくれないかな。