年金事務所職員「データ全てにパスワードかけたら仕事にならねーだろ」
1: ボ ラギノール(dion軍)@\(^o^)/ 2015/06/07(日) 06:39:53.79 ID:6Ad09zOg0.net BE:448218991-PLT(13145) ポイント特典
日本年金機構、ずさん管理で不要データの削除怠り流出か
日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーの
データ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、
機構職員の証言で分かった。不要になったデータを削除していなかったため、
約125万件まで被害が広がったとみられる。
機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、
首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、
すべてにPWを設定していたら、仕事にならない。事務所レベルでは、
ほとんどPWは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html
143: ドラゴンスクリュー(やわらか銀行)@\(^o^)/ 2015/06/07(日) 09:50:44.99 ID:EbpP4xOf0.net
>>1
おままごと団体 日本年金機構
おままごと団体 日本年金機構
2: ファルコンアロー(庭)@\(^o^)/ 2015/06/07(日) 06:40:43.00 ID:XwqrG3z00.net
暗号化とパスワード掛けるかどうかは別物やろ
4: アルゼンチンバックブリーカー(東京都)@\(^o^)/ 2015/06/07(日) 06:43:43.78 ID:1B5BJu/G0.net
ネットから切り離して管理しろよ
5: スパイダージャーマン(茸)@\(^o^)/ 2015/06/07(日) 06:43:44.71 ID:DwoM4pzl0.net
ほらただでさえ公務員て仕事できないじゃん
9: タイガースープレックス(神奈川県)@\(^o^)/ 2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net
漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ
117: ウエスタンラリアット(新疆ウイグル自治区)@\(^o^)/ 2015/06/07(日) 09:16:18.97 ID:ZHk6fdHh0.net
>>9
ファイルにハッシュ化したリビジョンデータでも入れて、だれかがダウンロードあるいはアップロードするたびにリビジョンをリジェネレートするようにしたら、誰が流出させたか判別できるね。
ファイルはSVNのようにチェックアウトしたら誰も弄れないようにする。
チェックインしたらローカルからは消去される。
職員は帰る前に必ずチェックインしないとゲートで捕まるようにする。
ファイルにハッシュ化したリビジョンデータでも入れて、だれかがダウンロードあるいはアップロードするたびにリビジョンをリジェネレートするようにしたら、誰が流出させたか判別できるね。
ファイルはSVNのようにチェックアウトしたら誰も弄れないようにする。
チェックインしたらローカルからは消去される。
職員は帰る前に必ずチェックインしないとゲートで捕まるようにする。
124: ジャーマンスープレックス(SB-iPhone)@\(^o^)/ 2015/06/07(日) 09:30:49.53 ID:oeBp+2MB0.net
>>117
流出した後の対策より
流出を防ぐ対策の方を優先して欲しいんだが
誰がお漏らししたか判ったところで
契約社員が1人解雇されるだけの話だしさ
流出した後の対策より
流出を防ぐ対策の方を優先して欲しいんだが
誰がお漏らししたか判ったところで
契約社員が1人解雇されるだけの話だしさ
13: エルボーバット(神奈川県)@\(^o^)/ 2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net
日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな
16: 河津落とし(東京都)@\(^o^)/ 2015/06/07(日) 06:50:29.25 ID:7YxDjRwh0.net
民間にはISOとか取らせといてこの言い草
20: キチンシンク(埼玉県)@\(^o^)/ 2015/06/07(日) 06:53:22.19 ID:iXWgI+yX0.net
このレベルが年金扱ってるのか・・・
22: ジャンピングカラテキック(茸)@\(^o^)/ 2015/06/07(日) 06:54:58.04 ID:M6p2aJtB0.net
大事なデータが入ってるPCネットに接続すんなよ
イントラでやれや
イントラでやれや
24: 栓抜き攻撃(チベット自治区)@\(^o^)/ 2015/06/07(日) 06:55:45.44 ID:o6s6RmU60.net
この調子で国民の医療情報から預金口座まで一括管理しようとしてるわけですよ
34: チキンウィングフェースロック(群馬県)@\(^o^)/ 2015/06/07(日) 07:22:13.74 ID:T2Vvqhi40.net
どんなにセキュリティ強化したって最後は結局人間が判断することになるんだから無意味
39: ローリングソバット(チベット自治区)@\(^o^)/ 2015/06/07(日) 07:30:46.17 ID:ouSoNqyY0.net
めんどくせーけどやるんだよ
前の会社も箔付けのためだけにISO取得しやがって、おかげでデータ扱う際の手間が3倍になったわ
前の会社も箔付けのためだけにISO取得しやがって、おかげでデータ扱う際の手間が3倍になったわ
42: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2015/06/07(日) 07:32:06.82 ID:ZNYeLtxj0.net
ここで安全だと言い切る奴は、東電が事故は絶対に起き得ないと踏ん反りかえっている奴と同類だな
43: ダブルニードロップ(茸)@\(^o^)/ 2015/06/07(日) 07:32:53.61 ID:+V4GQblG0.net
ろくに仕事してないんだからいいだろ
44: ファイヤーボールスプラッシュ(青森県)@\(^o^)/ 2015/06/07(日) 07:33:37.17 ID:jlKb0Z130.net
バカに管理される身にもなってほしいわ
59: ジャーマンスープレックス(徳島県)@\(^o^)/ 2015/06/07(日) 07:54:57.40 ID:be6iAvPt0.net
会社のパソコンでエロサイト見てるくせにパスワードも無しとか笑えねーよ
62: ニールキック(やわらか銀行)@\(^o^)/ 2015/06/07(日) 07:59:40.33 ID:XgrEXbrM0.net
これを無くす為にPC・iOS・Androidが生体認証標準化に乗り出したね
69: 超竜ボム(やわらか銀行)@\(^o^)/ 2015/06/07(日) 08:04:45.15 ID:RNBt4t8E0.net
サイバー攻撃のせいで漏れましたってか?w
71: かかと落とし(茨城県)@\(^o^)/ 2015/06/07(日) 08:09:03.94 ID:mvKHWg2w0.net
こういう所に税金を使えよ……
http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793/
コメント
バカか!!!ネット繋がる端末にデータいれなきゃええヤロ
それも含めて仕事だ
それが出来てないのは仕事をしていないのと一緒
給料全額返金しろ
マイナンバーもどうせすぐ流出するんだろ?
まじ腐ってんな
専用のネット回線引け
>>1
ネットに繋がないスタンドアローンにしたとして、どうやってその情報使うの?新しい情報どうやって登録すんの?