1: ボ ラギノール(dion軍)@\(^o^)/ 2015/06/07(日) 06:39:53.79 ID:6Ad09zOg0.net
日本年金機構、ずさん管理で不要データの削除怠り流出か
日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーの データ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、 機構職員の証言で分かった。不要になったデータを削除していなかったため、 約125万件まで被害が広がったとみられる。
機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、 首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、 すべてにPWを設定していたら、仕事にならない。事務所レベルでは、 ほとんどPWは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html
日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーの データ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、 機構職員の証言で分かった。不要になったデータを削除していなかったため、 約125万件まで被害が広がったとみられる。
機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、 首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、 すべてにPWを設定していたら、仕事にならない。事務所レベルでは、 ほとんどPWは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html
2: ファルコンアロー(庭)@\(^o^)/ 2015/06/07(日) 06:40:43.00 ID:XwqrG3z00.net
暗号化とパスワード掛けるかどうかは別物やろ
4: アルゼンチンバックブリーカー(東京都)@\(^o^)/ 2015/06/07(日) 06:43:43.78 ID:1B5BJu/G0.net
ネットから切り離して管理しろよ
266: ツームストンパイルドライバー(空)@\(^o^)/ 2015/06/07(日) 11:41:31.69 ID:eY4c9B4N0.net
>>4
だよねぇ
>>4
だよねぇ
267: 稲妻レッグラリアット(庭)@\(^o^)/ 2015/06/07(日) 11:43:16.59 ID:IYQNJnp40.net
>>266
それが1番の対策になるな
>>266
それが1番の対策になるな
5: スパイダージャーマン(茸)@\(^o^)/ 2015/06/07(日) 06:43:44.71 ID:DwoM4pzl0.net
ほらただでさえ公務員て仕事できないじゃん
6: チェーン攻撃(やわらか銀行)@\(^o^)/ 2015/06/07(日) 06:44:05.53 ID:EVuhBOkb0.net
お役所仕事&派遣社員のコンボですな
8: オリンピック予選スラム(四国地方)@\(^o^)/ 2015/06/07(日) 06:45:57.95 ID:qDef3B8i0.net
何開き直ってんだ
9: タイガースープレックス(神奈川県)@\(^o^)/ 2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net
漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ
117: ウエスタンラリアット(新疆ウイグル自治区)@\(^o^)/ 2015/06/07(日) 09:16:18.97 ID:ZHk6fdHh0.net
>>9
ファイルにハッシュ化したリビジョンデータでも入れて、だれかがダウンロードあるいはアップロードするたびにリビジョンをリジェネレートするようにしたら、誰が流出させたか判別できるね。
ファイルはSVNのようにチェックアウトしたら誰も弄れないようにする。
チェックインしたらローカルからは消去される。
職員は帰る前に必ずチェックインしないとゲートで捕まるようにする。
>>9
ファイルにハッシュ化したリビジョンデータでも入れて、だれかがダウンロードあるいはアップロードするたびにリビジョンをリジェネレートするようにしたら、誰が流出させたか判別できるね。
ファイルはSVNのようにチェックアウトしたら誰も弄れないようにする。
チェックインしたらローカルからは消去される。
職員は帰る前に必ずチェックインしないとゲートで捕まるようにする。
124: ジャーマンスープレックス(SB-iPhone)@\(^o^)/ 2015/06/07(日) 09:30:49.53 ID:oeBp+2MB0.net
>>117
流出した後の対策より
流出を防ぐ対策の方を優先して欲しいんだが
誰がお漏らししたか判ったところで
契約社員が1人解雇されるだけの話だしさ
>>117
流出した後の対策より
流出を防ぐ対策の方を優先して欲しいんだが
誰がお漏らししたか判ったところで
契約社員が1人解雇されるだけの話だしさ
10: TEKKAMAKI(沖縄県)@\(^o^)/ 2015/06/07(日) 06:46:14.71 ID:WNvT41XR0.net
こいつらホント駄目だと思う
11: ダイビングエルボードロップ(東京都)@\(^o^)/ 2015/06/07(日) 06:47:03.49 ID:5qm5z6Vw0.net
ファイル全てにパスワードをかけるのは馬鹿
当たり前
13: エルボーバット(神奈川県)@\(^o^)/ 2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net
日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな
15: ドラゴンスリーパー(WiMAX)@\(^o^)/ 2015/06/07(日) 06:49:57.64 ID:FwlC5l1P0.net
じゃあお前らの仕事て何だよ?
丸で料理人が下ごしらえしたら仕事が出来無いんだよ! と言うのと同じ。
フザケすぎ。
16: 河津落とし(東京都)@\(^o^)/ 2015/06/07(日) 06:50:29.25 ID:7YxDjRwh0.net
民間にはISOとか取らせといてこの言い草
17: パイルドライバー(茸)@\(^o^)/ 2015/06/07(日) 06:51:34.41 ID:GmoQgyxK0.net
ってか需要なデータ扱うのは自分のPCのローカルじゃなくて
リモートでやらせろよ
18: 16文キック(北海道)@\(^o^)/ 2015/06/07(日) 06:52:36.45 ID:J+y169P/0.net
わらた
19: バックドロップホールド(静岡県)@\(^o^)/ 2015/06/07(日) 06:52:59.64 ID:Qp3m1g7/0.net
おお、もう…
20: キチンシンク(埼玉県)@\(^o^)/ 2015/06/07(日) 06:53:22.19 ID:iXWgI+yX0.net
このレベルが年金扱ってるのか・・・
21: サソリ固め(岐阜県)@\(^o^)/ 2015/06/07(日) 06:53:49.15 ID:6t06dAL+0.net
馬鹿しかいねーわ
22: ジャンピングカラテキック(茸)@\(^o^)/ 2015/06/07(日) 06:54:58.04 ID:M6p2aJtB0.net
大事なデータが入ってるPCネットに接続すんなよ
イントラでやれや
24: 栓抜き攻撃(チベット自治区)@\(^o^)/ 2015/06/07(日) 06:55:45.44 ID:o6s6RmU60.net
この調子で国民の医療情報から預金口座まで一括管理しようとしてるわけですよ
27: ビッグブーツ(東京都)@\(^o^)/ 2015/06/07(日) 06:56:42.73 ID:nqFLfC4/0.net
中国人とか韓国人相手に話してるみたいな錯覚に陥る
33: リバースパワースラム(九州地方)@\(^o^)/ 2015/06/07(日) 07:20:21.15 ID:dRf6QO4EO.net
な?
年金にカネを払う方が、悪い
年金未納とか当たり前だろ、いい加減、国や厚労省や年金機構はじめ役人と政治家らは恥を恥と知ってから、自ら恥じて死ねよ
断言できる、マイナンバーも必ず流出する
まず間違いなく確実に、マイナンバー流出する
338: テキサスクローバーホールド(三重県)@\(^o^)/ 2015/06/07(日) 15:13:09.97 ID:NdFY/9GE0.net
>>33
年金にしろ払っておかないとローンも組めなくなるからな
今働いてる国民は搾取されるだけ
>>33
年金にしろ払っておかないとローンも組めなくなるからな
今働いてる国民は搾取されるだけ
34: チキンウィングフェースロック(群馬県)@\(^o^)/ 2015/06/07(日) 07:22:13.74 ID:T2Vvqhi40.net
どんなにセキュリティ強化したって最後は結局人間が判断することになるんだから無意味
35: バーニングハンマー(WiMAX)@\(^o^)/ 2015/06/07(日) 07:22:15.63 ID:usIJFE6q0.net
普通は認証を通さないとアクセスできないようシステムで管理されてるけど
毎回そんなことするのは効率が悪いから一括でデータ取得して
エクセルとかで一覧化して作業効率を上げてます。
とか言って年金事務所における作業効率向上の改善とかで表彰とかされてそうだなwww
36: フロントネックロック(宮城県)@\(^o^)/ 2015/06/07(日) 07:24:31.92 ID:43QuB6Y+0.net
これ
一般的な企業の情報管理より低い次元の受け答えにしか見えないんだが
そういう人間が国民の機密情報を管理してていいの?
しかも金もらってんでしょ?
責任問題になったら切腹でもするの?
37: 32文ロケット砲(東京都)@\(^o^)/ 2015/06/07(日) 07:29:56.89 ID:ooqrphjW0.net
じゃあトロイ踏むなよ
38: 目潰し(dion軍)@\(^o^)/ 2015/06/07(日) 07:30:11.31 ID:8O3b5xks0.net
だったら、イントラで専門端末にしないといけない。
メールのやり取りする端末で顧客情報扱うのは愚行。
一人PCを2~3台使うのは常識の時代だと思うがな
39: ローリングソバット(チベット自治区)@\(^o^)/ 2015/06/07(日) 07:30:46.17 ID:ouSoNqyY0.net
めんどくせーけどやるんだよ
前の会社も箔付けのためだけにISO取得しやがって、おかげでデータ扱う際の手間が3倍になったわ
41: シューティングスタープレス(dion軍)@\(^o^)/ 2015/06/07(日) 07:31:06.39 ID:1tcHM1100.net
サーバのデータをPCにダウンロードするなよ
ダウンロードするならもっと件数絞れよ
42: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2015/06/07(日) 07:32:06.82 ID:ZNYeLtxj0.net
ここで安全だと言い切る奴は、東電が事故は絶対に起き得ないと踏ん反りかえっている奴と同類だな
43: ダブルニードロップ(茸)@\(^o^)/ 2015/06/07(日) 07:32:53.61 ID:+V4GQblG0.net
ろくに仕事してないんだからいいだろ
44: ファイヤーボールスプラッシュ(青森県)@\(^o^)/ 2015/06/07(日) 07:33:37.17 ID:jlKb0Z130.net
バカに管理される身にもなってほしいわ
47: フロントネックロック(東日本)@\(^o^)/ 2015/06/07(日) 07:35:30.80 ID:z9LXGbx90.net
パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。
56: シャイニングウィザード(北海道)@\(^o^)/ 2015/06/07(日) 07:50:33.91 ID:WFW04k7l0.net
>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。
>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。
49: 中年'sリフト(愛知県)@\(^o^)/ 2015/06/07(日) 07:38:05.97 ID:Vu6V+nuc0.net
社保庁の時に紙台帳からデジタルへ移行する時も職員が同じような事を言ってた記憶が
53: リバースパワースラム(東京都)@\(^o^)/ 2015/06/07(日) 07:43:10.47 ID:/3l7YsBu0.net
じゃあ完全スタンドアローンにしろよ
54: カーフブランディング(東京都)@\(^o^)/ 2015/06/07(日) 07:46:12.06 ID:xeWEgpLn0.net
ぐう正論
57: マシンガンチョップ(滋賀県)@\(^o^)/ 2015/06/07(日) 07:52:58.60 ID:lIshb8hN0.net
もうペーパーベースで管理しろ
ホント頭悪い「職員サマ」だわ