1: ボ ラギノール(dion軍)@\(^o^)/2015/06/07(日) 06:39:53.79ID:6Ad09zOg0.net
日本年金機構、ずさん管理で不要データの削除怠り流出か

 日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーの
データ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、
機構職員の証言で分かった。不要になったデータを削除していなかったため、
約125万件まで被害が広がったとみられる。

 機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、
首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、
すべてにPWを設定していたら、仕事にならない。事務所レベルでは、
ほとんどPWは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html


2: ファルコンアロー(庭)@\(^o^)/2015/06/07(日) 06:40:43.00ID:XwqrG3z00.net
暗号化とパスワード掛けるかどうかは別物やろ


4: アルゼンチンバックブリーカー(東京都)@\(^o^)/2015/06/07(日) 06:43:43.78ID:1B5BJu/G0.net
ネットから切り離して管理しろよ

266: ツームストンパイルドライバー(空)@\(^o^)/2015/06/07(日) 11:41:31.69ID:eY4c9B4N0.net
>>4
だよねぇ


8: オリンピック予選スラム(四国地方)@\(^o^)/2015/06/07(日) 06:45:57.95ID:qDef3B8i0.net
何開き直ってんだ


9: タイガースープレックス(神奈川県)@\(^o^)/2015/06/07(日) 06:46:07.80ID:8PQ/VETR0.net
漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ


17: パイルドライバー(茸)@\(^o^)/2015/06/07(日) 06:51:34.41ID:GmoQgyxK0.net
ってか需要なデータ扱うのは自分のPCのローカルじゃなくて
リモートでやらせろよ


19: バックドロップホールド(静岡県)@\(^o^)/2015/06/07(日) 06:52:59.64ID:Qp3m1g7/0.net
おお、もう…


22: ジャンピングカラテキック(茸)@\(^o^)/2015/06/07(日) 06:54:58.04ID:M6p2aJtB0.net
大事なデータが入ってるPCネットに接続すんなよ
イントラでやれや


34: チキンウィングフェースロック(群馬県)@\(^o^)/2015/06/07(日) 07:22:13.74ID:T2Vvqhi40.net
どんなにセキュリティ強化したって最後は結局人間が判断することになるんだから無意味


36: フロントネックロック(宮城県)@\(^o^)/2015/06/07(日) 07:24:31.92ID:43QuB6Y+0.net
これ
一般的な企業の情報管理より低い次元の受け答えにしか見えないんだが


そういう人間が国民の機密情報を管理してていいの?
しかも金もらってんでしょ?

責任問題になったら切腹でもするの?


47: フロントネックロック(東日本)@\(^o^)/2015/06/07(日) 07:35:30.80ID:z9LXGbx90.net
パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。

56: シャイニングウィザード(北海道)@\(^o^)/2015/06/07(日) 07:50:33.91ID:WFW04k7l0.net
>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。


67: 超竜ボム(やわらか銀行)@\(^o^)/2015/06/07(日) 08:02:28.86ID:RNBt4t8E0.net
杜撰そうだもんなヒューマンエラーとか防ぎようもないわな
で、今度はシステムエラーとw


71: かかと落とし(茨城県)@\(^o^)/2015/06/07(日) 08:09:03.94ID:mvKHWg2w0.net
こういう所に税金を使えよ……


77: ハイキック(dion軍)@\(^o^)/2015/06/07(日) 08:21:33.20ID:/oGG/N220.net
そもそもなんでデータに直結してる業務用のPCで外部からのメールが読めるの?
それともデータ管理用の鯖からデータ持ち出し自由なの?
本気で訳が解らんのだけど


87: ウエスタンラリアット(庭)@\(^o^)/2015/06/07(日) 08:28:41.50ID:FBWMrzJq0.net
パスワードつけたくないなら、
庁内でしか読めない専用ソフト導入しろ
当然、家に持って帰ってもインストール出来ないソフトな


91: チェーン攻撃(芋)@\(^o^)/2015/06/07(日) 08:40:03.30ID:lVyXawRk0.net
年金事務所は被害者だろう
悪いのはウィルス仕込んだハッカーだろ
なんでお前ら泥棒に入られた被害者を叩いてるんだよ

92: リバースネックブリーカー(東京都)@\(^o^)/2015/06/07(日) 08:44:03.50ID:x0SCPJIy0.net
>>91
国民の個人情報を預かる役所として当然なすべきセキュリティ対策を怠ったから。

お前、自分のカネあずけた銀行がお前の金を机の上にほったらかしにしといて盗まれた時
「我々の責任ではありませんのでお金は返しません。泥棒を恨んでください。」
って言われたら納得するか?

176: カーフブランディング(茸)@\(^o^)/2015/06/07(日) 10:29:26.71ID:FlOfaVEr0.net
>>91
自分の金預けてる銀行が金庫の扉開けっぱなしにしておいて、泥棒に入られても文句言わんのかお前は


99: かかと落とし(京都府)@\(^o^)/2015/06/07(日) 08:50:53.66ID:6ij8nmUB0.net
パスワードが設定されていないことが通常で
日常であるとこんな勘違い職員が出てくるんだよ
個人情報を含むファイルにはパスワードがつきもの、当然あるものと
しておけば仕事にならないって意識は生まれて来ない


105: 超竜ボム(やわらか銀行)@\(^o^)/2015/06/07(日) 09:00:57.30ID:RNBt4t8E0.net
とってつけたようにこういう事件あるんだよな
ベネッセだ年金なんとかだってさw


106: ジャーマンスープレックス(SB-iPhone)@\(^o^)/2015/06/07(日) 09:04:17.02ID:oeBp+2MB0.net
・外部からのメールを直接受けられない
・ネットワーク接続は機構ドメイン内のみに限定
・インターネットには許可が無いと接続できない
・ログイン等の各種パスワードは
 セキュリティトークンで1分おきに変更
・USB記憶媒体の接続及び光学ドライブへの書き込みは不可
・OSは1分でスリープさせる
・携帯電話及びカメラの持ち込みは不可
・紙へのプリントアウトも許可制、持ち出し不可


これくらいは一般企業でもやってるけどな
俺が常駐してる某大手証券会社は大体こんな感じだ


113: チェーン攻撃(大阪府)@\(^o^)/2015/06/07(日) 09:10:57.93ID:5QJsRh5H0.net
無能すぎてやばいな


127: 頭突き(空)@\(^o^)/2015/06/07(日) 09:35:22.66ID:oLhlzuF00.net
この組織はパスかけようがかけまいがマトモな仕事してないだろうw


136: ニールキック(家)@\(^o^)/2015/06/07(日) 09:44:17.29ID:ghlRlxVF0.net
年金機構の職員は半分以上、中途採用の非正規だろう
原則、数年間しか雇用されない

だから個人情報保護やウイルス対策なんかの意識やスキルが育たない

154: ファイナルカット(東京都)@\(^o^)/2015/06/07(日) 10:06:16.97ID:3A1WkUnl0.net
>>136
情報システムもおかしいが根本的にここから間違ってるよな


138: ニールキック(茸)@\(^o^)/2015/06/07(日) 09:45:12.75ID:nbUFecJF0.net
民間企業ならここまでやらんでもってとこまでプロセスにいれてんよ

俺も前いたとこと比べると仕事にならんだろっておもった


141: ハーフネルソンスープレックス(埼玉県)@\(^o^)/2015/06/07(日) 09:49:14.82ID:j6d9pMQn0.net
危機管理の低さw


157: 垂直落下式DDT(京都府)@\(^o^)/2015/06/07(日) 10:08:41.49ID:oJ+jhqoR0.net
ちゃんと言えばいいのに
自分たちは低脳でセキュリティに対する意識も知識もない怠惰な馬鹿でごめんなさいって
120万人の個人情報流出させといてなにいってるんだろうね


158: サッカーボールキック(dion軍)@\(^o^)/2015/06/07(日) 10:09:21.24ID:T6NWIZMw0.net
個人情報もロクに管理出来てないド素人集団が
マイナンバー制度で管理するの?
何考えてんだ?頭おかしいだろ


159: デンジャラスバックドロップ(福岡県)@\(^o^)/2015/06/07(日) 10:10:55.37ID:UxjiVqy90.net
うちの会社は、個人端末は全部シンクライアントだから
全てのファイルにパスワードはかかってないけど、暗号化
されてる。
個人端末で作成したファイルは社内以外では中を見る
ことができない。
社外から来たファイルは、即スキャンされて暗号化される。


インターネットは見れるけど、メールを社外に発信できない
可能なのは、一部の権限があるPCのみ。


164: キングコングラリアット(岐阜県)@\(^o^)/2015/06/07(日) 10:16:19.80ID:M7yjOETe0.net
>年金事務所の職員はすべてにPWを設定していたら、仕事にならない
とりあえず、事務系と業務系にネットワーク分ける所から始めようやw

167: キチンシンク(チベット自治区)@\(^o^)/2015/06/07(日) 10:18:48.98ID:rHdLmAHg0.net
>>164
分けても持ってきちゃうから意味無いんだよなああいつら馬鹿だから

172: キングコングラリアット(岐阜県)@\(^o^)/2015/06/07(日) 10:23:53.50ID:M7yjOETe0.net
>>167
まぁそれでもいきなり添付ファイル開くとかいう
アホが使う事前提にした最低限の機器構成取っておけば
防げる問題は多いよ


175: ヒップアタック(茨城県)@\(^o^)/2015/06/07(日) 10:27:37.68ID:zVL9tceU0.net
どんな仕事してんだろうな


200: トペ コンヒーロ(栃木県)@\(^o^)/2015/06/07(日) 10:56:41.07ID:Lx05V+fe0.net
確かに年金機構に攻撃してきたほうが一番悪いよ。それは間違いない
しかし国が扱うもらしてはいけないデータを世界的に見てもなんら珍しくない手(むしろ古い手)から防ぐことすらできない
中の人間の危機意識の無さが非難されてんだよ。叩かれる程度で済むならむしろラッキーなほう


204: ダイビングヘッドバット(東京都)@\(^o^)/2015/06/07(日) 11:03:15.09ID:VK+dIHDs0.net
そもそもネットにつなぐ必要があるのか?

210: グロリア(静岡県)@\(^o^)/2015/06/07(日) 11:07:11.44ID:flClxFQz0.net
>>204
仮に、インターネットに間接的に繋がっている必要があるにしても、
メールの送受みたいな危ない業務と
大事なデータベースが同じドメインにあるのが間違い


208: ボマイェ(静岡県)@\(^o^)/2015/06/07(日) 11:05:34.08ID:CYkYDubb0.net
マイナンバー漏えいの罰則年金番号にもやれよ
なんで金なんていくらでも湧いてくるこいつら無罪で中小が罰則あるんだよ


215: アトミックドロップ(北海道)@\(^o^)/2015/06/07(日) 11:13:28.72ID:2KYBfYTR0.net
パスワードがいやならデータ暗号化するかデータベースをインターネットから切り離せ
あとそれ以前の問題として添付exe踏むようなドアホはPCに触らせるな

219: 16文キック(やわらか銀行)@\(^o^)/2015/06/07(日) 11:15:58.83ID:df+RyvTt0.net
>>215
企業内のシステムだと実行ファイルはメール添付できないんだけどな
そういうメールシステムにしてない年金機構が糞

228: アトミックドロップ(北海道)@\(^o^)/2015/06/07(日) 11:21:00.69ID:2KYBfYTR0.net
>>219
いやそういう奴ってセキュリティの基本中の基本もなってないってことでしょ
そんな人間に扱わせたらいくらシステムが対策してても何かやらかすよ

232: グロリア(静岡県)@\(^o^)/2015/06/07(日) 11:23:23.57ID:flClxFQz0.net
>>228
セキュリティ意識は確かに必要だと思うけど、
こういう業務じゃもし仮にセキュリティ無知な人間が危険な操作をしても
なんらかのプロテクションが働くシステムにすべき

233: 16文キック(やわらか銀行)@\(^o^)/2015/06/07(日) 11:23:28.41ID:df+RyvTt0.net
>>228
まあそうだけど
それでもexeファイルを分離できないメールシステムは糞すぎる


217: ネックハンギングツリー(SB-iPhone)@\(^o^)/2015/06/07(日) 11:15:43.76ID:gFFrMSBH0.net
パスは仕方ないと思う
ネットPC兼用なんてそれ以前の問題だから


218: セントーン(やわらか銀行)@\(^o^)/2015/06/07(日) 11:15:55.58ID:xkmq25Nw0.net
いっちょまえにネットに繋いでんじゃねーぞ
どうせヤフーとか見てたんだろが


246: 16文キック(家)@\(^o^)/2015/06/07(日) 11:31:37.18ID:tSqzYfJU0.net
パスワードどうこうじゃなくて、暗号化してるしてないの話じゃないの
素人向けに分かりやすくパスワード言ってるだけなのかな

250: ジャストフェイスロック(愛知県)@\(^o^)/2015/06/07(日) 11:32:41.25ID:+GUWckGr0.net
>>246
どうも ゆぅちゃん レベルっぽいから
エクセルにパスワードかけようー おー
だと思うよ


251: 稲妻レッグラリアット(庭)@\(^o^)/2015/06/07(日) 11:33:17.05ID:IYQNJnp40.net
今回のはサイバー攻撃じゃなく、勝手に引っ掛かったんだけどな


257: フライングニールキック(福島県)@\(^o^)/2015/06/07(日) 11:36:12.72ID:rDt4BJbm0.net
仕事してねーだろ


302: チキンウィングフェースロック(空)@\(^o^)/2015/06/07(日) 13:13:14.64ID:HA+2iSAw0.net
まずexeファイル開くなと


306: スリーパーホールド(catv?)@\(^o^)/2015/06/07(日) 13:17:29.30ID:jG+3cgFc0.net
なんで、ネットにつなぐんだろ、馬鹿なのか?


元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793/
スポンサード リンク
おすすめサイトの最新記事