トップ > BPセレクト > 日本年金機構の情報流出:日本年金機構がサイバー攻撃で125万件の情報流出 マイナンバーは大丈夫か?

BPセレクトIT

日本年金機構の情報流出:日本年金機構がサイバー攻撃で125万件の情報流出 マイナンバーは大丈夫か?(2/5ページ)

2015.06.04

  • このエントリーをはてなブックマークに追加

なぜサイバー攻撃を防げなかったのか

 なぜこのようなサイバー攻撃を受け、個人情報が流出してしまったのか。

 日本年金機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことを明らかにした。

 ルール上、個人情報をファイル共有サーバーに格納することは原則禁止されている。しかし、今回は年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れたという。

 基幹システムから個人情報を抽出するには、権限のある職員による申請が必要で、抽出データは暗号化された上でCD-ROMに格納されて職員に渡されていた。だが、今回の情報流出事件では、職員がパソコンでCD-ROMの内容を復号し、ファイル共有サーバーに移していたと見られ、これが狙われたのだ。
  [続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」

 塩崎恭久厚生労働相は2日の閣議後の記者会見で、「基本動作ができていないことには驚くばかりだ」と語り、改めて日本年金機構の職員のセキュリティ意識の低さを指摘した。このような状態で、さらに多くの個人情報を扱うことになる「マイナンバー」は大丈夫なのか?

  • このエントリーをはてなブックマークに追加

関連トピックス

    • 会員登録 ログイン
    • マイフォローとは?
    nikkei BPnet 会員サービス
    トピックを選ぶ!フォローする 自分のメディアを組み立てる! マイフォロー

    ランキング一覧を見る

    おすすめ情報【PR】

    締切間近のセミナー