b6b8fb6c

日本年金機構、ずさん管理で不要データの削除怠り流出か

 日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーのデータ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、機構職員の証言で分かった。不要になったデータを削除していなかったため、約125万件まで被害が広がったとみられる。

 機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、すべてにPWを設定していたら、仕事にならない。事務所レベルでは、ほとんどPWは掛けていない」と話した。


4: アルゼンチンバックブリーカー(東京都)@\(^o^)/:2015/06/07(日) 06:43:43.78 ID:1B5BJu/G0.net
ネットから切り離して管理しろよ
6: チェーン攻撃(やわらか銀行)@\(^o^)/:2015/06/07(日) 06:44:05.53 ID:EVuhBOkb0.net
お役所仕事&派遣社員のコンボですな
8: オリンピック予選スラム(四国地方)@\(^o^)/:2015/06/07(日) 06:45:57.95 ID:qDef3B8i0.net
何開き直ってんだ
9: タイガースープレックス(神奈川県)@\(^o^)/:2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net
漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ
117: ウエスタンラリアット(新疆ウイグル自治区)@\(^o^)/:2015/06/07(日) 09:16:18.97 ID:ZHk6fdHh0.net
>>9
ファイルにハッシュ化したリビジョンデータでも入れて、だれかがダウンロードあるいはアップロードするたびにリビジョンをリジェネレートするようにしたら、誰が流出させたか判別できるね。
ファイルはSVNのようにチェックアウトしたら誰も弄れないようにする。
チェックインしたらローカルからは消去される。
職員は帰る前に必ずチェックインしないとゲートで捕まるようにする。
124: ジャーマンスープレックス(SB-iPhone)@\(^o^)/:2015/06/07(日) 09:30:49.53 ID:oeBp+2MB0.net
>>117
流出した後の対策より
流出を防ぐ対策の方を優先して欲しいんだが

誰がお漏らししたか判ったところで
契約社員が1人解雇されるだけの話だしさ
10: TEKKAMAKI(沖縄県)@\(^o^)/:2015/06/07(日) 06:46:14.71 ID:WNvT41XR0.net
こいつらホント駄目だと思う
11: ダイビングエルボードロップ(東京都)@\(^o^)/:2015/06/07(日) 06:47:03.49 ID:5qm5z6Vw0.net
ファイル全てにパスワードをかけるのは馬鹿
当たり前
13: エルボーバット(神奈川県)@\(^o^)/:2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net
日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな
15: ドラゴンスリーパー(WiMAX)@\(^o^)/:2015/06/07(日) 06:49:57.64 ID:FwlC5l1P0.net
じゃあお前らの仕事て何だよ?
丸で料理人が下ごしらえしたら仕事が出来無いんだよ! と言うのと同じ。
フザケすぎ。
16: 河津落とし(東京都)@\(^o^)/:2015/06/07(日) 06:50:29.25 ID:7YxDjRwh0.net
民間にはISOとか取らせといてこの言い草
17: パイルドライバー(茸)@\(^o^)/:2015/06/07(日) 06:51:34.41 ID:GmoQgyxK0.net
ってか需要なデータ扱うのは自分のPCのローカルじゃなくて
リモートでやらせろよ
18: 16文キック(北海道)@\(^o^)/:2015/06/07(日) 06:52:36.45 ID:J+y169P/0.net
わらた
19: バックドロップホールド(静岡県)@\(^o^)/:2015/06/07(日) 06:52:59.64 ID:Qp3m1g7/0.net
おお、もう…
20: キチンシンク(埼玉県)@\(^o^)/:2015/06/07(日) 06:53:22.19 ID:iXWgI+yX0.net
このレベルが年金扱ってるのか・・・
21: サソリ固め(岐阜県)@\(^o^)/:2015/06/07(日) 06:53:49.15 ID:6t06dAL+0.net
馬鹿しかいねーわ
22: ジャンピングカラテキック(茸)@\(^o^)/:2015/06/07(日) 06:54:58.04 ID:M6p2aJtB0.net
大事なデータが入ってるPCネットに接続すんなよ
イントラでやれや
24: 栓抜き攻撃(チベット自治区)@\(^o^)/:2015/06/07(日) 06:55:45.44 ID:o6s6RmU60.net
この調子で国民の医療情報から預金口座まで一括管理しようとしてるわけですよ
36: フロントネックロック(宮城県)@\(^o^)/:2015/06/07(日) 07:24:31.92 ID:43QuB6Y+0.net
これ
一般的な企業の情報管理より低い次元の受け答えにしか見えないんだが


そういう人間が国民の機密情報を管理してていいの?
しかも金もらってんでしょ?

責任問題になったら切腹でもするの?
37: 32文ロケット砲(東京都)@\(^o^)/:2015/06/07(日) 07:29:56.89 ID:ooqrphjW0.net
じゃあトロイ踏むなよ
38: 目潰し(dion軍)@\(^o^)/:2015/06/07(日) 07:30:11.31 ID:8O3b5xks0.net
だったら、イントラで専門端末にしないといけない。
メールのやり取りする端末で顧客情報扱うのは愚行。
一人PCを2~3台使うのは常識の時代だと思うがな
108: タイガードライバー(茸)@\(^o^)/:2015/06/07(日) 09:06:59.44 ID:oD3K2UuQ0.net
>>38
うち一人3台要るんだけど財務のok出ないので2台目からは全部共用
41: シューティングスタープレス(dion軍)@\(^o^)/:2015/06/07(日) 07:31:06.39 ID:1tcHM1100.net
サーバのデータをPCにダウンロードするなよ
ダウンロードするならもっと件数絞れよ
44: ファイヤーボールスプラッシュ(青森県)@\(^o^)/:2015/06/07(日) 07:33:37.17 ID:jlKb0Z130.net
バカに管理される身にもなってほしいわ
47: フロントネックロック(東日本)@\(^o^)/:2015/06/07(日) 07:35:30.80 ID:z9LXGbx90.net
パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。
56: シャイニングウィザード(北海道)@\(^o^)/:2015/06/07(日) 07:50:33.91 ID:WFW04k7l0.net
>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。
48: サソリ固め(家)@\(^o^)/:2015/06/07(日) 07:35:51.84 ID:1sl9vWoJ0.net
身から出た錆だろ!出来ないなら辞めちまえよ寄生虫共
49: 中年'sリフト(愛知県)@\(^o^)/:2015/06/07(日) 07:38:05.97 ID:Vu6V+nuc0.net
社保庁の時に紙台帳からデジタルへ移行する時も職員が同じような事を言ってた記憶が
65: キングコングラリアット(長屋)@\(^o^)/:2015/06/07(日) 08:01:48.18 ID:GLJ/xQQ10.net
やっぱ公務員て無能だね
就職してから競争にさらされてないから当たり前か
特に事務方
68: シューティングスタープレス(宮崎県)@\(^o^)/:2015/06/07(日) 08:03:08.16 ID:zE3yj0J30.net
いったいいつの時代の人間だよ
69: 超竜ボム(やわらか銀行)@\(^o^)/:2015/06/07(日) 08:04:45.15 ID:RNBt4t8E0.net
サイバー攻撃のせいで漏れましたってか?w
71: かかと落とし(茨城県)@\(^o^)/:2015/06/07(日) 08:09:03.94 ID:mvKHWg2w0.net
こういう所に税金を使えよ……
74: アキレス腱固め(やわらか銀行)@\(^o^)/:2015/06/07(日) 08:15:26.15 ID:6K/yzGRs0.net
担当者と責任者の個人情報(家族全員分)と写真を先頭に載せておけよ
適当な仕事が出来なくなるだろ
86: ハイキック(東京都)@\(^o^)/:2015/06/07(日) 08:27:54.53 ID:sF338Xo/0.net
>>74
派遣とかにやらせてるんだから
仕方ない。
ベネッセと同じレベルだね
77: ハイキック(dion軍)@\(^o^)/:2015/06/07(日) 08:21:33.20 ID:/oGG/N220.net
そもそもなんでデータに直結してる業務用のPCで外部からのメールが読めるの?
それともデータ管理用の鯖からデータ持ち出し自由なの?
本気で訳が解らんのだけど
78: メンマ(dion軍)@\(^o^)/:2015/06/07(日) 08:22:04.99 ID:+XQ8kEd50.net
こういうのって、その事業所をプラットフォームまるごとセキュリティ化して
データが外に出るときに自動的にパスワードがかかるようにするもんだけど、
それでもダメなケース?
91: チェーン攻撃(芋)@\(^o^)/:2015/06/07(日) 08:40:03.30 ID:lVyXawRk0.net
年金事務所は被害者だろう
悪いのはウィルス仕込んだハッカーだろ
なんでお前ら泥棒に入られた被害者を叩いてるんだよ
92: リバースネックブリーカー(東京都)@\(^o^)/:2015/06/07(日) 08:44:03.50 ID:x0SCPJIy0.net
>>91
国民の個人情報を預かる役所として当然なすべきセキュリティ対策を怠ったから。

お前、自分のカネあずけた銀行がお前の金を机の上にほったらかしにしといて盗まれた時
「我々の責任ではありませんのでお金は返しません。泥棒を恨んでください。」
って言われたら納得するか?
93: チェーン攻撃(やわらか銀行)@\(^o^)/:2015/06/07(日) 08:44:28.33 ID:EVuhBOkb0.net
>>91
鍵無しの玄関に預金通帳と印鑑置いてたような状況
非難されてもしょうがないだろ
98: 栓抜き攻撃(チベット自治区)@\(^o^)/:2015/06/07(日) 08:48:23.54 ID:o6s6RmU60.net
>>91
本当に被害者なのか怪しいもんだな
内部に裏切り者がいるんじゃない?
99: かかと落とし(京都府)@\(^o^)/:2015/06/07(日) 08:50:53.66 ID:6ij8nmUB0.net
パスワードが設定されていないことが通常で
日常であるとこんな勘違い職員が出てくるんだよ
個人情報を含むファイルにはパスワードがつきもの、当然あるものと
しておけば仕事にならないって意識は生まれて来ない
102: ジャンピングエルボーアタック(東京都)@\(^o^)/:2015/06/07(日) 08:57:03.52 ID:NahdiFWP0.net
フリーメールの添付を
開く時点で土人です。
106: ジャーマンスープレックス(SB-iPhone)@\(^o^)/:2015/06/07(日) 09:04:17.02 ID:oeBp+2MB0.net
・外部からのメールを直接受けられない
・ネットワーク接続は機構ドメイン内のみに限定
・インターネットには許可が無いと接続できない
・ログイン等の各種パスワードは
 セキュリティトークンで1分おきに変更
・USB記憶媒体の接続及び光学ドライブへの書き込みは不可
・OSは1分でスリープさせる
・携帯電話及びカメラの持ち込みは不可
・紙へのプリントアウトも許可制、持ち出し不可


これくらいは一般企業でもやってるけどな
俺が常駐してる某大手証券会社は大体こんな感じだ
114: ミドルキック(福島県)@\(^o^)/:2015/06/07(日) 09:11:13.11 ID:/O4JUn5l0.net
>>106
むしろ年金事務所では紙に書いて手作業でやりゃあいいんでね?
その方がこいつらの性にあってんだろ。
できた結果を外部の奴らがデータに移し直すと。

…問題点があるとすると外部の奴らがそのままやったほうがいいって事だけどな。
110: 腕ひしぎ十字固め(兵庫県)@\(^o^)/:2015/06/07(日) 09:08:00.10 ID:zJC/hL2k0.net
公務員なんか言われた事しか出来無いクズばかりだろ

入社の時に人生のパワー全て使い切ってるんだよwww
113: チェーン攻撃(大阪府)@\(^o^)/:2015/06/07(日) 09:10:57.93 ID:5QJsRh5H0.net
無能すぎてやばいな
115: ネックハンギングツリー(神奈川県)@\(^o^)/:2015/06/07(日) 09:12:31.92 ID:bN/cuC/B0.net
歳取ってからPC覚えた世代にはセキュリティなんて無理だろ。
セキュリティの資格みたいなのに合格してから触らせるようにしろよ。
118: リキラリアット(dion軍)@\(^o^)/:2015/06/07(日) 09:16:32.71 ID:LEY7s4/E0.net
言い訳すんなよ
127: 頭突き(空)@\(^o^)/:2015/06/07(日) 09:35:22.66 ID:oLhlzuF00.net
この組織はパスかけようがかけまいがマトモな仕事してないだろうw
128: ダイビングエルボードロップ(WiMAX)@\(^o^)/:2015/06/07(日) 09:35:37.83 ID:/NyYWSO40.net
年金記録5000万件不備を生んだ社保庁伝説

1日のキータッチは5000文字まで→一時間で打てる分量w

自分らの怠惰の結果生じた問題を民主の長妻に御注進、政府攻撃に利用w
マッチポンプで解体されるも大半が年金機構に再就職。
パスワード設定どうこうよりexeファイルトラップに引っかかる馬鹿。←new!
130: テキサスクローバーホールド(やわらか銀行)@\(^o^)/:2015/06/07(日) 09:38:16.33 ID:n0ZYQN9L0.net
データの入ったPCはオフラインで運用すればいいだけだろ池沼
おまえら全員お得意の介護施設にでも行って余生を過ごせやカス
135: エメラルドフロウジョン(茨城県)@\(^o^)/:2015/06/07(日) 09:43:43.61 ID:DKflR3cM0.net
>>130
仕事する時だけネット切断するようにしてもダメだろうし、各自pcが2台ないと仕事にならないと思う
必要な経費だと思うけど
142: テキサスクローバーホールド(やわらか銀行)@\(^o^)/:2015/06/07(日) 09:49:24.35 ID:n0ZYQN9L0.net
>>135
データの入ったPCは独立した部屋において、機構内のイントラネットだけに繋いでおけばいい
外部とのやり取りが必要なPCはオフィスにおいて、フツーにネットに繋いでおk
たぶん今は味噌も糞もオフィスに混在して置いてある状況だと容易に想像つくわ
144: フライングニールキック(関東・甲信越)@\(^o^)/:2015/06/07(日) 09:55:02.79 ID:4tl1BxpEO.net
>>142
しかし、社会的な推奨だからなあ。
ワークグループは作らずネットのクラウドサーバを経由してデータ共有っていう
ハッカーやクラッカーに優しい世界
145: エメラルドフロウジョン(茨城県)@\(^o^)/:2015/06/07(日) 09:57:25.00 ID:DKflR3cM0.net
>>142
設計とかだとそれでも良さそうだけど、
外部とのやりとりを受けてデータに入力するような仕事だろうから
なかなかそういう運用は難しいと思うよ
141: ハーフネルソンスープレックス(埼玉県)@\(^o^)/:2015/06/07(日) 09:49:14.82 ID:j6d9pMQn0.net
危機管理の低さw
143: ドラゴンスクリュー(やわらか銀行)@\(^o^)/:2015/06/07(日) 09:50:44.99 ID:EbpP4xOf0.net
>>1
おままごと団体 日本年金機構
146: 閃光妖術(dion軍)@\(^o^)/:2015/06/07(日) 09:59:14.81 ID:gQscXyqB0.net
仕事してねーだろw
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793