1: ボ ラギノール(dion軍)@\(^o^)/ 2015/06/07(日) 06:39:53.79 ID:6Ad09zOg0.net
日本年金機構、ずさん管理で不要データの削除怠り流出か
日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーのデータ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、機構職員の証言で分かった。不要になったデータを削除していなかったため、約125万件まで被害が広がったとみられる。
機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、すべてにPWを設定していたら、仕事にならない。事務所レベルでは、ほとんどPWは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793/
4: アルゼンチンバックブリーカー(東京都)@\(^o^)/ 2015/06/07(日) 06:43:43.78 ID:1B5BJu/G0.net
ネットから切り離して管理しろよ
6: チェーン攻撃(やわらか銀行)@\(^o^)/ 2015/06/07(日) 06:44:05.53 ID:EVuhBOkb0.net
お役所仕事&派遣社員のコンボですな
8: オリンピック予選スラム(四国地方)@\(^o^)/ 2015/06/07(日) 06:45:57.95 ID:qDef3B8i0.net
何開き直ってんだ
9: タイガースープレックス(神奈川県)@\(^o^)/ 2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net
漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ
10: TEKKAMAKI(沖縄県)@\(^o^)/ 2015/06/07(日) 06:46:14.71 ID:WNvT41XR0.net
こいつらホント駄目だと思う
13: エルボーバット(神奈川県)@\(^o^)/ 2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net
日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな
19: バックドロップホールド(静岡県)@\(^o^)/ 2015/06/07(日) 06:52:59.64 ID:Qp3m1g7/0.net
おお、もう…
20: キチンシンク(埼玉県)@\(^o^)/ 2015/06/07(日) 06:53:22.19 ID:iXWgI+yX0.net
このレベルが年金扱ってるのか・・・
24: 栓抜き攻撃(チベット自治区)@\(^o^)/ 2015/06/07(日) 06:55:45.44 ID:o6s6RmU60.net
この調子で国民の医療情報から預金口座まで一括管理しようとしてるわけですよ
34: チキンウィングフェースロック(群馬県)@\(^o^)/ 2015/06/07(日) 07:22:13.74 ID:T2Vvqhi40.net
どんなにセキュリティ強化したって最後は結局人間が判断することになるんだから無意味
35: バーニングハンマー(WiMAX)@\(^o^)/ 2015/06/07(日) 07:22:15.63 ID:usIJFE6q0.net
普通は認証を通さないとアクセスできないようシステムで管理されてるけど
毎回そんなことするのは効率が悪いから一括でデータ取得して
エクセルとかで一覧化して作業効率を上げてます。
とか言って年金事務所における作業効率向上の改善とかで表彰とかされてそうだなwww
47: フロントネックロック(東日本)@\(^o^)/ 2015/06/07(日) 07:35:30.80 ID:z9LXGbx90.net
パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。
56: シャイニングウィザード(北海道)@\(^o^)/ 2015/06/07(日) 07:50:33.91 ID:WFW04k7l0.net
>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。
53: リバースパワースラム(東京都)@\(^o^)/ 2015/06/07(日) 07:43:10.47 ID:/3l7YsBu0.net
じゃあ完全スタンドアローンにしろよ
57: マシンガンチョップ(滋賀県)@\(^o^)/ 2015/06/07(日) 07:52:58.60 ID:lIshb8hN0.net
もうペーパーベースで管理しろ
64: トペ コンヒーロ(神奈川県)@\(^o^)/ 2015/06/07(日) 08:01:17.46 ID:HNeJp2db0.net
Excelファイルにパスワード設定してます!
パスワード:nenkin
やっててもどうせこんなレベルだろ。
また、本来は退職者等が出たら退職者が知っている
すべてのパスワードを変更すべきだが、個別ファイル
にパスワード設定してたらほぼ不可能。
そもそも単体ファイルへのパスワード設定で解決
する問題ではない。
68: シューティングスタープレス(宮崎県)@\(^o^)/ 2015/06/07(日) 08:03:08.16 ID:zE3yj0J30.net
いったいいつの時代の人間だよ
69: 超竜ボム(やわらか銀行)@\(^o^)/ 2015/06/07(日) 08:04:45.15 ID:RNBt4t8E0.net
サイバー攻撃のせいで漏れましたってか?w
71: かかと落とし(茨城県)@\(^o^)/ 2015/06/07(日) 08:09:03.94 ID:mvKHWg2w0.net
こういう所に税金を使えよ……
77: ハイキック(dion軍)@\(^o^)/ 2015/06/07(日) 08:21:33.20 ID:/oGG/N220.net
そもそもなんでデータに直結してる業務用のPCで外部からのメールが読めるの?
それともデータ管理用の鯖からデータ持ち出し自由なの?
本気で訳が解らんのだけど
99: かかと落とし(京都府)@\(^o^)/ 2015/06/07(日) 08:50:53.66 ID:6ij8nmUB0.net
パスワードが設定されていないことが通常で
日常であるとこんな勘違い職員が出てくるんだよ
個人情報を含むファイルにはパスワードがつきもの、当然あるものと
しておけば仕事にならないって意識は生まれて来ない
106: ジャーマンスープレックス(SB-iPhone)@\(^o^)/ 2015/06/07(日) 09:04:17.02 ID:oeBp+2MB0.net
・外部からのメールを直接受けられない
・ネットワーク接続は機構ドメイン内のみに限定
・インターネットには許可が無いと接続できない
・ログイン等の各種パスワードは
セキュリティトークンで1分おきに変更
・USB記憶媒体の接続及び光学ドライブへの書き込みは不可
・OSは1分でスリープさせる
・携帯電話及びカメラの持ち込みは不可
・紙へのプリントアウトも許可制、持ち出し不可
これくらいは一般企業でもやってるけどな
俺が常駐してる某大手証券会社は大体こんな感じだ
114: ミドルキック(福島県)@\(^o^)/ 2015/06/07(日) 09:11:13.11 ID:/O4JUn5l0.net
むしろ年金事務所では紙に書いて手作業でやりゃあいいんでね?
その方がこいつらの性にあってんだろ。
できた結果を外部の奴らがデータに移し直すと。
…問題点があるとすると外部の奴らがそのままやったほうがいいって事だけどな。
109: ウエスタンラリアット(dion軍)@\(^o^)/ 2015/06/07(日) 09:07:53.24 ID:qvTW9LwT0.net
パスワード掛けとくのが仕事だろwwwwwwwwwwwwwwwwwwwww
136: ニールキック(家)@\(^o^)/ 2015/06/07(日) 09:44:17.29 ID:ghlRlxVF0.net
年金機構の職員は半分以上、中途採用の非正規だろう
原則、数年間しか雇用されない
だから個人情報保護やウイルス対策なんかの意識やスキルが育たない
154: ファイナルカット(東京都)@\(^o^)/ 2015/06/07(日) 10:06:16.97 ID:3A1WkUnl0.net
>>136
情報システムもおかしいが根本的にここから間違ってるよな
139: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2015/06/07(日) 09:47:49.06 ID:6cRJirJ10.net
全ファイル別々にパスワードかけて
パスワードの文字もかぶらないにする
ここまで当然だよな
141: ハーフネルソンスープレックス(埼玉県)@\(^o^)/ 2015/06/07(日) 09:49:14.82 ID:j6d9pMQn0.net
危機管理の低さw
159: デンジャラスバックドロップ(福岡県)@\(^o^)/ 2015/06/07(日) 10:10:55.37 ID:UxjiVqy90.net
うちの会社は、個人端末は全部シンクライアントだから
全てのファイルにパスワードはかかってないけど、暗号化
されてる。
個人端末で作成したファイルは社内以外では中を見る
ことができない。
社外から来たファイルは、即スキャンされて暗号化される。
インターネットは見れるけど、メールを社外に発信できない
可能なのは、一部の権限があるPCのみ。
164: キングコングラリアット(岐阜県)@\(^o^)/ 2015/06/07(日) 10:16:19.80 ID:M7yjOETe0.net
>年金事務所の職員はすべてにPWを設定していたら、仕事にならない
とりあえず、事務系と業務系にネットワーク分ける所から始めようやw
167: キチンシンク(チベット自治区)@\(^o^)/ 2015/06/07(日) 10:18:48.98 ID:rHdLmAHg0.net
>>164
分けても持ってきちゃうから意味無いんだよなああいつら馬鹿だから
172: キングコングラリアット(岐阜県)@\(^o^)/ 2015/06/07(日) 10:23:53.50 ID:M7yjOETe0.net
>>167
まぁそれでもいきなり添付ファイル開くとかいう
アホが使う事前提にした最低限の機器構成取っておけば
防げる問題は多いよ
175: ヒップアタック(茨城県)@\(^o^)/ 2015/06/07(日) 10:27:37.68 ID:zVL9tceU0.net
どんな仕事してんだろうな
178: エメラルドフロウジョン(やわらか銀行)@\(^o^)/ 2015/06/07(日) 10:34:28.57 ID:DaGP4ris0.net
無能に仕事させんな
195: ドラゴンスープレックス(やわらか銀行)@\(^o^)/ 2015/06/07(日) 10:51:53.50 ID:1nsJi7te0.net
外部ネットワークから完全に切り離せばいいのに。必要なら専用線引くなりして。
204: ダイビングヘッドバット(東京都)@\(^o^)/ 2015/06/07(日) 11:03:15.09 ID:VK+dIHDs0.net
そもそもネットにつなぐ必要があるのか?
210: グロリア(静岡県)@\(^o^)/ 2015/06/07(日) 11:07:11.44 ID:flClxFQz0.net
>>204
仮に、インターネットに間接的に繋がっている必要があるにしても、
メールの送受みたいな危ない業務と
大事なデータベースが同じドメインにあるのが間違い
215: アトミックドロップ(北海道)@\(^o^)/ 2015/06/07(日) 11:13:28.72 ID:2KYBfYTR0.net
パスワードがいやならデータ暗号化するかデータベースをインターネットから切り離せ
あとそれ以前の問題として添付exe踏むようなドアホはPCに触らせるな
219: 16文キック(やわらか銀行)@\(^o^)/ 2015/06/07(日) 11:15:58.83 ID:df+RyvTt0.net
>>215
企業内のシステムだと実行ファイルはメール添付できないんだけどな
そういうメールシステムにしてない年金機構が糞
228: アトミックドロップ(北海道)@\(^o^)/ 2015/06/07(日) 11:21:00.69 ID:2KYBfYTR0.net
>>219
いやそういう奴ってセキュリティの基本中の基本もなってないってことでしょ
そんな人間に扱わせたらいくらシステムが対策してても何かやらかすよ
232: グロリア(静岡県)@\(^o^)/ 2015/06/07(日) 11:23:23.57 ID:flClxFQz0.net
>>228
セキュリティ意識は確かに必要だと思うけど、
こういう業務じゃもし仮にセキュリティ無知な人間が危険な操作をしても
なんらかのプロテクションが働くシステムにすべき
233: 16文キック(やわらか銀行)@\(^o^)/ 2015/06/07(日) 11:23:28.41 ID:df+RyvTt0.net
>>228
まあそうだけど
それでもexeファイルを分離できないメールシステムは糞すぎる
236: ジャストフェイスロック(愛知県)@\(^o^)/ 2015/06/07(日) 11:24:33.34 ID:+GUWckGr0.net
>>233
どうせフィルタリングもなしで
アウトルックとかでどかどか無制限にメール受信してるんだろうねw
217: ネックハンギングツリー(SB-iPhone)@\(^o^)/ 2015/06/07(日) 11:15:43.76 ID:gFFrMSBH0.net
パスは仕方ないと思う
ネットPC兼用なんてそれ以前の問題だから
218: セントーン(やわらか銀行)@\(^o^)/ 2015/06/07(日) 11:15:55.58 ID:xkmq25Nw0.net
いっちょまえにネットに繋いでんじゃねーぞ
どうせヤフーとか見てたんだろが
320: 名無しさんがお送りします 2015/06/07(日) 14:06:49.49 ID:ghUnVynKk
この職員、根本的に理解してないw
┐(´д`)┌ヤレヤレ
325: クロスヒールホールド(大阪府)@\(^o^)/ 2015/06/07(日) 14:15:06.88 ID:TlXODqKO0.net
大きい企業でよく使うファイルに一つ一つパスワードとかやらん
イントラもサイトごとにパスがあったりするけどログインしっぱなしが多い
そこからネットにもつなげられないとなにかと不便
だからこその強制アクセス制御なんだけどな
官公庁がみんな仕分けで却下するバカばかりじゃない
取り入れてる所は取り入れてる
強制アクセス制御のシステム構築はベンダーだけどルールの管理は総務部や担当部署の管理職が管理者を兼ねてやれるレベル
単に年金機構がレベル低すぎるだけ
348: レッドインク(大阪府)@\(^o^)/ 2015/06/07(日) 16:00:14.15 ID:/2fWlztw0.net
次は全部に同じパスワードかけたあげく
一つパスワードバレたら全部抜かれる、とかやらかしそう
355: セントーン(SB-iPhone)@\(^o^)/ 2015/06/07(日) 16:22:39.31 ID:7vFpuRrg0.net
>>348
パスワードを書いた紙を落とすとかもやらかしそう
354: エクスプロイダー(SB-iPhone)@\(^o^)/ 2015/06/07(日) 16:13:52.58 ID:9o9V3H8z0.net
パスワードかけないなら外部からアクセス出来ないようにしろと
ロボの戦闘は空中戦より地上戦が好きって言うが
お父さんにペンギンのパソコン買ってもらったんだけど、LINEってどうやるの?
社会人1日目の俺が上司に言われたことwww