年金事務所の職員「個人情報のファイルにパスワードかけるのは面倒臭い。だからほとんどしていなかった」 : IT速報

個人情報を流出させた日本年金機構は、個人情報を含む約1000のファイルのうち、パスワードを掛けいていたファイルはたったの7つのみだったという。

日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーのデータ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが６日、機構職員の証言で分かった。

不要になったデータを削除していなかったため、約１２５万件まで被害が広がったとみられる。

機構の内規では個人情報を含むデータにはパスワード（ＰＷ）を設定することになっていたが、首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、すべてにＰＷを設定していたら、仕事にならない。事務所レベルでは、ほとんどＰＷは掛けていない」と話した。

http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html

---

8: オリンピック予選スラム(四国地方)＠＼(^o^)／ 2015/06/07(日) 06:45:57.95 ID:qDef3B8i0.net

何開き直ってんだ

5: スパイダージャーマン(茸)＠＼(^o^)／ 2015/06/07(日) 06:43:44.71 ID:DwoM4pzl0.net

ほらただでさえ公務員て仕事できないじゃん

6: チェーン攻撃(やわらか銀行)＠＼(^o^)／ 2015/06/07(日) 06:44:05.53 ID:EVuhBOkb0.net

お役所仕事&派遣社員のコンボですな

10: TEKKAMAKI(沖縄県)＠＼(^o^)／ 2015/06/07(日) 06:46:14.71 ID:WNvT41XR0.net

こいつらホント駄目だと思う

15: ドラゴンスリーパー(WiMAX)＠＼(^o^)／ 2015/06/07(日) 06:49:57.64 ID:FwlC5l1P0.net

じゃあお前らの仕事て何だよ？
丸で料理人が下ごしらえしたら仕事が出来無いんだよ！　と言うのと同じ。
フザケすぎ。

9: タイガースープレックス(神奈川県)＠＼(^o^)／ 2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net

漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ

117: ウエスタンラリアット(新疆ウイグル自治区)＠＼(^o^)／ 2015/06/07(日) 09:16:18.97 ID:ZHk6fdHh0.net

>>9
ファイルにハッシュ化したリビジョンデータでも入れて、だれかがダウンロードあるいはアップロードするたびにリビジョンをリジェネレートするようにしたら、誰が流出させたか判別できるね。
ファイルはSVNのようにチェックアウトしたら誰も弄れないようにする。
チェックインしたらローカルからは消去される。
職員は帰る前に必ずチェックインしないとゲートで捕まるようにする。

124: ジャーマンスープレックス(SB-iPhone)＠＼(^o^)／ 2015/06/07(日) 09:30:49.53 ID:oeBp+2MB0.net

>>117
流出した後の対策より
流出を防ぐ対策の方を優先して欲しいんだが

誰がお漏らししたか判ったところで

契約社員が１人解雇されるだけの話だしさ

20: キチンシンク(埼玉県)＠＼(^o^)／ 2015/06/07(日) 06:53:22.19 ID:iXWgI+yX0.net

このレベルが年金扱ってるのか・・・

19: バックドロップホールド(静岡県)＠＼(^o^)／ 2015/06/07(日) 06:52:59.64 ID:Qp3m1g7/0.net

おお、もう…

24: 栓抜き攻撃(チベット自治区)＠＼(^o^)／ 2015/06/07(日) 06:55:45.44 ID:o6s6RmU60.net

この調子で国民の医療情報から預金口座まで一括管理しようとしてるわけですよ

13: エルボーバット(神奈川県)＠＼(^o^)／ 2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net

日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな

36: フロントネックロック(宮城県)＠＼(^o^)／ 2015/06/07(日) 07:24:31.92 ID:43QuB6Y+0.net

これ
一般的な企業の情報管理より低い次元の受け答えにしか見えないんだが

そういう人間が国民の機密情報を管理してていいの？

しかも金もらってんでしょ？

責任問題になったら切腹でもするの？

26: ショルダーアームブリーカー(やわらか銀行)＠＼(^o^)／ 2015/06/07(日) 06:56:40.82 ID:TpatzQRQ0.net

控えめに行って死ね

64: トペ コンヒーロ(神奈川県)＠＼(^o^)／ 2015/06/07(日) 08:01:17.46 ID:HNeJp2db0.net

Excelファイルにパスワード設定してます！
パスワード:nenkin

やっててもどうせこんなレベルだろ。

また、本来は退職者等が出たら退職者が知っている
すべてのパスワードを変更すべきだが、個別ファイル
にパスワード設定してたらほぼ不可能。

そもそも単体ファイルへのパスワード設定で解決

する問題ではない。

35: バーニングハンマー(WiMAX)＠＼(^o^)／ 2015/06/07(日) 07:22:15.63 ID:usIJFE6q0.net

普通は認証を通さないとアクセスできないようシステムで管理されてるけど
毎回そんなことするのは効率が悪いから一括でデータ取得して
エクセルとかで一覧化して作業効率を上げてます。
とか言って年金事務所における作業効率向上の改善とかで表彰とかされてそうだなｗｗｗ

47: フロントネックロック(東日本)＠＼(^o^)／ 2015/06/07(日) 07:35:30.80 ID:z9LXGbx90.net

パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。

56: シャイニングウィザード(北海道)＠＼(^o^)／ 2015/06/07(日) 07:50:33.91 ID:WFW04k7l0.net

>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。

38: 目潰し(dion軍)＠＼(^o^)／ 2015/06/07(日) 07:30:11.31 ID:8O3b5xks0.net

だったら、イントラで専門端末にしないといけない。
メールのやり取りする端末で顧客情報扱うのは愚行。
一人PCを2～３台使うのは常識の時代だと思うがな

22: ジャンピングカラテキック(茸)＠＼(^o^)／ 2015/06/07(日) 06:54:58.04 ID:M6p2aJtB0.net

大事なデータが入ってるPCネットに接続すんなよ
イントラでやれや

58: ストマッククロー(新潟県)＠＼(^o^)／ 2015/06/07(日) 07:53:23.27 ID:OHWVHCKD0.net

なんで外部のネットにつながってんだよボケ

55: スパイダージャーマン(福島県)＠＼(^o^)／ 2015/06/07(日) 07:49:34.76 ID:O7/1+Fx/0.net

>>1
無能が全員首にして年金全額返せ！

63: ウエスタンラリアット(庭)＠＼(^o^)／ 2015/06/07(日) 08:00:43.03 ID:5hwvNwzF0.net

利益は役人(と犯罪者)へ。リスクは市民へ。

すばらしい改革ですね。

65: キングコングラリアット(長屋)＠＼(^o^)／ 2015/06/07(日) 08:01:48.18 ID:GLJ/xQQ10.net

やっぱ公務員て無能だね
就職してから競争にさらされてないから当たり前か
特に事務方

67: 超竜ボム(やわらか銀行)＠＼(^o^)／ 2015/06/07(日) 08:02:28.86 ID:RNBt4t8E0.net

杜撰そうだもんなヒューマンエラーとか防ぎようもないわな
で、今度はシステムエラーとｗ

68: シューティングスタープレス(宮崎県)＠＼(^o^)／ 2015/06/07(日) 08:03:08.16 ID:zE3yj0J30.net

いったいいつの時代の人間だよ

71: かかと落とし(茨城県)＠＼(^o^)／ 2015/06/07(日) 08:09:03.94 ID:mvKHWg2w0.net

こういう所に税金を使えよ……

74: アキレス腱固め(やわらか銀行)＠＼(^o^)／ 2015/06/07(日) 08:15:26.15 ID:6K/yzGRs0.net

担当者と責任者の個人情報(家族全員分)と写真を先頭に載せておけよ
適当な仕事が出来なくなるだろ

86: ハイキック(東京都)＠＼(^o^)／ 2015/06/07(日) 08:27:54.53 ID:sF338Xo/0.net

>>74
派遣とかにやらせてるんだから
仕方ない。
ベネッセと同じレベルだね

85: マシンガンチョップ(やわらか銀行)＠＼(^o^)／ 2015/06/07(日) 08:27:50.32 ID:pNEDoaZy0.net

情報を漏洩させないのも仕事

お前らはそもそも仕事ができてないんだよ

66: パロスペシャル(catv?)＠＼(^o^)／ 2015/06/07(日) 08:01:53.10 ID:n5xDS2Xy0.net

データ鯖をスタンドアロンにしとけよ無能

82: ジャーマンスープレックス(SB-iPhone)＠＼(^o^)／ 2015/06/07(日) 08:26:22.13 ID:oeBp+2MB0.net

データにパスワードかける必要は無いけど
外に繋がらない様にはすべきだったな

143: ドラゴンスクリュー(やわらか銀行)＠＼(^o^)／ 2015/06/07(日) 09:50:44.99 ID:EbpP4xOf0.net

>>1
おままごと団体 日本年金機構

91: チェーン攻撃(芋)＠＼(^o^)／ 2015/06/07(日) 08:40:03.30 ID:lVyXawRk0.net

年金事務所は被害者だろう
悪いのはウィルス仕込んだハッカーだろ
なんでお前ら泥棒に入られた被害者を叩いてるんだよ

92: リバースネックブリーカー(東京都)＠＼(^o^)／ 2015/06/07(日) 08:44:03.50 ID:x0SCPJIy0.net

>>91
国民の個人情報を預かる役所として当然なすべきセキュリティ対策を怠ったから。

お前、自分のカネあずけた銀行がお前の金を机の上にほったらかしにしといて盗まれた時

「我々の責任ではありませんのでお金は返しません。泥棒を恨んでください。」
って言われたら納得するか？

93: チェーン攻撃(やわらか銀行)＠＼(^o^)／ 2015/06/07(日) 08:44:28.33 ID:EVuhBOkb0.net

>>91
鍵無しの玄関に預金通帳と印鑑置いてたような状況
非難されてもしょうがないだろ

103: パロスペシャル(catv?)＠＼(^o^)／ 2015/06/07(日) 08:58:41.07 ID:n5xDS2Xy0.net

カギ掛けないで自宅開放してて、泥棒に入られたとかいっても、戸締まりしとけと警察に怒られるだろ

102: ジャンピングエルボーアタック(東京都)＠＼(^o^)／ 2015/06/07(日) 08:57:03.52 ID:NahdiFWP0.net

フリーメールの添付を
開く時点で土人です。

141: ハーフネルソンスープレックス(埼玉県)＠＼(^o^)／ 2015/06/07(日) 09:49:14.82 ID:j6d9pMQn0.net

危機管理の低さw

95: 膝靭帯固め(茸)＠＼(^o^)／ 2015/06/07(日) 08:47:41.63 ID:xNP4k+Tk0.net

まずexe踏むのにパスワード必要にしとけよw

115: ネックハンギングツリー(神奈川県)＠＼(^o^)／ 2015/06/07(日) 09:12:31.92 ID:bN/cuC/B0.net

歳取ってからPC覚えた世代にはセキュリティなんて無理だろ。
セキュリティの資格みたいなのに合格してから触らせるようにしろよ。

120: 膝靭帯固め(静岡県)＠＼(^o^)／ 2015/06/07(日) 09:17:23.75 ID:CUq/Y/DY0.net

旧時代の遺物の集まり
相変わらず田舎の有限会社みたいなこと言ってる…
こんな奴らに税金で給料払うなんて嫌すぎるわ

126: メンマ(やわらか銀行)＠＼(^o^)／ 2015/06/07(日) 09:34:12.06 ID:2HAe9D1n0.net

年金は払ったら負け
いまや日本人の常識となっている

元スレ：http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793/