1: ボ ラギノール(dion軍)@\(^o^)/ 2015/06/07(日) 06:39:53.79 ID:6Ad09zOg0.net BE:448218991-PLT(13145) ポイント特典
sssp://img.2ch.sc/ico/zuzagiko48.gif
日本年金機構、ずさん管理で不要データの削除怠り流出か
日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーの
データ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、
機構職員の証言で分かった。不要になったデータを削除していなかったため、
約125万件まで被害が広がったとみられる。
機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、
首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、
すべてにPWを設定していたら、仕事にならない。事務所レベルでは、
ほとんどPWは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html
2: ファルコンアロー(庭)@\(^o^)/ 2015/06/07(日) 06:40:43.00 ID:XwqrG3z00.net
暗号化とパスワード掛けるかどうかは別物やろ
4: アルゼンチンバックブリーカー(東京都)@\(^o^)/ 2015/06/07(日) 06:43:43.78 ID:1B5BJu/G0.net
ネットから切り離して管理しろよ
266: ツームストンパイルドライバー(空)@\(^o^)/ 2015/06/07(日) 11:41:31.69 ID:eY4c9B4N0.net
>>4
だよねぇ
267: 稲妻レッグラリアット(庭)@\(^o^)/ 2015/06/07(日) 11:43:16.59 ID:IYQNJnp40.net
>>266
それが1番の対策になるな
http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793/
5: スパイダージャーマン(茸)@\(^o^)/ 2015/06/07(日) 06:43:44.71 ID:DwoM4pzl0.net
ほらただでさえ公務員て仕事できないじゃん
6: チェーン攻撃(やわらか銀行)@\(^o^)/ 2015/06/07(日) 06:44:05.53 ID:EVuhBOkb0.net
お役所仕事&派遣社員のコンボですな
9: タイガースープレックス(神奈川県)@\(^o^)/ 2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net
漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ
117: ウエスタンラリアット(新疆ウイグル自治区)@\(^o^)/ 2015/06/07(日) 09:16:18.97 ID:ZHk6fdHh0.net
>>9
ファイルにハッシュ化したリビジョンデータでも入れて、だれかがダウンロードあるいはアップロードするたびにリビジョンをリジェネレートするようにしたら、誰が流出させたか判別できるね。
ファイルはSVNのようにチェックアウトしたら誰も弄れないようにする。
チェックインしたらローカルからは消去される。
職員は帰る前に必ずチェックインしないとゲートで捕まるようにする。
124: ジャーマンスープレックス(SB-iPhone)@\(^o^)/ 2015/06/07(日) 09:30:49.53 ID:oeBp+2MB0.net
流出した後の対策より
流出を防ぐ対策の方を優先して欲しいんだが
誰がお漏らししたか判ったところで
契約社員が1人解雇されるだけの話だしさ
10: TEKKAMAKI(沖縄県)@\(^o^)/ 2015/06/07(日) 06:46:14.71 ID:WNvT41XR0.net
こいつらホント駄目だと思う
13: エルボーバット(神奈川県)@\(^o^)/ 2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net
日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな
16: 河津落とし(東京都)@\(^o^)/ 2015/06/07(日) 06:50:29.25 ID:7YxDjRwh0.net
民間にはISOとか取らせといてこの言い草
33: リバースパワースラム(九州地方)@\(^o^)/ 2015/06/07(日) 07:20:21.15 ID:dRf6QO4EO.net
な?
年金にカネを払う方が、悪い
年金未納とか当たり前だろ、いい加減、国や厚労省や年金機構はじめ役人と政治家らは恥を恥と知ってから、自ら恥じて死ねよ
断言できる、マイナンバーも必ず流出する
まず間違いなく確実に、マイナンバー流出する
338: テキサスクローバーホールド(三重県)@\(^o^)/ 2015/06/07(日) 15:13:09.97 ID:NdFY/9GE0.net
>>33
年金にしろ払っておかないとローンも組めなくなるからな
今働いてる国民は搾取されるだけ
38: 目潰し(dion軍)@\(^o^)/ 2015/06/07(日) 07:30:11.31 ID:8O3b5xks0.net
だったら、イントラで専門端末にしないといけない。
メールのやり取りする端末で顧客情報扱うのは愚行。
一人PCを2~3台使うのは常識の時代だと思うがな
108: タイガードライバー(茸)@\(^o^)/ 2015/06/07(日) 09:06:59.44 ID:oD3K2UuQ0.net
>>38
うち一人3台要るんだけど財務のok出ないので2台目からは全部共用
47: フロントネックロック(東日本)@\(^o^)/ 2015/06/07(日) 07:35:30.80 ID:z9LXGbx90.net
パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。
56: シャイニングウィザード(北海道)@\(^o^)/ 2015/06/07(日) 07:50:33.91 ID:WFW04k7l0.net
>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。
74: アキレス腱固め(やわらか銀行)@\(^o^)/ 2015/06/07(日) 08:15:26.15 ID:6K/yzGRs0.net
担当者と責任者の個人情報(家族全員分)と写真を先頭に載せておけよ
適当な仕事が出来なくなるだろ
86: ハイキック(東京都)@\(^o^)/ 2015/06/07(日) 08:27:54.53 ID:sF338Xo/0.net
>>74
派遣とかにやらせてるんだから
仕方ない。
ベネッセと同じレベルだね
本日の気になる記事
AndroidからiPhone6へ変えた不満点で打線組んだwwwwwwwwww
77: ハイキック(dion軍)@\(^o^)/ 2015/06/07(日) 08:21:33.20 ID:/oGG/N220.net
そもそもなんでデータに直結してる業務用のPCで外部からのメールが読めるの?
それともデータ管理用の鯖からデータ持ち出し自由なの?
本気で訳が解らんのだけど
91: チェーン攻撃(芋)@\(^o^)/ 2015/06/07(日) 08:40:03.30 ID:lVyXawRk0.net
年金事務所は被害者だろう
悪いのはウィルス仕込んだハッカーだろ
なんでお前ら泥棒に入られた被害者を叩いてるんだよ
92: リバースネックブリーカー(東京都)@\(^o^)/ 2015/06/07(日) 08:44:03.50 ID:x0SCPJIy0.net
国民の個人情報を預かる役所として当然なすべきセキュリティ対策を怠ったから。
お前、自分のカネあずけた銀行がお前の金を机の上にほったらかしにしといて盗まれた時
「我々の責任ではありませんのでお金は返しません。泥棒を恨んでください。」
って言われたら納得するか?
93: チェーン攻撃(やわらか銀行)@\(^o^)/ 2015/06/07(日) 08:44:28.33 ID:EVuhBOkb0.net
>>91
鍵無しの玄関に預金通帳と印鑑置いてたような状況
非難されてもしょうがないだろ
96: バーニングハンマー(新疆ウイグル自治区)@\(^o^)/ 2015/06/07(日) 08:47:47.45 ID:i8Rov+zz0.net
>>91
まぁブサヨは年金機構を叩き過ぎだよねぇ
でもマッチポンプだからアレ
わざと流出させて、不安を煽って、振り込め詐欺に利用してんじゃないの?
そしてそれがヤやブサヨ政党の資金源になってんじゃね?
100: ドラゴンスリーパー(関東・甲信越)@\(^o^)/ 2015/06/07(日) 08:51:30.13 ID:Lg2cTQI7O.net
>>96
年金機構内部が協力する云々ならともかく、たかが野党がどうにか出来ると思ってて草w
106: ジャーマンスープレックス(SB-iPhone)@\(^o^)/ 2015/06/07(日) 09:04:17.02 ID:oeBp+2MB0.net
・外部からのメールを直接受けられない
・ネットワーク接続は機構ドメイン内のみに限定
・インターネットには許可が無いと接続できない
・ログイン等の各種パスワードは
セキュリティトークンで1分おきに変更
・USB記憶媒体の接続及び光学ドライブへの書き込みは不可
・OSは1分でスリープさせる
・携帯電話及びカメラの持ち込みは不可
・紙へのプリントアウトも許可制、持ち出し不可
これくらいは一般企業でもやってるけどな
俺が常駐してる某大手証券会社は大体こんな感じだ
114: ミドルキック(福島県)@\(^o^)/ 2015/06/07(日) 09:11:13.11 ID:/O4JUn5l0.net
むしろ年金事務所では紙に書いて手作業でやりゃあいいんでね?
その方がこいつらの性にあってんだろ。
できた結果を外部の奴らがデータに移し直すと。
…問題点があるとすると外部の奴らがそのままやったほうがいいって事だけどな。
111: シャイニングウィザード(埼玉県)@\(^o^)/ 2015/06/07(日) 09:09:33.75 ID:p7+/f5ED0.net
でも実際、1日数百件のメール対応を毎日していると、怪しい添付ファイルでも勢いで開きそうになるときあるわ。
個人でできる良い対策ないかね。
122: デンジャラスバックドロップ(SB-iPhone)@\(^o^)/ 2015/06/07(日) 09:22:04.25 ID:JgWRKvTm0.net
>>111
あの悪名高いウィルスバスターさんですら添付ファイルのスキャンが入ってるというのに
まぁ定義されてない亜種には反応しないけど
125: シャイニングウィザード(埼玉県)@\(^o^)/ 2015/06/07(日) 09:31:58.70 ID:p7+/f5ED0.net
>>122
自分で言ってるように、ウィルス対策ソフトがスルーしたからおkという話ではないわけで
年金さんだって対策ソフトくらい入れてたでしょ
192: オリンピック予選スラム(やわらか銀行)@\(^o^)/ 2015/06/07(日) 10:50:10.61 ID:Jv9NrxAG0.net
115: ネックハンギングツリー(神奈川県)@\(^o^)/ 2015/06/07(日) 09:12:31.92 ID:bN/cuC/B0.net
歳取ってからPC覚えた世代にはセキュリティなんて無理だろ。
セキュリティの資格みたいなのに合格してから触らせるようにしろよ。
1001: 以下、名無しにかわりましてギー速がお送りします 2012/12/29 12:00:00 ID:geek_sokuhou0
GEEK速報をツイッターで見るならこちらwwwwwwwwww
まとめサイト速報+
Siriに宝くじの当選番号聞いてみた結果wwwwwwwwwwww
100円おにぎりでコンビニが得られる利益wwwwwwwwwww
【画像あり】このニコ生主綺麗すぎだろwwwwwwwwwwwww
SHARP、何を血迷ったか「PC-8001mkII」や「PC-8801mkIITR」のカタログを無償公開!
【動画あり】ユーチューブに360度見れる動画あるんだがwwwwwwwwwwwwwwwwww
助けて!! Appleが完全に俺らを殺しにかかってるの(´;ω;`)
ワイSHARP社員、ここ3年で年収がガッツリ180万も減った模様
バカ「この時計絶対時間狂わないんだぜwwww10万もしたわwwww」俺「スマホも時間狂わないよね」バカ「え?」
カスペルスキー 2015 マルチプラットフォーム セキュリティ 3年5台版(最新)
