1: ボ ラギノール(dion軍)@\(^o^)/ 2015/06/07(日) 06:39:53.79 ID:6Ad09zOg0.net

日本年金機構、ずさん管理で不要データの削除怠り流出か

 日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーのデータ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、機構職員の証言で分かった。不要になったデータを削除していなかったため、約125万件まで被害が広がったとみられる。

 機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、すべてにPWを設定していたら、仕事にならない。事務所レベルでは、ほとんどPWは掛けていない」と話した。


http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html


引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793/

4: アルゼンチンバックブリーカー(東京都)@\(^o^)/ 2015/06/07(日) 06:43:43.78 ID:1B5BJu/G0.net

ネットから切り離して管理しろよ

6: チェーン攻撃(やわらか銀行)@\(^o^)/ 2015/06/07(日) 06:44:05.53 ID:EVuhBOkb0.net

お役所仕事&派遣社員のコンボですな

8: オリンピック予選スラム(四国地方)@\(^o^)/ 2015/06/07(日) 06:45:57.95 ID:qDef3B8i0.net

何開き直ってんだ

9: タイガースープレックス(神奈川県)@\(^o^)/ 2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net

漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ

10: TEKKAMAKI(沖縄県)@\(^o^)/ 2015/06/07(日) 06:46:14.71 ID:WNvT41XR0.net

こいつらホント駄目だと思う

13: エルボーバット(神奈川県)@\(^o^)/ 2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net

日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな

19: バックドロップホールド(静岡県)@\(^o^)/ 2015/06/07(日) 06:52:59.64 ID:Qp3m1g7/0.net

おお、もう…

20: キチンシンク(埼玉県)@\(^o^)/ 2015/06/07(日) 06:53:22.19 ID:iXWgI+yX0.net

このレベルが年金扱ってるのか・・・

24: 栓抜き攻撃(チベット自治区)@\(^o^)/ 2015/06/07(日) 06:55:45.44 ID:o6s6RmU60.net

この調子で国民の医療情報から預金口座まで一括管理しようとしてるわけですよ

34: チキンウィングフェースロック(群馬県)@\(^o^)/ 2015/06/07(日) 07:22:13.74 ID:T2Vvqhi40.net

どんなにセキュリティ強化したって最後は結局人間が判断することになるんだから無意味

35: バーニングハンマー(WiMAX)@\(^o^)/ 2015/06/07(日) 07:22:15.63 ID:usIJFE6q0.net

普通は認証を通さないとアクセスできないようシステムで管理されてるけど
毎回そんなことするのは効率が悪いから一括でデータ取得して
エクセルとかで一覧化して作業効率を上げてます。
とか言って年金事務所における作業効率向上の改善とかで表彰とかされてそうだなwww

47: フロントネックロック(東日本)@\(^o^)/ 2015/06/07(日) 07:35:30.80 ID:z9LXGbx90.net

パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。

56: シャイニングウィザード(北海道)@\(^o^)/ 2015/06/07(日) 07:50:33.91 ID:WFW04k7l0.net

>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。

53: リバースパワースラム(東京都)@\(^o^)/ 2015/06/07(日) 07:43:10.47 ID:/3l7YsBu0.net

じゃあ完全スタンドアローンにしろよ

57: マシンガンチョップ(滋賀県)@\(^o^)/ 2015/06/07(日) 07:52:58.60 ID:lIshb8hN0.net

もうペーパーベースで管理しろ

64: トペ コンヒーロ(神奈川県)@\(^o^)/ 2015/06/07(日) 08:01:17.46 ID:HNeJp2db0.net

Excelファイルにパスワード設定してます!

パスワード:nenkin

やっててもどうせこんなレベルだろ。

また、本来は退職者等が出たら退職者が知っている

すべてのパスワードを変更すべきだが、個別ファイル

にパスワード設定してたらほぼ不可能。

そもそも単体ファイルへのパスワード設定で解決

する問題ではない。

68: シューティングスタープレス(宮崎県)@\(^o^)/ 2015/06/07(日) 08:03:08.16 ID:zE3yj0J30.net

いったいいつの時代の人間だよ

69: 超竜ボム(やわらか銀行)@\(^o^)/ 2015/06/07(日) 08:04:45.15 ID:RNBt4t8E0.net

サイバー攻撃のせいで漏れましたってか?w

71: かかと落とし(茨城県)@\(^o^)/ 2015/06/07(日) 08:09:03.94 ID:mvKHWg2w0.net

こういう所に税金を使えよ……

77: ハイキック(dion軍)@\(^o^)/ 2015/06/07(日) 08:21:33.20 ID:/oGG/N220.net

そもそもなんでデータに直結してる業務用のPCで外部からのメールが読めるの?
それともデータ管理用の鯖からデータ持ち出し自由なの?
本気で訳が解らんのだけど

99: かかと落とし(京都府)@\(^o^)/ 2015/06/07(日) 08:50:53.66 ID:6ij8nmUB0.net

パスワードが設定されていないことが通常で
日常であるとこんな勘違い職員が出てくるんだよ
個人情報を含むファイルにはパスワードがつきもの、当然あるものと
しておけば仕事にならないって意識は生まれて来ない

106: ジャーマンスープレックス(SB-iPhone)@\(^o^)/ 2015/06/07(日) 09:04:17.02 ID:oeBp+2MB0.net

・外部からのメールを直接受けられない

・ネットワーク接続は機構ドメイン内のみに限定

・インターネットには許可が無いと接続できない

・ログイン等の各種パスワードは

 セキュリティトークンで1分おきに変更

・USB記憶媒体の接続及び光学ドライブへの書き込みは不可

・OSは1分でスリープさせる

・携帯電話及びカメラの持ち込みは不可

・紙へのプリントアウトも許可制、持ち出し不可

これくらいは一般企業でもやってるけどな

俺が常駐してる某大手証券会社は大体こんな感じだ

114: ミドルキック(福島県)@\(^o^)/ 2015/06/07(日) 09:11:13.11 ID:/O4JUn5l0.net

>>106

むしろ年金事務所では紙に書いて手作業でやりゃあいいんでね?

その方がこいつらの性にあってんだろ。

できた結果を外部の奴らがデータに移し直すと。

…問題点があるとすると外部の奴らがそのままやったほうがいいって事だけどな。

109: ウエスタンラリアット(dion軍)@\(^o^)/ 2015/06/07(日) 09:07:53.24 ID:qvTW9LwT0.net

パスワード掛けとくのが仕事だろwwwwwwwwwwwwwwwwwwwww

136: ニールキック(家)@\(^o^)/ 2015/06/07(日) 09:44:17.29 ID:ghlRlxVF0.net

年金機構の職員は半分以上、中途採用の非正規だろう

原則、数年間しか雇用されない

だから個人情報保護やウイルス対策なんかの意識やスキルが育たない

154: ファイナルカット(東京都)@\(^o^)/ 2015/06/07(日) 10:06:16.97 ID:3A1WkUnl0.net

>>136
情報システムもおかしいが根本的にここから間違ってるよな

139: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2015/06/07(日) 09:47:49.06 ID:6cRJirJ10.net

全ファイル別々にパスワードかけて

パスワードの文字もかぶらないにする

ここまで当然だよな

141: ハーフネルソンスープレックス(埼玉県)@\(^o^)/ 2015/06/07(日) 09:49:14.82 ID:j6d9pMQn0.net

危機管理の低さw

159: デンジャラスバックドロップ(福岡県)@\(^o^)/ 2015/06/07(日) 10:10:55.37 ID:UxjiVqy90.net

うちの会社は、個人端末は全部シンクライアントだから

全てのファイルにパスワードはかかってないけど、暗号化

されてる。

個人端末で作成したファイルは社内以外では中を見る

ことができない。

社外から来たファイルは、即スキャンされて暗号化される。

インターネットは見れるけど、メールを社外に発信できない

可能なのは、一部の権限があるPCのみ。

164: キングコングラリアット(岐阜県)@\(^o^)/ 2015/06/07(日) 10:16:19.80 ID:M7yjOETe0.net

>年金事務所の職員はすべてにPWを設定していたら、仕事にならない
とりあえず、事務系と業務系にネットワーク分ける所から始めようやw

167: キチンシンク(チベット自治区)@\(^o^)/ 2015/06/07(日) 10:18:48.98 ID:rHdLmAHg0.net

>>164
分けても持ってきちゃうから意味無いんだよなああいつら馬鹿だから

172: キングコングラリアット(岐阜県)@\(^o^)/ 2015/06/07(日) 10:23:53.50 ID:M7yjOETe0.net

>>167
まぁそれでもいきなり添付ファイル開くとかいう
アホが使う事前提にした最低限の機器構成取っておけば
防げる問題は多いよ

175: ヒップアタック(茨城県)@\(^o^)/ 2015/06/07(日) 10:27:37.68 ID:zVL9tceU0.net

どんな仕事してんだろうな

178: エメラルドフロウジョン(やわらか銀行)@\(^o^)/ 2015/06/07(日) 10:34:28.57 ID:DaGP4ris0.net

無能に仕事させんな

195: ドラゴンスープレックス(やわらか銀行)@\(^o^)/ 2015/06/07(日) 10:51:53.50 ID:1nsJi7te0.net

外部ネットワークから完全に切り離せばいいのに。必要なら専用線引くなりして。

204: ダイビングヘッドバット(東京都)@\(^o^)/ 2015/06/07(日) 11:03:15.09 ID:VK+dIHDs0.net

そもそもネットにつなぐ必要があるのか?

210: グロリア(静岡県)@\(^o^)/ 2015/06/07(日) 11:07:11.44 ID:flClxFQz0.net

>>204
仮に、インターネットに間接的に繋がっている必要があるにしても、
メールの送受みたいな危ない業務と
大事なデータベースが同じドメインにあるのが間違い

215: アトミックドロップ(北海道)@\(^o^)/ 2015/06/07(日) 11:13:28.72 ID:2KYBfYTR0.net

パスワードがいやならデータ暗号化するかデータベースをインターネットから切り離せ
あとそれ以前の問題として添付exe踏むようなドアホはPCに触らせるな

219: 16文キック(やわらか銀行)@\(^o^)/ 2015/06/07(日) 11:15:58.83 ID:df+RyvTt0.net

>>215
企業内のシステムだと実行ファイルはメール添付できないんだけどな
そういうメールシステムにしてない年金機構が糞

228: アトミックドロップ(北海道)@\(^o^)/ 2015/06/07(日) 11:21:00.69 ID:2KYBfYTR0.net

>>219
いやそういう奴ってセキュリティの基本中の基本もなってないってことでしょ
そんな人間に扱わせたらいくらシステムが対策してても何かやらかすよ

232: グロリア(静岡県)@\(^o^)/ 2015/06/07(日) 11:23:23.57 ID:flClxFQz0.net

>>228
セキュリティ意識は確かに必要だと思うけど、
こういう業務じゃもし仮にセキュリティ無知な人間が危険な操作をしても
なんらかのプロテクションが働くシステムにすべき

233: 16文キック(やわらか銀行)@\(^o^)/ 2015/06/07(日) 11:23:28.41 ID:df+RyvTt0.net

>>228
まあそうだけど
それでもexeファイルを分離できないメールシステムは糞すぎる

236: ジャストフェイスロック(愛知県)@\(^o^)/ 2015/06/07(日) 11:24:33.34 ID:+GUWckGr0.net

>>233
どうせフィルタリングもなしで
アウトルックとかでどかどか無制限にメール受信してるんだろうねw

217: ネックハンギングツリー(SB-iPhone)@\(^o^)/ 2015/06/07(日) 11:15:43.76 ID:gFFrMSBH0.net

パスは仕方ないと思う
ネットPC兼用なんてそれ以前の問題だから

218: セントーン(やわらか銀行)@\(^o^)/ 2015/06/07(日) 11:15:55.58 ID:xkmq25Nw0.net

いっちょまえにネットに繋いでんじゃねーぞ
どうせヤフーとか見てたんだろが

320: 名無しさんがお送りします 2015/06/07(日) 14:06:49.49 ID:ghUnVynKk

この職員、根本的に理解してないw

┐(´д`)┌ヤレヤレ

325: クロスヒールホールド(大阪府)@\(^o^)/ 2015/06/07(日) 14:15:06.88 ID:TlXODqKO0.net

大きい企業でよく使うファイルに一つ一つパスワードとかやらん

イントラもサイトごとにパスがあったりするけどログインしっぱなしが多い

そこからネットにもつなげられないとなにかと不便

だからこその強制アクセス制御なんだけどな

官公庁がみんな仕分けで却下するバカばかりじゃない

取り入れてる所は取り入れてる

強制アクセス制御のシステム構築はベンダーだけどルールの管理は総務部や担当部署の管理職が管理者を兼ねてやれるレベル

単に年金機構がレベル低すぎるだけ

348: レッドインク(大阪府)@\(^o^)/ 2015/06/07(日) 16:00:14.15 ID:/2fWlztw0.net

次は全部に同じパスワードかけたあげく
一つパスワードバレたら全部抜かれる、とかやらかしそう

355: セントーン(SB-iPhone)@\(^o^)/ 2015/06/07(日) 16:22:39.31 ID:7vFpuRrg0.net

>>348
パスワードを書いた紙を落とすとかもやらかしそう

354: エクスプロイダー(SB-iPhone)@\(^o^)/ 2015/06/07(日) 16:13:52.58 ID:9o9V3H8z0.net

パスワードかけないなら外部からアクセス出来ないようにしろと


ロボの戦闘は空中戦より地上戦が好きって言うが

買って後悔した ムダだと思った 家電ランキング

PC版GTA5買った結果www

使わなくなったパソコンって皆どうしとんの?

お父さんにペンギンのパソコン買ってもらったんだけど、LINEってどうやるの?



社会人1日目の俺が上司に言われたことwww