個人情報流出問題

日本年金機構は２０日、約１２５万件（約１０１万人分）の個人情報が流出した問題の内部調査報告書を公表しました。

最初のサイバー攻撃から情報が流出し始めるまでの１３日間に、適切な対応をしていれば流出を防げたと分析し、対応不備の要因は、前身の旧社会保険庁時代から残る機構の体質が根底にあると指摘しました。

報告書によると、ウイルスを仕込んだ「標的型メール攻撃」が５月８～２０日にあり、届いた計１２４通のうち５通の添付ファイルなどが開かれてパソコン３１台が感染して、個人情報は５月２１～２３日に漏れたそうです。

この間、被害を防ぐ重要な機会が６回あったとし、特に５月２０日の対応を流出の「決定的な要因」と問題視しています。

不審メール３通を受信してサイバー攻撃に対応するシステム統括部に連絡が入ったにもかかわらず、担当者は添付ファイルを開いたか必要な聞き取りをその日のうちに行わなかったことが大きな問題ですね。

日本年金機構も厚生労働省も、お粗末な組織ですね。

民間企業では考えられない無責任体質。

この個人情報流出問題でマイナンバー制度の信頼性が疑問視され、マイナンバーへの年金情報データの取り込みが大幅に遅れるそうです。

当然といえば当然ですが、そもそもマイナンバー本体の秘密管理は大丈夫なのか。

厚生労働省と総務省とで体質が大きく変わるとは思えません。

マイナンバーシステムからの情報流出が問題になる日もそう遠くないかもしれません。







ブログランキングに参加しています。よろしければ、以下のＵＲＬから投票して下さい。


特許・知的財産 ブログランキングへ

　
弁理士 ブログランキングへ