Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

また「約125万件」という数字は、あくまで最初の公表時に漏洩が確認されている件数に過ぎない。内部ネットワークには、これ以外にも年金関連の個人情報が保存されていたとしており、今後の調査で件数が増える可能性もある。

同機構では、漏洩したデータについて、「基幹システムでは、作業できない書面の作成などに用いていた」としており、機構内のLANや端末上に個人情報を保存することを認めていた。ただし、暗号化して保存することを内規で定めており、約55万件については暗号化されていなかった。

基幹システムへの影響が懸念されるが、同機構の内部ネットワークと基幹システムでは物理的に接続されているものの、「通信ができる設定になっておらず、切れていると考えてもらって良い」としており、調査中であるとしながらも、基幹システムの安全性を強調した。

今回の問題発覚を受け、同機構では全端末のインターネットへの接続を遮断。調査などにインターネットを利用する職員もおり、業務上一部支障も出ているという。

今後は、影響も踏まえた上で「インターネットを使わない」、あるいは対象となるネットワーク上で「個人情報を保存しない」など、対策を検討。さらにマルウェアへ感染することを前提としたシステムを構築していく必要があるとした。

(Security NEXT - 2015/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

受給者約97万人分の年金振込通知書に別人の情報 - 日本年金機構
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
メディア宛メールで誤送信、宛先にアドレス記載 - GPIF
Dell TechnologiesからRSAが独立 - 新会社として活動開始
札幌テレビかたり、個人情報聞き出す電話に注意
保育施設保護者向け書類を誤配布、国保免除申請書の紛失も - 高槻市
個人情報の関連事故10件を公表 - 大阪市
Dell TechnologiesがRSAを投資ファンドなどへ売却
生活で約6割が「個人情報漏洩」に不安 - ネット調査
職員が住民の携帯番号を私的流用、LINEスタンプ送信 - 大阪市