GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

また「約125万件」という数字は、あくまで最初の公表時に漏洩が確認されている件数に過ぎない。内部ネットワークには、これ以外にも年金関連の個人情報が保存されていたとしており、今後の調査で件数が増える可能性もある。

同機構では、漏洩したデータについて、「基幹システムでは、作業できない書面の作成などに用いていた」としており、機構内のLANや端末上に個人情報を保存することを認めていた。ただし、暗号化して保存することを内規で定めており、約55万件については暗号化されていなかった。

基幹システムへの影響が懸念されるが、同機構の内部ネットワークと基幹システムでは物理的に接続されているものの、「通信ができる設定になっておらず、切れていると考えてもらって良い」としており、調査中であるとしながらも、基幹システムの安全性を強調した。

今回の問題発覚を受け、同機構では全端末のインターネットへの接続を遮断。調査などにインターネットを利用する職員もおり、業務上一部支障も出ているという。

今後は、影響も踏まえた上で「インターネットを使わない」、あるいは対象となるネットワーク上で「個人情報を保存しない」など、対策を検討。さらにマルウェアへ感染することを前提としたシステムを構築していく必要があるとした。

（Security NEXT - 2015/06/02 ） ツイート

PR

関連記事

神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
廃止したFAXを使用、番号も誤りマイナンバーなど個人情報が流出 - 沖縄労働局
借り受けた国民年金納付者リストを紛失 - 可児市
同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合
書類を誤送付、宛名シールのミスに気づかず - 広島銀
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
個人情報含む書類を自宅に持ち帰り、職員を懲戒処分 - 牟岐町
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
日本年金機構や「ねんきんネット」を装うフィッシングに注意