パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本年金機構から125万件の個人情報流出」記事へのコメント

  • by Anonymous Coward on 2015年06月01日 18時24分 (#2823486)

    一人の職員から何百万物クエリーを受け付けるというのがそもそもおかしい気が。

    まさか、職員なら短時間のうちに全データ取得可能になってたりしませんよね。

    • by Anonymous Coward on 2015年06月01日 20時08分 (#2823544)

      アクセスで保存して、共有フォルダに置いていました、とかね。。。ありそう。

      親コメント
      • by Anonymous Coward on 2015年06月01日 20時21分 (#2823550)

        ご名答

        > 通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。
        http://itpro.nikkeibp.co.jp/atcl/news/15/060101820/ [nikkeibp.co.jp]

        親コメント
        • by Anonymous Coward on 2015年06月01日 22時57分 (#2823666)

          いかにも共有フォルダに移した直後に感染したような書き方だけど
          そういう(おそらく内規に違反した)運用が常態化していたと考えるべきなんでしょうな

          年金機構のPDFの文書のほうではファイル共有サーバにコピーとか全く触れてないのね

          親コメント
          • う~ん。内規に違反しないと仕事が回らないような使いにくいシステムだったんだろうか。

            親コメント
            • by Anonymous Coward on 2015年06月02日 12時39分 (#2823945)

              私の所属も独法系列だけど、業務が多岐に渡り、データの利用目的が
              複雑に変化するから、システムから多量の個人データを抜き出して
              Accessを個別に組まないとお話にならない。

              個人情報を分散して管理することになるので、セキュリティ的に不味いのは
              分かるが、限られた予算・人件費で目の前の業務をこなすためにやむなく
              そうせざるを得ない。

              うちの組織の場合は、以下の点が問題な気がする。

              ・情報処理に詳しい人材が不足している。現場サイドで業務を理解し
               システムに落とし込める人がいない。
              ・そもそも予算が無い。データ処理・セキュリティの高度化に対する理解が
               薄いので必要な予算も下りない
              ・情報部門がセキュリティ関係業務しかしないため、彼らだけで定めるルール
               だけが一人歩きする。その分の業務が煩雑になるが、それで業務の効率が
               上昇することが無い。

              親コメント
                • 情報処理に詳しい人材が不足している。現場サイドで業務を理解しシステムに落とし込める人がいない。
                • そもそも予算が無い。データ処理・セキュリティの高度化に対する理解が薄いので必要な予算も下りない
                • 情報部門がセキュリティ関係業務しかしないため、彼らだけで定めるルールだけが一人歩きする。その分の業務が煩雑になるが、それで業務の効率が上昇することが無い。

                なるほどなぁ。
                セキュリティ業界は「業務効率化(エクスペリエンスの改善)∝セキュリティ向上」ってのがトレンドなので今回の事件をきっかけに花開いてくれることを祈るばかりです。
                セキュリティの重要性はすでに広く認知されているので、あとは予算に落としこめる事例ができれば、…

                親コメント
              • by Anonymous Coward

                個人情報を漏洩されるかもしれない人のことより、自分の仕事の効率が大事。
                そんな思いで勝手にデータぶっこ抜く人など解雇して、代わりに技術者を雇ってほしいなあ。

        • by Anonymous Coward on 2015年06月01日 22時10分 (#2823632)

          ウィルスに感染する前に、既にファイル共有サーバーに流出してたって事ですか。
          マスコミもこっちを重要な問題と扱っていないようだし、また同じ事を繰り返すんだろうな。

          親コメント
        • by Anonymous Coward on 2015年06月01日 22時27分 (#2823646)
          何よりファイル共有サーバーに保存するのは業務上認められた行為だったということに唖然とした。
          親コメント
        • by Anonymous Coward on 2015年06月02日 0時15分 (#2823702)

          基幹システムへ不正アクセスしたのはウイルスでも第三者でもなくアホな職員だという・・・。

          親コメント
        • by Anonymous Coward

          え、これまさかwindowsネットワークで管理してるとかじゃないですよね・・・

        • by Anonymous Coward

          データのライフサイクル管理が必要になってくるのかな。
          共有ファイルは3日経ったらcronで強制的に消去させられるとか。
          あとはもっと金を払って、sharestage みたいなところを借りる?

    • by Anonymous Coward on 2015年06月01日 18時51分 (#2823501)

      ほんとコレ
      馬鹿がウィルスメール開封したくらいで流出するようじゃあ
      この職員がやらなくたっていずれ流出する

      まあ開発者としては、こんなあらゆる自治体のPCで素人にも使えるようにして、なおかつ情報流出が絶対許されないシステムを開発する人に同情するが

      親コメント
    •  発表には引っかかったのは職員一人とは書いてないけど。
       発信元にエラい人の名前をかたったメールを同時に職員全員に送ったとか、職員が必ず開かないといけないメール(給与明細とかね)に偽装したとかで、複数の職員が引っかかったのでは?
      親コメント
    • by Anonymous Coward

      こういう切り方するやつって必ず適切な対案を出さないのはなんでだろう?

人生unstable -- あるハッカー

処理中...