年金情報、ダウンロードした職員PCから流出か
日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約125万件が流出した問題で、個人情報は職員がパソコンにダウンロードして保存してあった。
今回の攻撃は5月8日に始まった。職員がパソコンに届いた電子メールに添付されたファイルを開くと、パソコンがウイルスに感染して外部に個人情報を送り始めた。政府機関への不正アクセスを検知する「内閣サイバーセキュリティセンター(NISC)」が、この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。
機構などによると、今回の不正アクセスで流出したとみられるのは「情報系システム」に入っていた基礎年金番号、氏名、生年月日、住所の4種類の個人情報。このシステムは年金記録を管理する「社会保険オンラインシステム」とは分離され、年金受給者や加入者に年金関係の通知を郵送する時に使われていた。
職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、アクセス権限を持つ職員が見ることができる。作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。
. |
この日記はあくまで、σ(^-^) のネット人格が書いている、
そして、σ(^-^) の日常を 理想化/茶化した
『 フィクションっ! 』です。
誤解のないように……。