【年金機構情報流出】内規違反のずさん管理 55万件「パスワード設定せず」
http://daily.2ch.sc/test/read.cgi/newsplus/1433167636/
1 名前:ひろし ★[sageteoff] 投稿日:2015/06/01(月) 23:07:16.04 ID:???*.net
旧社会保険庁時代には芸能人などの年金加入記録を無断で閲覧して情報を流出させたとして、
職員3千人以上が処分を受けた日本年金機構。こうした記録のぞき見や汚職事件などの不祥事を受けて
新たに発足した組織でまた、情報流出が起きた。流出した情報の中には内規に違反してパスワードを設定せずに
保存していたものもあり、機構の水島藤一郎理事長は「内規違反に当たり、極めて重い責任がある」とうなだれた。
機構によると、流出した約125万件の情報は、勤務先情報や所得、
年金受給額などの記録を扱う基幹システムから、基礎年金番号や氏名などの一部をDVDなどの記録媒体を使って持ち出し、
年金事務所などの情報系サーバーやパソコンに保存されていた。内規では情報を保存する際には
パスワードを設定することになっていたが、約55万件の情報にはパスワードが設定されていなかった。
また、情報が保存されていたファイルの名前も、外部の人間が見て内容が推察できるものだったり、内容を暗号化していなかったりしたという。
旧社保庁時代の不祥事と異なり、今回の情報流出では、機構が不正アクセスの被害者という側面もある。
しかし、不正アクセスに対する機構や職員の危機意識は低かった。機構は普段から、職員に不審なメールを開かないよう指導。
最初に不正アクセスが確認された5月8日には、全職員に対してメールや職員用の掲示などで注意を呼びかけたが、
その後も複数の職員がメールに添付されたファイルを開いてしまった。
機構はメールの表題や文面について「外国語やプライベートの内容のメールではなく、
業務上開ける理由がまったくないとはいえない内容だった」と説明するが、不正な通信を確認してからすぐに、
全てのネットワークを遮断しなかったことが被害を拡大させた。
機構は警視庁から情報流出が確認されたとの連絡を受けた28日から、流出情報の内容を精査し、
問い合わせに応じる窓口設置の準備を始めた。流出した恐れのある加入者については注意を促す画面が表示できるようシステムを変更。
該当する加入者へは個別に文書で謝罪する方針だが、件数が膨大なためすぐにはできないという。
また、29日までに全拠点でインターネットへの接続を遮断したため、外部情報を検索できないなど業務に支障も出ている。
http://www.sankei.com/affairs/news/150601/afr1506010046-n1.html
2 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:07:29.17 ID:QJX13Z1z0.net
やっぱ大阪の人は「マイナンバー」のこと「ワイナンバー」って言うの?
44 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:24:52.26 ID:R4G06VxV0.net
>>2
青森だったら、マイネナンバーだな
84 名前:名無しさん@1周年[ ] 投稿日:2015/06/01(月) 23:52:27.71 ID:d+THqTKR0.net
>>44
それだばまいね
わナンバーレンタカーみたいだな
5 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:08:59.99 ID:MPThPxWN0.net
>>1
マイナンバーでも個人情報ダダ漏れだろこれ
マイナンバー反対
マイナンバーでも個人情報ダダ漏れだろこれ
マイナンバー反対
85 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:53:33.05 ID:irkvIh4t0.net
>>5
希望すればマイナンバーを変更できる様にしておけばいいです。
民間人は特定個人の過去や未来のマイナンバーを知らないので個人を特定・追跡できないけれど、公的機関はマイナンバー(過去分も)を国民IDに紐付けるデータがあるので個人を特定できます。
●国民ID
・生涯で変更不可。
・番号の再利用なし。
・行政システム間の紐付けに使用。
・民間に公開しない。
●マイナンバー
・情報流出などで不都合が出た場合に、行政への申請で新しいマイナンバーへ変更可能。
・番号の再利用なし。
・マイナンバー(過去分も)は国民IDと紐付けされて行政で保管。
・勤務先、金融機関、医療機関など民間に公開する。
7 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:12:04.78 ID:lh5T//gO0.net
マイナンバーはいろんなところで運用しようとしてるから駄々漏れだろうなw
やるなら盛れても悪用されないシステムにした上でやるべき
10 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:13:02.86 ID:0ge5W7Xg0.net
>>1
> 「内規違反に当たり、極めて重い責任がある」
とは言ったって、
年金機構じゃ感染させた本人だって、
せいぜい口頭注意ぐらいで済ましちゃうんだろ?
13 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:15:11.75 ID:ongtj2ia0.net
内部協力者 「指定されたデータのPWは全て解除しましたw 見放題です」
外部侵入者 「じゃあ打ち合わせどうりにメール送りますw」
年金機構 「ウィルスがーーー!メールがーーー!私は被害者ーーーー!」
97 名前:名無しさん@1周年[sage] 投稿日:2015/06/02(火) 00:02:48.01 ID:8i4Zbao/0.net
>>13
お前はすべてのデータが同じパスで管理されていると思っとんのか
17 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:16:28.82 ID:Qs6tXmxd0.net
日本年金機構は解体しろ
全職員の退職金は全部年金に回せ
18 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:16:43.60 ID:HQFqHvnh0.net
役所ってこんなのばかりだよね。
81 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:48:56.89 ID:2cyNVEjt0.net
>>18
犯罪に手を染めてる人数 工作員
こんなのばかりだからゴキブリ公務員て呼ばれるんだよ、
23 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:17:55.81 ID:+i3Ak7vU0.net
アメリカの社会保障番号を
もっと早く導入していれば
54 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:29:30.52 ID:lh5T//gO0.net
>>23
毎年1000万人近くがID詐欺の被害にあってるアメリカを真似してもしょうがないだろうw
24 名前:名無しさん@1周年[ ] 投稿日:2015/06/01(月) 23:18:46.98 ID:d+THqTKR0.net
パスワード掛けてる奴もnenkinとかだったりしてな
37 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:24:05.36 ID:nnVdhRzc0.net
>>24
こいつらの鳥頭じゃ0000とか1111だろ
クズ公務員と老害を半分減らしたら財政回復するよきっと
29 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:22:14.43 ID:Qs6tXmxd0.net
こないだも元公務員のババアがとっくに死んだ親の年金を不正受給してたのを見逃してただろ
日本年金機構なんか無能で不信なバカだらけださっさと解体して職員全員しねよ
33 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:23:03.14 ID:rgdZT1nN0.net
セキュリティが漏れるのは機械がいくら進歩してもこういう馬鹿がいるかぎり、無くならない。
64 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:31:45.13 ID:9r0Gal8d0.net
この手のミスは99%ヒューマンエラー。
>>33
のいうとおり、バカがいる限りなおることはない。
38 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:24:05.62 ID:d1KvHNaV0.net
そこで働いてる人間全体に問題があるのはシステムやプロセスが問題だって言うけど
やっぱ人間に問題がある場合があるんだよ
もうきれいサッパリ変えたほうがいいんだ
47 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:25:47.65 ID:nnVdhRzc0.net
>>38
いくら人を入れ替えても、処罰がユルユルだからいずれまた堕落する
48 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:26:08.00 ID:5gaFQCVW0.net
公務員どもめ。
まったく信用できない。信用度ゼロ。
公務員はほぼ全員このレベルだと思って間違いないであろう。
単なる軽蔑の対象。
もはや変態の域に達している。
49 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:26:33.46 ID:Qs6tXmxd0.net
莫大な保険料があるんだから少しくらいの損失なんかどうってことないや
なんて思ってんだろ日本年金機構の職員どもは 今夜中に職員全員吊れよ
50 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:26:37.88 ID:0vWRkidx0.net
懲役に行くわけでもなく
減給になるわけでもない
気楽なもんだ
57 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:30:06.04 ID:/GhlK9KIO.net
>>50
ちなみにNHKと一緒で
「公の代理の仕事してるんですよ」「公的期間ではない民間で」と都合よく使い分けるからな。
曖昧な位置で懲罰も曖昧という。
自民党と役人は利権繋がりが強すぎて、改革全然進まん。
52 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:27:37.79 ID:cs/HhuwB0.net
なさけない。
ばかばっかりだ。
何やってんの、担当者は懲戒免職だよ。
これで、マイナンバー制度も凍結だね。
67 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:32:35.64 ID:y1yCj30C0.net
>>52
そのとおり!
マイナンバーは中止したほうがよい
安倍は自分の情報が漏れることを想像できないのかね?
60 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:30:41.96 ID:T8UdCsX30.net
NHK「渋谷の方から来ました」
JASRAC「代々木上原の方から来ました」
年金機構「高井戸の方から来ました」
日本三大クズ組織
61 名前: 【末吉】 [] 投稿日:2015/06/01(月) 23:30:45.34 ID:2KR3ZAgd0.net
これは?
QUOカードもらえるの?
63 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:31:07.29 ID:T0E5NShP0.net
お詫びにクオカードでも送ってくるのかな?
65 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:32:19.00 ID:S3u/LjyH0.net
原発爆発させても責任誰も取らないのに
情報漏洩程度でどうなるものでもないだろ。トップが頭を下げるポースを取るだけ
情報漏洩程度でどうなるものでもないだろ。トップが頭を下げるポースを取るだけ
66 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:32:32.39 ID:x7ED99ZB0.net
銀行振り込みだって「文書扱い」が今でもなる。年金事務所は全部紙運用にもどせ。
ちょっと前までは住民票の写しだって本当に写していたんだ。コピーじゃなくて。
ちょっと前までは住民票の写しだって本当に写していたんだ。コピーじゃなくて。
73 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:43:38.13 ID:T8UdCsX30.net
>>66
いまだにフロッピーやら磁気テープが活躍する銀行業界はすごいよねw
82 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:50:20.31 ID:T8Km9sN30.net
>>66
紙は暗号化できないし、情報流出を検知できないです。
68 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:34:38.99 ID:lh5T//gO0.net
日本でもマイナンバー制度のおかげでID詐欺が多発するだろうねw
てか導入してる国は利用を拡大するどころか悪用を防ぐので四苦八苦してるのに何であんなお花畑な状態なんだろうw
79 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:47:52.34 ID:R5Jnqxwa0.net
>>68
成りすましは番号制がなくてもできるので、番号制の有無に関係なく必要性に応じて身分証で本人確認を徹底すればいいです。
金融口座開設時に本人限定受取郵便で確認された個人情報は信用度が高いけれど、ネットサービスに自己申告で入力された個人情報は信用度が低いです。
69 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:34:52.94 ID:Jn1MTpoZ0.net
バカが使うパソコンはネットワークにつ繋いじゃダメよ。
71 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:41:08.74 ID:Rg7XBfeb0.net
>>69
一応公務員だろ?非正規でも。税金からバイト代出てるんだから。
70 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:35:13.25 ID:olCWA7hZ0.net
機構によると、流出した約125万件の情報は、勤務先情報や所得、
年金受給額などの記録を扱う基幹システムから、
基礎年金番号や氏名などの一部をDVDなどの記録媒体を使って持ち出し、
年金事務所などの情報系サーバーやパソコンに保存されていた。
内規では情報を保存する際には
パスワードを設定することになっていたが、約55万件の情報にはパスワードが設定されていなかった。
また、情報が保存されていたファイルの名前も、
外部の人間が見て内容が推察できるものだったり、内容を暗号化していなかったりしたという。
旧社保庁時代の不祥事と異なり、今回の情報流出では、
機構が不正アクセスの被害者という側面もある。
しかし、不正アクセスに対する機構や職員の危機意識は低かった。
機構は普段から、職員に不審なメールを開かないよう指導。
最初に不正アクセスが確認された5月8日には、
全職員に対してメールや職員用の掲示などで注意を呼びかけたが、
その後も複数の職員がメールに添付されたファイルを開いてしまった。
機構はメールの表題や文面について「外国語やプライベートの内容のメールではなく、
業務上開ける理由がまったくないとはいえない内容だった」と説明するが、
不正な通信を確認してからすぐに、
全てのネットワークを遮断しなかったことが被害を拡大させた。
機構は警視庁から情報流出が確認されたとの連絡を受けた28日から、流出情報の内容を精査し、
問い合わせに応じる窓口設置の準備を始めた。
74 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:43:42.99 ID:7zgDzZ5i0.net
また中国人とか言葉もろくにわからない外国人に管理でもさせてたのか?
78 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:45:52.52 ID:Rg7XBfeb0.net
>>74
またって?国の役所が言葉も上達してない本物の中国人を管理業務にあたらせてたの??
またって?国の役所が言葉も上達してない本物の中国人を管理業務にあたらせてたの??
83 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:51:39.73 ID:7zgDzZ5i0.net
>>78
前に年金原簿の名寄せの時、中国人に作業させてて
日本人の名前の規則を知らない中国人がやったもんだから偉いことに
たとえば田中太郎だったら、日本人なら
田中が姓で太郎が名と分かるけど
田 中太郎 みたいに姓名を分けて
そういうむちゃくちゃな区分のが続出したそうだ
アレはやり直しで問題になった
86 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:54:15.38 ID:Rg7XBfeb0.net
>>83
申し訳ない、ネトウヨのデマレスだと思ってたら
そんなことが、、、!?
日本の役人の劣化は吐き気がするレベル
88 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:55:18.79 ID:7zgDzZ5i0.net
>>78
あ、追加していっておくと、
作業を派遣か何かに頼んで、
それで派遣されて作業に当たったのが中国人だったみたいよ
当時の社保庁が直接中国人を雇用したわけではなかったと思う
あ、追加していっておくと、
作業を派遣か何かに頼んで、
それで派遣されて作業に当たったのが中国人だったみたいよ
当時の社保庁が直接中国人を雇用したわけではなかったと思う
75 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:44:23.24 ID:1dBTtgzG0.net
「あなたのが漏れました。ごめん。」とか、連絡あるの?
77 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:45:20.47 ID:L7r8++u30.net
>>75
漏れてたら年金番号が変わるから分かる
漏れてたら年金番号が変わるから分かる
87 名前:名無しさん@1周年[sage] 投稿日:2015/06/01(月) 23:55:13.88 ID:jxFETm5Z0.net
これ電話で問い合わせても本人確認できなくね?
そもそも本来機構と本人しか知りえない情報漏れてるんだもんな
99 名前:名無しさん@1周年[sage] 投稿日:2015/06/02(火) 00:11:53.55 ID:CLpD7A1X0.net
>>87
無理だね。 向こうが持ってるデータでしか確認できないし、
こっちと向こうが両方すぐ出せるデータは盗まれてるし。
どうせ、問い合わせには、 「身分証明持って、本人が 平日の9時から4時までの間に事務局に出向いて申請書を書け」って
言うんだろ。
91 名前:名無しさん@1周年[] 投稿日:2015/06/01(月) 23:58:43.01 ID:T8UdCsX30.net
>機構によると、流出した約125万件の情報は、勤務先情報や所得、
>年金受給額などの記録を扱う基幹システムから、基礎年金番号や
>氏名などの一部をDVDなどの記録媒体を使って持ち出し、
>年金事務所などの情報系サーバーやパソコンに保存されていた。
もうこの時点でいろいろとおかしいんだよな…
例えば各自治体なんか戸籍、国保年金、税のホストコンピュータがあるけど
当然専用機でログインする形式だし戸籍以外は17:15になったら強制シャットダウンする
(夜に行政サービスコーナーで課税証明書を取ろうとすると翌日になるのはこのため)
93 名前:名無しさん@1周年[] 投稿日:2015/06/02(火) 00:00:42.15 ID:fg7eAyW30.net
>>1
>その後も複数の職員がメールに添付されたファイルを開いてしまった。
日本年金機構の職員は、一度全員死刑にしたほうがいい。
94 名前:名無しさん@1周年[] 投稿日:2015/06/02(火) 00:00:42.44 ID:IXeRIK4o0.net
>また、29日までに全拠点でインターネットへの接続を遮断したため、
>外部情報を検索できないなど業務に支障も出ている。
なんぞこれ
95 名前:名無しさん@1周年[sage] 投稿日:2015/06/02(火) 00:02:35.78 ID:cGi48BXw0.net
個人情報満載のデータが各職員のPC上に保管されているだけでも異常
普通はそんな重要なデータはホストやDBの中で管理されていて外に持ち出せないようになってる
98 名前:名無しさん@1周年[sage] 投稿日:2015/06/02(火) 00:08:14.16 ID:vijA9g610.net
>>1
バカばっかりなの?
一応は良いとこの大学を出た連中なんじゃねえの?
バカばっかりなの?
一応は良いとこの大学を出た連中なんじゃねえの?
100 名前:名無しさん@1周年[sage] 投稿日:2015/06/02(火) 00:16:01.84 ID:8nxobTsS0.net
>>1
この連中、一体ナニ?
アフォなの?