日本年金機構の情報漏えいについて②

日本年金機構の情報漏えいについて、情報が出てきていますね。

新聞によると、
個人情報はサーバに保存されている。
そのサーバはネットには繋がっていない。
個人のPCからそのサーバにはアクセスできる。
その個人のPCはネットに繋がっている。
サーバから個人のPCへはデータを移動させられる。
移動したデータはパスワードをかけることになっていたが、守られないこともあった。
ということです。

その個人のPCがウイルスにやられたもので、結果情報漏えいという
ことになったようです。

問題が幾つかあるのですが、根本的なところでは、重要な個人情報が
個人のネットに繋がっているPCに移動できたということです。
そもそも、そこが最大の問題でしょう。
個人のPCに移動できたということなら、もしかするとUSBなどにも
移動できたのかも？などと思ってしまいます。

いつかはこのような問題が起こる、という可能性は十分にあった
ということです。

ヒューマンエラーを無くすことは不可能です。
ヒューマンエラーは当然起こるものとして、重要なデータは守られなければ
なりません。
基本的なシステム設計がおかしかったとしか言いようがないのが、
今回の話です。

皆さんの会社では、日本年金機構ほどの厳重さは必要ないかも
しれませんが、ヒューマンエラーは起こるものとして、システムのセキュリティを
考えていますでしょうか？

一度見なおしてみてはいかがでしょうか？




住宅産業塾
住宅産業塾Facebookページ