日本年金機構の情報漏えいについて、情報が出てきていますね。
新聞によると、
個人情報はサーバに保存されている。
そのサーバはネットには繋がっていない。
個人のPCからそのサーバにはアクセスできる。
その個人のPCはネットに繋がっている。
サーバから個人のPCへはデータを移動させられる。
移動したデータはパスワードをかけることになっていたが、守られないこともあった。
ということです。
その個人のPCがウイルスにやられたもので、結果情報漏えいという
ことになったようです。
問題が幾つかあるのですが、根本的なところでは、重要な個人情報が
個人のネットに繋がっているPCに移動できたということです。
そもそも、そこが最大の問題でしょう。
個人のPCに移動できたということなら、もしかするとUSBなどにも
移動できたのかも?などと思ってしまいます。
いつかはこのような問題が起こる、という可能性は十分にあった
ということです。
ヒューマンエラーを無くすことは不可能です。
ヒューマンエラーは当然起こるものとして、重要なデータは守られなければ
なりません。
基本的なシステム設計がおかしかったとしか言いようがないのが、
今回の話です。
皆さんの会社では、日本年金機構ほどの厳重さは必要ないかも
しれませんが、ヒューマンエラーは起こるものとして、システムのセキュリティを
考えていますでしょうか?
一度見なおしてみてはいかがでしょうか?
住宅産業塾
住宅産業塾Facebookページ
0 件のコメント:
コメントを投稿