【社会】年金情報流出、「ネットに接続された端末で個人情報を扱うなど論外」セキュリティー会社社長

1 ：海江田三郎 ★：2015/06/03(水) 10:48:39.69 ID:???*.net

http://www.huffingtonpost.jp/2015/06/02/pension_n_7498130.html

年金情報、ダウンロードした職員ＰＣから流出か

日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約１２５万件が流出した問題で、
個人情報は職員がパソコンにダウンロードして保存してあった。この保存情報が漏れた可能性もあり、
専門家からは機構のセキュリティー態勢への疑問が出ている。

今回の攻撃は５月８日に始まった。職員がパソコンに届いた電子メールに添付されたファイルを開くと、
パソコンがウイルスに感染して外部に個人情報を送り始めた。政府機関への不正アクセスを検知する
「内閣サイバーセキュリティセンター（ＮＩＳＣ）」が、この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。

機構などによると、今回の不正アクセスで流出したとみられるのは「情報系システム」に入っていた
基礎年金番号、氏名、生年月日、住所の４種類の個人情報。

このシステムは年金記録を管理する「社会保険オンラインシステム」とは分離され、年金受給者や加入者に年金関係の通知を郵送する時に使われていた。

職員のパソコンとはＬＡＮ（ローカルエリア・ネットワーク）で結ばれ、
アクセス権限を持つ職員が見ることができる。作業がやりやすいように、
情報をパソコンにダウンロードしてファイルで保存することも認められている。
ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約１２５万件のうち、
４割強にあたる約５５万件はパスワードがかかっていなかった。

情報セキュリティー会社「Ｓ＆Ｊ」の三輪信雄社長は
「インターネットに接続された端末で個人情報を扱うなど論外だ。
基幹システムをネットワークから切り離していた意味がなく、大事な情報を取り扱う公的機関としてはまったく不十分だ」と指摘する。

　　　　　◇

日本年金機構は今回の問題を受けて専用の電話窓口（０１２０・８１８２１１）を設けた。
受け付けは、１４日までの午前８時半〜午後９時。ほかに全国に３１２カ所ある年金事務所でも自分の情報が漏れたかどうか確認できるという。

664 ：名無しさん＠１周年：2015/06/03(水) 13:13:57.15 ID:WUJE18u70.net

添付データなんかを迂闊に開けたバカがそもそもの間違いだろ
なんでバカのために、データ用と業務用でパソコンを２台用意してやらなきゃいけないんだよ？
そんなバカバカしい出費、少なくとも税金からは絶対に出すなよ

665 ：名無しさん＠１周年：2015/06/03(水) 13:14:39.27 ID:v4TBke0y0.net

>>645
そもそも滞納者リストだとして
基礎年金番号と氏名と生年月日だけのデータに何の意味があるんだろうか？
少なくとも住所と電話番号と滞納額、滞納期間くらい追加で必要だと思うけど

666 ：名無しさん＠１周年：2015/06/03(水) 13:16:28.36 ID:OJtnltNI0.net

>>665
多分だけど抽出データのフィールド値をキーにさらにクエリ投げるんじゃないかな

667 ：名無しさん＠１周年：2015/06/03(水) 13:17:14.58 ID:N2neLilY0.net

>>1
セキュリティ対策は何処の会社に頼んだんだろう？
機構の職員だけではプレインストールのWindowsのセットアップだって無理だろうし

668 ：名無しさん＠１周年：2015/06/03(水) 13:18:01.10 ID:DjpqI2Rm0.net

>>664
しかもアクセス制限なしパスワードなし。

海外のサイトによくある写真に数字と英語がある認証とか導入しろと

669 ：名無しさん＠１周年：2015/06/03(水) 13:18:06.86 ID:/k7XI4Q60.net

>>267
国保じゃなく国民年金だなw

(免除、免除、厚生半年、国年、免除、厚生1年半、国年…)

犯人「もしもし？ 君ねぇ石の上にも…3年は同じ職場で頑張って続けようとだな…」

670 ：名無しさん＠１周年：2015/06/03(水) 13:18:15.43 ID:0FTVI+pS0.net

セキュリティー？なにそれ？
レベルのおばちゃんに
開封するなって言ってました
ってレベルの管理してるんだから

このスレにもいるが

671 ：名無しさん＠１周年：2015/06/03(水) 13:18:30.57 ID:eDe+4afN0.net

暗号化してればだいぶましだったんじゃないか

672 ：名無しさん＠１周年：2015/06/03(水) 13:18:36.92 ID:lV5UF4A70.net

漏洩発覚前から２ちゃんに「騒ぎになるぞ」という書き込みがあり
その数レスの書き込みがご丁寧にスレにまでなり
そして「調査中」でもなく即座の会見、謝罪
”あっためてた”感じがプンプンする

673 ：名無しさん＠１周年：2015/06/03(水) 13:19:14.93 ID:8VcweJ8BO.net

>>665
「番号変更のお知らせが来た人集まれ」
ってスレを立てれば
共通項目をあぶり出せるんじゃないの

674 ：名無しさん＠１周年：2015/06/03(水) 13:19:25.53 ID:RkDxRKuPO.net

>>397
職員が給与天引きで分担するべき

675 ：名無しさん＠１周年：2015/06/03(水) 13:19:40.64 ID:g3dblnoL0.net

>>665
滞納額、滞納期間も漏れてるとかまで公表出来るわけねえだろ

676 ：名無しさん＠１周年：2015/06/03(水) 13:20:00.22 ID:HxfZTrF90.net

>>579
マイナンバー＝相手を撃つと同時に自分にも弾が飛んでくる銃

こんなのを持ち上げる人の気がしれない

677 ：名無しさん＠１周年：2015/06/03(水) 13:20:10.73 ID:5E7SkLU+0.net

マイナンバーで起きた時の被害はこの比じゃないんだよねえ

678 ：名無しさん＠１周年：2015/06/03(水) 13:20:41.59 ID:DsXgQYWM0.net

こんな幼稚な連中に個人情報を根こそぎ提供
それがマイナンバーｗ

679 ：名無しさん＠１周年：2015/06/03(水) 13:21:02.03 ID:DnkzYX120.net

専用の電話窓口ってコールセンターに頼んだんでしょ
その無駄なお金はもちろん税金でっす

680 ：名無しさん＠１周年：2015/06/03(水) 13:22:00.96 ID:v4TBke0y0.net

>>666
基幹システムからデータをローカルに落として
エクセルとかで手作業で編集してクエリってことだろうけど
それって冷静に考えるととんでもないおバカシステムだよねw
おそらくシステム開発で億単位の費用がかかってると思うけどそんなことやるの？みたいな

681 ：名無しさん＠１周年：2015/06/03(水) 13:22:17.40 ID:WWQ7H8yk0.net

>>669
犯人めちゃくちゃいい人じゃねえか

682 ：名無しさん＠１周年：2015/06/03(水) 13:22:23.66 ID:x7pJMtrt0.net

政治家、官僚、その他公務員のゆとり体質改善が急務。
ここに手を入れねば、どうにもならない。
機会をいじるのは人間なんだよ。
人間が操作を誤れば、問題が起きる。

683 ：名無しさん＠１周年：2015/06/03(水) 13:23:38.46 ID:eVWEGR9v0.net

いやそのとおりだ
つーか職員が正体不明のメール開封するとかありえない
年金機構は職員にネットリテラシーの教育まったくしてないとしか思えん

684 ：名無しさん＠１周年：2015/06/03(水) 13:24:22.48 ID:x5A5e74L0.net

どこの職場にもいるだろ？自称ＩＴ通とかかパソコンに詳しいんだって奴
そういう奴がセキュリティーの意味で複数の手順を踏んでからする作業を勝手にカイゼンしてすべて台無しにするんだよ

685 ：名無しさん＠１周年：2015/06/03(水) 13:25:01.71 ID:OJtnltNI0.net

>>680
普通は本DB上でストアド一発だろうけど
わざわざ別ファイルとして抽出してるということは定形外業務だったんかねえ

686 ：名無しさん＠１周年：2015/06/03(水) 13:26:06.97 ID:FBt+my1H0.net

とりあえず、調達仕様書でぐぐって見るといいと思うよ。

687 ：名無しさん＠１周年：2015/06/03(水) 13:26:57.12 ID:OJtnltNI0.net

>>684
拳銃の分解組み立てを独自手順でやりたがる生徒がいて困ったと自衛官やってた友人が愚痴ってたわｗ

688 ：名無しさん＠１周年：2015/06/03(水) 13:27:42.82 ID:UXx/SBRU0.net

論外ならマイナンバー廃止だね、こりゃ。
そもそも流出に備えるのは当たり前で、個人情報のデジタル統合がだめ。
やってるやつらがわかってなさすぎ。

689 ：名無しさん＠１周年：2015/06/03(水) 13:28:28.73 ID:Dq0Iilbs0.net

2000年問題の頃に国民年金システム作ってた泡沫SEだけど、大量の下請メーカーが絡む巨大公共事業すぎて全体が見えなかった

フツーの職員が使うオンラインマシンで使うシステムだったのか
調布のNTTにデバグに行ったな〜

690 ：名無しさん＠１周年：2015/06/03(水) 13:28:57.48 ID:QOBlMHV/0.net

朝刊に記載されてたけど
「発表4日目に2chに漏えいについての書き込みがあった、
守秘義務違反の可能性があるので調査の〜」っておまいう？

691 ：名無しさん＠１周年：2015/06/03(水) 13:29:30.69 ID:esxbduek0.net

社会保険庁の頃と何も変わらんな

692 ：名無しさん＠１周年：2015/06/03(水) 13:29:45.16 ID:K/kUSW+h0.net

>>685
定形外業務が日常化してるということだろ。
クソシステムであることに代わりはない。

システム上の欠点を「運用でカバー」なんだろ。

693 ：名無しさん＠１周年：2015/06/03(水) 13:30:22.62 ID:cfxQ3kmG0.net

2000年頃だとまだDIPSか
懐かしいな

694 ：名無しさん＠１周年：2015/06/03(水) 13:31:09.16 ID:UXx/SBRU0.net

流出はするから、長期に保持させない統合しないのが当たり前。

695 ：名無しさん＠１周年：2015/06/03(水) 13:31:41.14 ID:9fXTRyAkO.net

人災で河馬

696 ：名無しさん＠１周年：2015/06/03(水) 13:32:05.41 ID:lsH7uaFS0.net

>1
公務員ってのは一般人から見れば「想定外レベルのバカ」が多いから仕方ない

元凶は「公務員は仕事で失敗しても責任とらなくていい」法律のせい
ここを改正して、バカとクズはすぐ解雇しないと再発必至

697 ：名無しさん＠１周年：2015/06/03(水) 13:32:47.83 ID:oyfRFqDn0.net

>>685
アルバイトとして名簿屋に情報売ってるんだろ
でなきゃこんなことしないよ

698 ：名無しさん＠１周年：2015/06/03(水) 13:32:49.52 ID:OJtnltNI0.net

>>692
あー、いや、あくまでものの例えから広がった文脈下の話題なので
そこから定常業務まで想像するのは飛躍し過ぎかな
でもレスありがとね

699 ：名無しさん＠１周年：2015/06/03(水) 13:33:30.07 ID:NLIYHci/0.net

関係者に自腹で損害賠償させろ

700 ：名無しさん＠１周年：2015/06/03(水) 13:33:35.12 ID:8VcweJ8BO.net

>>689
多分あのマシンのシステムはそのまま
別個に申請管理のシステムを作ってる

701 ：名無しさん＠１周年：2015/06/03(水) 13:34:11.06 ID:OJtnltNI0.net

>>697
報道によると「ある業務のため」とあったから
その可能性は薄いんじゃないかな

702 ：名無しさん＠１周年：2015/06/03(水) 13:34:53.51 ID:v4TBke0y0.net

>>686
ググったらおとといの日付で年金システム絡みの入札公告が出てるっぽいね
詳しくないんで何のことかさっぱりだけど
何かあったのかそれとも前々からのスケジュールなのか

703 ：名無しさん＠１周年：2015/06/03(水) 13:35:31.60 ID:bitxbA3l0.net

マイナンバーもこうなります

704 ：名無しさん＠１周年：2015/06/03(水) 13:36:01.15 ID:Mqqm9AFP0.net

添付ファイルに仕組まれたウイルスはアンチウイルスソフトで防げないのか？
役立たずなのか！

705 ：名無しさん＠１周年：2015/06/03(水) 13:36:18.45 ID:OJtnltNI0.net

教えてくれた人ありがとう、年金関連だけでも沢山ありますなあ

調達仕様書案
http://www.mhlw.go.jp/sinsei/chotatu/chotatu/shiyousho-an.html

年金業務システム（個人番号管理サブシステム（１次）及び基盤サブシステム）に係る基盤製品の導入、賃貸借及び保守業務
http://www.mhlw.go.jp/sinsei/chotatu/chotatu/shiyousho-an/141120-1.html

706 ：名無しさん＠１周年：2015/06/03(水) 13:36:59.51 ID:qP1Rr6+C0.net

【政治】甘利担当相、年金情報流出で「マイナンバーの導入スケジュールを変更する予定はない」…セキュリティ懸念を否定★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433300201/
【政治】個人情報流出、４日間公表遅らす　年金機構・厚労省 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433298989/
【政治】年金情報流出、派遣法改正案など国会審議に暗雲 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433293748/
日本年金機構 汚職スレ★27 [転載禁止]©2ch.net
http://kanae.2ch.net/test/read.cgi/job/1433303508/

707 ：名無しさん＠１周年：2015/06/03(水) 13:38:19.80 ID:OJtnltNI0.net

>>704
アンチウイルスソフトでスキャンはしてるだろうけど新種で引っかからなかったのかもね
今後の報道でその辺も明らかになって欲しいよね

708 ：名無しさん＠１周年：2015/06/03(水) 13:38:27.94 ID:i55Jg+o60.net

年金漏れてるなら、役所の戸籍情報も漏れてそうだな

709 ：名無しさん＠１周年：2015/06/03(水) 13:38:37.46 ID:9kQJ/QSK0.net

マイナンバー制度は女性と老人と子供と何でも信じる聖人とネットバンキングが特にやばそうだな。

中国人・韓国人・暴力団・変質者・宗教団体に優しい国と化す。

710 ：名無しさん＠１周年：2015/06/03(水) 13:38:45.12 ID:C1ncnPTl0.net

せめて外部からのメールは添付ファイルを自動的に削除するとかしておけばな

管理者がこんなレベルで日本大丈夫か

711 ：名無しさん＠１周年：2015/06/03(水) 13:42:16.50 ID:lUwKcLRA0.net

怪しいメールは開かない

件名が日本語だから大丈夫だと思ったなんて言わねえだろうな

何で外からの添付メールが届いてんだよ
弾けよバカタレ
どこがシステム構築したんだ？

712 ：名無しさん＠１周年：2015/06/03(水) 13:42:47.77 ID:228wXweg0.net

>>1
個人情報:新潟市職員２人、不正閲覧　「興味本位だった」　／新潟
http://mainichi.jp/area/niigata/news/20150502ddlk15040022000c.html?ck=1
臨時職員が個人情報漏洩　西宮市に賠償命令
http://www.kobe-np.co.jp/news/shakai/201503/0007856854.shtml
個人情報漏えい 倉敷市職員を停職　市が処分発表、刑事告発も検討
http://www.sanyonews.jp/article/133483
嘱託職員が個人情報漏らす…家族関係や転居先など　鳥取・米子税務署
http://www.sankei.com/west/news/150305/wst1503050073-n1.html
お粗末な新人職員…「ツイッター」で税務情報漏洩、辞令や残業申請書類も　兵庫・姫路市
http://www.sankei.com/west/news/150216/wst1502160075-n1.html
発覚後も端末操作　加古川市職員の個人情報漏洩　幹部ら陳謝も甘さ浮き彫り
http://sankei.jp.msn.com/west/west_affairs/news/130522/waf13052211250013-n1.htm
対策強化中、再び発覚　住基システム使い、停職処分　船橋市で個人情報漏えい
http://www.chibanippo.co.jp/news/national/160280
船橋市職員、情報漏洩の疑い　愛知県警が逮捕
http://www.nikkei.com/article/DGXNASDG24042_U2A021C1CC1000/
【逗子ストーカー殺人】　市職員、気付かず情報漏えいか　巧みなうそ、隙を突く
http://www.47news.jp/47topics/e/247443.php

713 ：名無しさん＠１周年：2015/06/03(水) 13:43:14.70 ID:8iJZG5aX0.net

情報ダダ漏れも論外なら、情報漏れますた、とその日のうちに２ちゃんに書きこむゆるさもどうよ？
大きな会社なら2ちゃんとかアクセスできない制限機能を付けてるぞ。

この件では、いつの間にか実態、所在未確認の誰かに巨額の年金が振り込まれてました、
なんてニュースが数年後に出るんだろうな。

714 ：名無しさん＠１周年：2015/06/03(水) 13:43:19.38 ID:5HYjAsoG0.net

ごもっともな意見だ。

現場でパソコン使うスタッフのITリテラシーはないに等しいからな。

ここばコストかかっても、端末とネットワークは分けるべき。

ん？、これって常識だった。

715 ：名無しさん＠１周年：2015/06/03(水) 13:43:55.51 ID:PTyo58fp0.net

セキュリティに詳しい人間が居たとしても、理解できる上司がいなければ
まったく意味がない

俺がセキュリティに関して日本でも屈指の知識も技術もあったけど、
経費が掛かるからといって、まったく聞く耳もってくれなかった

716 ：名無しさん＠１周年：2015/06/03(水) 13:44:17.92 ID:I68E6kfX0.net

まーどこの官庁も大企業も大量のpc入れ替えるときなんか
大手が請けて下請け、孫請け、更にそこから派遣日雇いバイトまで行くから
盗聴器すらつけられる危険性もあるワケで

717 ：名無しさん＠１周年：2015/06/03(水) 13:44:23.25 ID:pKLoZKL10.net

>>1
公務員にそんなこと言うなよ
無理に決まってんじゃん
なーんにも考えれないバァカなんだから

718 ：名無しさん＠１周年：2015/06/03(水) 13:46:33.78 ID:x5A5e74L0.net

>>715
そしてワシントンのネットワークをハッキングしてデーターを盗もうとしてジョン・マクレーンに倒されるのですね

719 ：名無しさん＠１周年：2015/06/03(水) 13:48:26.02 ID:blFWn6nw0.net

しかし、個人情報とか民間にはどんどん厳しく指導されていくのに、
漏れるのは殆ど公務員かそこにぶら下がってる団体とかからなんだよな。

720 ：名無しさん＠１周年：2015/06/03(水) 13:48:27.32 ID:8rQvKdGuO.net

エイドリアーン

721 ：名無しさん＠１周年：2015/06/03(水) 13:49:36.32 ID:J9bKiKDU0.net

こんなチンパンジーだらけの組織にマイナンバー触らせるなんて本当に勘弁してくれ

722 ：名無しさん＠１周年：2015/06/03(水) 13:52:06.41 ID:8RKaUDD60.net

なるほど、確かにそうだよな
こんな事はウイルスの蔓延している昨今
ちょっと考えるだけで分かったはず、十分に予防できたはず
つまり今回の流出は職員側の根本的なシステムの重過失であるといえるんじゃないか？

723 ：名無しさん＠１周年：2015/06/03(水) 13:52:12.80 ID:6DUd4xD50.net

社保庁組のPCオンチは昔から有名。
さっさと首切れ。

724 ：名無しさん＠１周年：2015/06/03(水) 13:53:11.29 ID:zDgTkRoG0.net

>>719
民間企業でも個人情報流出のニュースあるじゃん

725 ：名無しさん＠１周年：2015/06/03(水) 13:53:58.66 ID:OJtnltNI0.net

専ブラじゃなくてchromeでここ見てるんだが、リロードしたら広告バナーに
エプソンPCの広告「PCに余計なソフトは必要ない」というキャッチコピー
まあ、なんてタイムリーなんざんしょ

726 ：名無しさん＠１周年：2015/06/03(水) 13:55:14.57 ID:KzyLhxhS0.net

PCの扱いで手間取るじいちゃんばあちゃんが職員だからなあ

727 ：名無しさん＠１周年：2015/06/03(水) 13:55:52.60 ID:HxfZTrF90.net

>>725
そりゃグーグルだもんね〜

728 ：名無しさん＠１周年：2015/06/03(水) 13:56:14.70 ID:Isqek2OW0.net

>>722
いやそこはちょっと違う
本来クローズドのシステムだったのに
職員がそこから勝手にデータ抜き出して個人のパソコンに入れてた

こいつこそは犯罪者そのもの

729 ：名無しさん＠１周年：2015/06/03(水) 13:58:01.31 ID:8Fq1OD0M0.net

ナマポ情報は漏れない不思議

730 ：名無しさん＠１周年：2015/06/03(水) 14:00:09.27 ID:OJtnltNI0.net

>>728
それはどうなんだろうな、記事によると

職員のパソコンとはＬＡＮ（ローカルエリア・ネットワーク）で結ばれ、アクセス権限を持つ職員が見ることができる。
作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。

だそうで、データの抽出そのものは認められていたようだ

731 ：名無しさん＠１周年：2015/06/03(水) 14:00:28.15 ID:suwmET660.net

>>719
民間企業は多額の謝罪金から信用失墜まで大変なことになるけど
年金機構は謝罪で済んでいるからどうしても管理が甘くなるな

732 ：名無しさん＠１周年：2015/06/03(水) 14:03:57.37 ID:OKJbCVz+0.net

あ、システム上に侵入検知/防止装置が一応設置してあった見たいだけど
機構で使える人居なかっただけなのか？
だから、警察で初めて分かったと・・・
機構のシステム責任者クビにしてくれ。

733 ：名無しさん＠１周年：2015/06/03(水) 14:04:31.35 ID:qgupCYeFO.net

大量にダミー流して対応すれはいい

734 ：名無しさん＠１周年：2015/06/03(水) 14:06:00.42 ID:v4TBke0y0.net

基幹システムの外に、データを自由に取り出せる「情報系システム」というのがあるっぽいけど

別の記事では、サーバの共有フォルダにデータを階層別にぶち込んだ状態で
職員で共有してたって書いてあったような気がする

735 ：名無しさん＠１周年：2015/06/03(水) 14:06:31.29 ID:cfxQ3kmG0.net

>>732
システムダウン級のメジャーアラームでも付けておけばよかったのになw

736 ：名無しさん＠１周年：2015/06/03(水) 14:07:26.24 ID:J9bKiKDU0.net

>>733
共有フォルダもダミーファイルだらけにしとけばよかったのにｗ
職員も本物見つけられないとかｗ

737 ：名無しさん＠１周年：2015/06/03(水) 14:08:46.70 ID:AwjVl/GD0.net

これ、システム開発請け負ったのどこなのかね

738 ：名無しさん＠１周年：2015/06/03(水) 14:09:28.61 ID:hlkLP1pQ0.net

年金記録がわからなくなってる奴らのデータをわざと流出させて、年金番号を変更して、以前の分は追跡できなくなりましたってゆう作戦だよ。

739 ：名無しさん＠１周年：2015/06/03(水) 14:09:29.78 ID:HxfZTrF90.net

裁判の判例で法律がおかしい、となったら、
法律の方を現実に合わせて修正しないとね。
まず、被害者が泣き寝入りしないことが大事だね。

740 ：名無しさん＠１周年：2015/06/03(水) 14:13:12.36 ID:BO5EgIPA0.net

長妻に情報流してたのは社保庁組合だろ
おそるべき組織テロ

741 ：名無しさん＠１周年：2015/06/03(水) 14:15:29.07 ID:QfL8odUH0.net

>>1
＞職員がパソコンに届いた電子メールに添付されたファイルを開くと

添付ファイルが、何だったのか気になる。エロ動画？

742 ：名無しさん＠１周年：2015/06/03(水) 14:17:52.62 ID:lq+5fH1w0.net

公務員は基地外だな

743 ：名無しさん＠１周年：2015/06/03(水) 14:20:07.04 ID:159sgQ9j0.net

>>734
基幹系のサブシステムとして存在すべきデータを一括操作するワークスペースがなくって、ファイルサーバー使ってたっぽい
基幹システムがセキュリティ要件を満たしてるけど機能要件を満たしてなく、例外業務が日常化してセキュリティレベルが落ちるパターンだろな
USBメモリー禁止とかノートPC禁止とか10MB以上の添付ファイル禁止とかのアホルールが守れないのと同じケースだと思う

744 ：名無しさん＠１周年：2015/06/03(水) 14:20:46.57 ID:8EJ5DQEq0.net

公務員だからミスしても給与は減らないしクビになることもない
所詮は他人のカネと思ってるから
危機感も湧かないのでこういう事になる

745 ：名無しさん＠１周年：2015/06/03(水) 14:21:23.72 ID:qvkPx8vG0.net

「ＸＸでポン」はマスコミも利用しているから話題にしないのかｗ

746 ：名無しさん＠１周年：2015/06/03(水) 14:21:25.31 ID:BO5EgIPA0.net

今は全国社会保険職員労働組合
昔は国費評議会とかいういかにもの名称
加入率きわめて高し
その分　民主ばりの執行部の目が張り巡らされていて常識がつぶされている

747 ：名無しさん＠１周年：2015/06/03(水) 14:21:30.40 ID:z3LE3Eu20.net

再発防止策で一番いいのは、損害に伴う費用を職員のポケットマネーから
出すこと。

748 ：名無しさん＠１周年：2015/06/03(水) 14:23:49.87 ID:AvndYTEU0.net

こういうのって官僚の天下り企業である大手のＦとかＮが
PC買わせてネットワークなり構築してんだろ
どうなってんだ

749 ：名無しさん＠１周年：2015/06/03(水) 14:24:33.83 ID:nvf5wnvd0.net

アホ政治家とバ官僚にはそれがわからんのですよ

750 ：名無しさん＠１周年：2015/06/03(水) 14:25:16.55 ID:DCCn71RE0.net

>>12
公務員殺されろ

751 ：名無しさん＠１周年：2015/06/03(水) 14:26:25.54 ID:x7Zsqtrq0.net

こんな馬鹿が公務員やって高い給料もらってるんだぜ
呆れて物も言えんわ

752 ：名無しさん＠１周年：2015/06/03(水) 14:26:32.71 ID:DCCn71RE0.net

>>749
ネットは情報が簡単に盗めるのは周知の事実なのにな

753 ：名無しさん＠１周年：2015/06/03(水) 14:27:43.99 ID:Z6zxH4x/0.net

官僚は優秀という間違った風潮

754 ：名無しさん＠１周年：2015/06/03(水) 14:28:47.44 ID:v4TBke0y0.net

>>743
想像だけど、たぶんその情報系システムってのが
業務の効率化どころか、とんでもなく面倒なオペレーション強いられて細かい作業も出来なくて
実際は誰も使ってなくて
やっぱ一括で落として昔ながらのファイルサーバに入れてたほうが簡単じゃない？って感じだと思う
まあありがちですよねー

その情報系システムも開発費用が億単位でかかってるだろうに、もったいない

755 ：名無しさん＠１周年：2015/06/03(水) 14:29:09.74 ID:DCCn71RE0.net

そもそも勤務時間中にエロ動画漁ってるんじゃねーよ
クソ公務員

756 ：名無しさん＠１周年：2015/06/03(水) 14:29:11.62 ID:1NXfYILU0.net

事故を装って情報を流出させるためにやったからな
新しい部署や利権が欲しかったんだろ

757 ：名無しさん＠１周年：2015/06/03(水) 14:35:06.75 ID:HmUOP9420.net

>>743
安くするため最初から定型業務以外は基幹システムから
抽出データをファイルサーバーに移して加工するようにしてるかも

年代別とか加入年数別とかの表とグラフ入りの２,３ページのエクセルファイルの資料作成だろな

758 ：名無しさん＠１周年：2015/06/03(水) 14:38:59.02 ID:p6Gz54fC0.net

俺社労士
年金事務所いっていつも思うのは、職員さんPC放置して簡単に席を立つのよ
USBポートもむき出しで。
あれに何か突っ込まれたら・・・といつもヒヤヒヤしている

職員さんはPCの知識見るからに無さそうだしそこそこご年配の人もおられるし
あれはマジでやばいと思う

759 ：名無しさん＠１周年：2015/06/03(水) 14:39:14.51 ID:pF8U3L2c0.net

インターネットにつなげる自体がおかしい
役所でなんでインターネットつなぐんだ？
通販でお買い物か？

760 ：名無しさん＠１周年：2015/06/03(水) 14:39:38.99 ID:0/vJ6ZqO0.net

俺でさえ秘密のファイルは外付けHDDに保管して必要な時だけ電源入れて閲覧してるって言うのに

761 ：名無しさん＠１周年：2015/06/03(水) 14:41:11.66 ID:jEnHemwT0.net

官公庁だったら大体どこでも基幹系、情報系、業務系みたいにセグメント分けてて、それぞれはFWで実質遮断している

アホ職員がそれらを横断してデータを個人PC？に保管、しかも今時使わないwindowsのメールソフトで開いちゃったという

ここの職員のアホぶりにはいつも辟易しているが、馬鹿も極まれりだな

762 ：名無しさん＠１周年：2015/06/03(水) 14:42:35.94 ID:AvndYTEU0.net

>>758
殆どが契約社員だしな
セキュリティー意識が緩いのは確かだね

763 ：名無しさん＠１周年：2015/06/03(水) 14:44:35.47 ID:+ayVoL7/0.net

これって結局どういうマルウェアだったの？
単発的で自動的なやつなら、せいぜい「マイドキュメント」とかの固定領域の中身を
かっさらってくとかでしょ？
共用サーバのファイルを持ってくとなると、リモート操作を許可して穴を開けるみたいな
やつだと思うんだけど、それだと、ゲートウェイなりルータなりの穴あけも必要だよね？
一般端末から、そちらを操作出来るようなシステムだったの？

764 ：名無しさん＠１周年：2015/06/03(水) 14:44:40.05 ID:VDh2f7ro0.net

素人の要求通りにシステム作っちゃったわけ？
そこにセキュリティ上の問題があった場合、
仕様変更を促すのもシステム会社の責任だろ？
個人情報扱うシステムでそのまま作成は有り得ない。

何でもかんでもスルーするメールサーバーといい
開発側の人間から見ると、システム会社も素人か？
と言わざるを得ない。