■ このスレッドは過去ログ倉庫に格納されています
【社会】年金情報流出、「ネットに接続された端末で個人情報を扱うなど論外」セキュリティー会社社長
- 1 :海江田三郎 ★:2015/06/03(水) 10:48:39.69 ID:???*.net
- http://www.huffingtonpost.jp/2015/06/02/pension_n_7498130.html
年金情報、ダウンロードした職員PCから流出か
日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約125万件が流出した問題で、
個人情報は職員がパソコンにダウンロードして保存してあった。この保存情報が漏れた可能性もあり、
専門家からは機構のセキュリティー態勢への疑問が出ている。
今回の攻撃は5月8日に始まった。職員がパソコンに届いた電子メールに添付されたファイルを開くと、
パソコンがウイルスに感染して外部に個人情報を送り始めた。政府機関への不正アクセスを検知する
「内閣サイバーセキュリティセンター(NISC)」が、この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。
機構などによると、今回の不正アクセスで流出したとみられるのは「情報系システム」に入っていた
基礎年金番号、氏名、生年月日、住所の4種類の個人情報。
このシステムは年金記録を管理する「社会保険オンラインシステム」とは分離され、年金受給者や加入者に年金関係の通知を郵送する時に使われていた。
職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、
アクセス権限を持つ職員が見ることができる。作業がやりやすいように、
情報をパソコンにダウンロードしてファイルで保存することも認められている。
ファイルで保存する場合には原則としてパスワードをかける内規があるが、今回流出した約125万件のうち、
4割強にあたる約55万件はパスワードがかかっていなかった。
情報セキュリティー会社「S&J」の三輪信雄社長は
「インターネットに接続された端末で個人情報を扱うなど論外だ。
基幹システムをネットワークから切り離していた意味がなく、大事な情報を取り扱う公的機関としてはまったく不十分だ」と指摘する。
◇
日本年金機構は今回の問題を受けて専用の電話窓口(0120・818211)を設けた。
受け付けは、14日までの午前8時半〜午後9時。ほかに全国に312カ所ある年金事務所でも自分の情報が漏れたかどうか確認できるという。
- 664 :名無しさん@1周年:2015/06/03(水) 13:13:57.15 ID:WUJE18u70.net
- 添付データなんかを迂闊に開けたバカがそもそもの間違いだろ
なんでバカのために、データ用と業務用でパソコンを2台用意してやらなきゃいけないんだよ?
そんなバカバカしい出費、少なくとも税金からは絶対に出すなよ
- 665 :名無しさん@1周年:2015/06/03(水) 13:14:39.27 ID:v4TBke0y0.net
- >>645
そもそも滞納者リストだとして
基礎年金番号と氏名と生年月日だけのデータに何の意味があるんだろうか?
少なくとも住所と電話番号と滞納額、滞納期間くらい追加で必要だと思うけど
- 666 :名無しさん@1周年:2015/06/03(水) 13:16:28.36 ID:OJtnltNI0.net
- >>665
多分だけど抽出データのフィールド値をキーにさらにクエリ投げるんじゃないかな
- 667 :名無しさん@1周年:2015/06/03(水) 13:17:14.58 ID:N2neLilY0.net
- >>1
セキュリティ対策は何処の会社に頼んだんだろう?
機構の職員だけではプレインストールのWindowsのセットアップだって無理だろうし
- 668 :名無しさん@1周年:2015/06/03(水) 13:18:01.10 ID:DjpqI2Rm0.net
- >>664
しかもアクセス制限なしパスワードなし。
海外のサイトによくある写真に数字と英語がある認証とか導入しろと
- 669 :名無しさん@1周年:2015/06/03(水) 13:18:06.86 ID:/k7XI4Q60.net
- >>267
国保じゃなく国民年金だなw
(免除、免除、厚生半年、国年、免除、厚生1年半、国年…)
犯人「もしもし? 君ねぇ石の上にも…3年は同じ職場で頑張って続けようとだな…」
- 670 :名無しさん@1周年:2015/06/03(水) 13:18:15.43 ID:0FTVI+pS0.net
- セキュリティー?なにそれ?
レベルのおばちゃんに
開封するなって言ってました
ってレベルの管理してるんだから
このスレにもいるが
- 671 :名無しさん@1周年:2015/06/03(水) 13:18:30.57 ID:eDe+4afN0.net
- 暗号化してればだいぶましだったんじゃないか
- 672 :名無しさん@1周年:2015/06/03(水) 13:18:36.92 ID:lV5UF4A70.net
- 漏洩発覚前から2ちゃんに「騒ぎになるぞ」という書き込みがあり
その数レスの書き込みがご丁寧にスレにまでなり
そして「調査中」でもなく即座の会見、謝罪
”あっためてた”感じがプンプンする
- 673 :名無しさん@1周年:2015/06/03(水) 13:19:14.93 ID:8VcweJ8BO.net
- >>665
「番号変更のお知らせが来た人集まれ」
ってスレを立てれば
共通項目をあぶり出せるんじゃないの
- 674 :名無しさん@1周年:2015/06/03(水) 13:19:25.53 ID:RkDxRKuPO.net
- >>397
職員が給与天引きで分担するべき
- 675 :名無しさん@1周年:2015/06/03(水) 13:19:40.64 ID:g3dblnoL0.net
- >>665
滞納額、滞納期間も漏れてるとかまで公表出来るわけねえだろ
- 676 :名無しさん@1周年:2015/06/03(水) 13:20:00.22 ID:HxfZTrF90.net
- >>579
マイナンバー=相手を撃つと同時に自分にも弾が飛んでくる銃
こんなのを持ち上げる人の気がしれない
- 677 :名無しさん@1周年:2015/06/03(水) 13:20:10.73 ID:5E7SkLU+0.net
- マイナンバーで起きた時の被害はこの比じゃないんだよねえ
- 678 :名無しさん@1周年:2015/06/03(水) 13:20:41.59 ID:DsXgQYWM0.net
- こんな幼稚な連中に個人情報を根こそぎ提供
それがマイナンバーw
- 679 :名無しさん@1周年:2015/06/03(水) 13:21:02.03 ID:DnkzYX120.net
- 専用の電話窓口ってコールセンターに頼んだんでしょ
その無駄なお金はもちろん税金でっす
- 680 :名無しさん@1周年:2015/06/03(水) 13:22:00.96 ID:v4TBke0y0.net
- >>666
基幹システムからデータをローカルに落として
エクセルとかで手作業で編集してクエリってことだろうけど
それって冷静に考えるととんでもないおバカシステムだよねw
おそらくシステム開発で億単位の費用がかかってると思うけどそんなことやるの?みたいな
- 681 :名無しさん@1周年:2015/06/03(水) 13:22:17.40 ID:WWQ7H8yk0.net
- >>669
犯人めちゃくちゃいい人じゃねえか
- 682 :名無しさん@1周年:2015/06/03(水) 13:22:23.66 ID:x7pJMtrt0.net
- 政治家、官僚、その他公務員のゆとり体質改善が急務。
ここに手を入れねば、どうにもならない。
機会をいじるのは人間なんだよ。
人間が操作を誤れば、問題が起きる。
- 683 :名無しさん@1周年:2015/06/03(水) 13:23:38.46 ID:eVWEGR9v0.net
- いやそのとおりだ
つーか職員が正体不明のメール開封するとかありえない
年金機構は職員にネットリテラシーの教育まったくしてないとしか思えん
- 684 :名無しさん@1周年:2015/06/03(水) 13:24:22.48 ID:x5A5e74L0.net
- どこの職場にもいるだろ?自称IT通とかかパソコンに詳しいんだって奴
そういう奴がセキュリティーの意味で複数の手順を踏んでからする作業を勝手にカイゼンしてすべて台無しにするんだよ
- 685 :名無しさん@1周年:2015/06/03(水) 13:25:01.71 ID:OJtnltNI0.net
- >>680
普通は本DB上でストアド一発だろうけど
わざわざ別ファイルとして抽出してるということは定形外業務だったんかねえ
- 686 :名無しさん@1周年:2015/06/03(水) 13:26:06.97 ID:FBt+my1H0.net
- とりあえず、調達仕様書でぐぐって見るといいと思うよ。
- 687 :名無しさん@1周年:2015/06/03(水) 13:26:57.12 ID:OJtnltNI0.net
- >>684
拳銃の分解組み立てを独自手順でやりたがる生徒がいて困ったと自衛官やってた友人が愚痴ってたわw
- 688 :名無しさん@1周年:2015/06/03(水) 13:27:42.82 ID:UXx/SBRU0.net
- 論外ならマイナンバー廃止だね、こりゃ。
そもそも流出に備えるのは当たり前で、個人情報のデジタル統合がだめ。
やってるやつらがわかってなさすぎ。
- 689 :名無しさん@1周年:2015/06/03(水) 13:28:28.73 ID:Dq0Iilbs0.net
- 2000年問題の頃に国民年金システム作ってた泡沫SEだけど、大量の下請メーカーが絡む巨大公共事業すぎて全体が見えなかった
フツーの職員が使うオンラインマシンで使うシステムだったのか
調布のNTTにデバグに行ったな〜
- 690 :名無しさん@1周年:2015/06/03(水) 13:28:57.48 ID:QOBlMHV/0.net
- 朝刊に記載されてたけど
「発表4日目に2chに漏えいについての書き込みがあった、
守秘義務違反の可能性があるので調査の〜」っておまいう?
- 691 :名無しさん@1周年:2015/06/03(水) 13:29:30.69 ID:esxbduek0.net
- 社会保険庁の頃と何も変わらんな
- 692 :名無しさん@1周年:2015/06/03(水) 13:29:45.16 ID:K/kUSW+h0.net
- >>685
定形外業務が日常化してるということだろ。
クソシステムであることに代わりはない。
システム上の欠点を「運用でカバー」なんだろ。
- 693 :名無しさん@1周年:2015/06/03(水) 13:30:22.62 ID:cfxQ3kmG0.net
- 2000年頃だとまだDIPSか
懐かしいな
- 694 :名無しさん@1周年:2015/06/03(水) 13:31:09.16 ID:UXx/SBRU0.net
- 流出はするから、長期に保持させない統合しないのが当たり前。
- 695 :名無しさん@1周年:2015/06/03(水) 13:31:41.14 ID:9fXTRyAkO.net
- 人災で河馬
- 696 :名無しさん@1周年:2015/06/03(水) 13:32:05.41 ID:lsH7uaFS0.net
- >1
公務員ってのは一般人から見れば「想定外レベルのバカ」が多いから仕方ない
元凶は「公務員は仕事で失敗しても責任とらなくていい」法律のせい
ここを改正して、バカとクズはすぐ解雇しないと再発必至
- 697 :名無しさん@1周年:2015/06/03(水) 13:32:47.83 ID:oyfRFqDn0.net
- >>685
アルバイトとして名簿屋に情報売ってるんだろ
でなきゃこんなことしないよ
- 698 :名無しさん@1周年:2015/06/03(水) 13:32:49.52 ID:OJtnltNI0.net
- >>692
あー、いや、あくまでものの例えから広がった文脈下の話題なので
そこから定常業務まで想像するのは飛躍し過ぎかな
でもレスありがとね
- 699 :名無しさん@1周年:2015/06/03(水) 13:33:30.07 ID:NLIYHci/0.net
- 関係者に自腹で損害賠償させろ
- 700 :名無しさん@1周年:2015/06/03(水) 13:33:35.12 ID:8VcweJ8BO.net
- >>689
多分あのマシンのシステムはそのまま
別個に申請管理のシステムを作ってる
- 701 :名無しさん@1周年:2015/06/03(水) 13:34:11.06 ID:OJtnltNI0.net
- >>697
報道によると「ある業務のため」とあったから
その可能性は薄いんじゃないかな
- 702 :名無しさん@1周年:2015/06/03(水) 13:34:53.51 ID:v4TBke0y0.net
- >>686
ググったらおとといの日付で年金システム絡みの入札公告が出てるっぽいね
詳しくないんで何のことかさっぱりだけど
何かあったのかそれとも前々からのスケジュールなのか
- 703 :名無しさん@1周年:2015/06/03(水) 13:35:31.60 ID:bitxbA3l0.net
- マイナンバーもこうなります
- 704 :名無しさん@1周年:2015/06/03(水) 13:36:01.15 ID:Mqqm9AFP0.net
- 添付ファイルに仕組まれたウイルスはアンチウイルスソフトで防げないのか?
役立たずなのか!
- 705 :名無しさん@1周年:2015/06/03(水) 13:36:18.45 ID:OJtnltNI0.net
- 教えてくれた人ありがとう、年金関連だけでも沢山ありますなあ
調達仕様書案
http://www.mhlw.go.jp/sinsei/chotatu/chotatu/shiyousho-an.html
年金業務システム(個人番号管理サブシステム(1次)及び基盤サブシステム)に係る基盤製品の導入、賃貸借及び保守業務
http://www.mhlw.go.jp/sinsei/chotatu/chotatu/shiyousho-an/141120-1.html
- 706 :名無しさん@1周年:2015/06/03(水) 13:36:59.51 ID:qP1Rr6+C0.net
- 【政治】甘利担当相、年金情報流出で「マイナンバーの導入スケジュールを変更する予定はない」…セキュリティ懸念を否定★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433300201/
【政治】個人情報流出、4日間公表遅らす 年金機構・厚労省 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433298989/
【政治】年金情報流出、派遣法改正案など国会審議に暗雲 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433293748/
日本年金機構 汚職スレ★27 [転載禁止]©2ch.net
http://kanae.2ch.net/test/read.cgi/job/1433303508/
- 707 :名無しさん@1周年:2015/06/03(水) 13:38:19.80 ID:OJtnltNI0.net
- >>704
アンチウイルスソフトでスキャンはしてるだろうけど新種で引っかからなかったのかもね
今後の報道でその辺も明らかになって欲しいよね
- 708 :名無しさん@1周年:2015/06/03(水) 13:38:27.94 ID:i55Jg+o60.net
- 年金漏れてるなら、役所の戸籍情報も漏れてそうだな
- 709 :名無しさん@1周年:2015/06/03(水) 13:38:37.46 ID:9kQJ/QSK0.net
- マイナンバー制度は女性と老人と子供と何でも信じる聖人とネットバンキングが特にやばそうだな。
中国人・韓国人・暴力団・変質者・宗教団体に優しい国と化す。
- 710 :名無しさん@1周年:2015/06/03(水) 13:38:45.12 ID:C1ncnPTl0.net
- せめて外部からのメールは添付ファイルを自動的に削除するとかしておけばな
管理者がこんなレベルで日本大丈夫か
- 711 :名無しさん@1周年:2015/06/03(水) 13:42:16.50 ID:lUwKcLRA0.net
- 怪しいメールは開かない
件名が日本語だから大丈夫だと思ったなんて言わねえだろうな
何で外からの添付メールが届いてんだよ
弾けよバカタレ
どこがシステム構築したんだ?
- 712 :名無しさん@1周年:2015/06/03(水) 13:42:47.77 ID:228wXweg0.net
- >>1
個人情報:新潟市職員2人、不正閲覧 「興味本位だった」 /新潟
http://mainichi.jp/area/niigata/news/20150502ddlk15040022000c.html?ck=1
臨時職員が個人情報漏洩 西宮市に賠償命令
http://www.kobe-np.co.jp/news/shakai/201503/0007856854.shtml
個人情報漏えい 倉敷市職員を停職 市が処分発表、刑事告発も検討
http://www.sanyonews.jp/article/133483
嘱託職員が個人情報漏らす…家族関係や転居先など 鳥取・米子税務署
http://www.sankei.com/west/news/150305/wst1503050073-n1.html
お粗末な新人職員…「ツイッター」で税務情報漏洩、辞令や残業申請書類も 兵庫・姫路市
http://www.sankei.com/west/news/150216/wst1502160075-n1.html
発覚後も端末操作 加古川市職員の個人情報漏洩 幹部ら陳謝も甘さ浮き彫り
http://sankei.jp.msn.com/west/west_affairs/news/130522/waf13052211250013-n1.htm
対策強化中、再び発覚 住基システム使い、停職処分 船橋市で個人情報漏えい
http://www.chibanippo.co.jp/news/national/160280
船橋市職員、情報漏洩の疑い 愛知県警が逮捕
http://www.nikkei.com/article/DGXNASDG24042_U2A021C1CC1000/
【逗子ストーカー殺人】 市職員、気付かず情報漏えいか 巧みなうそ、隙を突く
http://www.47news.jp/47topics/e/247443.php
- 713 :名無しさん@1周年:2015/06/03(水) 13:43:14.70 ID:8iJZG5aX0.net
- 情報ダダ漏れも論外なら、情報漏れますた、とその日のうちに2ちゃんに書きこむゆるさもどうよ?
大きな会社なら2ちゃんとかアクセスできない制限機能を付けてるぞ。
この件では、いつの間にか実態、所在未確認の誰かに巨額の年金が振り込まれてました、
なんてニュースが数年後に出るんだろうな。
- 714 :名無しさん@1周年:2015/06/03(水) 13:43:19.38 ID:5HYjAsoG0.net
- ごもっともな意見だ。
現場でパソコン使うスタッフのITリテラシーはないに等しいからな。
ここばコストかかっても、端末とネットワークは分けるべき。
ん?、これって常識だった。
- 715 :名無しさん@1周年:2015/06/03(水) 13:43:55.51 ID:PTyo58fp0.net
- セキュリティに詳しい人間が居たとしても、理解できる上司がいなければ
まったく意味がない
俺がセキュリティに関して日本でも屈指の知識も技術もあったけど、
経費が掛かるからといって、まったく聞く耳もってくれなかった
- 716 :名無しさん@1周年:2015/06/03(水) 13:44:17.92 ID:I68E6kfX0.net
- まーどこの官庁も大企業も大量のpc入れ替えるときなんか
大手が請けて下請け、孫請け、更にそこから派遣日雇いバイトまで行くから
盗聴器すらつけられる危険性もあるワケで
- 717 :名無しさん@1周年:2015/06/03(水) 13:44:23.25 ID:pKLoZKL10.net
- >>1
公務員にそんなこと言うなよ
無理に決まってんじゃん
なーんにも考えれないバァカなんだから
- 718 :名無しさん@1周年:2015/06/03(水) 13:46:33.78 ID:x5A5e74L0.net
- >>715
そしてワシントンのネットワークをハッキングしてデーターを盗もうとしてジョン・マクレーンに倒されるのですね
- 719 :名無しさん@1周年:2015/06/03(水) 13:48:26.02 ID:blFWn6nw0.net
- しかし、個人情報とか民間にはどんどん厳しく指導されていくのに、
漏れるのは殆ど公務員かそこにぶら下がってる団体とかからなんだよな。
- 720 :名無しさん@1周年:2015/06/03(水) 13:48:27.32 ID:8rQvKdGuO.net
- エイドリアーン
- 721 :名無しさん@1周年:2015/06/03(水) 13:49:36.32 ID:J9bKiKDU0.net
- こんなチンパンジーだらけの組織にマイナンバー触らせるなんて本当に勘弁してくれ
- 722 :名無しさん@1周年:2015/06/03(水) 13:52:06.41 ID:8RKaUDD60.net
- なるほど、確かにそうだよな
こんな事はウイルスの蔓延している昨今
ちょっと考えるだけで分かったはず、十分に予防できたはず
つまり今回の流出は職員側の根本的なシステムの重過失であるといえるんじゃないか?
- 723 :名無しさん@1周年:2015/06/03(水) 13:52:12.80 ID:6DUd4xD50.net
- 社保庁組のPCオンチは昔から有名。
さっさと首切れ。
- 724 :名無しさん@1周年:2015/06/03(水) 13:53:11.29 ID:zDgTkRoG0.net
- >>719
民間企業でも個人情報流出のニュースあるじゃん
- 725 :名無しさん@1周年:2015/06/03(水) 13:53:58.66 ID:OJtnltNI0.net
- 専ブラじゃなくてchromeでここ見てるんだが、リロードしたら広告バナーに
エプソンPCの広告「PCに余計なソフトは必要ない」というキャッチコピー
まあ、なんてタイムリーなんざんしょ
- 726 :名無しさん@1周年:2015/06/03(水) 13:55:14.57 ID:KzyLhxhS0.net
- PCの扱いで手間取るじいちゃんばあちゃんが職員だからなあ
- 727 :名無しさん@1周年:2015/06/03(水) 13:55:52.60 ID:HxfZTrF90.net
- >>725
そりゃグーグルだもんね〜
- 728 :名無しさん@1周年:2015/06/03(水) 13:56:14.70 ID:Isqek2OW0.net
- >>722
いやそこはちょっと違う
本来クローズドのシステムだったのに
職員がそこから勝手にデータ抜き出して個人のパソコンに入れてた
こいつこそは犯罪者そのもの
- 729 :名無しさん@1周年:2015/06/03(水) 13:58:01.31 ID:8Fq1OD0M0.net
- ナマポ情報は漏れない不思議
- 730 :名無しさん@1周年:2015/06/03(水) 14:00:09.27 ID:OJtnltNI0.net
- >>728
それはどうなんだろうな、記事によると
職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、アクセス権限を持つ職員が見ることができる。
作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。
だそうで、データの抽出そのものは認められていたようだ
- 731 :名無しさん@1周年:2015/06/03(水) 14:00:28.15 ID:suwmET660.net
- >>719
民間企業は多額の謝罪金から信用失墜まで大変なことになるけど
年金機構は謝罪で済んでいるからどうしても管理が甘くなるな
- 732 :名無しさん@1周年:2015/06/03(水) 14:03:57.37 ID:OKJbCVz+0.net
- あ、システム上に侵入検知/防止装置が一応設置してあった見たいだけど
機構で使える人居なかっただけなのか?
だから、警察で初めて分かったと・・・
機構のシステム責任者クビにしてくれ。
- 733 :名無しさん@1周年:2015/06/03(水) 14:04:31.35 ID:qgupCYeFO.net
- 大量にダミー流して対応すれはいい
- 734 :名無しさん@1周年:2015/06/03(水) 14:06:00.42 ID:v4TBke0y0.net
- 基幹システムの外に、データを自由に取り出せる「情報系システム」というのがあるっぽいけど
別の記事では、サーバの共有フォルダにデータを階層別にぶち込んだ状態で
職員で共有してたって書いてあったような気がする
- 735 :名無しさん@1周年:2015/06/03(水) 14:06:31.29 ID:cfxQ3kmG0.net
- >>732
システムダウン級のメジャーアラームでも付けておけばよかったのになw
- 736 :名無しさん@1周年:2015/06/03(水) 14:07:26.24 ID:J9bKiKDU0.net
- >>733
共有フォルダもダミーファイルだらけにしとけばよかったのにw
職員も本物見つけられないとかw
- 737 :名無しさん@1周年:2015/06/03(水) 14:08:46.70 ID:AwjVl/GD0.net
- これ、システム開発請け負ったのどこなのかね
- 738 :名無しさん@1周年:2015/06/03(水) 14:09:28.61 ID:hlkLP1pQ0.net
- 年金記録がわからなくなってる奴らのデータをわざと流出させて、年金番号を変更して、以前の分は追跡できなくなりましたってゆう作戦だよ。
- 739 :名無しさん@1周年:2015/06/03(水) 14:09:29.78 ID:HxfZTrF90.net
- 裁判の判例で法律がおかしい、となったら、
法律の方を現実に合わせて修正しないとね。
まず、被害者が泣き寝入りしないことが大事だね。
- 740 :名無しさん@1周年:2015/06/03(水) 14:13:12.36 ID:BO5EgIPA0.net
- 長妻に情報流してたのは社保庁組合だろ
おそるべき組織テロ
- 741 :名無しさん@1周年:2015/06/03(水) 14:15:29.07 ID:QfL8odUH0.net
- >>1
>職員がパソコンに届いた電子メールに添付されたファイルを開くと
添付ファイルが、何だったのか気になる。エロ動画?
- 742 :名無しさん@1周年:2015/06/03(水) 14:17:52.62 ID:lq+5fH1w0.net
- 公務員は基地外だな
- 743 :名無しさん@1周年:2015/06/03(水) 14:20:07.04 ID:159sgQ9j0.net
- >>734
基幹系のサブシステムとして存在すべきデータを一括操作するワークスペースがなくって、ファイルサーバー使ってたっぽい
基幹システムがセキュリティ要件を満たしてるけど機能要件を満たしてなく、例外業務が日常化してセキュリティレベルが落ちるパターンだろな
USBメモリー禁止とかノートPC禁止とか10MB以上の添付ファイル禁止とかのアホルールが守れないのと同じケースだと思う
- 744 :名無しさん@1周年:2015/06/03(水) 14:20:46.57 ID:8EJ5DQEq0.net
- 公務員だからミスしても給与は減らないしクビになることもない
所詮は他人のカネと思ってるから
危機感も湧かないのでこういう事になる
- 745 :名無しさん@1周年:2015/06/03(水) 14:21:23.72 ID:qvkPx8vG0.net
- 「XXでポン」はマスコミも利用しているから話題にしないのかw
- 746 :名無しさん@1周年:2015/06/03(水) 14:21:25.31 ID:BO5EgIPA0.net
- 今は全国社会保険職員労働組合
昔は国費評議会とかいういかにもの名称
加入率きわめて高し
その分 民主ばりの執行部の目が張り巡らされていて常識がつぶされている
- 747 :名無しさん@1周年:2015/06/03(水) 14:21:30.40 ID:z3LE3Eu20.net
- 再発防止策で一番いいのは、損害に伴う費用を職員のポケットマネーから
出すこと。
- 748 :名無しさん@1周年:2015/06/03(水) 14:23:49.87 ID:AvndYTEU0.net
- こういうのって官僚の天下り企業である大手のFとかNが
PC買わせてネットワークなり構築してんだろ
どうなってんだ
- 749 :名無しさん@1周年:2015/06/03(水) 14:24:33.83 ID:nvf5wnvd0.net
- アホ政治家とバ官僚にはそれがわからんのですよ
- 750 :名無しさん@1周年:2015/06/03(水) 14:25:16.55 ID:DCCn71RE0.net
- >>12
公務員殺されろ
- 751 :名無しさん@1周年:2015/06/03(水) 14:26:25.54 ID:x7Zsqtrq0.net
- こんな馬鹿が公務員やって高い給料もらってるんだぜ
呆れて物も言えんわ
- 752 :名無しさん@1周年:2015/06/03(水) 14:26:32.71 ID:DCCn71RE0.net
- >>749
ネットは情報が簡単に盗めるのは周知の事実なのにな
- 753 :名無しさん@1周年:2015/06/03(水) 14:27:43.99 ID:Z6zxH4x/0.net
- 官僚は優秀という間違った風潮
- 754 :名無しさん@1周年:2015/06/03(水) 14:28:47.44 ID:v4TBke0y0.net
- >>743
想像だけど、たぶんその情報系システムってのが
業務の効率化どころか、とんでもなく面倒なオペレーション強いられて細かい作業も出来なくて
実際は誰も使ってなくて
やっぱ一括で落として昔ながらのファイルサーバに入れてたほうが簡単じゃない?って感じだと思う
まあありがちですよねー
その情報系システムも開発費用が億単位でかかってるだろうに、もったいない
- 755 :名無しさん@1周年:2015/06/03(水) 14:29:09.74 ID:DCCn71RE0.net
- そもそも勤務時間中にエロ動画漁ってるんじゃねーよ
クソ公務員
- 756 :名無しさん@1周年:2015/06/03(水) 14:29:11.62 ID:1NXfYILU0.net
- 事故を装って情報を流出させるためにやったからな
新しい部署や利権が欲しかったんだろ
- 757 :名無しさん@1周年:2015/06/03(水) 14:35:06.75 ID:HmUOP9420.net
- >>743
安くするため最初から定型業務以外は基幹システムから
抽出データをファイルサーバーに移して加工するようにしてるかも
年代別とか加入年数別とかの表とグラフ入りの2,3ページのエクセルファイルの資料作成だろな
- 758 :名無しさん@1周年:2015/06/03(水) 14:38:59.02 ID:p6Gz54fC0.net
- 俺社労士
年金事務所いっていつも思うのは、職員さんPC放置して簡単に席を立つのよ
USBポートもむき出しで。
あれに何か突っ込まれたら・・・といつもヒヤヒヤしている
職員さんはPCの知識見るからに無さそうだしそこそこご年配の人もおられるし
あれはマジでやばいと思う
- 759 :名無しさん@1周年:2015/06/03(水) 14:39:14.51 ID:pF8U3L2c0.net
- インターネットにつなげる自体がおかしい
役所でなんでインターネットつなぐんだ?
通販でお買い物か?
- 760 :名無しさん@1周年:2015/06/03(水) 14:39:38.99 ID:0/vJ6ZqO0.net
- 俺でさえ秘密のファイルは外付けHDDに保管して必要な時だけ電源入れて閲覧してるって言うのに
- 761 :名無しさん@1周年:2015/06/03(水) 14:41:11.66 ID:jEnHemwT0.net
- 官公庁だったら大体どこでも基幹系、情報系、業務系みたいにセグメント分けてて、それぞれはFWで実質遮断している
アホ職員がそれらを横断してデータを個人PC?に保管、しかも今時使わないwindowsのメールソフトで開いちゃったという
ここの職員のアホぶりにはいつも辟易しているが、馬鹿も極まれりだな
- 762 :名無しさん@1周年:2015/06/03(水) 14:42:35.94 ID:AvndYTEU0.net
- >>758
殆どが契約社員だしな
セキュリティー意識が緩いのは確かだね
- 763 :名無しさん@1周年:2015/06/03(水) 14:44:35.47 ID:+ayVoL7/0.net
- これって結局どういうマルウェアだったの?
単発的で自動的なやつなら、せいぜい「マイドキュメント」とかの固定領域の中身を
かっさらってくとかでしょ?
共用サーバのファイルを持ってくとなると、リモート操作を許可して穴を開けるみたいな
やつだと思うんだけど、それだと、ゲートウェイなりルータなりの穴あけも必要だよね?
一般端末から、そちらを操作出来るようなシステムだったの?
- 764 :名無しさん@1周年:2015/06/03(水) 14:44:40.05 ID:VDh2f7ro0.net
- 素人の要求通りにシステム作っちゃったわけ?
そこにセキュリティ上の問題があった場合、
仕様変更を促すのもシステム会社の責任だろ?
個人情報扱うシステムでそのまま作成は有り得ない。
何でもかんでもスルーするメールサーバーといい
開発側の人間から見ると、システム会社も素人か?
と言わざるを得ない。
総レス数 1010
238 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200