日本年金機構情報漏洩事件のすべて<事件から1年、彼らは本当に生まれ変わったのか>

この記事は約 8 分で読めます。


日本年金機構が行った具体的対策とは

事件後の2015年12月、機構は監督官庁である厚生労働省へ「業務改善計画」を提出し、事態の再発防止に向け計画を進めていくことを明言しました。2016年4月から具体的取り組みが開始されるとしたこの計画では、下記3点を目標に掲げています。

  1. 組織の一体化、内部統制の有効性の確保
  2. 情報開示の抜本的な見直し
  3. 情報セキュリティ対策の強化

組織面の強化

まず組織面では、2015年10月に「情報管理対策本部」を設置し、社内の情報管理を担う実行部隊を整備。さらに、インシデント専門対応チーム「機構CSIRT」を新たに設置し、セキュリティの有資格者が配属されることとなりました。この機構CSIRTでは、今後外部の専門家を積極的に契約していくとしています。

技術面の強化

次に技術面の強化として、情報流出を許してしまったシステム構造の改革が行われました。

機構内の情報共有に使用される「機構LANシステム」をインターネットから完全分離することを決定。また、元々インターネットに繋がっていなかった基幹系システムに関しても、生体認証等を行う専用端末のみでの閲覧に運用方法を変更しています。さらに、業務上必要となってくるインターネット接続については、上記の情報系、基幹系とは異なる端末を使用することでセキュリティリスクの低減を図るとしています。

業務運営面の強化

機構全職員を対象としたセキュリティ研修の実施を行うとともに、新たに設立されたインシデント対応専門チーム「機構CSIRT」の対応能力向上研修も行っていくことを発表。

機構内での新たなルールとなる情報セキュリティポリシーは厚生労働省のポリシーに準拠し、既存に比べより実効性の高いポリシーの中で運用を行っていくこととしました。

事件から一年、現在の組織の実態とは

事件から一年が経過した現在も、警視庁の捜査は続けられていますが、情報抜き取りを行った犯人の特定には至っていません。

事件後、組織内体制の抜本的改革を掲げた日本年金機構ですが、その取り組みが本当に意味を成しているのかは疑問が生じます。

2016年5月、機構は約1万9000人に誤って文書を送付していた事実を公表しました。企業の名称変更等にシステムが対応できず対象者を誤ったとのことですが、これに対し、送付に至るまでに段階的な確認が行われていなかったのか、事件の経験が全く生かされていないのでは等怒りの声が多く挙がったのです。

民間企業であれば、加入者からの信頼失墜や事後対応の費用負担等で倒産に追い込まれてもおかしくない程の被害であったにもかかわらず、国に守られる特殊法人であるが故、現場レベルでの情報管理姿勢は事件発生当時と何の変貌も遂げていないように感じられます。

<参照サイト>

1 2

このページの内容にピッタリの製品・サービスの紹介

ネットワークセキュリティ製品一覧

デジタルな情報資産を保護するため、または、コンピュータネットワークにおける安全な運用を維持するための防衛策である。ネットワーク管理者により導入される方針および一貫し継続的な監視、それによる効果の評価までの作業全般で成立するものである。詳細はこちら
koyama
サイバーセキュリティ.com運営スタッフ。 日々セキュリティについて勉強中。

こちらのページもご覧ください。

メルマガ会員登録(無料PDFプレゼント)

メルマガ会員登録をしていただくと下記PDFもプレゼント!
0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策ハンドブック

企業における情報漏洩対策として重要な、セキュリティ対策のための知識として基本的な「まずは知っておくべき内容!」をピックアップし、約40ページのPDFに整理いたしました!

その具体的な内容は、


img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラから