IT関連情報

日本年金機構、個人情報流出問題にて誤回答。原因はデータ入力ミス10万件

投稿日:


green_timecard20141024224247-thumb-1000xauto-17682日本年金機構の個人情報流出問題で、該当者に専用電話窓口や年金事務所で「流出していない」と誤った回答をしていた問題が発覚しました。

日本年金機構では個人情報流出の問い合わせに対して、端末にアラート表示させるようにしていましたが、その元データに入力ミスがあり、
アラート表示がされず、「流出していない」との誤った回答をしていたとのことです。

データの入力作業は外部の業者に委託したのですが、委託したデータがそもそも間違っていたとのことです。

・・・

なんというか民間企業ではありえない失態ですね(苦笑)

 

日本年金機構の個人情報流出問題を振りかえる


日本年金機構は2015年6月1日に、職員の端末がサイバー攻撃を受け、個人情報約125万件が外部に流出したと発表しました。個人情報の流出事件としては最大規模に入りますねこりゃ。流出した個人情報は加入者の氏名と基礎年金番号が含まれていて、そのうちの約5万件には住所も含まれていたそうです。

さらになぜか55万件は内規に反してパスワードが未設定だったとか。

サイバー攻撃の内容は明らかになっていませんが、端末からの流出ということはハッキングでもされたんですかね。。。どんだけ脆弱なシステムなんじゃいと思ってしまいましたが、セキュリティに対する意識のなさが露呈してしまいました。

まともなセキュリティの教育を受けた職員がいなかったのか、いても予算を割り当ててもらえなかったのかわかりませんが、おそまつなレベルのセキュリティだったとしか考えられないですね。

この件での損害規模を考えると、対策を怠ったしっぺ返しをくらったわけですが(税金・・・)、IT業界に勤める人間として、セキュリティの重要性を再認識させられる事件でした。

今回はこれで終わりません。


さて、本題。そのあとの二次障害ともいうべきデータ入力ミスに始まる誤回答問題はなんじゃらほい。
ここには常識あるちゃんとした社会人はいないんですかと言いたくなるほど低レベルのことをやってますね。

この登録データはだれがどういう確認をしてリリースにいたったのか、小一時間問い詰めたい気分ですね。
(まともに聞いたら突っ込みところ満載でしょうけど)

私の働いている会社では、厳しい審査、レビューを経てようやくリリースできるわけですが、承認した人はどのようなプロセスで確認されたのかをちゃんとレビューしたのですかね。

とまあ言いたいことはたくさんあるんですが、

「こんなにぬるい仕事してんの?」

といいたくなる事件でした。

(若手の虎)


<スポンサーリンク>

<スポンサーリンク>

おすすめ記事

1

ネットでお金を稼いで汚い中年どもから独立する方法Content1 ネットでお金を稼いで汚い中年どもから独立する方法1.1 サラリーマンはつらいよ2 ネットでお金を稼ぐ方法【初級編】2.1 お小遣いサイ ...

2

<スポンサーリンク> Amazonでポチる前に知っておくべきお得な裏ワザ・購入方法Content1 Amazonでポチる前に知っておくべきお得な裏ワザ・購入方法2 【初級編】Amazonのお得な裏ワザ ...

-IT関連情報

Copyright© IT虎の穴 , 2017 AllRights Reserved Powered by AFFINGER4.