日本年金機構の個人情報流出問題で、該当者に専用電話窓口や年金事務所で「流出していない」と誤った回答をしていた問題が発覚しました。
日本年金機構では個人情報流出の問い合わせに対して、端末にアラート表示させるようにしていましたが、その元データに入力ミスがあり、
アラート表示がされず、「流出していない」との誤った回答をしていたとのことです。
データの入力作業は外部の業者に委託したのですが、委託したデータがそもそも間違っていたとのことです。
・・・
なんというか民間企業ではありえない失態ですね(苦笑)
日本年金機構の個人情報流出問題を振りかえる
日本年金機構は2015年6月1日に、職員の端末がサイバー攻撃を受け、個人情報約125万件が外部に流出したと発表しました。個人情報の流出事件としては最大規模に入りますねこりゃ。流出した個人情報は加入者の氏名と基礎年金番号が含まれていて、そのうちの約5万件には住所も含まれていたそうです。
さらになぜか55万件は内規に反してパスワードが未設定だったとか。
サイバー攻撃の内容は明らかになっていませんが、端末からの流出ということはハッキングでもされたんですかね。。。どんだけ脆弱なシステムなんじゃいと思ってしまいましたが、セキュリティに対する意識のなさが露呈してしまいました。
まともなセキュリティの教育を受けた職員がいなかったのか、いても予算を割り当ててもらえなかったのかわかりませんが、おそまつなレベルのセキュリティだったとしか考えられないですね。
この件での損害規模を考えると、対策を怠ったしっぺ返しをくらったわけですが(税金・・・)、IT業界に勤める人間として、セキュリティの重要性を再認識させられる事件でした。
今回はこれで終わりません。
さて、本題。そのあとの二次障害ともいうべきデータ入力ミスに始まる誤回答問題はなんじゃらほい。
ここには常識あるちゃんとした社会人はいないんですかと言いたくなるほど低レベルのことをやってますね。
この登録データはだれがどういう確認をしてリリースにいたったのか、小一時間問い詰めたい気分ですね。
(まともに聞いたら突っ込みところ満載でしょうけど)
私の働いている会社では、厳しい審査、レビューを経てようやくリリースできるわけですが、承認した人はどのようなプロセスで確認されたのかをちゃんとレビューしたのですかね。
とまあ言いたいことはたくさんあるんですが、
「こんなにぬるい仕事してんの?」
といいたくなる事件でした。