【ラック】「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2015/06/09	【ラック】「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ	\| by:ウェブ管理者

2015年6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。

日本年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受けました。攻撃は執拗かつ巧妙であると見られ、その手法は標的型サイバー攻撃という、狙いをさだめた攻撃対象に対して特化された電子メールやウイルスを仕込んで行われたものでした。
本来は情報系システムとは切り離された基幹系システムで管理されている個人情報が窃取された原因は、日本年金機構内で行われていた業務手順により、情報系システムに個人情報がコピーされていたためでした。

情報を守るために切り離された２つのネットワークの使いにくさが、逆にセキュリティの弱さにつながったのです。

この事件から我々が取るべき行動は

事件・事故前提の組織体制構築
社員や職員の意識改革と教育
事故対応チームの組織化
セキュリティ監視と不正通信の洗い出し
事件発生を見越した演習
ではないか、と考え本資料にまとめました。

なお、本事件の技術調査などには、当社は一切関与しておりません。

原文はこちら
http://www.lac.co.jp/news/2015/06/09_news_01.html

17:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン