ラック社「日本年金機構の情報漏えい事件から得られる教訓」

情報セキュリティ企業のラックさんが、日本年金機構の情報漏洩問題について、レポートを公表されています。

■「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ(2015.6.9)
http://www.lac.co.jp/news/2015/06/09_news_01.html


開示情報から事実関係を整理、原因等を推測して、対策的なことを提言しておられます。
断片的に聞きかじっていた事項が整理され、本件の全容を知ることができました。

Webから物理的に切り離され堅牢に防護された基幹系システムから、個人情報を外部記憶媒体経由で情報系システムにコピーして業務をおこなっていた。そこに標的型サイバー攻撃されてPCがウイルス感染し、情報系システムのコピー情報が盗み取られた、というあたりは、ほぼ推測通りでした。
資産を保全するため銀行に口座をひらき貸金庫を借りたけど、出し入れするのが非常に面倒なので、結局、自宅に貴金属や大金を置いていたら、どろぼうに入られ盗まれた、という感じでしょうか。堅固で高価な基幹系システムを開発し運用している意味がまったくありませんが、実はよく見聞きする話ではあります。

スポンサーサイト

コメント

非公開コメント

スポンサーリンク

最近のトラックバック
最近のコメント
検索フォーム
ユーザータグ

IFRS 簡単図解 

楽天トラベル
amazonからのお薦め

FC2カウンター
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
リンク
最近の記事
カテゴリー
月別アーカイブ
RSSフィード
プロフィール

xz400

Author:xz400
「生涯一コンサルタント」として、ダウンシフトしながら、人生晩年を迷走中です。

Firefox
Firefox ブラウザ無料ダウンロード