ラックが「日本年金機構の情報漏えい事件から得られる教訓」公開、原因と対処法を提言

情報を守るために切り離された2つのネットワークの使いにくさがセキュリティの弱さに

情報セキュリティ事業のラックは、日本年金機構の基礎年金番号を含む個人情報漏えい事件に関連し、背景や想定される原因を整理して対処方法とともにまとめた提言「日本年金機構の情報漏えい事件から得られる教訓」を公開した、と6月9日発表した。情報を守るために切り離された2つのネットワークの使いにくさが、逆にセキュリティの弱さにつながった、とし、今後取るべき行動について記している。年金機構は6月1日に事件を発表した。ラックによると、年金機構は何らかの目的で攻撃を繰り返す犯罪者によって個人情報の窃取という被害を受けた。

年金機構への攻撃は執拗で巧妙であるとみられ、標的型サイバー攻撃という狙いを定めた対象に向けて特化した電子メールやウイルスを仕込んで行われた。本来、情報系システムと切り離された基幹系システムで管理される個人情報が窃取されたのは、年金機構の業務手順で情報系システムに個人情報がコピーされていたためだという。この事件から学ぶ行動についてラックは、事件・事故前提の組織体制構築▽社員や職員の意識改革と教育▽事故対応チームの組織化▽セキュリティ監視と不正通信の洗い出し▽事件発生を見越した演習--を挙げている。

ラック
http://www.lac.co.jp/

日本年金機構の情報漏えい事件から得られる教訓
http://www.lac.co.jp/security/report/pdf/20150609_apt_j001t.pdf

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

SSP
広告関連の用語。媒体社(サプライサイド、供給側)が広告枠を販売するためのプラッ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]