[PR]

 日本年金機構がサイバー攻撃を受けて約101万人分の個人情報が流出した問題で、機構による内部調査報告書の概要がわかった。「本部と現場との意思疎通不足」が情報管理のルール違反を常態化させ、攻撃への備え不足も加わり大量流出を招いたと認定。機構が近く公表する。

 機構では、インターネットと接続したパソコンで年金受給者や加入者の個人情報を扱うことを原則として禁じている。ただ、郵便物の発送といった実務上の必要から、パスワードを設定するかアクセスできるパソコンを制限した上で、パソコンを通じてネットとつながった「機構LANシステム」のサーバーで個人情報の保管を例外的に容認。業務が終わり次第、使った個人情報を消去するルールを設けている。

 だが、関係者によると、一部の現場ではサーバー内の情報を削除せずに蓄積していた。仕事のしやすさを優先した結果、運用でルール違反をしていたという。

 報告書では、本部側が現場の実…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら