日本年金機構の個人データ流出に


ついてですが、なにが問題だったのか、どういう対策が有効か拙い知見で想像してみました。あくまでもいいかげんな想像なので、その点はご容赦下さい。

状況としては、ファイル共有サーバに置いた個人情報ファイルがメール経由でウィルスに感染した端末から流出したという認識であってます?それ前提で考えたとき、

一番の問題は個人情報に関わるデータをファイルとして切り出せる仕組みだったのではないかと思います。特に今回は対象件数が膨大で、生データを運用しているデータベースから大量に切り出せる仕組みだったのかなと推測できます。仕組み的に良くないですね。個人情報は必要最小限にアクセスさせて、統計等で大量のデータが必要な場合はちゃんとシステム屋さんに専用のプログラムを開発してもらうか、自由利用させる場合は個人情報を連携させないようにする。ほとんどの統計処理だったら性別、年齢、所在地くらいがあれば十分で今回のような個人名、電話番号、番地レベルの住所は不要だとおもいます。

つぎは連絡事項をメールで管理している点でしょうか。ちなみに弊社が社保庁とやり取りする際は主にFAXで、または郵送。以前、メールで連絡しても良いですかと尋ねたところうちは個別のメールは禁止されているんですと言われました。どの範囲で禁止されているのか良く分かんないです。メッセージングツールとしてそろそろメールは寿命が尽きたのではないかと最近思っています。利用者の個人特定が保証されていないですよね。弊社では社内や特定の取引先とはSlackを、外部の方とはFacebookのメッセンジャーやSkypeを利用しています。お互いのやり取りのログが残るのでメールみたいに全文引用しなくて良いのもいいですよね。

もうひとつはWindowsを使う必要あるのかな、という点です。Windowsはうちでも開発環境として使っていますが、管理者と利用者のモードが曖昧なんですよね。いろんなアップデートやデバイスドライバのインストールとかを行う際どうしても管理者の権限が必要で、どの端末もだいたい管理者権限を与えられています。ユーザーによる権限の割当が形骸化しているんですよね。従って、システムに影響を与えるようなウィルスも実行し放題。また、ウィルスソフトの数はやはりインストールベースが多いWindows系が圧倒的です。UbuntuやMacだったらウィルスの脅威はゼロではなくてもリスクは十分減らせる気がします。どうせオフィスしか使わないのであればWindows以外の選択肢もあるとおもうんですけどね。業務システムもJavaやWEBアプリで作れば端末に依存しなくて良いのではないでしょうか。

多くの会社では多大なコストを欠けてセキュリティ講習や対策を行っていますけど、こういうことは個人の意識に期待するようではだめで、ミスをする前提で運用を考える必要ありそうですね。

そう言えば先日、知り合いの会社からお客さんのセキュリティ意識が低くて困ったという話を伺いました。なんでも、ユーザーのクレームを管理しているシステムでID/パスワードによる認証を行っているのですが、毎回パスワードをいれるの面倒なので半年くらいパスワードを保存する仕様にしてくれという依頼があったそうです。そういう話を聞くとやはりセキュリティに関する啓蒙は必要なのかな〜という気はしますね。

そんなとこです。