お知らせ

「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ

  • ツイート
 

2015年6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。

日本年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受けました。攻撃は執拗かつ巧妙であると見られ、その手法は標的型サイバー攻撃という、狙いをさだめた攻撃対象に対して特化された電子メールやウイルスを仕込んで行われたものでした。
本来は情報系システムとは切り離された基幹系システムで管理されている個人情報が窃取された原因は、日本年金機構内で行われていた業務手順により、情報系システムに個人情報がコピーされていたためでした。

情報を守るために切り離された2つのネットワークの使いにくさが、逆にセキュリティの弱さにつながったのです。

この事件から我々が取るべき行動は

  1. 事件・事故前提の組織体制構築
  2. 社員や職員の意識改革と教育
  3. 事故対応チームの組織化
  4. セキュリティ監視と不正通信の洗い出し
  5. 事件発生を見越した演習

ではないか、と考え本資料にまとめました。

なお、本事件の技術調査などには、当社は一切関与しておりません。

最新のレポートは、ラックメールマガジンにて、いち早く皆様にお知らせしています。

配信をご希望の方はこちらからご登録いただけます。

「日本年金機構の情報漏えい事件から得られる教訓」ダウンロード

以上

  • ツイート
 

株式会社ラックについて

http://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、1995年にいち早く情報セキュリティ事業を開始しました。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」などのサービスを提供しています。「システム開発」では、多くの実績を誇る金融系の基盤システム開発、eコマースサイト「マーケティング・オートメーション支援」、ビッグデータを活用する「データ・アナリティクス」など、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* LAC、ラック、JSOC(ジェイソック)、LAC Falcon(ラック ファルコン)は、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113