記事

日本のサイバーセキュリティ担当大臣は東京オリパラ担当大臣のおまけポスト

1/2

 さて、サイバーセキュリティ担当大臣であります。

 サイバーセキュリティ担当大臣を支える組織・内閣サイバーセキュリティセンター(National center of Incident readiness and Strategy for Cybersecurity、略称:NISC)は、2015年1月9日に日本政府が内閣官房に設置されたのであります。

 NISCの公式サイトはこちら。


https://www.nisc.go.jp/about/index.html

 NISCは設立したその年に、公的機関からの個人情報大量流出という国内を揺るがす大事件に遭遇してしまいます。

 当ブログ(不肖・木走)は永年IT零細企業を経営しつつ工学系学校で講師をしていました。

 で、時間だけは長く業界に生息していましたので、そんな当ブログの知る少し裏話をご披露しましょう。

 NISCが内閣府に設置された2015(平成27)年5月8日、日本年金機構のパソコンのウイルス感染が確認されました。

 対策が後手を踏み被害が拡大し、約125万件もの個人の年金情報が流出する結果となり、大変な問題となりましたことは記憶に新しいところろでしょう。

 2007(平成19)年に明るみになった旧社会保険庁時代のいわゆる「消えた年金問題」以来、この組織の問題をIT技術者の視点で追跡してきた当ブログは、日本年金機構を『腐ったミカン箱』に例えて痛烈に批判するエントリーをしました。

 このエントリーは当時ネット上で少なからずの反響をいただきました、お時間のある読者は是非ご一読あれ。

2015-06-04日本年金機構個人情報流出問題は安倍政権のせい?〜いやいや腐ったミカンは箱を変えてもだめって単純な話

http://d.hatena.ne.jp/kibashiri/20150604

 当時機構に届いた不審な電子メールに添付されていたコンピュータウイルスは、「EMDIVI」という種類だという見方が、コンピュータセキュリティ関係者の間では有力であります。

 当ブログが上記エントリーで指摘した通り、パスワードの設定を職員任せにして、チェックが行き届かない運用であったことと、インターネットに接続出来るパーソナルコンピュータで、個人情報のサーバにもアクセスできるコンピュータネットワーク設計だったことが重なり、125万件の年金情報の流出を招いたわけです。

 さて、この日本年金機構のパソコンのウイルス感染による125万件個人年金情報流出事件でありますが、もちろん第一義的には日本年金機構自身の当時の杜撰な情報セキュリティ体制に全責任があるのですが、実は、NISC・内閣サイバーセキュリティセンターは、厚生労働省を通じて、日本年金機構に対して、不正アクセスの疑いがあると5月8日に指摘していたのです。

 その時点で機構が有効な対策を取ればここまで被害は拡散していなかった可能性が大きいのに、機構側はNISCからの警告を生かせず結果的にろくな対策も打たず事態を悪化させてしまったのです。

 つまり日本年金機構の大ポカで日の目はみませんでしたが、内閣サイバーセキュリティセンターは設置初年度から地味ですがしっかり機能していたのであります。

あわせて読みたい

「桜田義孝」の記事一覧へ

トピックス

ランキング

  1. 1

    組事務所は禁煙 変化するヤクザ

    BLOGOS編集部

  2. 2

    現役医師「妊婦加算の何が悪い」

    中村ゆきつぐ

  3. 3

    不倫に甘いテレ朝? 報ステに苦情

    渡邉裕二

  4. 4

    社説で見えた毎日の軍事オンチ

    清谷信一

  5. 5

    黒木華を監督が両断「ヘタクソ」

    BLOGOS編集部

  6. 6

    PayPayに5000円チャージして後悔

    上伊由毘男

  7. 7

    徴用工めぐり文大統領が無能発言

    木走正水(きばしりまさみず)

  8. 8

    オンチがカラオケで歌うべき神曲

    キャリコネニュース

  9. 9

    宝くじより給料「積み上げ」せよ

    MONEY VOICE

  10. 10

    秋篠宮家から情報流出が続く背景

    NEWSポストセブン

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。