據(jù)日媒報道,日本年金機構發(fā)生約125萬份個人信息外泄事件后設立的內(nèi)部調查委員會(理事長水島藤一郎擔任委員長)于本月20日公布了調查報告。報告指出,日本年金機構缺乏應對網(wǎng)絡攻擊的具體規(guī)章等,欠缺信息管理意識。
報告寫道,外泄事件的根本原因在于曾經(jīng)的日本“社會保險廳”時代遺留下來的“組織性問題”,如把事件應對委托給現(xiàn)場負責人,組織整體感薄弱等。報告中提出了個人信息不接入互聯(lián)網(wǎng)等相關對策,同時表示將致力于組織改革,以杜絕事件再發(fā)并挽回社會信任。
根據(jù)調查結果,新發(fā)現(xiàn)該機構225名職員的姓名、出生年月以及業(yè)務手冊等信息有可能外泄,并得知網(wǎng)絡攻擊者侵入終端設備的“管理員權限”從而導致受害擴大。
水島在記者會上強調“我的責任非常重大”,但避談個人去留問題稱“眼下只想全力做好工作”。其任期將在今年12月底結束。
該機構未來將結合設于日本厚生勞動省的第三方驗證委員會(前最高法院法官甲斐中辰夫擔任委員長)21日匯總的中期報告內(nèi)容,研究對水島等管理層的處分。
報告提出今后的對策包括:把處理個人信息的文件服務器置于基干系統(tǒng)內(nèi)以完全阻斷其與互聯(lián)網(wǎng)相連、新設信息安全對策的指揮部門等。報告還主張成立“年金機構再生總部”(暫名),人事評估制度也將徹底調整以體現(xiàn)工作績效。
報告內(nèi)容顯示,該機構在5月8日懷疑收到“目標型攻擊郵件”導致電腦最初感染病毒,但除了將終端設備同網(wǎng)絡斷開之外沒有其他明確的應對規(guī)定。該機構沒有把整個機構的所有網(wǎng)絡斷開以及掌握其他收件者的相關步驟規(guī)定,密碼設定等信息管理規(guī)章也未得到遵守。
京公網(wǎng)安備 11010502049343號