具体的な検証に入る前に、今回の情報漏えい事故につながった主な事象について整理します。原因の詳細は、厚生労働省の設置した第三者から構成される「日本年金機構不正アクセス事案検証委員会」での究明を待つことになりますが、ここでは報道などで明らかになっている事故につながった主な事象を整理し、その概要を把握します。
以下に、事故につながった主な事象を挙げていますが、これらから概要をまとめると、「閉鎖的なネットワークで利用されていた基幹システムである社会保険オンラインシステムから、インターネットにつながっているファイル共有サーバへ個人情報をコピーした上で作業していた状況で、標的型攻撃メールを通じて新種ウイルスに感染した職員端末を経由して不正アクセスが行われ、ファイル共有サーバから個人情報の漏えいが発生した」ということが分かります。
今回は、マイナンバー制度における特定個人情報の保護措置がどのように検討されてきたのか、そして、日本年金機構での情報漏えい事故において注目すべき事象を取り上げました。次回は、これらの観点を踏まえてマイナンバーで想定される2つのセキュリティリスクを検証します。
特集「情シスが率先して実施する「企業のマイナンバー対応」対策指南」の特集記事をまとめた電子冊子(PDF)を、特集終了後にプレゼントいたします。
Copyright © ITmedia, Inc. All Rights Reserved.