セキュリティー監視体制
インターネットからの不正アクセスを24時間常時監視し、異常が発生した場合即時に対応します。
とかなんとか書いてありますが1ヶ月も放置ですよ。
しかも別のページには
本「個人情報の保護について」は、当サイトにおいてのみ適用されます。関係府省等における情報の取扱いについては、それぞれの組織の責任において行われることになります。
(日本年金機構ホームページ)個人情報の保護について
とかなんとか、言い訳がしっかり書いてあります。
まぁ結局ハッキングされようとデータが流出しようと日本年金機構には関係ありませんってことでしょうね。
それはさておき、インターネットで何でもできるようにするのは利便性の上でとても重要ですが、そもそも出来ることは限定すべきで、全ての情報を見れる必要はありません。
あくまで窓口としてインターネットを利用するのであれば、あくまで申請止まりでしょう。
それ以上出来る必要も無ければする必要も無いです。
私が全体的なシステムをデザインするのであれば絶対に門外不出の機密情報は絶対に直接的にも間接的にも外部のネットワークに接続させることなんてさせません。
入ってくるニュースの話を聴けば聞くほど空いた口が塞がりません。
- いまどきメール添付の「トロイの木馬」型にやられるとか、
- 不正アクセスを把握しながらシステムをオンラインに接続したままとか、
- 挙句の果てにこの問題が報道される数日前に2chに職員らしき書き込みがあったとか、
:
なんでしょうねこれ(笑)
そもそもどこのおばかな文型IT専門家がシステムをネットワークに接続させちゃったんでしょうね?
さらにどこのおばかなセキュリティー専門家がシステムをオンライン接続させたままだったんでしょうね?
もうね、世界で一番じゃないとだめとかそういう次元じゃなくて最悪でしょ。
他の話でマイナンバーとかありますけど、そもそも住基ネットの時との違いがわかりません。
ただ、口先のIT企業からこんなシステムいかがですか?と大風呂敷を敷かれてだまされてふたを開けたら実は…今までと変らない…いやむしろ不便になったね!
というようなことばかりなんじゃないですかね?
正直、今回のデータ流出は成りすましもそうですが、犯罪に直接つながるデータなんですが。
貧乏人は関係ないですが、年金がたらふくもらえる層の方々は海外旅行や一人暮らしとか命が危ない気がします。
0 件のコメント:
コメントを投稿