日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーのデータ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、機構職員の証言で分かった。不要になったデータを削除していなかったため、約125万件まで被害が広がったとみられる。
機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、すべてにPWを設定していたら、仕事にならない。事務所レベルでは、ほとんどPWは掛けていない」と話した。
(紙面から)
Copyright (C) 2015 SANKEI DIGITAL INC. All rights reserved.