Contenu connexe
Plus de UEHARA, Tetsutaro (19)
20160924自治体セキュリティ
- 12. 自治体情報システムに見られる
「ストックホルム症候群」
©前田達之(@keikuma)氏
cf. サーバ管理者日記 2010年8月19日
原課調達主義+減点評価主義から産まれる
不適切な調達・導入・運用にも関わらず、
導入業者のミスを原課がかばう現象
ミスの本質が指摘できない場合もある
結果、軽微な事故の報告は隠蔽される
特に情報セキュリティ関連の事故は報告すると
個人情報漏洩の懸念から責任追及されやすい
→隠蔽体質になる
ハインリッヒの法則(ヒヤリハットの法則)に従い
重大事故の危険を見逃した状態でシステムが放置される
- 15. 年金機構で使われたC&Cサーバを
漁ってみたら…
http://d.hatena.ne.jp/Kango/20150626/1435328363
No 組織名 発表日 発端 感染日 感染台数 情報漏えい等の状況
1 日本年金機構 6月1日
NISCからの情報提供
(5月8日)
5月8日 31台 少なくとも約125万件の個人情報漏えい
2 石油連盟 6月9日
外部組織からの情報提供
(5月26日)
4月以前? 数台 約2.7万件の個人情報漏えい。
3 東京商工会議所 6月10日
JPCERT/CCからの情報提供
(5月11日)
不明 1台 最大約7千件の個人情報漏えい。
4 国立医薬品食品衛生研究所 6月13日
厚生省からの情報提供
(6月11日)
不明 1台 不明
5 国立精神・神経医療研究センター 6月13日
厚生省からの情報提供
(6月11日)
不明 0台 不明
6 健康保険組合連合会 6月13日
厚生省からの情報提供
(6月10,11日)
不明 2台 不明
7 国際協力機構(JICA) 6月16日
外務省点検指示を受けて発覚
(6月2日)
不明
PC10台
サーバー8台
漏えい確認なし。
8 ひろしま国際センター 6月16日
警察からの情報提供
(6月12日)
5月下旬 5台
漏えい確認なし。但し端末に約1千人の個人情報
保存あり。
9 中間貯蔵・環境安全事業株式会社(JESCO) 6月17日
外部組織からの情報提供
(6月12日)
5月25日 2台 漏えい確認なし。
10 上田市役所 6月16日
JPCERT/CCからの情報提供
(6月12日)
5月26日以前 3台 外部へ不正アクセスの踏み台に悪用。
11 全国健康保険協会 6月17日
厚生省点検指示を受けて発覚
(6月16日)
不明 4台 漏えい確認なし。但し端末に個人情報保存あり。
12 海外産業人材育成協会(HIDA) 6月17日 不明
不明
(判明6月12日)
不明 職員氏名、メールアドレスが漏えい。
13 香川大学医学部付属病院 6月19日
香川県警からの情報提供
(6月12日)
5月下旬 1台
漏えい確認なし。但し端末に患者、学生情報保
存あり。
14 ホテルグランドヒル市ヶ谷 6月19日 不明 6月11日 1台*1 漏えい確認なし。
15 早稲田大学 6月22日
外部からの情報提供
(6月5日)
2014年12月11日 不明 約3千件の個人情報漏えい。
16 九州歯科大学附属病院 6月23日
福岡県警からの情報提供
(6月11日)
6月1日 1台 外部へ不正アクセスの踏み台に悪用。
17 法務省 6月25日 不明 不明 1台 漏えい確認なし。
長野県上田市が!