ラック、「日本年金機構の情報漏えい事件から得られる教訓」を公開

ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。

このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。

この事件から我々が取るべき行動として、

事件・事故前提の組織体制構築
社員や職員の意識改革と教育
事故対応チームの組織化
セキュリティ監視と不正通信の洗い出し
事件発生を見越した演習

を挙げた。