年金機構が悪いとか、厚労相が悪いとか、内閣官房が悪いとか、責任論がたけなわ。
でもちょっと待って、第一義的に悪いのは誰?
年金機構なんてセキュリティという意味では素人集団。素人の責任追及をしても仕方がないでしょ。
それより総務省の情報セキュリティ何とか室(?)は何をしてたん?
年金システム、日本を代表する情報システムの体たらく。本来、プロがチェックすべき。チェックするのは大きく2点。システム設計面で強固なセキュリティが構築されているか、もう一点は日常的な運用面での監査。
パスワード云々なんかは日常の監査の問題。それ以前にシステム設計が滅茶苦茶、インターネット接続しているPCから年金情報にアクセス出来るなんて信じられん。こんなん、設計レビューをやれば即時にわかる問題。
サラ金屋のシステムでも顧客情報にアクセス出来るPCなんて絶対にインターネットに接続できない。それどころかUSBメモリーも接続出来なくなっている。
サラ金屋を見習うべき。
★インド・中国IT見聞録22 原発の隣に日本人街を作る?
http://bit.ly/wxj5sG
■菅長官「対応見極め必要」=年金へのマイナンバー適用時期
(時事通信社 - 06月08日 19:01)
http://news.mixi.jp/view_news.pl?media_id=4&from=diary&id=3456496
ログインしてコメントを確認・投稿する