叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

日本年金機構個人情報流出問題

事件は現場で起きている

CSIRT 日本年金機構でおきた標的型攻撃の「検証報告書」はセキュリティ対策を理解する上でよいお手本だと思います。この報告書では情報セキュリティの人的対策と技術的対策の根本的な原因として次のように述べています。 緊急事態に迅速に対応すべきCSIRTが…

日本年金機構とサイバーセキュリティ基本法

「日本年金機構」からの個人情報流出 「標的型メール攻撃」が広く知られるようになったのは、2015年に「日本年金機構」が引き起こした125万件の個人情報流出事件だと思います。 r.nikkei.com 「特殊法人」という公的な組織から、基礎年金番号、氏名、…