http://headlines.yahoo.co.jp/hl?a=20161217-00000021-mai-soci

「
日本年金機構の年金情報流出問題で、昨年６月の問題発覚後も機構の内部ルールが守られず、
各地の年金事務所などのパソコンに個人情報が保存されていたことが会計検査院の調べで分かった。
」

えっと・・・、ですね。

そもそも、パソコンに個人情報を保存する事の是非が問題では無いと思うんです。
パソコンを使う人は、コンピュータの素人なんです。

ですから、「運用」でなんとかしようとするのが、そもそもの間違いではないでしょうか？

「パソコンに個人情報を保存してしまう」事を前提として、
・パスワード管理
・ネットワーク設定
・ファイアーウォール設定
・ウィルスチェック方式
・セキュリティ監視の運用
・パソコンからCD-RやUSBに接続したHDDやUSBメモリに保存できなくする設定にする
・ノートPCの持込を禁止する
などなど、総合的かつ根本的な見直しをするべきだったのではないでしょうか？

セキュリティの対策をする時は、
・費用対効果
が、大切だと思います。

お金をかければかける程、より高いセキュリティが実現します。
そして、日本年金機構と言う巨大な組織でしたら、最大限のセキュリティ対策をする必要があると思います。

つまり、
・職員は「やってしまう」者である
・職場内にいるのは内部の人間だけでない
・職員がずっとその職場にいるわけではない
・パソコンの画面を見るのはそのパソコンを使用している職員だけでない
などなど、究極の「性悪説」でやっていかないと、ならないのではないでしょうか？

例えば、パソコンのローカルに個人情報を保存できないように設定するソフトとか、
業務用でしたらあったと思います。

そして、例えば、
インターネットへの出入り口を少なくしてしまえば、
個人情報を扱うパソコンとインターネットにアクセスするパソコンのネットワークを分離すれば、
とかとか、こんな事を考えてしまうんですね。

あれだけ巨大で、日本国民の生活に大切な業務を扱う組織なのですから、
厳重なセキュリティーを構築したら良いと思います。

あと、うーん。

もしかしたら、フリーソフトだけでも、高いセキュリティは実現できるかも知れませんが、
その代わり、メンテナンスは自前でする必要がありますね。

あ、そこと契約したSIerさんがしたら良いのか・・・。
もちろん、常駐ですけどね。

っと、ここまで書いておいたのですが、パムは中小企業のネットワーク管理しか経験していないので、
何をどうしたら良いのか、具体的なソフトやハードの名前とか出せません。

しかも、それをしていたのも、遠い遠い昔の話ですｗｗｗ

年金管理システムサイバー攻撃問題 --ウィキペディア--
https://ja.wikipedia.org/wiki/%E5%B9%B4%E9%87%91%E7%AE%A1%E7%90%86%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E5%95%8F%E9%A1%8C

「
原因について、日本年金機構の水島藤一郎理事長は
「職員が電子メールに添付されたウイルスの入ったファイルを開封したことにより不正アクセスが行われ、情報が流出したものとみられる。」と述べた。
しかし、ある関係者によれば、日本年金機構の職員が偽装されたメールにあった外部リンクのアドレスをクリックして、
ファイルをダウンロードしてしまい、そこで、ウイルスに感染した可能性が高いことが6月2日に関係者の話で明らかになった。

日本テレビでは6月2日、職員に送られた不審なメールの内容を入手し、
この中ではメールアドレスがヤフーのフリーメールで、
送付されたファイルの名前が「給付研究委員会オープンセミナーのご案内」と書かれてあり、
この中にウイルスが入っていた可能性がある別の不審なメールでは、
件名を「厚生年金制度の見直しについて（試案）に関する意見」となっていた。

不審な電子メールに添付されていたコンピュータウイルスは、「EMDIVI」という種類だという見方が、
コンピュータセキュリティ関係者の間では有力である。

パスワードの設定を職員任せにして、チェックが行き届かない運用であったことと、
インターネットに接続出来るパーソナルコンピュータで、個人情報のサーバにもアクセスできるコンピュータネットワーク設計だったことが重なり、
今回の流出を招いた。
」

日本年金機構 --ウィキペディア--
https://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E5%B9%B4%E9%87%91%E6%A9%9F%E6%A7%8B

日本年金機構
http://www.nenkin.go.jp/

============パム主催ライブ============
2017/01/01(日・祝) RUTOっとっとパムDX＠新宿御苑 Live and Bar RUTO
※「Live and Bar RUTO」との共催です。
http://ruto.sa-kon.net/
Open 17:00/Start 17:15
Charge ￥1,500-(+1Drink)

＜出演＞
世界遺産
奥主榮
上田昌典

パムで増える迷路ちゃん1000番台

事前エントリー受付中♪(持ち時間 30分)
当日エントリー大歓迎！(持ち時間 15分)
※事前エントリーの方がキャンセルした場合、￥1,500-のキャンセル料を頂きます。

https://www.facebook.com/events/1777220869222258/

============パム出演ライブ============
2017/01/14(土) お気楽ライブ 昼の部＠練馬BEBorn
http://livebar-beborn.com/
open13:00/start 13:30
charge 1600円(1ドリンク付)

＜出演＞
おが
八木マサヒコ
SPiVERTS

パムで増える迷路ちゃん1000番台

============パム主催オープンマイク============
2017/01/21(土)
御苑解放区(オープンマイク)＠新宿御苑 Live and Bar RUTO
http://ruto.sa-kon.net/
Open: 17:30 Start: 18:00
チャージ・参加費：\1,000-(+1Drink)
※事前エントリーの方がキャンセルした場合、￥1,500-のキャンセル料を頂きます。

2月からは、第三日曜日 Open 13:30/Start 14:00 になります♪

https://www.facebook.com/events/1142715469159770

＜DJ＞
ひんでん 高橋 秀樹

参加者募集中！

リハ：無し
持ち時間：転換・事前チェック込み15分
休憩：5分

＜参加申し込み方法＞
以下の方法でのみ受け付けます。
なお、主催者判断・参加希望者多数などの理由によりお断りする場合もありますので、ご了承願います。
お申込の際には、「出演名義」「希望時間帯」を連絡願います。
１．Facebookのメッセージ(https://www.facebook.com/pamatjapan)
２．twitterのメッセージ(https://twitter.com/pambeijing)
３．mixiのメッセージ(http://mixi.jp/show_profile.pl?id=966085)
４．パムのメールアドレス(j-guan@ezweb.ne.jp)へのメール
※当日エントリーも受け付けています。直接、RUTOへどうぞ！
※ギターの無料貸出を致します。

＜注意事項＞
※通常企画と違い、リハは実施しません。
ステージ直前での簡単なサウンドチェックのみになります。
※特殊な演出・セッティングのある方は事前に相談して下さい。
（可能な範囲で対応いたしますが、時間の都合上限度もありますのでよろしくお願いします。）
※通常企画と比べて15分と短い時間になります。各時間は厳守下さい。
※SE、及び演奏にCD再生をPAに依頼する場合は演奏順に１枚にまとめ、音量レベル等揃えた上で店主へお渡し下さい。
（複数枚をランダムに再生する等、複雑なセットには対応致しません。尚、デジタルの性質上、読み込み不能等の責任は負いません。）
※良識に反する過激・破壊的な行動や機材・設備の汚損・故障の原因となる行為は固く禁止致します。
演奏中であっても企画者・店主判断によりストップする場合がございます。（返金は致しません）
※ドリンク類の持ち込みは固くお断り致します。
（ステージドリンクはアルコール以外のフタ付きペットボトル等、ステージ時のみOKとします。）
（つまみ・軽食等の持ち込みはOKです。）