年金機構、パスワードを設定していないにもかかわらず「設定済み」との内部報告を行っていた

あるAnonymous Coward 曰く、　先日明らかになった日本年金機構の個人情報流出問題では、流出したファイルのほとんどでパスワード設定などがされておらず、誰もが閲覧できる状況になっていたことが被害を広めたが、これについて日本年金機構が2013年に全国の年金事務所などにパスワード設定を求め、全部署が「完了」と報告していたことが明らかになった。しかし実際にはパスワード設定がほとんど行われていなかったことから、この報告の大半が虚偽だった可能性が指摘されている（読売新聞、時事通信、東京新聞）。

　年金機構では個人情報が含まれたファイルを共有フォルダで扱う場合にはパスワードなどを設定して保護するよう内規が定められているという。しかし、流出したファイルのうち実際にパスワードが設定されていたものは1％以下だったとのこと。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 政府

　関連ストーリー：
東京商工会議所、ウイルスメールで個人情報漏洩 2015年06月10日
年金機構、職員の電子メールを当面禁止、公式サイトは脆弱性発見で閲覧不可に 2015年06月09日
日本年金機構からの情報漏洩、ウイルス入り添付ファイルを開いたのは一人だけではなかった 2015年06月04日
日本年金機構から125万件の個人情報流出 2015年06月01日