中新网8月21日电 据日媒报道,日本年金机构发生约125万份个人信息外泄事件后设立的内部调查委员会(理事长水岛藤一郎担任委员长)于本月20日公布了调查报告。报告指出,日本年金机构缺乏应对网络攻击的具体规章等,欠缺信息管理意识。
报告写道,外泄事件的根本原因在于曾经的日本“社会保险厅”时代遗留下来的“组织性问题”,如把事件应对委托给现场负责人,组织整体感薄弱等。报告中提出了个人信息不接入互联网等相关对策,同时表示将致力于组织改革,以杜绝事件再发并挽回社会信任。
根据调查结果,新发现该机构225名职员的姓名、出生年月以及业务手册等信息有可能外泄,并得知网络攻击者侵入终端设备的“管理员权限”从而导致受害扩大。
水岛在记者会上强调“我的责任非常重大”,但避谈个人去留问题称“眼下只想全力做好工作”。其任期将在今年12月底结束。
该机构未来将结合设于日本厚生劳动省的第三方验证委员会(前最高法院法官甲斐中辰夫担任委员长)21日汇总的中期报告内容,研究对水岛等管理层的处分。
报告提出今后的对策包括:把处理个人信息的文件服务器置于基干系统内以完全阻断其与互联网相连、新设信息安全对策的指挥部门等。报告还主张成立“年金机构再生总部”(暂名),人事评估制度也将彻底调整以体现工作绩效。
报告内容显示,该机构在5月8日怀疑收到“目标型攻击邮件”导致电脑最初感染病毒,但除了将终端设备同网络断开之外没有其他明确的应对规定。该机构没有把整个机构的所有网络断开以及掌握其他收件者的相关步骤规定,密码设定等信息管理规章也未得到遵守。