公的データ等のシステムについて

昔、システム担当だった爺です。
古い話ですが、年金基礎デ～タの漏洩について、基幹のネットワ～クとインタ～ネット等の外に出て行くネットワ～クが同一であることが信じられませんでした。駄目でしょ⁉
切り替え器を付けて基幹と外へのネットワ～クが同一になることを避けるとか、更に云えば、基幹側がメインフレ～ムで言語がCOBOL等であればほぼ万全ではないかと思うのですが、どうなんでしょう❓

No.1 ベストアンサー 回答者： blue_rumble 回答日時： 2015/07/08 14:45

先般の、日本年金機構のデータ流出についてもそうですが、メインフレームか？COBOLか？などは、直接的には関係しないと思われます。

目的が、データの不正取得ですから、問題はそのデータが、どこでどのように管理されているか？と言う事になります。

日本年金機構にしても、基幹システムは、外部ネットワークとは切り離されていた様です。
流出したデータは、ある業務で必要となる一部のデータを、基幹システムから抜き出し、ファイル共有サーバに保存していたもので、このサーバは、外部アクセス可能なクライアントと直接接続されていたことが、原因で流出した様です。

つまり、基幹システムのあり方ではなく、データの取扱いの問題ですね。
いくら、基幹システムを切り離していても、引き抜いたデータの扱いが適切でなければ、意味はありません。

取扱者の意識面も含めて、トータルでセキュリティ管理する必要があるということだと思います。

この回答へのお礼

ありがとうございます。そうですか。ファイル共有サ～バ～に...
それが外部からのアクセスが可能なのであれば、仰るとおりですね。
最低ですね❗
マイナンバ～制度も説明不充分のまま実施されるようですし、運用を設計する奴が呆けならどうしようもないですね。
何かやりようがあったでしょうに。
これなら、マイナンバ～も狙われ放題でしょう。あ～あですね。

お礼日時：2015/07/08 15:38