中新網(wǎng)8月21日電 據(jù)日媒報道，日本年金機構發(fā)生約125萬份個人信息外泄事件后設立的內部調查委員會(理事長水島藤一郎擔任委員長)于本月20日公布了調查報告。報告指出，日本年金機構缺乏應對網(wǎng)絡攻擊的具體規(guī)章等，欠缺信息管理意識。

　　報告寫道，外泄事件的根本原因在于曾經(jīng)的日本“社會保險廳”時代遺留下來的“組織性問題”，如把事件應對委托給現(xiàn)場負責人，組織整體感薄弱等。報告中提出了個人信息不接入互聯(lián)網(wǎng)等相關對策，同時表示將致力于組織改革，以杜絕事件再發(fā)并挽回社會信任。

　　根據(jù)調查結果，新發(fā)現(xiàn)該機構225名職員的姓名、出生年月以及業(yè)務手冊等信息有可能外泄，并得知網(wǎng)絡攻擊者侵入終端設備的“管理員權限”從而導致受害擴大。

　　水島在記者會上強調“我的責任非常重大”，但避談個人去留問題稱“眼下只想全力做好工作”。其任期將在今年12月底結束。

　　該機構未來將結合設于日本厚生勞動省的第三方驗證委員會(前最高法院法官甲斐中辰夫擔任委員長)21日匯總的中期報告內容，研究對水島等管理層的處分。

　　報告提出今后的對策包括：把處理個人信息的文件服務器置于基干系統(tǒng)內以完全阻斷其與互聯(lián)網(wǎng)相連、新設信息安全對策的指揮部門等。報告還主張成立“年金機構再生總部”(暫名)，人事評估制度也將徹底調整以體現(xiàn)工作績效。

　　報告內容顯示，該機構在5月8日懷疑收到“目標型攻擊郵件”導致電腦最初感染病毒，但除了將終端設備同網(wǎng)絡斷開之外沒有其他明確的應對規(guī)定。該機構沒有把整個機構的所有網(wǎng)絡斷開以及掌握其他收件者的相關步驟規(guī)定，密碼設定等信息管理規(guī)章也未得到遵守。