NTTデータ、社員の個人用PCから複数の個人情報や業務関連情報が流出--Winnyが原因

　NTTデータは9月13日、社外との複数の共同プロジェクトにおける関係者の個人情報や業務関連情報が、「Winny」ネットワーク上に流出していたことが判明したと発表した。

　流出した情報は、172人の個人情報と431件の業務関連情報。個人情報のうち146人は、社外のプロジェクト関係者であり、氏名および連絡先（14人は電話番号やメールアドレスも含む）が含まれていた。業務関連情報には、技術調査資料、技術検討資料のほかシステム設計・運用資料、研究データなども含まれていた。

　流出元となった社員は、2005年秋から2006年3月にかけて自宅での作業することを目的にデータを持ち帰り、個人用PCに保存していた。このPCには「Winny」がインストールされており、ウイルス感染によりデータがWinnyネットワークに流出した。NTTデータでは、該当するプロジェクト関係機関に連絡し、お詫びと事情説明を行っているという。

　NTTデータでは、これまで情報流出対策としてUSBメモリなどの利用を制限するシステムの全社導入や、私物PCの業務利用を禁止するとともに、私物PC内の業務情報の存在についてのセルフチェックなどを実施していたが、今回の事態を厳粛に受け止め、全社員および委託先に対し、情報管理の更なる徹底・強化を図るとしている。

　なお、独立行政法人理化学研究所では、流出した情報の中に理研遺伝子多型研究センターとNTTデータとの共同研究の情報が含まれていたと発表している。発表によると、14人の共同研究者の自宅住所、電話番号などを含む個人情報11ファイル、患者144人分の疾患関連SNP集計データ、特定集団のSNP相関解析データの業務情報100ファイルが含まれていたとしている。