UPDATE 独立行政法人 情報処理推進機構(IPA)は1月6日、同機構職員がファイル交換ソフトを用いて情報を流出させた件に関する調査結果を発表した。同職員がファイル交換ソフトを用いてダウンロードした情報のなかには、かな漢字変換ソフトやわいせつ画像も含まれていたという。
この職員は2008年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内の情報を流出させた。流出したファイル数は1万6208件、うち文書ファイルは1万3000件だった。
IPAに関連する情報はET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真などの画像情報のみだとしている。
また、職員からの聴取および当該PCの解析により、かな漢字変換ソフトやわいせつ画像を検索し、その一部をダウンロードしたことも確認されたという。わいせつ画像の中には児童ポルノに関するものも含まれていた。かな漢字変換ソフトについては、ATOK、ATOK Pocketなどがファイル交換ソフトで検索されていたという。PCの解析は引き続き行っているとのことだ。
この職員は2005年7月にIPAに採用された。今回流出した情報のなかには、職員が以前に所属していた企業の業務に関する情報も含まれていた。業務関連データの流出が判明している企業数は10社程度、ファイル数は1万件を超えるという。
この職員の処分は流出情報の全容が判明した時点で決定する予定。今後の再発防止策としては、IPA職員の私物PCにおけるファイル交換ソフトの使用を禁止するとともに、各職員から文書でファイル交換ソフトを使用していないという確認書をとるという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」