独立行政法人 情報処理推進機構(IPA)は1月19日、同機構職員がファイル交換ソフトを用いて情報を流出させた件について、調査結果の詳細と当該職員の処分を発表した。当該職員はIPAの信用を傷つけ、名誉を汚したとして、停職3カ月の懲戒処分となった。
この職員は2008年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内の情報を流出させた。1月6日時点で、少なくとも1万6208のファイルが流出していることがわかっていた。
1月19日に発表された調査結果では、IPAに関連する非公開情報は流出が確認されなかったという。流出したのはIPAイベントの私的撮影写真および2007年のIPA職員海外出張伺いの下書きのみだったとしている。
ただ、当該職員がIPA採用以前に所属していた企業の業務に関する情報は流出したことが確認されている。西武百貨店は同社社員データが流出したことを発表している。IPAはこれらの企業に連絡するとともに、対応をサポートしているところだという。
当該職員がファイル交換ソフト「Winny」と「Share」を通じて、児童ポルノなどのわいせつ画像とかな漢字変換ソフトを検索し、児童ポルノ画像の一部をダウンロードしていたことがすでにIPAから発表されていた。今回の調査では、かな漢字変換ソフト「ATOK」「ATOK Pocket」「ATOK モバイル」もダウンロードされていたことが明らかとなった。ただし、児童ポルノ画像、かな漢字変換ソフトともにアップロードした事実は確認されていないという。
IPAは再発防止策として、職員の私物PCにおけるファイル交換ソフトの使用を禁止するとともに、あらためて全職員に対し情報セキュリティ研修会を実施する。1月7日には事長を本部長とする情報流出対策本部を設置した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」