日本IBM(本社:東京都港区)は1月30日、顧客企業8社分の契約書や報告書、提案書等の情報が、ピア・ツー・ピア(P2P)ソフトを介し、インターネット上で閲覧・入手できる状況になっていたと発表した。
昨年12月、外部からの指摘で閲覧状態にあることが発覚した。調査の結果、同社社員が社内規定に反し、P2Pソフトを業務パソコンで使用していたことが判明。同ソフトの設定ミスで、業務書類がアップロード状態になっていたという。当該パソコンにはほかに11社の顧客企業情報が含まれており、それらのデータも閲覧可能だった可能性がある。同社はこれら企業情報が通報者以外の第三者に閲覧された事実、および不正利用された事実は確認されていないとしている。
化粧品、健康・自然食品のファンケル(横浜市中区)によると、開示されていたデータには、同社の顧客8名の個人情報(カタカナ氏名と電話番号)が含まれていたという。
【解説:ピア・ツー・ピア ソフト】
P2P(ピア・ツー・ピア)ソフトはファイル交換ソフトともよばれ、サーバを介さずに不特定多数のパソコン同士を直接つなぎ、ソフトウェアや映像、音楽などのファイルをやりとりするのに使われる。ウイルス感染による流出事故が続出している「Winny(ウィニー)」もその1つ。多くのP2Pソフトは受信ファイルを他者へ送信するように設定されている。今回、日本IBM社員はP2Pソフト「LimeWire(ライムワイヤー)」を使用、同ソフトの設定を誤り、公開フォルダに顧客企業の情報をアップロードしていたという。
(2006/02/02 ネットセキュリティニュース)
■パソコン上のピア・ツー・ピア ソフトによるお客様企業情報の誤開示のお詫び(日本IBM)
http://www.ibm.com/news/jp/ja/2006/01/01301.html
■お客様情報の誤開示について(ファンケル)
http://www.fancl.co.jp/campaign/notice_060130/notice_060130.html