北海道旅客鉄道(JR北海道、札幌市中央区)は2日、函館支社管内の青函トンネル工務所(北海道木古内町)に勤務する社員の私有パソコンがウイルスに感染し、ファイル交換ソフトWinny(ウィニー)を介して社内情報が流出したと発表した。
流出したのは同工務所管内の線路工事に関する過去の工事関係書類・見積査定書4件と、本年9月に予定していた作成中の工事関係書類2件で、当該社員以外の個人情報は含まれていない。
JRによると、当該社員がUSBメモリーに社内情報をコピーし、ウイルスに感染した自宅のパソコンに接続したため、Winnyを介して社内情報と当該社員の個人ファイルが流出。今月1日、国交省からの連絡で判明した。
JRは、流出した過去の情報が今後の発注業務に影響することはなく、予定していた工事計画に関しては練り直しなどの対策を講じるという。また、今後は再度、Winnyを使用しないこと、社内情報を持ち出さないこと、私物のパソコンを業務に使用しないことなどの周知徹底を図り、再発防止に努めるとしている。
(2006/08/03 ネットセキュリティニュース)
■社内情報の流出について(JR北海道)
http://www.jrhokkaido.co.jp/press/2006/060803.pdf
【過去記事>鉄道関係のウイルス流出記事:】
・箱根登山鉄道:社員の電話番号46件と工事関連資料(2006/04/04)
・JR西日本:顧客2名と社員285名の個人情報(2005/11/28)
・国土交通省:職員のメールアドレス約1,800名分(2006/06/05)※
※注)記事中にはないが、流出情報には「JR出向者名簿」も含まれていた