ファイル交換ソフト「Winny(ウィニー)」や「Share(シェア、シャレ)」を介した情報流出事故が、佐伯市、北陸電力でそれぞれ明らかになった。
■ 佐伯市、職員の私有PCがウイルス感染、消防署職員120名の名簿など流出
佐伯市(大分県)は15日、同市の業務情報等がインターネットに流出したと発表した。流出したのは2004年度および2005年度の消防署職員計120名の名簿と、1999年度に実施した防火対象物管理者への指示・指導事項に関する文書データ6件。同市職員がデータを自宅に持ち帰り、ファイル交換ソフトWinnyおよびShareが入っている私有パソコンに当該データを保存、このパソコンがウイルスに感染して情報がネットワーク上に流出した。同市は防火対象物管理者に対し謝罪し、管理職を対象に情報セキュリティ対策研修を行った。今後は「佐伯市情報セキュリティポリシー」、および「ファイル交換ソフトが入っているパソコンに仕事関係のデータを入れないこと」を周知徹底し、全職員を対象とした情報セキュリティ研修を行なっていくとしている。
・インターネットを通した業務情報の流出について[PDF](佐伯市)
http://www.city.saiki.oita.jp/mayor/kisyahappyou/06.12.15/yousi.pdf
・佐伯市
http://www.city.saiki.oita.jp/
■ 北陸電力、社員の私有PCがウイルス感染、火力発電所の業務情報流出
北陸電力(富山県富山市)は15日、同社社員の私有パソコンから、火力発電所に関する業務情報が流出したと発表した。流出した情報は、同社富山新港火力発電所(富山県新湊市)の燃料貯蔵量データで、同社社員の私有パソコン内に保存していたところ、当該パソコンがウイルスに感染、Winnyネットワーク上に一部のデータが流出した。現時点では火力発電所の保安情報や原子力関連情報、顧客情報等の機密情報は流出しておらず、この他に流出情報がないかは現在確認中という。同社では今後、私有パソコンで業務情報を扱わないなどの再発防止策を徹底させ、厳正な管理に努めるとしている。
・当社社員の個人所有パソコンからの業務情報流出について[PDF](北陸電力)
http://www.rikuden.co.jp/press/attach/06121502.pdf
・北陸電力
http://www.rikuden.co.jp/
(2006/12/18 ネットセキュリティニュース)