東北電力の原発情報が子会社社員の私有パソコンからWinnyネットワーク上に流出したことが判明した。また、日本銀行は、3月に起きた松江支店からの機密情報流出問題で関係者を処分したことを明らかにした。同支店長は異動、担当者は自主退職している。
■東北電力の原発情報、子会社社員の私有パソコンから流出
東北電力の100%子会社で、原発などの保守・点検を行う東北発電工業(仙台市青葉区)は11日、同社社員の私有パソコンから業務情報がWinnyネットワーク上に流出したと発表した。流出情報は、火力・原子力発電所にかかわる純水タンク等の一部資料で、これまでのところ、保安上問題となるような情報、個人情報などの流出は確認されていない。
同社員は2004年7月頃に私有パソコンにWinnyをインストールし、利用を続けるなかでウイルスに感染。2007年8月頃に業務情報を当該パソコンに取り込んだことから、Winnyネットワーク上に流出した。原子力安全・保安院が流出を把握して東北電力と同社に調査を指示し、9日に同社社員パソコンからの流出が判明したという。
同社は業務情報を私有パソコンに保存することを禁じており、また私有パソコンであってもファイル交換ソフトをインストールしないように指導していた。同社は今後、なぜこのような事態を招いたか原因を究明し、再発防止策を検討していくとしている。
・東北発電工業
http://www.tohatu.co.jp/
・東北電力
http://www.tohoku-epco.co.jp/
■日本銀行、松江支店からの機密情報流出で関係者を処分~担当者は自主退職
日本銀行は15日、松江支店(島根県松江市)の内部情報がWinnyネットワーク上に流出した問題で、調査報告書と関係者の処分、日銀総裁の談話を発表した。
この問題は先月21日、流出内容と流出画像のURLがネット掲示板に提示されて発覚。流出画像には、企業の名称や「破綻懸念」などの記述も含まれていたことから、関係金融機関やその融資先企業に深刻な波紋を広げていた。流出元は、同支店の男性職員の私有パソコンであることが判明していた。
今回公表した調査報告書では、当該男性職員が数年間にわたってほぼ毎日、内部情報をフロッピーディスクに保存して自宅に持ち帰っていたこと、上司がそれを把握していなかったこと、流出ファイル数は当初39ファイルとしていたが実際には34ファイルで、掲載されていた金融機関数は13件、融資先は14件だったこと等を明らかにしている。
処分は、支店長ら6人を戒告、情報を流出させた職員を停職1か月としているが、当該職員は同日付で自主退職、支店長は総務人事局付に異動し、新しい支店長が就任している。
・日本銀行松江支店における内部情報流出に関する内部調査報告書等について(日本銀行)
http://www.boj.or.jp/type/release/adhoc/un0804d.htm
・調査報告書[PDF](日本銀行)
http://www.boj.or.jp/type/release/adhoc/data/un0804d.pdf
・総裁談話[PDF](日本銀行)
http://www.boj.or.jp/type/press/danwa/dan0804a.pdf
(2008/04/16 ネットセキュリティニュース)