情報処理推進機構(IPA)の職員の私有パソコンがウイルスに感染し、ファイル共有ソフトを介してパソコン内の情報がインターネット上に流出した件について、流出したファイル数は1万6208件、そのうち個人情報が1万件以上含まれていることが判明した。
IPAは6日、今回の事態についての調査結果を発表した。発表によると、当該職員の私有パソコンから流出した情報のファイル数は1万6208件、うち文書ファイルは約1万3000件だった。IPAの業務関連情報としては、ET(組込み総合技術展)2007や、ソフトウェアエンジニアリングセンター設立3周年記念での撮影写真などの画像のみで、いまのところ非公開の業務関連情報の流出は確認されていない。
一方で、当該職員が以前に所属していたコンピュータ関連企業やその取引先企業の業務関連情報の流出が確認されている。取引先企業は、西武百貨店はじめ、家電メーカー、広告代理店、食品メーカー、国の機関などで、1万件を超す個人情報も含まれているという。IPAは、情報流出が判明した企業名については公表せず、該当する企業に連絡して対応のサポートを行うとしている。
また、当該職員はファイル共有ソフトを使って、かな漢字変換ソフトやわいせつ画像などをダウンロードしていたことも判明した。当該職員の処分についてIPAは、流出情報の全容が判明した時点で決定するとしている。
今回、業務情報が流出した企業のうちの1社である西武百貨店は7日、同社の開発データと社員情報の流出を確認したと発表した。流出したのは、2000年に同社が開発した社員用OA研修システムの開発データと社員6296名分の個人情報(2000年当時の社員の所属、氏名、メールアドレスの一部など)で、同社の顧客情報の流出はないという。
(2009/01/08 ネットセキュリティニュース)
・プレス発表 当機構職員の私物パソコンによる情報流出について(IPA)
http://www.ipa.go.jp/about/press/20090106.html
・IPA職員の自宅私物パソコンによる当社の情報の流出について(西武百貨店)
http://www2.seibu.co.jp/common/images/pdf/20090107.pdf