Internet Watch logo
記事検索
最新ニュース

三菱電機、Winnyによる発電所情報の漏洩事件について会見

「核物質防護に関わる重要情報は含まれていない」

 三菱電機は23日、子会社の三菱電機プラントエンジニアリング(MPE)の社員が使用していたPCがウイルスに感染し、MPEが請け負っていた原子力発電所の点検報告書などの機密情報がWinnyを通じて流出した事態を受けて、記者会見を開いた。三菱電機では、今回の件では核物質防護などに関わる重要な機密情報は漏洩していないとしながらも、情報流出については重く受け止め謝罪するとともに、再発防止に全力で取り組むとした。


原子力発電所の点検報告書などが漏洩、重要機密は含まれないことを確認

 今回データの流出を起こしたMPEの社員は、発電所の発電機に関する保守点検業務に携わっており、これらの業務に関する報告書などが流出した。

 流出したファイルは圧縮前の状態で約44MBあり、ファイルの中には発電所の点検報告書や出張報告書、メールのデータなどが含まれていたという。感染したウイルスは「TROJ_UPBIT.A」と推測されている。このウイルスに感染するとWordやExcelなどのファイルのほか、Outlook ExpressのメールファイルなどがZIPファイルに圧縮され、Winnyを通じて流出する。

 報告書には、泊(北海道電力)、美浜、大飯、高浜(関西電力)、敦賀(日本原子力発電)、川内、玄界(九州電力)の7カ所の原子力発電所のほか、火力発電所8カ所、水力発電所3カ所の内容が含まれることが判明している。発電所を保有する企業は、北海道電力、東北電力、北陸電力、関西電力、中国電力、九州電力、日本原子力発電、戸畑共同火力、和歌山共同火力、鹿島南共同発電、住友共同電力、大王製紙の12社。

 データは流出を起こした社員が2003年10月~2005年2月に作成したファイルのほか、一部他の社員が作成したものも含まれるという。MPEの社員13名分の個人情報も含まれており、うち2名分については社員の緊急連絡先、生年月日、健康状態、保有資格などが記述された社員名簿も含まれていることを確認したとしている。

 三菱電機では流出したデータについて、「発電設備の中でも発電機に関するもので、核物質防護などの観点からは重要とされる情報は含まれていない」としながらも、「現時点では三菱電機で確認を取った段階であり、今後はさらに電力会社などと流出した情報の影響を確認していきたい」としている。


外付けHDDの社外持ち出しにより漏洩、今後は管理の徹底を

事件の経緯について説明を行なった三菱電機 電力・産業システム事業本部副本部長の馬場彰憲氏
 今回の事態は、22日16時頃に毎日新聞社から寄せられた情報により発覚し、三菱電機が調査を開始。社員を特定し事情を聴取するとともに、実際にWinnyを利用して流出したデータをダウンロードし、社員のPCに含まれていたデータと照合して確認を取った。

 このMPEの社員は、報告書などのデータを外付けHDDにコピーして社外に持ち出し、自宅で個人的に使用しているPCに接続して作業を行なっていたが、このPCがウイルスに感染し、データがWinnyを通じて流出した。社内のネットワークについては、Winnyを利用したデータの送受信が行なえない仕組みを設けていたという。

 社員本人への聞き取り調査では、「Winnyを利用した場合にこうした事態を引き起こす可能性については認識していなかったようだが、ウイルス対策ソフトは導入していた」という。Winnyを使用した目的は「映画などのダウンロード」と述べており、本人は深く反省するとともに現在は事態の収拾にあたっているという。また、社員や上司などへの処分については、今回の事態の全容が明らかになった後に考えるとした。

 社員が情報をHDDに入れて持ち出した点については、「規則ではデータの社外への持ち出しは原則禁止としており、社外に持ち出す場合には上司の許可が必要となっていたが、こうしたルールの徹底が欠けていた」と述べた。また、こうした情報の持ち出しは頻繁に行なわれているのかという質問については、「希なケースであると考えている」という。

 三菱電機では2月16日に「企業機密管理宣言」を発表しており、「機密情報の管理体制強化に取り組んでいた中で今回の事件が発生したことは非常に残念である」として、今後さらに管理体制を徹底していきたいとした。また、「データの暗号化や社外への持ち出しを防ぐ技術や製品などを三菱電機でも開発しているが、社内で使用されていなかった点について反省し、こうした技術の採用も含めて管理を徹底してきたい」として、現在は社内に対して機密情報の管理体制に関する総点検を行なっていることを明らかにした。

 また、流出したデータの中にトラブル隠しと思われるメールのやり取りが含まれていたのではないかという報道があったことついては、当該社員が経験の浅い分野について上司や社内の人間と相談を行なっており、こうしたメールがトラブル隠しと受け取られてしまったのではないかとした。三菱電機ではこの問題については、「社員からの報告を受けて検討を行なった結果、異常はないと判断したため顧客には報告を行なっていなかった」として、今回の事態が発覚した後に当時の判断が間違っていなかったことを確認し、顧客企業にも同様の説明を行なったことを明らかにした。


関連情報

URL
  ニュースリリース
  http://www.mitsubishielectric.co.jp/news/2005/0623.htm
  三菱電機
  http://www.mitsubishielectric.co.jp/
  三菱電機プラントエンジニアリング
  http://www.mpe.co.jp/

関連記事
Winnyで原子力発電所の内部情報が流出(2005/06/23)
Winnyでウイルス発生、個人情報流出の可能性も~セキュリティベンダーも混乱(2005/03/23)


( 三柳英樹 )
2005/06/23 20:52

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.