|
調査結果について報告するIPA技術担当理事の仲田雄作氏
|
情報処理推進機構(IPA)は19日、同機構職員が自宅の私物PCでファイル交換ソフトを使用していたところ、ウイルスに感染し、PC内の情報が流出した件について、当該PCの分析結果を発表。同日、記者会見を開催した。
流出した情報については、2007年のIPA職員海外出張伺いの下書きが含まれていたことが新たにわかった。IPAが出展していたイベントの私的撮影写真があったことはすでに発表されているが、いずれにしても非公開情報の流出は確認されていないという。
流出した情報の中には、当該職員がIPAに採用される以前に所属していた企業(11社)の業務関連データもあり、個人情報も含まれていることが発表されているが、これについては、情報流出が判明した企業に連絡するとともに、その対応を引き続きサポートしていくという。
当該職員は、2008年12月から「Winny」や「Share」を使い始めた。ファイル交換ソフトに設定した検索キーワードは、かな漢字変換ソフト(ATOK、ATOK Pocket、ATOK Mobile)や、児童わいせつ画像を含むわいせつ画像に関するもので、その一部については実際にダウンロードしていたことも確認している。
6日の記者会見によれば、当該職員が感染したウイルスは「Antinny.BF」と見られており、「Share」を通じて情報が流出したと思われる。「Winny」ネットワーク上への流出は不明だった。その後の調査によれば、現在もWinnyを通じた流出は確認していないという。
なお、ファイル交換ソフトでは、キャッシュフォルダに残されたデータは自動で送信可能な状態となるが、当該職員はデータをダウンロードするごとにキャッシュフォルダの中身を削除していたこともわかった。IPAの担当者は、「同職員は、WinnyやShareを使った場合、自動送信可能になることをわかっており、自らが発信者にならないよう最大限の努力をしたと見られる」と説明した。
IPAでは、当該職員について、「当機構の信用を傷つけ、名誉を汚した」とし、懲戒処分「停職3カ月」とした。このほか、理事長を本部長とする情報流出対策本部を1月7日に設置し、再発防止策の確立などに取り組んでいる。具体的には、職員の私物PCにおけるファイル交換ソフトの使用を禁止し、ファイル交換ソフトをインストールしていない旨の報告書を提出させるほか、技術面での防止策も検討する。
関連情報
■URL
当機構職員の私物パソコンによる情報流出等について
http://www.ipa.go.jp/about/press/20090119.html
■関連記事
・ IPAが職員の情報流出で会見、過去の勤務先の業務情報も流出(2009/01/06)
・ IPA職員による情報流出、西武百貨店の社員情報も流出(2009/01/08)
( 野津 誠 )
2009/01/19 17:17
- ページの先頭へ-
|