NTT東日本は9月25日,システム構築を請け負っていた顧客の機密情報をファイル交換ソフト「Share」のネットワークに流出したと発表した。9月18日に外部からの指摘があり発覚した。流出した情報は,済生会横浜市東部病院の患者の会計情報9951人分や職員情報1146人分。流出した情報の詳細は顧客の希望により,非公開としている。

 原因は,NTT東日本の法人営業(ビジネスユーザ事業推進本部)の社員が業務関連ファイルを自宅に持ち帰り,そのファイルを保存した個人用パソコンがウイルスに感染したため。上記情報のほか,他の取引先の業務関連情報(業務フローや試験項目に関する情報など)やNTT東日本の社員情報620人分(名前,電話番号,メール・アドレスなど)も含まれているという。

 同社では業務関連ファイルの社外への無断持ち出しを禁止しており,上記社員も上長の許可を得て持ち出した。しかし,(1)持ち出した情報の自宅パソコンへの保存禁止,(2)自宅パソコンでのファイル交換ソフトの利用禁止--という社内ルールを破り,今回の事件につながった。

 同社は元社員によるWinnyネットワークへの個人情報の流出を9月20日に発表したばかり(関連記事1関連記事2)。再発防止策は前回の事件発表後と同様,(1)機密情報流出防止対策ソフトを導入し,社内パソコンの外部記録装置へのアクセスを制限,(2)ファイル交換ソフトの起動禁止と会社情報の検索・削除ツールを全社員に配布し,自宅パソコンにおける対策を徹底,(3)全社員に対する対策の周知と教育を再徹底--の3点を挙げている。

[発表資料へ]