日本IBMは2008年11月13日、同社の顧客である神奈川県の授業料徴収システム関連の資料がインターネット上に流出したと発表した。これによって、2006年に在籍していた生徒のうち約2000人の氏名や銀行口座など個人情報が閲覧できる状態になってしまった。最大で11万人分の情報が流出した可能性があるという。
情報を流出させたのは日本IBMの委託先であるITベンダーの社員。今年6月にPCがウイルスに感染し、ファイル交換ソフトウエアの「Winny」から情報を流出させる状態になってしまった。同社員は(1)PCにWinnyをインストール、(2)開発完了後も約11万人分の個人情報データを保持、の主に2点で日本IBMとの取り決めに反していた。開発プロジェクトは05年7月に開始し、システムは06年4月に稼働している。
日本IBMは今年9月に問題を把握し、Winnyネットワークの24時間監視を開始。同社員のPC上の情報が流出していないことを確認し、問題は収束したかに見えた。しかし11月11日に神奈川県側がWinnyとは別種のShareのネットワークに情報が存在することを発見し、日本IBMに連絡。流出した情報が同社員のものである可能性が高いことを確認した。何者かが同社員のPCからWinnyでダウンロードし、その上でShareに流出させたとみられている。
日本IBMは「ご迷惑をおかけした関係者にお詫び申し上げます。業務の委託先における情報管理の徹底を一層強化し、再発防止に努めて参ります」としている。神奈川県は今回の流出に対してWebサイト、電話やファクシミリ、郵送で相談を受けている。
