写真●職員のファイル交換ソフト利用による情報流出について説明するIPAの仲田雄作理事(中央)
写真●職員のファイル交換ソフト利用による情報流出について説明するIPAの仲田雄作理事(中央)
[画像のクリックで拡大表示]

 独立行政法人の情報処理推進機構(IPA)は2009年1月6日、ソフトウェア・エンジニアリング・センターの職員が自宅のパソコンでファイル交換ソフトを使用したために計1万6208件の情報が外部に流出したと発表した。IPAのイベントで撮影した画像データのほかに、職員がIPAの前に所属していた企業で取り扱っていた個人情報も流出していたことが明らかになった。

 IPAによるとこの職員は2008年12月から自宅のパソコンでファイル交換ソフト「Winny」と「Share」を使用。WinnyまたはShareの共有ネットワークを介して情報を流出させるウイルス「Antinny.BF」に感染し、パソコン内のデータが流出したことをIPAが1月4日に確認した。

 Antinny.BFは2006年4月に確認されたウイルス。市販のアンチウイルスソフトによって対策が可能である。この職員はアンチウイルスソフトをインストールしていたが、パターンファイルの更新頻度が低くAntinny.BFに対応できなかった。

 IPAはソフトウェア・エンジニアリング・センター設立3周年記念などIPAの関連イベントで撮影した画像データの流出を確認。さらにこの職員が以前在籍していた企業と取引先企業の計11社の業務に関する情報が1万件以上が流出したと見られることが明らかになった。流出した情報の中には個人情報が含まれているが、「IPA直接所有する情報ではないのでコメントするのは適当ではない」(IPAの仲田雄作理事)として詳細については明言を避けた。

 IPAはこれまでにファイル交換ソフトの利用による情報漏えいのリスクを説明した上で「興味本位で利用するのは止めましょう」と啓蒙してきた。職員に対してもファイル交換ソフトの業務利用を禁止するとともに、私用パソコンでも利用しないように呼びかけてきた。今回の事件を受けて私用パソコンでの利用を全面的に禁止。職員に自宅のパソコンでファイル交換ソフトを使用していないことを確認する文書を提出させるなどして再発防止を図る。

 仲田理事は「IPAはファイル交換ソフトを使わないように啓蒙してきたが、このようなことが発生したことは遺憾だ。再発防止を徹底する」と陳謝した。職員の処分については、全容が判明してから決定する方針である。