独立行政法人 情報処理推進機構 2009年1月6日
プレス発表 当機構職員の私物パソコンによる情報流出について
http://www.ipa.go.jp/about/press/20090106.html
1.経緯しっかりしてくれよ・・・。
当機構職員(2005年7月採用)が自宅において、保有する私物のパソコンで昨年12月にファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を1月4日、確認しました。その後、本人からの事実確認及び当該パソコンの解析を行い、現時点で、以下のような事実が判明しましたので、報告いたします。
2.流出情報関連
流出したファイル数:16,208 うち文書ファイル約13,000
(1)当機構業務関連情報
ET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真等の画像情報のみであり、非公開の業務関連情報の流出は今のところ確認されていません。
(2)当該職員が当機構採用以前に所属していた企業の業務に関する情報
数年前の情報であり当該職員の記憶も曖昧で、現在も当該職員と突合中ですが、業務関連データの流出が判明している企業数は10社程度。この情報の中には個人情報も含まれています。重複している個人情報もあるので正確な数字は把握できていませんがその数は1万件を超すものと推定しております。
なお、これらの情報は当機構のものではないので、企業名等の公表は差し控えさせていただきます。現在、当該職員とともに、情報の内容・関係企業を解明しており、順次、情報流出が判明した企業に連絡し、その対応をサポートしているところです。
3.ダウンロード情報関連
当該職員からの聴取及び当該パソコンのこれまでの解析により、かな漢字変換ソフトやいわゆるわいせつ画像を検索し、その一部をダウンロードしたことを確認しました。本人の私物パソコンの解析については引き続き行っているところです。
4.今後の対応
当機構は、セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行ってきたところであり、今般このような事態が発生したことについて陳謝申し上げるとともに、今後は職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するなど再発の防止に全力を尽くしてまいります。
なお、当該職員の処分については、流出情報の全容が判明した時点で、決定することにしております。
以上
独立行政法人情報処理推進機構(IPA)
http://www.ipa.go.jp/
