IPA職員の情報流出で緊急会見 - 前職時代の取引先企業情報など1万件超

情報処理推進機構(IPA)は6日、同機構職員による情報流出事件に関する記者会見を行った。これによると、職員の私物PCから流出したファイル数は1万6,208件。うち、同職員が以前勤務していた企業やその取引先企業などに関連する個人情報が1万件以上あることも分かった。

各社の情報流出報道を受けたIPAの緊急記者会見。左から、ソフトウェア・エンジニアリング・センター所長の松田晃一氏、技術担当理事の仲田雄作氏、ソフトウェア・エンジニアリング・センター副所長の立石譲二氏

IPAによると、情報流出させた職員は30代前半。ソフトウェア企業に勤務した後、2005年7月にIPAに採用。ソフトウェア・エンジニアリング・センターの企画グループの主任として、研究員のサポートなどの事務を担当していた。

職員は2008年12月に私物PCで初めてファイル共有ソフトを使用したといい、WinnyとShareをインストールしていた。ウイルス対策ソフトのパターンファイル(定義ファイル)の最新版への更新はしていなかった。

各社による情報流出報道を受け急遽開かれた記者会見には、IPAの技術担当理事の仲田雄作氏、ソフトウェア・エンジニアリング・センター所長の松田晃一氏、同センター副所長の立石譲二氏のほか、情報流出元となった私物PCの解析を担当している職員らが出席。

会見によると、流出したファイル数は1万6,208件で、うち職員がIPA採用以前に所属していたソフトウェア企業とその取引先企業を合わせた、少なくとも11社の業務関連情報が1万件以上あった。

11社の業務関連情報は主に2000年～2002年のもので、2003年、2005年のものもある。この中には個人情報も含まれ、職員自身の個人情報を合わせ、1万件以上の個人情報がネット上に流出したことも明らかにされた。

また、職員がファイル共有ソフトを通じ、児童ポルノ画像や、「ATOK」「ATOK Poket」「ATOK for Windows Mobile」などのソフトをダウンロードしようとし、一部はダウンロードしていたことも明らかとなった。IPAによると、これらもネット上に流出した可能性がある。

流出の原因となったファイル共有ソフトについては、「Shareと推測されるが、Winnyのネットワークにも流出した可能性があり、現在解析中」。

私物PCが感染した暴露ウイルスは、Antinny.BFだったことも明らかとなった。

苦渋の表情で会見を行った仲田氏だったが、流出した企業の業務関連情報の種類について聞かれると、「お答えできない」と述べていた

苦渋の表情で会見を行ったIPA理事の仲田氏は、「業務関連情報が流出した企業に連絡し、そのサポートをしたい。個人情報がネット上に流れてしまった個人に対しても、弁護士と相談の上、対応を行いたい」と述べた。

だが、質疑応答で流出した情報がどのような種類のものかについて聞かれると、「IPAが所有する情報ではないので、コメントはできない」と回答。

会見に出席した記者からは、「氏名やメールアドレスなど、情報の項目を公表しても企業には迷惑はかからない。こうした項目だけでも公表すべきではないか」と情報公開に関する問答もあったが、「IPAとは関連のない情報なので、申し上げられない」とのこと。報道による二次被害の可能性もあり、慎重な対応を行ったものとみられる。

IPAではこれまで私物PCでの職員によるファイル共有ソフトの使用は禁じていなかった。仲田氏は再発防止策について、「IPAの職員は私物PCにおけるファイル共有ソフトの使用も禁止し、確認文書を提出させる。また、研修などを通じ、使用禁止を徹底していく」と話した。

会見も終わりに近づいたころ、「よりによってIPAに勤めているような人が、今回のような事態を引き起こしたことについてはどう思うか」との質問があった。仲田氏は、「非常に遺憾だし、情けない。本人も反省し落ち込んでいるが、職員の意識をもっとちゃんとしなければいけない」と、再び苦渋の表情を見せながら回答した。

IPAによると、1万6,208件という流出情報の件数は、「これ以上増えることはないと思っているが現在確認中」としており、今後増える可能性も否定していない。

IPAでは、今後も流出元となった職員の私物PCの解析と調査を進め、最終的な報告を行いたいとしている。