情報処理推進機構(IPA)は4日、同機構の職員の私物PCから、ファイル交換ソフトを介し、IPAが開催したイベントの画像や同職員の個人情報がネット上に流出したと発表した。IPA広報クループは、「流出の原因となったソフトはShareと推測されるが、現在本人に確認中」としている。業務関連の非公開情報は含まれていないという。
IPAによると、流出したのは、2007年に開かれたIPAフォーラム表彰式の記念写真と、流出元となった職員の個人情報。2008年12月に流出した可能性が高いという。
4日午後、IPAホームページの問い合わせフォームから流出を指摘する投稿が数件あったことから発覚した。
IPAでは、業務で使用するPCでのファイル交換ソフトの使用は禁止しているが、私物PCでの使用は特に禁止していない。今回のケースでも、「自宅に業務上のデータを持ち込んだわけではない」としている。
だが、情報保護に最も鋭敏であるべきIPA職員がファイル交換ソフトで情報を流出させたという今回の事態は、情報セキュリティの観点から深刻な問題を投げかけている。
IPAは、「このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くす」としている。
