「職員の私的PC利用を監視下に置くのは難しい」IPA職員が過去勤務先の個人情報1万件超を流出

　IPAの職員がファイル共有ソフトを通じて、ウイルスに感染し、パソコン内の情報が漏えいした問題で、IPAは1月6日に緊急の記者会見を行った。

　今回の情報漏えい事件は、2005年7月にIPAが採用した職員が、個人が私的に利用しているパソコンでファイル共有ソフト「Winny」と「Share」を利用した結果、ウイルスに感染し、パソコン内の情報が流出したというもの。感染したウイルスは「Antiny BF」、「通常のウイルス対策ソフトを導入していれば防げていたウイルスだった（IPA職員）」という。

　6日時点でIPAが把握した流出ファイル数は、1万6,208点で、うち文書ファイルは1万3,000点。そのうち、当該職員がIPAに勤務する前に所属していた企業から自宅PCに持ち込んでいた業務関連データとして、勤務先企業と取引先企業10社に関連した個人情報1万件超などが流出したという。

　現状、IPAに関連した業務関連情報としては、イベントでの撮影写真画像ファイルのみ。情報流出が判明した企業には連絡を行うものの、IPAからは企業名は公開せず、具体的な内容については「IPAとは直接関係しないものについてはコメントを控える（IPA仲田理事）」とした。

　同職員は、IPAの調査に対して、「フリーソフトウェアをダウンロードしたかった」と供述しているものの、ファイル共有ソフト上では「ATOK」などの商用ソフトウェアや、児童わいせつを含むキーワードで検索を行っている形跡が見られたという。

　IPAでは、従来より情報漏えい対策として、USBメモリの利用やノートPCの利用は許可制を取っており、業務に関連するデータの持ち出しは禁止されていた。しかし、当該職員はIPA関連のイベントの開催にあたり、私物のデジタルカメラを持ち込み、撮影したという。

　今回の事件についてIPA仲田理事は「非常に遺憾」としながら、「家族で共有する私用PCはプライバシーの問題もあり、監視下に置くのは難しい」とコメント。ただし、セキュリティ対策を推進しているIPAという立場上、今後、全職員に私物PCでもファイル共有ソフトの利用を禁止するという。禁止方法は、確認書を文書で取り、特にソフトウェアを利用するといったことは実施しない見通し。そのほか、全職員に対する啓蒙研修を実施する予定だという。