情報流出のIPA職員、停職3カ月の処分にCNET Japanより

独立行政法人 情報処理推進機構(IPA)は1月19日、同機構職員がファイル交換ソフトを用いて情報を流出させた件について、調査結果の詳細と当該職員の処分を発表した。当該職員はIPAの信用を傷つけ、名誉を汚したとして、停職3カ月の懲戒処分となった。

この職員は2008年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内の情報を流出させた。1月6日時点で、少なくとも1万6208のファイルが流出していることがわかっていた。

1月19日に発表された調査結果では、IPAに関連する非公開情報は流出が確認されなかったという。流出したのはIPAイベントの私的撮影写真および2007年のIPA職員海外出張伺いの下書きのみだったとしている。

ただ、当該職員がIPA採用以前に所属していた企業の業務に関する情報は流出したことが確認されている。西武百貨店は同社社員データが流出したことを発表している。IPAはこれらの企業に連絡するとともに、対応をサポートしているところだという。

当該職員がファイル交換ソフト「Winny」と「Share」を通じて、児童ポルノなどのわいせつ画像かな漢字変換ソフトを検索し、児童ポルノ画像の一部をダウンロードしていたことがすでにIPAから発表されていた。今回の調査では、かな漢字変換ソフト「ATOK」「ATOK Pocket」「ATOK モバイル」もダウンロードされていたことが明らかとなった。ただし、児童ポルノ画像、かな漢字変換ソフトともにアップロードした事実は確認されていないという。

IPAは再発防止策として、職員の私物PCにおけるファイル交換ソフトの使用を禁止するとともに、あらためて全職員に対し情報セキュリティ研修会を実施する。1月7日には事長を本部長とする情報流出対策本部を設置した。

基準ってなんだろう?・・・何をもって判断するのか?

以前にヤフーBBの大量流出事件があったときに、500円/1人のお詫びをしたことが、情報漏洩事件における1つの基準となったことを思い出します。

今回の事件において、このIPAの3ヶ月の停職処分ってのが、短いのか長いのか何ともわかりませんが・・・

1.少なくとも1万6208のファイルが流出したこと。

2.以前に勤めていた勤務先の情報も流失したこと。

3.諸外国ではもっとも罪の重い児童ポルノをダウンロードしていたこと。(日本では軽すぎる)

4.ATOKなどのソフトウェアを入手したこと。

5.何よりも、IPA職員がファイル共有ソフトを使い、ウィルスに感染し流失したこと。

これらを考えると、どんなモノだろう?・・・と。

これが、今後の情報漏洩における処分の基準にならない事を願うだけです!

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。