4日、独立行政法人 情報処理推進機構(IPA:Information-technology Promotion Agency)理事長西垣浩司氏がニュース・リリースをした件ですが、実情が明らかになりました。

IPAはコンピュータウイルスやセキュリティに関する情報の提供やソフトウェアの開発補助などを行う日本屈指の情報処理関連組織。日本におけるIT国家戦略を技術面、人材面から支えるために設立された、独立行政法人。2004年1月5日に情報処理の促進に関する法律によって設立され、情報処理振興事業協会の業務等を承継しています。

昨年12月22日には「年末年始における注意喚起」をサイト上に掲載し、「Winny等のファイル共有ソフトを介して、自宅に持ち帰った業務データが情報漏えいする事故も多数発生しています」と注意を促していました。

今回の件は、WinnyやShareなどのファイル交換ソフトでウイルスに感染し、パソコン内の情報を流出させた典型的なケースです。33歳のIPA職員が、Winnyでウイルスに感染し、センシティブ情報をネット上にばらまいてしまいました。

今のところIPAの業務に関わる機密情報などは確認されていません。しかしながら、指導する側のIPAの職員が日常的にWinnyを利用していたことが判明し大騒ぎとなりました。

流出した情報から、この職員の妻のブログサイトが突き止められ炎上したほか、彼がこれまでダウンロードしたと思われるファイルの名前などが明らかになりました。

今回の職員が起した情報流出を受け、IPAは1月4日付け(5日更新)で「IPA職員の私物パソコンによる情報流出について」との文書をウェブサイトに公開。「当機構職員が自宅において保有する私物のパソコンでファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を確認しました」「これにより、当該職員に関わる個人情報等や一部の公開画像が流出したと見られます。他方、これまでの調査では、当機構の業務関連の非公開情報は含まれておりませんが、さらに確認を行っているところ」だと報告しています。

加えて、「当機構は、情報セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行ってきたところです。今般このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くしてまいります」と、謝罪および再発防止を誓っています。

IPAにとっては、設立5年目の悪夢ですが、
わたしたちは「他山の石」としたいものです。

諸々の立場で指導する方々にとっては、
自らの行いが正しいかどうか、
確認する良き機会の提供に成りました。

感謝