IPA職員の個人用PCがウイルス感染し、情報が流出

会社名 独立行政法人情報処理推進機構(IPA)
株式情報 非上場
漏洩種別 流出
漏洩対象 ファイル交換ソフト
漏洩場所 社外
漏洩内容 不明 同機構の業務関連情報/同職員の前所属企業の業務情報
(2009年1月6日追加)
漏洩件数 不明
漏洩日時 不明 個人情報1万件越え
(ファイル数16,208件)(2009年1月6日追加)
発表日時 2009/1/4

職員が自宅保有する私物のPCでファイル交換ソフトを使用してウイルスに感染、PC内の同職員に関わる個人情報や一部公開画像情報が流出。これまでの調査では同機構の業務関連の非公開情報は含まれていない。

同PCから流出したファイル数は16,208で、このうち文書ファイルは約13,000であることを確認。
同職員の前所属企業の情報は、業務関連データの流出が判明している企業数は10社程度で、情報には個人情報も含まれ、1万件を超すと推定。なお、これらの情報は同機構のものではないため、企業名等の公表は差し控えている。(2009年1月6日追加)

ダウンロードに関する情報では、当該職員からの聴取及び当該PCの解析で、かな漢字変換ソフトやわいせつ画像を検索、一部をダウンロードしたこと及び当該情報が流出していないことを確認。なお、同機構の信用を傷つけ名誉を汚したことを理由に、就業規則に基づき懲戒処分「停職3月」示達。(2009年1月19日追加)