情報セキュリティー対策を推進するはずの独立行政法人の男性職員のPCがウイルスに感染し、ファイル交換ソフト経由でデータ流出を引き起こした問題で、この職員に対して「停職3か月」という処分が発表された。処分理由には「当機構の信用を傷つけ、名誉を汚した」などとあるが、この男性のPCからは、果たして、どんな「名誉を汚す」ものが流出したのだろうか。
「ATOK」や、児童ポルノ画像もダウンロード
独立行政法人「情報処理推進機構」(IPA)は2009年1月19日、私物PCからデータを流出させた職員に対して、同日付で停職3か月の処分を行った、と発表した。IPAでは、処分の理由を「当機構の信用を傷つけ、名誉を汚したこと等」とした上で、
「当機構は、セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行ってきたところであり、今般このような事態が発生したことは誠に遺憾です」
ともコメント。「平謝り」とも言える状態だ。
流出が起こったのは08年12月と見られ、年が明けたばかりの1月3日ごろからネット上で騒動が拡大。翌1月4日にはIPAも事態を把握し、1月6日には、流出したファイル数が1万6208(そのうち文書ファイル数は約1万3000)にものぼることを発表した。
現段階でのIPAの発表によると、IPA関連で流出した情報については「当機構イベントの私的撮影写真および2007年の職員海外出張伺いの下書きのみ」だとして、IPAについての機密情報についての流出は否定している。
だが、流出した「IPA関連以外」のデータが、IPAの信用を大きく傷つけることになった。
まず、漢字変換ソフト「ATOK」や、児童ポルノ画像もダウンロードしていたことが明らかになっており、情報処理教育を推進すべきIPAの立場とは相容れない「反社会性」を指摘する声が相次いだ。
さらに、この職員がIPAに就職したのが05年だが、それ以前に作成したデータが大量に流出。IPAでは「情報流出が判明した企業に連絡するとともに、その対応を引き続きサポートしているところ」という状況が続いている。