西武百貨店の社員データも流出させる
10社程度のデータが流出したとみられ、IPAでは「企業名等の公表は差し控えさせていただく」としながらも、「流出被害」を自ら発表した企業もある。西武百貨店は09年1月7日、流出データの中に、社員データ6296名分が含まれていたことを発表。この男性職員が同社の社員用OA研修システムの開発に携わっていたことから、同社が情報流出に巻き込まれたものとみられる。一方、同社では「流出したデータの中に顧客情報は含まれていない」としている。
それ以外も、かつて自らが経営に関わっていた会社で企画したゲームの企画書や、複数の知人女性とのプライベート写真の流出が確認されている。プライベート写真の中には、この男性職員の本棚とみられるものも含まれ、プログラミング関連の書籍で埋め尽くされている。その中には、「クラッキング防御大全」というタイトルも確認できる。「クラッキング」とは、コンピューターネットワークに不正侵入したり、システムを不正に改ざんしたりすることを指し、メディアにしばしば登場する「ハッキング」と近い意味合いを持つ言葉だとされる。
まさに「ミイラ取りがミイラになった」形だが、IPAは1月7日に情報流出対策本部を立ち上げ、改めて全職員に対して情報セキュリティー研修会を行うなどの再発防止策を講じていきたい考えだ。