Winnyで保安院の原発情報流出 職員の私物PCが感染か

原子力発電所の検査報告書などが、「Winny」で流出したことが分かった。原発情報のWinnyを通じた流出が判明したのは、先月に続き2度目。

[ITmedia]

　経済産業省原子力安全・保安院は7月22日、原子力発電所の検査報告書などが、P2Pファイル交換ソフト「Winny」で流出したと明らかにした。流出元は分かっていないが、Winnyのウイルスに感染した保安院職員の私物PCから流出した可能性が高いという。

　流出したのは、東京電力柏崎刈羽原発、関西電力美浜原発、関西電力美浜原発、九州電力川内原発の検査報告書など5種類で、2000年5月から2002年7月までに作成されたもの。核防護物質情報や個人情報など機密情報は含まれていないとしている。

　流出した資料のうち3種類は公開しており、保安院のWebサイトなどから誰でも入手できたが、2種類は非公開で、原発検査の手順などが書かれていた。ただ、現在の検査手順とは異なっており、流出による業務への影響はないという。

　先月、経産省の問い合わせメールアドレス宛に「ネットで原発情報を拾った」とするメールが匿名の個人から届き、省内で調査した結果、Winny上に原発情報が流出していると発覚した。

　全国の職員に聞き取り調査などを行ったところ、ある職員が、休日などに仕事をする際、Winnyをインストールした私物PCで作業していたことが分かった。同PCは、調子が悪くなったため6月に処分していたが、処分業者から「Winnyのウイルスに感染していたようだ」との連絡を受けたという。

　保安院の業務データはこれまで、持ち出しの管理を行っていなかった。再発防止のため保安院は、業務関連のデータを持ち帰る際は上司の許可を得ることや、P2Pファイル交換ソフトがインストールされたPCで仕事をしないことを徹底するよう指示を出したという。