再び関西電力からWinnyで情報流出、保安院が情報管理の徹底を指導

関西電力は、同社社員の個人所有PCがウイルスに感染し、業務情報がWinny上に流出したことを明らかにした。

» 2005年12月27日 20時13分 公開
[ITmedia]

 関西電力は12月22日付で、同社社員の個人所有PCがウイルスに感染し、原子力に関する業務情報がP2Pファイル共有ネットワーク「Winny」上に流出したことを明らかにした。

 12月21日に、原子力安全・保安員からの連絡を受けて流出が判明した。流出したのは原子燃料の健全性確認基準に関する技術資料や出向先関係会社での二次系配管点検に関する技術資料など。関係者名簿や当該社員の趣味などに関する個人データも流出した。ただし、核物質防護に関する機微情報は含まれていないという。

 6月には、三菱電機子会社社員のPCがウイルスに感染し、関西電力を含む複数の原子力発電所に関する情報がWinnyを通じて流出している(関連記事)。12月9日にも同様に、ウイルス感染によって業務情報がWinnyに流出するという事故が発生し、原子力安全・保安院より口頭で厳重注意を受けていた。一連の事態を重く見た原子力安全・保安院は12月27日、関西電力に対し情報管理を徹底するよう再度厳重に注意するとともに、文書で指導した。

 2005年6月以降、Winnyを通じて発電所に関する情報流出が相次いでいる。関西電力でも防止に向け、情報セキュリティ対策の強化に取り組んでいた。

 特に、12月9日に明らかになった情報流出事件の後は、社員全員に対し、個人所有のPCで業務情報を扱わないことを周知するとともに、情報管理の実態の総点検、個人所有PCからの業務情報の削除といった対策に取り組んでいた。また、業務上、社外でのPC利用が必要な場合hあ、セキュリティ対策を施したPCを貸与するという措置も取っていたという。

 中でも原子力部門においては、「個人所有のPCに会社のデータが入っていないこと」などを確認するとともに、Winny/WinMXのインストール経験を問う確認書を、署名付きで提出させていた。

 関西電力では、一連の対策にも関わらず同様の情報流出を引き起こしたことについて謝罪。「二度と同じことを繰り返さないよう」、業務情報削除の手順を全社員に示した上で実施させ、削除結果をチェックするといった対策を徹底していくとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ