日本IBMの顧客データがネット上で公開状態に、設定ミスが原因

日本IBMは、社員が業務で利用しているノートPCに保存していた顧客8社のデータが、P2Pソフト「LimeWire」を通じて外部に公開されていたことを明らかにした。

[ITmedia]

　日本アイ・ビー・エムは1月30日、同社社員が業務で利用しているノートPCに保存していた顧客8社のデータが、P2P型ファイル交換ソフト「LimeWire」を通じて外部に公開されていたことを明らかにした。

　同社の説明によると、LimeWireを通じてインターネットに公開されていたのは顧客8社分の契約書や報告書、提案書など。2005年12月末に外部からの指摘によって発覚した。当該PCにはさらに11社分の顧客データが保存されていたため、これらの情報も第三者に閲覧された恐れがあるが、今のところ一連の情報が不正利用されたという事実は確認されていないという。

　Antinnyウイルスの感染により、P2Pファイル共有ソフト「Winny」ネットワーク上に重要なファイルやデータが流出する事件はたびたび発生している。これに対し日本IBMのケースでは、ウイルス感染ではなく、ユーザーの設定ミスが原因だった。

　また、日本IBMでは情報漏えい対策の一環として、業務用PCにおけるP2P型ファイル共有ソフトの利用を禁止するポリシーを定めるほか、PCにインストールされているアプリケーションをチェックするソフトウェアを導入し、違反を自動的にレポートする仕組みをとっていた。しかし、「ノートPCを自宅に持ち帰り、かつVPN接続していないときはチェックの対象外だった」（同社）。

　同社は今回の事件を受け、ポリシーのさらなる徹底を図るとともに、社員への注意喚起を行うとしている。