富士通の顧客情報がWinnyに流出、私用PCのウイルス感染が原因

富士通コールセンタースタッフの私用PCがAntinnyに感染し、顧客情報を含む一部の業務ファイルがWinny上に流出したことが明らかになった。

[ITmedia]

　富士通は1月13日、顧客情報を含む一部の業務ファイルが、P2Pファイル共有ソフト「Winny」のネットワーク上に流出したことを明らかにした。

　原因は、「富士通パーソナル製品に関するお問い合わせ窓口」（富士通コールセンター）のコールセンター要員が個人で所有していたPCが、Antinnyウイルスに感染したこと。流出時期は正確には把握できていないが、2005年8月29日から12月27日の間だという。

　流出した業務ファイルの中には、2003年4月から2004年8月までの間に富士通コールセンターに問い合わせを行った顧客のうち、1950人分のカナ氏名や電話番号などが含まれていた。ただしこのファイルは、顧客情報を格納したデータベースファイルそのものではなく、担当者が独自に作成したものだという。

　富士通では情報漏えい対策として、「個人情報の持ち出し禁止」といったセキュリティポリシーを定めていた。今回の流出で担当者はそのポリシーに反し、作成したデータを外部媒体経由で抜き出し、個人PCに保管していたという。同社は今回の事態を踏まえ、ウイルス対策をはじめとするセキュリティ対策の実施やファイル交換ソフトの利用禁止など、個人情報管理の徹底を強化していくとしている。

　なお富士通によると、流出した情報が不正に利用された事実は今のところ確認されていない。同社では、該当する顧客に対し個別に説明およびお詫びを行うとともに、コールセンターを通じて問い合わせに応じている。