職員による情報流出問題が発覚した独立行政法人情報処理推進機構(IPA)は19日、当該職員に対する停職3カ月の懲戒処分を発表した。また、当該PCの分析による流出情報の内容および職員の私物PCでのファイル交換ソフトの利用を禁止するといった情報流出防止策なども発表した。
IPA職員によるファイル交換ソフトネットワークへの情報流出が発覚したのは1月4日。これを受けてIPAが6日に開いた会見では、当該職員の私物PCでのファイル交換ソフト使用、それを通じた個人情報の流出や不正に市販ソフトをダウンロードしていたことが報告された(関連記事)。19日の会見では、さらに当該PCの分析結果を発表。IPA関連の非公開情報の流出はないとしたうえで、新たに「職員海外出張伺いの下書き」の流出が確認されたほか、職員がダウンロードしたデータ(かな漢字変換ソフトや児童ポルノ画像など)がアップロードされていないことを確認した。当該職員が以前勤務していた企業における取引先情報の流出については、引き続き当事者への連絡やサポートを行なうとした。
なお、本件はすでに流出発覚直後から"まとめサイト"が開設されるなど、情報拡散の二次被害も起きている。セキュリティセンター長 山田安秀氏は、情報セキュリティの推進を目的とするIPAとしてまとめサイトへの対応を行なうことはできないが、「非常に悪質であると認識している」とコメントした。
当該職員については就業規則に基づき処分。「当機構(IPA)の信用を傷つけ、名誉を汚したこと」などを理由に、19日付で停職3カ月の懲戒処分とした。IPAは7日、理事長を本部長とする情報流出本部を設置。再発防止策の一環として、職員が私物PCでファイル交換ソフトを使うことを禁止。各職員からは、同ソフトを使用していない旨の報告書を提出させるとしている。