｢Winny｣による個人情報および業務関連情報の流出について

　社外との複数の共同研究プロジェクトにおける関係者の個人情報および業務関連情報が、弊社社員の自宅パソコンからインターネット上のファイル交換ソフト｢Winny｣ネットワーク上へ流出していたことが平成18年9月7日に判明しました。
　流出した情報は、当該社員が携わっていた複数の共同研究プロジェクトに関わる関係者の個人情報および業務関連情報で、業務関連情報には関係機関の研究データ等も含まれております。このような事態が発生し、関係する皆様に多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。なお、現時点では、情報の不正使用などの事実は確認されておりません。

1. 流出した情報および件数
   
   (1)　個人情報(氏名、および連絡先(勤務先もしくは自宅)の情報)
   • プロジェクト関係者のうち社外の方：146名
     　(このうち自宅連絡先(住所、電話番号、メールアドレス等)が含まれている方：14名)
   • 弊社社員：26名
     　(自宅連絡先を含む)
   　※　銀行口座番号やクレジットカード番号などの信用情報は含まれておりません。
   
   (2)　業務関連情報
   
   • 複数の共同研究プロジェクトの技術資料等：計431件
     　技術調査資料、技術検討資料の他、システム設計・運用資料、研究データなども含まれています。これらのデータには、個人情報に該当するものはありません。
     　なお、研究データには医療分野の共同研究データも存在していますが、これらのデータは個人を特定することが不可能な形式のデータであり、当該個人に対して被害が発生するものではありません。


2. 情報流出の経緯
   　当該社員は、平成17年秋から平成18年3月にかけて自宅での作業を目的として業務関連ファイルを小型可搬媒体を用いて持ち出し、｢Winny｣がインストールされた個人所有のパソコンに保存し、業務を行っていました。その後、当該パソコンがウイルス感染したことで、｢Winny｣ネットワーク上に情報が流出したものです。
   
   
3. 関係者への対応
   　該当のプロジェクト関係機関へは、順次速やかに個別にご連絡し、お詫びと事情説明をさせて頂いております。
   
   
4. 再発防止策
   　NTTデータでは、これまで情報流出対策として、USBなどの小型可搬媒体の利用を制限するシステムの全社導入、私物パソコンの業務利用を禁止するとともに、私物パソコン内の業務情報の存在についてのセルフチェックなどを実施してきました。にもかかわらず本件のような事態を引き起こしたことを厳粛に受け止め、今後このような事態が発生しないよう、全社員および委託先に対し、情報管理の更なる徹底・強化を図ってまいります。

※　なお、今回の情報流出に関して、プロジェクト関係機関の一つである独立行政法人理化学研究所様が、流出情報についての報道発表を行う予定です。