個人的には、すごく甘い処分だと思います。

IPA、情報流出で当該職員に停職3カ月の処分
http://news.livedoor.com/article/detail/3981063/

IPA職員に停職3カ月の懲戒処分　「Winny」「Share」情報流出で
http://headlines.yahoo.co.jp/hl?a=20090119-00000069-zdn_n-sci

処分理由は大きく分けて4つあると思います。

１．P2P暴露ウイルスに感染し、情報を漏洩させ、迷惑をかけたこと。

特に以前の職に関連したIPA以外の組織の情報が漏洩したことは問題ですよね。

２．ATOKおよびATOK Pocket、ATOK モバイルという製品を違法ダウンロードしたこと。

これは、ソフトウェアのライセンス違反のほか、著作権法にも抵触する立派な犯罪。

３．児童ポルノ画像をダウンロードしたこと。

これも色々と問題になっていますからね。単純所持違法化となれば、これも犯罪となるんだし。

４．IPAというセキュリティに関連した組織の信用を傷つけ、名誉を汚したこと。

これは、IPAでなくても、一般の企業でもこういう文言は出てくることでしょう。

—–

私が一番問題だと思うのは２．なんですよ。これだけは触法行為なんですよ。

逮捕されていないとしても、近年のコンプライアンス（法令遵守）の流れを考えると、これで停職3ヶ月は甘いかな・・・と。

少し前にWinnyで機密情報が流出した銀行の支店長の話題（作り話っぽいけど）では、機密情報だったこともあり、依願退職扱い（場合によっては諭旨解雇・諭旨免職）ですからね。

機密情報がなかったという点では、減免要素だけれども、IPAという組織に属する人間が、こんな失態をしたという点では加重要素もあるんだし。

正直言って、甘すぎるな・・・と。

ちなみに発表では、「ダウンロードはしたけど、使った事実は確認できない。」ってことだそうで。なんだか屁理屈みたいな話だよな。

普通に考えたら、使うためにダウンロードしてるんだから。児童ポルノの場合「使った事実」って、児童ポルノ画像を開いたことなのか、それとも、児童ポルノ画像を開いて(*´д｀*)ﾊｧﾊｧしたら使ったことになるのでしょうか（笑）

キャッシュをクリアして、「自らが発信者にならないように配慮した」って、配慮するくらいなら最初から使うなって話だし。それに、完全にダウンロードしていなくても、Shareの場合は、一部でも発信されなかったっけ？

なんだか、この発表を聞くと身内をかばうのに必死で、本当に再発防止をする気があるのか疑問に思うんですが。

こういう職員がいたことに対して手本を示す立場として、ありきたりな報告書の提出だとか、誓約だとか、教育をするという程度では物足りないな・・・と。

セキュリティの専門組織でもあるわけなんだし、どういう風に取り組んだか、きちんと報告して欲しいですね。吊し上げで言ってるんじゃなくて、一般企業でも参考にするために、どう考えて、どういう風に対策を取ったかを知りたいんですよ。

まー、IPA/ISEC（セキュリティーセンター）だったら、間違いなくアウトでしょうね・・・。