http://itpro.nikkeibp.co.jp/atcl/news/17/110102576/?n_cid=nbpitp_twbn_top&rt=nocnt

京都府警によれば、東京都江東区の同社において容疑者は2017年10月10日ごろ、解析用途に使う専用PCにウイルスに感染したファイルを保管し、Share利用者がダウンロードできる状態にしたという。

ディアイティの三橋薫社長は同社Webサイトにて2017年11月1日付けで「当社社員の不正指令電磁的記録（ウイルス）保管容疑で逮捕された件について」と題して同社の見解を掲出。P2Pネットワーク監視サービスの業務において、不正プログラムを取得し、内部サーバーに保管するシステムだったと説明した。

そのうえで、「この取得と保管はファイル流出監視サービスを行うという正当な理由に基づくもので、取得・保管したファイルを他人のコンピュータにおいて実行の用に供する目的はありません。したがいまして、不正指令電磁的記録（ウイルス）保管では無いと考えております」と反論している。
同社は電話取材に応じ、「Shareでファイルを送信可能な状態だったものの、ファイルは分割された状態で保管していた。分割ファイル単体ではウイルスとして動作しない状態になっている。従って、『人の電子計算機における実行の用に供する目的で』というウイルス保管罪の要件は満たしていないと考えている」と話した。

ウイルス保管罪の構成要件は、

第百六十八条の三　正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

というもので、「前条第一項の目的」というのは、「人の電子計算機における実行の用に供する目的」です。
報道や所属会社のコメントを見る限り、なぜ、このようなことがされていたのかが、いまひとつよくわからないのですが、例えば、研究者が研究目的でこうしたウイルスを保管している場合、正当な理由があり上記のような目的は認められないと判断されるはずですから、そのようなレベルでの行為であれば、犯罪成立を認定するのは難しくなるでしょう。
ただ、警察当局としても、検察庁と協議しつつ、上記のような反論、弁解が出ることは予想の上での立件と推定されますから、背景に何らかの明るみになっていないものがあるのかもしれません。軽々に、有罪、無罪と断定しにくいものを感じます。今後の捜査を慎重に見る必要があるでしょう。

追記：（平成29年11月4日）

この関係で、技術系の専門家が書いたブログ等をいくつか読んでみたのですが、

・上記のような監視業務の過程で、業務の必要上、ウイルスを保管していた
・ただ、保管方法が、捜査当局認定のように「Share利用者がダウンロードできる状態」になっていた

可能性があるようです。
ウイルス保管罪は故意犯ですから、過失によりそのような状態にあった場合は犯罪不成立ですが、「ダウンロードできる状態」について行為者に、未必的であっても（もしかしたらそうなるかもしれない、そういう蓋然性がある、といった）認識があったとすれば、目的犯の目的に未必的なものを含むとする解釈はあり得なくはないですから、おそらく、その辺の解釈、認定が今後、問題になるのでしょう。
ざっくり言えば、ウイルスの取得や保管自体は正当な理由に基づくものであっても、保管方法、態様がずさんでウイルスを拡散してしまうようなものである場合に、どこまで犯罪が成立するかということが問題になり得ます。過失にとどまるずさんさもあれば、未必の故意や目的が認定されかねないずさんさも、考えられなくはない、というところでしょうか。
実務上、こういった監視、セキュリティ目的でウイルスを取り扱うことが避けられない場合に、塀の上から犯罪成立のほうへと落ちてしまわないように、どこまで注意すべきかといった指針にもなり得る事件かもしれません。