三菱電機インフォメーションシステムズ(MDIS、本社:東京都港区)が開発・販売する図書館システムを使用していた岡崎市立中央図書館(愛知県岡崎市)の利用者情報の一部がインターネット上に流出した問題で、岡崎市は26日、MDIS中部支社(名古屋市中区)を18か月の指名停止処分にしたと発表した。
流出したデータは、同図書館のシステムが稼働を開始した、2005年6月時点の本の未返却者リスト159名分と、予約取置本リスト4名分。同社は、これらデータが混入したシステムを全国37の図書館に導入し、うち2か所のシステムでダウンロードされた。
今月24日に開かれた市の入札参加者審査委員会で、流出の原因となった同社を「不正又は不誠実な行為」として処分することが決まり、市の入札参加停止措置要領で規定された上限である18か月の措置が決まった。期間は、今月26日から2012年5月25日まで。また、当面は現行のシステムを使用するものの、同社との契約は全て解除した。
10月1日付けの本通信では、岡崎市立中央図書館のほかに、えびの市民図書館(宮崎県えびの市)の利用者情報も混入し、一緒に流出していたことをお伝えした。その後も、流出データの中から別の図書館の利用者情報が見つかっており、中野区立図書館(東京都中野区)は10月15日に2名分の流出を、10月20日には新たに49名分の流出を公表した。いずれも同館のシステムが稼働した2003年に登録された、本の未返却者のデータなどだ。
今月22日には、飛騨市図書館(岐阜県飛騨市)の利用者情報4名分が流出していたことが公表された。発表によると、同館から流出した情報も本の未返却者のデータなどで、同社が2009年7月、保守環境のバックアップとして、利用者情報を含む同館のシステム環境を自社のパソコンにコピーし持ち帰っていた。今年2月、同社はそれをもとに別の図書館のシステムを設計し、同館の利用者情報が混入したまま納入した。流出先は1館のみで、先のダウンロードされたデータには含まれておらず、二次流出はないという。
(2010/11/29 ネットセキュリティニュース)
【関連URL】
<岡崎市立中央図書館>
・図書館利用者情報の流出がありました。(岡崎市)
http://www.city.okazaki.aichi.jp/appli/06/wp06_view.asp?hdnBangou=9621
・競争入札参加資格者の入札参加停止措置を行います(岡崎市)
http://www.city.okazaki.aichi.jp/appli/06/wp06_view.asp?hdnBangou=9860
・弊社図書館システムにおける個人情報の混入及び流出について(お詫び)(MDIS)
http://www.mdis.co.jp/news/press/2010/0928.html
・弊社図書館システムのインターネット経由での個人情報の流出について(お詫び)(千代田興産)
http://www.cknet.co.jp/info/index.cgi?start=0#no4
<えびの市立図書館>
・市民図書館からの個人情報流出についてのおわび(えびの市)
http://hpm.city.ebino.lg.jp/101001191021/
<中野区立図書館>
・図書館システムに係る個人情報の流出について(中野区立図書館)
http://www3.city.tokyo-nakano.lg.jp/tosho/lib_new/kojin_jyouhou20101015.html
・図書館システムに係る個人情報の流出等の経過と対応について(中野区立図書館)
http://www3.city.tokyo-nakano.lg.jp/tosho/lib_new/kojin_jyouhou20101019.html
・弊社図書館システムにおける個人情報の流出について(お詫び)(MDIS)
http://www.mdis.co.jp/news/topics/2010/1015.html
・中野区立図書館様の個人情報流出に係る流出データファイルの全件完全調査について(お詫び)(MDIS)
http://www.mdis.co.jp/news/topics/2010/1020.html
<飛騨市図書館>
・飛騨市の図書館システムに係る個人情報の流出等の経過と対応について(飛騨市)
http://www.city.hida.gifu.jp/gyousei/g_oshirase/2010/1122_tosho/index.htm