今回の三菱電機インフォメーションシステムズの発表(前掲記事)では、えびの市の個人情報流出数が2761名分と跳ね上がっている。これについては、同市からその後の詳しい経過報告が11月30日に発表されている。
9月28日付けの初報では、確認された同市の個人情報流出数は362件・116名分で、このほかにも流出の可能性があり、現在調査中としていた。市教委では、その後、システム保守を委託している千代田興産(福岡市中央区)に対し厳しい態度で調査を行うとともに、外部のセキュリティ業者を交えた独自の調査を行い、原因究明に努めた。
その結果、蔵書検索しか提供しいていない同館のWebサーバーに、本来必要のないはずの同館利用者の個人情報が委託先によってアップロードされており、流出数は当初の発表よりも多い、3622件・2761名分だったことが判明した。納品されたシステムに混入していた他館の個人情報は、岡崎市185件・159名分、中野区52件・51名分と、住所の記載のない14件・14名分の計251件・244名分あり、これらがシステム導入段階から混在していた。
直接のダウンロード先が1件だったことも判明した。データを入手した人とはすでに連絡がついて第3者に譲渡しない確約をとっており、今後消去を依頼する予定だという。また、当初発表した「2010年7月26日~8月4日に一時的にパスワードの設定が外れていた」との業者説明にも誤りがあり、システムを構築した2008年12月から今年8月まで、誰でもアクセスできる匿名FTPになっていたことも分かったという。
市教委は「いかに杜撰な管理を行っていたのか、実態を知るごとに、図書館の利用者様に申し訳なく、胸を締め付けられるような思いだった」と振り返り、「今後、信頼される市民図書館として、このようなことが起こらないようセキュリテイ管理には更なる強化した体制作りで取り組む」としている。
(2010/12/02 ネットセキュリティニュース)
【関連URL】
・市民図書館からの個人情報流出について(おわび)(えびの市)
http://hpm.city.ebino.lg.jp/101130182256/
・えびの市民図書館ホームページにおける個人情報流出のお詫び[PDF](えびの市)
http://hpm.city.ebino.lg.jp/101130182256/20101130202119.pdf
・個人情報流出について(続報)(千代田興産)
http://www.cknet.co.jp/info/index.cgi?start=0#no5