日立社員、国会図書館の入札情報を不正取得 システムの管理権限を悪用

[ITmedia]

　国立国会図書館は5月15日、システムの運用管理を委託している日立製作所の社員が、業務用の権限を悪用して国会図書館の職員専用フォルダにアクセスし、入札情報などを不正に閲覧・取得していたと発表した。日立は同日、「決してあってはならない重大な事態を発生させた」と謝罪し、関係者を処分すると発表した。

　3月27日、日立の社員が業務のために与えられていた権限を悪用し、国会図書館の業務用サーバに置かれた職員専用フォルダに不正にアクセス、内部情報を閲覧していたことを職員が発見した。不正に取得した情報には、4月4日開札の次期ネットワークシステムに関する他社提案書や参考見積もりなどが含まれていた。

　国会図書館は即日、日立に調査を指示。4月4日には副館長をトップとする調査委員会を設置し、日立からの調査報告を受けたり、要調査事項を指示するなどしてきた。日立によると、不正に取得した情報の同社外への拡散はなく、国会図書館の利用者に関連する情報の漏えいはも一切ないとしている。次期ネットワークシステムへの応札は辞退した。

　国会図書館は「ネットワーク運用管理という情報管理サービスを請け負う企業が、顧客の内部情報を不正取得するという極めて悪質な事案」と指弾。日立に厳正な措置を講じるほか、図書館内の情報セキュリティー対策を一層強化するなど、再発防止を図る。

　日立は「お客様の重要な情報システムの運用を行う事業者として、決してあってはならない重大な事態を発生させ、国立国会図書館および関係する皆様に多大なご迷惑をおかけしたことを、深くお詫び申し上げます」と謝罪。情報管理ルールの見直しやセキュリティ教育の再徹底など再発防止を徹底を図るとしている。また、事実関係の解明を進め、関係者の厳正な処分を実施するとしている。