国立国会図書館、個人情報など4万件超漏えいの可能性 新システム再委託業者への不正アクセスで

[ITmedia]

　国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性があると発表した。

国立国会図書館公式Webサイトより引用、以下同

　2025年3月15〜27日に関西館を利用した943人分の利用者IDと、9月24日〜10月22日に東京本館、関西館、または国際子ども図書館で電子情報の印刷サービスを利用した4360人分の申し込み情報4万373件が漏えいした可能性がある。申し込み情報には利用者ID、氏名、資料情報、金額、利用目的などが含まれる。

漏えいの可能性がある個人情報

　該当者には個別に通知を行うという。25日時点で、個人情報がインターネット上に公開されるなどの二次被害は確認されていないものの、同館は身に覚えのない不審な電話やメールには応じないよう注意を呼び掛けている。

　同館は11月5日に不正アクセスを確認。委託先のインターネットイニシアティブ（IIJ）が業務を再委託していたソリューション・ワン（東京都港区）のネットワークに何者かが侵入し、開発環境にアクセスしたという。

　直ちに開発環境へのネットワークアクセスを遮断し、被害の拡大防止措置を実施したものの、開発環境のサーバ構成情報やシステム開発に用いる情報、一部の利用者情報に漏えいの可能性があるとして11日に事態を公表。外部の専門機関と連携し、フォレンジック調査により侵入経路および被害範囲の特定を進めているとしていた。