日立社員が国会図書館の内部情報を不正に取得、ネットワーク運用管理の立場を利用
2014年5月15日 19:11
【5月15日、さくらフィナンシャルニュース=東京】国立国会図書館は15日、同図書館内ネットワークシステムの運用管理業務の委託先である日立製作所(東・名:6501、以下「日立」)の社員が、業務遂行のために与えられた権限を利用し、同図書館の内部情報を不正に閲覧・複写、取得する事件が発生したと発表した。
国立国会図書館によれば、3月27日に同図書館内ネットワークシステム運用管理者である日立社員が、同図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、内部情報を閲覧していた事実を同図書館職員が発見。同図書館は、日立に対して徹底調査を指示し、当該社員の更迭、証拠の保全等を求めたという。
日立は即日調査を開始。国立国会図書館でも副館長をトップとする調査検証委員会を設置し、同社から調査結果の報告を受けるとともに、同社に対して要調査事項を指示するなどして、同社が適切な調査を行うよう継続的に要請してきた。同社では現在、事実関係の調査を継続して行っている。
日立が不正に取得した内部情報には、国立国会図書館の次期ネットワークシステム(開札日:4月4日)に関する、他社提案書や参考見積などが含まれていたが、日立は本件につき応札を辞退しているという。なお、不正に取得した情報の日立外への拡散はないこと、国会図書館の利用者に関連する情報の漏えいは一切ないことが日立によって確認されている。
国立国会図書館では、本件について「ネットワーク運用管理という情報管理サービスを請け負う企業が、顧客の内部情報を不正取得するという、極めて悪質な事案です。国立国会図書館は、今後の調査により判明した事実及び日立製作所の対応を考慮し、同社に対し厳正な措置を講じる予定です」とコメント。引き続き事実解明と社としての是正措置を日立に求めていく。また、同図書館内における情報セキュリティ対策を一層強化し、運用管理者の不正行為を抑止する再発防止策を早急に講じるとしている。
一方、日立では「お客様の重要な情報システムの運用を行う事業者として、決してあってはならない重大な事態を発生させ、国立国会図書館および関係する皆様に多大なご迷惑をおかけしたことを、深くお詫び申し上げます」との声明を発表。再発防止に向け、情報管理ルールの見直しと情報セキュリティに関する教育の再徹底、不適切な行為を牽制できる仕組みの再構築に全社を挙げて取り組む。また、引続き事実関係の解明を急ぐとともに、関係者の厳正な処分を実施するとしている。【了】