三菱電機子会社、個人情報が混入した図書館システムを製品として37館に納入


 三菱電機インフォメーションシステムズ株式会社(MDIS)は29日、同社が開発・販売する図書館システム「MELIL/CS」のプログラムライブラリーにおいて、岡崎市立中央図書館の利用者の個人情報163人分が混入したまま、他の37の図書館に納入していたことを発表した。

 さらに、これを削除する前に、2つの図書館のウェブシステムからその個人情報がダウンロードされたとして、謝罪した。同社パートナー企業が行なったシステム保守操作の誤りにより、インターネットからアクセス可能な状態になっていたという。

 混入・流出したのは、岡崎市立中央図書館の利用者のうち、2005年6月末時点の延滞予約本リストデータ159人分と、2005年6月末時点の予約取置本リストデータ4人分。氏名、電話番号、図書名などが含まれる。

 混入の経緯は、MDISによると、岡崎市立中央図書館のシステム調整・試験を行った際、プログラムライブラリーの修正結果を元のプログラムライブラリーに反映。その後、岡崎市立中央図書館の個人情報データが残存していることに気付かず、製品版として他の図書館に納入してしまったとしている。

 MDISでは、混入先の37の図書館において既にデータは削除しており、個人情報が混入・流出した163人については、岡崎市立中央図書館と相談して早急に対応するとしている。

 岡崎市立中央図書館といえば、自作プログラムを使って同館の新着図書の情報を収集していた男性が、サイバー攻撃を仕掛けたとして5月に逮捕され、起訴猶予処分となった事件が記憶に新しい。しかしこれについては、図書館側システムの不具合が原因で大量アクセスによる攻撃を受けたように見えていたとの指摘もある。


関連情報


(永沢 茂)

2010/9/29 19:15