国立国会図書館の館内ネットワークで発生した保守・運用委託である日立製作所社員(技師)による内部情報の不正取得についてここではまとめます。
(1) 概要
2014年5月15日、国立国会図書館と日立製作所はそれぞれ図書館の内部情報の不正取得に関するお知らせを公開しました。日立製作所は国立国会図書館の保守・運用業務を請け負っていましたが、同社の社員が保守運用業務のために割当てられた管理権限を悪用し行ったことが明らかになりました。
(2) 被害
- 次の被害は確認されていない。
- 図書館利用者や書籍に関する情報漏えい
- 不正に取得した情報の日立製作所以外への拡散
- 日立製作所技師は不正に取得した入札情報等を少なくとも次の4人にメールで共有していた。
- 技師の上司である主任技師
- 国立国会図書館の営業担当者
- 営業担当者の上司である営業部長代理
- 営業担当者の同僚である営業主任
不正取得された情報資産
確認(報道)されている不正取得された具体的な情報は次の通り。
- 2014年4月4日に応札された次期ネットワークシステムに関する情報
- 他社提案書
- 参考見積
(3) 発端
(4) 原因
(5) 対応・対策
国立国会図書館側
対応
日立製作所側
対応
対策
- 情報管理ルールの見直し
- 情報セキュリティに関する教育の再徹底
- 全社での取り組みとして不適切行為を牽制できる仕組みの再構築
- コンプライアンスのさらなる強化等による再発防止の徹底
- 当該事案の関係者5人の処分
国立国会図書館の刑事告発・指名停止措置
インシデント関連情報
インシデントタイムライン
- 2001年
- 2011年
- 2011年6月
- 2011年保守開始以降
- 2014年2月
- 2014年3月27日
- 2014年4月4日
- 2014年5月15日
- 2014年6月16日
*1:日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用,ITpro,2014/05/15アクセス:魚拓
*2:入札情報:日立社員 保守中の国会図書館から不正入手,毎日新聞,2014/05/15アクセス:魚拓
*3:図書館から他社見積もり不正取得 日立の担当技師,共同通信,2014/05/15アクセス:魚拓
*4:日立社員 国会図書館入札情報を不正入手,NHK,2014/05/15アクセス:魚拓
*5:権限悪用し内部情報取得=国会図書館ネットワークで−他社の提案書も・日立製作所,時事通信,2014/05/15アクセス
*6:日立社員による入札情報不正入手事件 国会図書館側の対策は十分だったのか,J-CASTニュース,2014/06/18アクセス:魚拓
*7:日立製作所社員2人を告発=競売妨害容疑―6カ月の入札指名停止・国立国会図書館,時事通信,2014/06/16アクセス:魚拓
*8:国会図書館の情報不正入手か 日立社員を告発,NHK,2014/06/16アクセス:魚拓
*9:国会図書館が日立社員2人を刑事告発、内部情報を不正取得し入札妨害,ITpro,2014/06/16アクセス:魚拓
*10:日立社員、国会図書館の入札情報を不正取得,読売新聞,2014/05/16アクセス:魚拓
*11:日立社員、国会図書館の内部情報入手 LANを不正利用,朝日新聞,2014/05/15アクセス:魚拓