日立製作所社員、国立国会図書館の情報を不正取得
【2014年5月17日】
国立国会図書館によると、「国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、内部情報を不正に閲覧・複写し、取得した」と、2014年5月15日に発表した[1]。
国立国会図書館内のネットワークシステムを運用する立場であった日立製作所社員が、業務用のサーバへ不正にアクセスを行い内部情報を閲覧していた事実を、2014年3月27日に国会図書館の職員が発見した[1]。この報告を受けて国会図書館側は日立側に対して、今回の事案に対して徹底調査を指示し、当該社員の更迭や証拠の保全などを要求した[1]。日立側が不正に取得した内部情報の一部には、次期ネットワークシステムの入札に関する他社の提案書や参考見積などが含まれていたという[1]。次期ネットワークシステムの入札に関して、日立側は応札を辞退した[1]。情報を不正取得した社員は、その情報を同僚の営業担当社員など4人に、電子メールなどで送っていた[2]。この社員は「受注活動を有利にしたかった」と、不正アクセスに及んだ理由を話している[2]。なお、不正アクセスで得た情報には、同図書館の利用者に関連する情報の漏えいは一切無いことが、日立側により確認されている[1][2]。
今回の事案を受け、日立製作所は2014年5月15日付のニュースリリースで謝罪し、再発防止を図ってゆく発表を行った[3]。同社では詳細な調査を行い、関係した社員らを処分する方針を示した。[2]。
国立国会図書館では今回の事案を「ネットワーク運用管理という情報管理サービスを請け負う企業が、顧客の内部情報を不正取得するという、極めて悪質な事案」とし[1]、「同社に対し厳正な措置を講じる予定」としている[1]。
情報源
[編集]<references>