ちょっと前の話ですが、これ割と笑えないというかとんでもない件なので。

 ▼「国会図書館の情報不正取得 日立技師、他社の提案書・見積もり閲覧」(MSN産経ニュース)

国会図書館の情報不正取得 日立技師、他社の提案書・見積もり閲覧
2014.5.16 10:15
 日立製作所と国立国会図書館は15日、国会図書館の館内ネットワークシステムを管理する日立の技師がアクセス権限を悪用し、内部情報を不正取得していたと発表した。

 技師は4月4日に入札が終わった国会図書館の次期ネットワークシステムに関する他社の提案書や参考見積もりを閲覧し、パソコンに保存していた。図書館の利用者に関する情報漏洩(ろうえい)はなかった。

 技師と一緒にパソコンを見ていた国会図書館の職員が3月27日、閲覧ファイルの履歴に不審な点があることに気づき、発覚した。技師は、システムエンジニアや営業の少なくとも4人に情報を提供していた。社員らは日立の調査に「受注活動を有利にしたかった」と話している。

 日立は国会図書館の指摘を受け社員らを更迭し、次期ネットワークの入札も辞退。内部調査を続け、社員の処分も検討する。

 日立は「重要な情報システムの運用を行う事業者として決してあってはならない重大な事態で、多大なご迷惑をかけたことを深くおわびする」とコメントした。
元となるソースは、おそらくこの2つ。国会図書館と日立、それぞれの公式発表です。

▼「2014年5月15日 株式会社日立製作所社員による国立国会図書館情報の不正取得行為について」(国立国会図書館) 

1 事実の概要

国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。

日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は本件につき応札を辞退しています。

なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。

2 経緯

平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事実を国立国会図書館職員が発見しました。国立国会図書館は、同社に対して徹底調査を指示し、当該社員の更迭、証拠の保全等を求めました。

同社は即日調査を開始しましたが、国立国会図書館においても、4月4日(金)、国立国会図書館内に副館長をトップとする調査検証委員会を設置し、同社から調査結果の報告を受けるとともに、同社に対して要調査事項を指示するなどして、同社が適切な調査を行うよう継続的に要請してきました。同社は現在もなお、事実関係の調査を継続して行っています。

3 日立製作所への処分等

本事件は、ネットワーク運用管理という情報管理サービスを請け負う企業が、顧客の内部情報を不正取得するという、極めて悪質な事案です。国立国会図書館は、今後の調査により判明した事実及び日立製作所の対応を考慮し、同社に対し厳正な措置を講じる予定です。

4 国立国会図書館の対応

国立国会図書館は、日立製作所に対して、事件の全容につき、徹底した事実解明と社としての是正措置を引き続き求めてまいります。また、本事件を受け、国立国会図書館内における情報セキュリティ対策を一層強化し、運用管理者の不正行為を抑止する再発防止策を早急に講じることといたします。

照会先:国立国会図書館総務部総務課 03-3581-2331(代表) 

おいィ!? 

「ネットワーク運用管理という情報管理サービスを請け負う企業が、顧客の内部情報を不正取得するという、極めて悪質な事案」とありますが、まさにこの通りで、 こういうことをやられてしまうともはや手のうちようがない。信頼関係がどうとかいうはるか以前の問題。受注できていないからといって許されるとかいうことはありえません。

日立サイドからの釈明というかニュースリリースはこちら。

▼「ニュースリリース」(HITACHI) 

当社社員によるお客様の情報資産の不正な閲覧および取得について

  株式会社日立製作所(執行役社長兼COO:東原 敏昭)が国立国会図書館から受託していたネットワークシステムの保守・運用業務において、当社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことが、このたび判明しました。
  お客様の重要な情報システムの運用を行う事業者として、決してあってはならない重大な事態を発生させ、国立国会図書館および関係する皆様に多大なご迷惑をおかけしたことを、深くお詫び申し上げます。当社では、この事実を厳粛に受けとめ、情報管理ルールの見直しと情報セキュリティに関する教育の再徹底、そして不適切な行為を牽制できる仕組みの再構築に全社を挙げて取り組み、コンプライアンスのさらなる強化に努め、再発防止の徹底を図ります。また、引続き事実関係の解明に全力を挙げるとともに、関係者の厳正な処分を実施してまいります。

以上 

うーん。 「お客様の重要な情報システムの運用を行う事業者として、決してあってはならない重大な事態」なのは間違いなく、通信事業が免許制なら免停でもおかしくないことだとおもうのですが、「お詫び」で済んじゃうのがなんともなぁという感じです。

「日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はない」ということですが、これだってどこまで本当かわかりません。というか、常識的な考えからすると、こうやって不正取得した情報が完全に社内で止まっているなんてことはありえないんじゃないかと思います。確定情報として(たとえば名簿のようなかたちで)漏れてはいないにしても、何らかのかたちで外に出ているということはじゅうぶんにありえる。まあ、考えてもしょうがないんですけどね。

個人的に国会図書館はよく利用する施設だということもあって記事に目が行きましたが、これはやはりとんでもない事件であって、正直勘弁してほしいなぁと思うところです。なんでこんなことしちゃいますかね……。