図書館システム、個人情報が残存したまま製品版として他の図書館に納入（MDIS）

三菱電機インフォメーションシステムズ株式会社（MDIS）は9月28日、同社が開発、販売する図書館システム「MELIL/CS」のプログラムライブラリにおいて、岡崎市立中央図書館利用者の個人情報を他の37の図書館に混入させたことが判明致したと発表した。なお、当該情報につい

製品・サービス・業界動向業界動向

2010.9.29 Wed 19:45

三菱電機インフォメーションシステムズ株式会社（MDIS）は9月28日、同社が開発、販売する図書館システム「MELIL/CS」のプログラムライブラリにおいて、岡崎市立中央図書館利用者の個人情報を他の37の図書館に混入させたことが判明致したと発表した。なお、当該情報については削除を実施済みとしている。また、削除前のデータが同社のパートナー会社が行ったシステム保守操作の誤りにより、インターネットからアクセス可能な状態となり、2カ所の図書館のWebシステムから個人情報がダウンロードされたことを確認したという。

これは、岡崎市立中央図書館のシステム調整・試験を行った際、プログラムライブラリの修正結果を元のプログラムライブラリに反映させたが、同館の個人情報データが残存していることに気付かず、製品版として他の図書館に納入したというもの。該当する個人情報は、岡崎市立中央図書館の利用者のうち2005年6月末時点での159名分の「延滞予約本リストデータ」（氏名、年齢、電話番号、貸し出し図書名、貸出日、返却予定日などを含む）、および2005年6月末時点での4名分の「予約取置本リストデータ」（氏名、電話番号、予約図書名、予約日付、ストック日付などを含む）となっている。

http://www.mdis.co.jp/news/press/2010/0928.html

《ScanNetSecurity》