社員による国立国会図書館の不正情報資産閲覧・取得に再発防止策を発表(日立) | ScanNetSecurity
2025.10.04(土)

社員による国立国会図書館の不正情報資産閲覧・取得に再発防止策を発表(日立)

日立は、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。

インシデント・事故 インシデント・情報漏えい
150 views
facebookLINE
日立による発表
日立による発表 全 1 枚 拡大写真
株式会社日立製作所(日立)は6月20日、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。これは3月27日、同社が国立国会図書館から受託していた館内ネットワークシステムの保守・運用業務において、同社のシステムエンジニア(当該SE)が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことが国立国会図書館の指摘により発覚したというもの。発覚後、同社は直ちに社外弁護士を含む調査チームを発足させ、調査を行ったという。

調査結果により、2011年6月から同業務を担当することになった当該SEが、国立国会図書館から許可されていた館内ネットワークへのアクセス権限を利用して顧客の情報資産を不正に複数回閲覧、取得していたことが明らかになった。不正に閲覧、取得した情報には、国立国会図書館が発注する情報システム等に関する他社の提案書や見積書などが含まれていた。また、当該SEから、事情を知りながら情報提供を受けるなど、不正行為への関与が認められた社員が4人おり、4人はそれぞれ当該SEの上長であるSEの主任技師(課長相当職)1人と、部長代理(課長相当職)1人を含む営業3人であった。さらに、不正に閲覧、取得した情報を使い国立国会図書館の入札案件を落札した事実はなかったという。なお、本件の発覚後、同社は次期ネットワークシステムの応札を辞退している。

同社は再発防止に向けた取り組みとして、情報システムの保守・運用業務における情報管理ルールの整備と運用の徹底、「日立グループ行動規範」に従った倫理教育や、関連法規・規則に関するコンプライアンス教育を強化し、繰り返し実施するなどのコンプライアンスの再徹底、再発防止に向けた取り組み、およびコンプライアンスを徹底するための新たな委員会活動を通じて、日立グループを挙げたコンプライアンス活動を強力に推進していくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP