社員による国立国会図書館の不正情報資産閲覧・取得に再発防止策を発表（日立）

日立は、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。

インシデント・事故インシデント・情報漏えい

2014.6.24 Tue 8:00

株式会社日立製作所（日立）は6月20日、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。これは3月27日、同社が国立国会図書館から受託していた館内ネットワークシステムの保守・運用業務において、同社のシステムエンジニア（当該SE）が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことが国立国会図書館の指摘により発覚したというもの。発覚後、同社は直ちに社外弁護士を含む調査チームを発足させ、調査を行ったという。

調査結果により、2011年6月から同業務を担当することになった当該SEが、国立国会図書館から許可されていた館内ネットワークへのアクセス権限を利用して顧客の情報資産を不正に複数回閲覧、取得していたことが明らかになった。不正に閲覧、取得した情報には、国立国会図書館が発注する情報システム等に関する他社の提案書や見積書などが含まれていた。また、当該SEから、事情を知りながら情報提供を受けるなど、不正行為への関与が認められた社員が4人おり、4人はそれぞれ当該SEの上長であるSEの主任技師（課長相当職）1人と、部長代理（課長相当職）1人を含む営業3人であった。さらに、不正に閲覧、取得した情報を使い国立国会図書館の入札案件を落札した事実はなかったという。なお、本件の発覚後、同社は次期ネットワークシステムの応札を辞退している。

同社は再発防止に向けた取り組みとして、情報システムの保守・運用業務における情報管理ルールの整備と運用の徹底、「日立グループ行動規範」に従った倫理教育や、関連法規・規則に関するコンプライアンス教育を強化し、繰り返し実施するなどのコンプライアンスの再徹底、再発防止に向けた取り組み、およびコンプライアンスを徹底するための新たな委員会活動を通じて、日立グループを挙げたコンプライアンス活動を強力に推進していくとしている。

《吉澤亨史（ Kouji Yoshizawa ）》