社員による国立国会図書館の不正情報資産閲覧・取得に再発防止策を発表(日立) | ScanNetSecurity
2026.01.11(日)

社員による国立国会図書館の不正情報資産閲覧・取得に再発防止策を発表(日立)

日立は、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。

インシデント・事故 インシデント・情報漏えい
154 views
facebookLINE
日立による発表
日立による発表 全 1 枚 拡大写真
株式会社日立製作所(日立)は6月20日、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。これは3月27日、同社が国立国会図書館から受託していた館内ネットワークシステムの保守・運用業務において、同社のシステムエンジニア(当該SE)が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことが国立国会図書館の指摘により発覚したというもの。発覚後、同社は直ちに社外弁護士を含む調査チームを発足させ、調査を行ったという。

調査結果により、2011年6月から同業務を担当することになった当該SEが、国立国会図書館から許可されていた館内ネットワークへのアクセス権限を利用して顧客の情報資産を不正に複数回閲覧、取得していたことが明らかになった。不正に閲覧、取得した情報には、国立国会図書館が発注する情報システム等に関する他社の提案書や見積書などが含まれていた。また、当該SEから、事情を知りながら情報提供を受けるなど、不正行為への関与が認められた社員が4人おり、4人はそれぞれ当該SEの上長であるSEの主任技師(課長相当職)1人と、部長代理(課長相当職)1人を含む営業3人であった。さらに、不正に閲覧、取得した情報を使い国立国会図書館の入札案件を落札した事実はなかったという。なお、本件の発覚後、同社は次期ネットワークシステムの応札を辞退している。

同社は再発防止に向けた取り組みとして、情報システムの保守・運用業務における情報管理ルールの整備と運用の徹底、「日立グループ行動規範」に従った倫理教育や、関連法規・規則に関するコンプライアンス教育を強化し、繰り返し実施するなどのコンプライアンスの再徹底、再発防止に向けた取り組み、およびコンプライアンスを徹底するための新たな委員会活動を通じて、日立グループを挙げたコンプライアンス活動を強力に推進していくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP