国立国会図書館は11月11日、同館が開発中のシステムへの不正アクセスについて発表した。
同館では現在、館内サービスシステムのリプレース開発を株式会社インターネットイニシアティブ(IIJ)に委託しているが、11月5日にIIJの再委託先事業者である株式会社ソリューション・ワンのネットワークに何者かが侵入しことに起因し、IIJが管理する当該開発環境への不正アクセスが確認されたという。
同館によると、不正アクセスの影響は当該開発環境に限定されており、同館の各種サービスや情報基盤への影響は確認されていないが、少なくとも当該開発環境のサーバ構成情報等、システム開発に用いる情報、一部の利用者情報及び利用情報が漏えいした可能
性がある。
ソリューション・ワンでは事象を確認後に、当該開発環境へのネットワークアクセスを遮断する等の対策を行い、被害の拡大防止措置を実施するとともに、外部の専門機関と連携し、フォレンジック調査を進めている。
なお、IIJでは、外部事業者に業務を委託する際に業務のセキュリティ水準を含めた採用基準を定めており、ソリューション・ワンの採用にあたっても基準と適合することを確認していた。IIJでは、結果として不正アクセス発生に至ったことを重く受け止め、委託事業者の採用基準におけるセキュリティ水準の厳格化や、委託業務の管理監督体制の強化を図るとのこと。
