国立国会図書館は11月25日、11月11日に公表した同館が開発中のシステムへの不正アクセスについて、第2報を発表した。
同館では、館内サービスシステムのリプレース開発を株式会社インターネットイニシアティブ(IIJ)に委託していたが、11月5日にIIJの再委託先事業者である株式会社ソリューション・ワンのネットワークに何者かが侵入しことに起因し、IIJが管理する当該開発環境への不正アクセスが確認され、調査を行っていた。
同館によると、漏えいの可能性がある個人情報は下記の通り。
1.利用者IDのみ(943件)
2025年3月15日から3月27日までの間に関西館に来館した一部利用者の利用者ID
2.電子情報等のプリントアウトの申込情報(40,373件、4,360人)
2025年9月24日から10月22日までの間に東京本館、関西館または国際子ども図書館に来館し、デジタル化資料や電子ジャーナル等の電子情報及びマイクロ資料のプリントアウトの印刷指示を行った利用者の下記の情報
・利用者ID
・氏名
・当該期間における「電子情報等のプリントアウト」の情報に係る以下の項目
資料の情報(資料名、資料掲載URL、国立国会図書館デジタルコレクションの資料ID(永続的識別子))
印刷製品に関する情報(用紙サイズ、カラー/モノクロの別、枚数)
金額
利用目的(調査研究/その他の別、その他の場合はその詳細)
プリントアウトを申し込んだ施設(東京本館、関西館又は国際子ども図書館)
プリントアウトを申し込んだ同館設置端末の管理番号及び設置部屋名
プリントアウトの申込日時
プリントアウトの精算日時
同館では該当する利用者に対し、別途個別に通知を行う。
なお、同館によると現時点で、漏えいの可能性がある個人情報が悪用される等の二次被害は確認されていないとのこと。
