三菱電機インフォメーションシステムズ株式会社(東京都港区・プライバシーマーク取得済)は、9月28日付で、自社で開発し販売していた図書館システムにおいて、本番稼働していた図書館での生データが含まれた状態で37の図書館に納品し、しかもその個人情報がインターネット上でダウンロード可能な状態になっていて実際に流出したと発表しました。
詳しくは同社のリリースをご参照ください。
http://www.mdis.co.jp/news/press/2010/0928.html
ちなみに、今回の問題の流出源となった岡崎市立中央図書館といえば、ある男性が自作プログラムを使用して新着図書の情報を自動的にダウンロードさせたことが原因でシステムダウンし、その男性は故意にシステムをダウンさせたとして5月に逮捕されたところです。これに関しても、単にシステムの設計ミスにより負荷に耐えられなかっただけではないかという指摘もあります。
(私のコメント)
失礼ながら、レベルが低すぎます。(1)本番データの個人情報が入ったままで他の図書館に納品した。(2)本番データの個人情報がインターネットからダウンロードできる状態にあった。と、二重にミスを重ねています。
図書館の貸し出し情報とは、その人の思想信条を反映するものであり、特定の状況下においては「特定の機微な個人情報」にあたる可能性があると思います(これは私の個人的見解です)。そのような情報を取り扱う図書館システムの開発・運用体制としては、あまりにずさんであると言わざるを得ないと思います。
✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
詳しくは同社のリリースをご参照ください。
http://www.mdis.co.jp/news/press/2010/0928.html
ちなみに、今回の問題の流出源となった岡崎市立中央図書館といえば、ある男性が自作プログラムを使用して新着図書の情報を自動的にダウンロードさせたことが原因でシステムダウンし、その男性は故意にシステムをダウンさせたとして5月に逮捕されたところです。これに関しても、単にシステムの設計ミスにより負荷に耐えられなかっただけではないかという指摘もあります。
(私のコメント)
失礼ながら、レベルが低すぎます。(1)本番データの個人情報が入ったままで他の図書館に納品した。(2)本番データの個人情報がインターネットからダウンロードできる状態にあった。と、二重にミスを重ねています。
図書館の貸し出し情報とは、その人の思想信条を反映するものであり、特定の状況下においては「特定の機微な個人情報」にあたる可能性があると思います(これは私の個人的見解です)。そのような情報を取り扱う図書館システムの開発・運用体制としては、あまりにずさんであると言わざるを得ないと思います。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!