
9月28日付で自社で開発して販売していた図書館システムからの個人情報流出を発表していた三菱電機インフォメーションシステムズ株式会社(以下、MDISと表記。東京都港区・プライバシーマーク取得済)は、11月30日付で、流出規模が拡大したことなどを追加して発表しました。
http://www.mdis.co.jp/news/press/2010/1130.html
MDISが開発して販売していた図書館システムに関して、
1)一定以上の負荷に耐えられなかった設計上の問題があったことのお詫び
2)製品のマスターファイルの中に図書館利用者の実データが混入し、それが公開サーバーに置かれて流出したことへのお詫び
の内容になっています。
(私のコメント)
本事件は、同社のずさんな開発・運用の体制に起因し、全国の多くの図書館を巻き込むことになりました。また、上記の1)に起因して岡崎市立中央図書館では利用者が逮捕される事態にまで発展しました(その後起訴猶予に)。この間、多くの関係者、専門家、そしてハッカーが、この問題に注目し、様々な調査を行い、同社の姿勢を批判してきました。その結果が今回の発表につながっています。
しかし、まだ同社の発表文を読む限り、まだ分かったような分からないような感じです。繰り返しになりますが、図書館の貸し出し情報とは、その人の思想信条を反映するものであり、特定の状況下においては「特定の機微な個人情報」にあたる可能性があると思います(これは私の個人的見解です)。そのような情報を取り扱う図書館システムの開発・運用体制としては、あまりにずさんであると言わざるを得ないと思います。
参考URL
http://librahack.jp/
http://takagi-hiromitsu.jp/diary/20101129.html
http://ebino.uxt.cknet.co.jp/TOSHOW/20101130_pdf/%E5%9B%B3%E6%9B%B8%E9%A4%A8%E3%83%9B%E3%83%BC%E3%83%A0%E3%83%9A%E3%83%BC%E3%82%B8%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf
http://www26.atwiki.jp/librahack/pages/16.html
以前の記事
http://blog.optima-solutions.jp/archives/51592690.html
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!