図書館が事態を主体的に検証することを呼びかけるものです。
2010年10月11日 MELIL/CS導入図書館 図書館長 各位 図書館問題研究会 委員長 中沢孝之 MELIL/CS導入図書館の利用者情報等の漏洩に関する緊急要請 9月28日以降の報道や10月1日付けの岡崎市立中央図書館の発表によれば、岡崎市立中央図書館の163名分の個人情報が三菱電機インフォメーションシステムズ株式会社(以下、MDIS)の提供する図書館システムMELIL/CSを導入している全国37の図書館に流出しました。さらに、この37図書館のうち福岡県篠栗町と宮崎県えびの市の図書館のウェブサーバからインターネットを介して外部に流出したとのことです。 また、えびの市教育委員会の発表によれば、えびの市民図書館の116名の利用者の個人情報がインターネットを介して流出しており、報道によればさらに約1800人の利用者情報が流出したとの情報もあります。 さらに報道によれば、岡崎市立図書館以外の2図書館の10人分の個人情報が、別の数か所の自治体の図書館システムから見つかったとのことです。 これらの情報漏洩は、MELIL/CSを提供するMDISとそのパートナー企業等の管理体制の問題によって引き起こされたと思われます。MELIL/CSの導入時にデータを流用した結果、MELIL/CS導入館の個人情報や各種データが互いに流出していることが疑われています。MELIL/CS導入館においては、既にMDISなどの管理業者が流入・流出した情報の削除等を行ったと思われます。しかし、MDISが発表したもの以外にも情報が流出している可能性はあります。また、個人情報ではなくともウェブサイトの情報などは自治体予算で作成し自治体が著作権を持つものであり、他の自治体にデータが流出することは問題です。 情報流出の最終責任は自治体にあり、自治体にはどのような情報がどのような経緯で流出したかを調査し、公表し、今後再発しないよう対策を講じる責務があります。管理業者はデータを漏洩した当事者であるため、第三者の専門機関に流出・流入データの調査を依頼するのが望ましいのですが、それが不可能であったとしても自らの責任において本件について調査・検証する必要があります。どのような情報が流出していたか、他の図書館のどのような情報が自館システムに混入していたかを図書館・自治体が把握せず、単に流出データの消去等が行なわれているのであれば問題です。岡崎市立中央図書館の場合、MDISは他の図書館に流出したデータを全て削除した後、岡崎市立中央図書館に情報漏洩を報告しています。直ちに報告を行なわなかったことや、流出した側の図書館に流出データを削除する際十分な報告を行なったか、など対応に疑問が残ります。 本件は、個人情報及び図書館関係データの複数自治体にまたがる情報漏洩事件として、非常に重大なものです。その重大性に鑑み、本件情報漏洩について正確に情報を把握し再発を防ぐため、下記の対応を緊急に要請いたします。 1.図書館システムの管理業者に対して、個人情報はもちろん貴自治体との契約において作成したデータ等が他の自治体に流出(混入)していたかどうか確認すること。流出していた場合にはその経緯と詳細を明らかにするよう求めること。 2.1と同様に他の自治体の図書館のデータが混入していたかどうか確認し、その経緯と詳細を明らかにすること。 3.管理業者に対して、本件に関わって行なった作業の詳細を明らかにするよう求めること。データを消去した場合には、該当データの確認を求めること。 4.9月上旬までのウェブサーバのバックアップデータがあれば、現在のサーバデータと照合し、消去されたファイル等を職員が確認すること。バックアップが存在しない場合は、現時点でのバックアップを行なうこと。 5.他の自治体の図書館のデータ等が自館システム内に存在していた場合、既に消去していたとしても流出元の自治体にその詳細を告知し、情報共有を図ること。 6.これらの調査において、不適切なデータの流出や混入が確認された場合には、図書館及び自治体が主体的にその事実及び経緯を公表すること。 利用者情報等の流出は、図書館にとって重大な問題です。図書館問題研究会は、公共図書館に関わる団体として、本事件の実態と全体像を明らかにし、図書館界全体で共有することによって、その再発を防ぐことが必要であると考えています。このため、今後MELIL/CS導入図書館を個別に調査することも検討しております。貴館におかれましても、本件について積極的に情報をお寄せいただくとともに、調査の際にはご協力くださいますようお願い申しあげます。 以上 連絡先 図書館問題研究会 〒101-0061 東京都千代田区三崎町2-17-9 マルヨシビル201 TEL 03-3222-5030 FAX 03-3222-5034 |
送付先自治体
北海道 石狩市、岩見沢市、北広島市、栗山町、新冠町、日高町、余市町
千葉県 酒々井町
東京都 江戸川区、渋谷区、杉並区、中野区、東村山市
神奈川県 小田原市、鎌倉市、相模原市、茅ヶ崎市、大磯町、真鶴町
石川県 加賀市
岐阜県 可児市、下呂市、飛騨市、瑞浪市
静岡県 藤枝市
愛知県 安城市、岡崎市、尾張旭市、春日井市、東海市
京都府 長岡京市、八幡市
大阪府 貝塚市、河内長野市、摂津市、箕面市
兵庫県 朝来市、尼崎市、三田市、猪名川町
奈良県 生駒市、奈良市、大和郡山市、広陵町
岡山県 笠岡市
広島県 福山市、府中市
香川県 観音寺市、高松市
福岡県 太宰府市、筑紫野市、豊前市、宗像市、篠栗町
佐賀県 武雄市、上峰町
長崎県 松浦市
熊本県 大津町
宮崎県 えびの市、日南市
追記:徳島県 海陽町
<参考>
MDIS:弊社図書館システムにおける個人情報の混入及び流出について(お詫び)
岡崎市立中央図書館:図書館利用者情報の流出について
えびの市教育委員会:平成22年9月28日の個人情報流出についてのお詫び(PDF)
朝日新聞9月28日:本を返さない人のリスト、全国に流出 愛知の図書館から
