【三菱電機IS】弊社図書館システムにおける岡崎中央図書館からの個人情報の混入及び流出についてお詫び

弊社図書館システムにおける個人情報の混入及び流出について（お詫び）

2010年9月28日

このたび、弊社が開発、販売する図書館システム「MELIL/CS」（メリルシーエス）のプログラムライブラリにおいて、
岡崎市立中央図書館利用者様の個人情報を他の37の図書館様に混入させたことが判明致しました。
当該情報については、既に削除を実施済みです。

一方、削除前のデータが弊社のパートナー会社が行なったシステム保守操作の誤りによりインターネットから
アクセス可能な状態となり、2ヶ所の図書館のWebシステムから個人情報がダウンロードされたことを確認致しました。

関係する皆様には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

該当する個人情報

岡崎市立中央図書館様の利用者様のうち
延滞予約本リストデータ　159名分（2005年6月末時点）
氏名、年齢、電話番号、貸し出し図書名、貸出日、返却予定日など
予約取置本リストデータ　4名分（2005年6月末時点）
氏名、電話番号、予約図書名、予約日付、ストック日付など

1. 経緯
岡崎市立中央図書館様のシステム調整・試験を行った際、
プログラムライブラリの修正結果を元のプログラムライブラリに反映させました。
岡崎市立中央図書館様の個人情報データが残存していることに気付かず、
製品版として、他の図書館様に納入しておりました。

2. 現時点での処置状況
混入を確認した37図書館様については、既に当該データを削除しております。

3. 今後の対応について
個人情報が混入・流出した163名様につきましては、
岡崎市立中央図書館様とご相談のうえ早急に対応させていただきます。
併せてインターネットで更なる拡散が進行しないよう、専門機関と相談のうえ対応致します。

今回の個人情報の混入・流出につき、改めて深くお詫び申し上げると共に、
個人情報の取扱いの重要性を再認識し、更なるセキュリティー強化を図ると共に
プログラムライブラリの管理手順の再点検を含めた再発防止に取り組んで参ります。

■ソース：三菱電機インフォメーションシステムズ株式会社（MDIS）
http://www.mdis.co.jp/news/press/2010/0928.html
http://megalodon.jp/2010-0928-1622-02/www.mdis.co.jp/news/press/2010/0928.html
http://www.mdis.co.jp/index.html

■関連
Libra―岡崎市立中央図書館　図書館利用者情報の流出について　
http://www.library.okazaki.aichi.jp/tosho/about/files/201001.html
http://www.library.okazaki.aichi.jp/tosho/index.asp

【関連記事】
本を返さない人のリスト、全国に流出　愛知の図書館から
http://www.asahi.com/national/update/0928/NGY201009280007.html
謝罪する米津真・図書館交流プラザ総合館長（右から２人目）ら＝愛知県岡崎市役所
http://www.asahicom.jp/national/update/0928/images/NGY201009280010.jpg

俺か


(**********) 様
以下の２点の資料は、返却期限が過ぎております。
予約が入って次にお待ちの方がおられますので、
至急、ご返却いただきますようお願いいたします。
閉館時は、返却ポストをご利用ください。
（ＤＶＤ、ビデオ、ＣＤ・フロッピー付録を除く）
岡崎市立中央図書館[2010/10/01(10:58:53)作成]
既にご返却済でしたら、何卒ご容赦下さいませ。
資料コード　 返却予定日
********　　20**/**/**
*********　******
*******　　20**/**/**
***
以上です。
メールによるお問合せは、一切お受けできません。
Tel:0564-2*-3111

そんなに伏字にしてるとAVとか得ろ本に改変しちゃうぞ

三菱電機のテクノロジー「ミテ」

千代田興産の分

　このたび、弊社が販売・納品した2ヶ所の図書館様のＨＰ（ホームページ）から個人情報が流出したことが判明いたしました。
当該情報につきましては、既にwebサーバ上から削除済みです。
関係する図書館利用者の皆様並びに図書館様には多大なご迷惑をお掛けしております。
深くお詫び申し上げます。

[流出した個人情報]
1.篠栗町図書館
　�@某市図書館利用者の個人情報データ（159名分）

2.えびの市図書館
　�@上記�@と同じ個人情報データ（159名分）
　�Aえびの市図書館利用者の個人情報データ。流出した項目、件数などを鋭意調査中です。

　原因は、図書館ホームページの更新作業対応時に、弊社の確認漏れにより、一時的にパスワードの設定が外れており、
特定手順にて外部からのアクセス可能な状態になっていました。
　また、えびの市図書館については、ＨＰを構築する際に、誤ってえびの市図書館利用者様の個人情報を、webサーバ上に
混入させてしまいました。

　今回の個人情報の流出につきましては、改めて深くお詫びを申し上げますと共に、個人情報の取扱いの重要性を再認識し、
更なるセキュリティ強化を図り、プログラムの管理手順の見直しを含め、拡散しないよう全力で努めてまいります。


この件に関するお問い合わせは、上記お問い合わせフォームよりお願い致します。

http://www.cknet.co.jp/info/index.cgi?start=0#no4

待て。ftp使うようなとこがＰマーク取ってるってどーゆーことだよ？

請負元の三菱電機の分

三菱電機　子会社の個人情報漏洩について(お詫び)
http://www.mitsubishielectric.co.jp/oshirase/20100928
　当社の子会社である三菱電機インフォメーションシステムズ株式会社が、お客様保有の個人情報を不適切に処理し、
この個人情報が漏洩していたことが判明しました。かかる事態を引き起こしたことを、ここに深くお詫び申し上げます。
当社は、本件を重く受け止め、子会社における業務のチェックと改善に向けた指導を徹底し、再発防止に取り組んでまいります。

三菱電機インフォメーションシステムズ株式会社へのリンク
http://www.mdis.co.jp/news/press/2010/0928.html

契約書全文

市立図書館 新業務システム セットアップ及びデータ移行業務契約書
http://www.nantoka.com/~kei/LibraHack/Okazaki_H17_Setup.pdf
委託者：岡崎市 (甲)
受託者：三菱電機株式会社中部支社 (乙)
第三者：(この場合) 三菱電機インフォメーションシステムズ株式会社

> (再委託の禁止)
> 第5条 乙は、甲の承諾を得た場合を除き、自ら個人情報の処理を行うものとし、
> 第三者にその処理を委託してはならない。_
> 2 乙は、業務の一部を第三者に委任し、又は請け負わせた場合、甲に対して再
> 委託先の行為について全責任を負うものとする。

債務不履行だろ！
こんな糞システムに税金使ってるのは許せない。
契約解除して返金させろ。

また三菱か
トラックと同じだな

図書館は今のシステムで問題ないと思っているのか？

続報ないー？