中野区の図書館システムに2003年現在で登録されていた区民2名分の個人情報が、最近、他の自治体の図書館システム内に混入していたこと、及び九州にある自治体の図書館のシステムを介して、外部に流出していたということが判明しました。
原因は、2003年にシステム開発を行った際、三菱電機インフォメーションシステムズ株式会社が自社の作業用パソコンを持ち込みテスト作業を行い、テスト完了後、パソコンを持ち帰ったが、この時、データ消去が完全に行われずにプログラムデータの中に個人情報2名分が残存してしまったものです。
このシステム開発にあたっては、中野区の個人情報保護条例によって、委託業者にも個人情報保護や漏洩防止の義務が課せられており、またこの契約においても個人情報に関する規定が定められているところです。しかし、開発業者が中野区の個人情報をプログラム内に残したまま、そのパソコンを使って、その後に同じシステムを導入した自治体のシステム構築を行ったため、他の自治体のシステム内に混入しました。
この事実は、最近、中野区と同じシステムを採用している九州の二つの自治体(福岡県内と宮崎県内)の保守管理業務を受託しているシステム開発メーカーの関連会社が、このプログラム・データを誤ってインターネット上に置き、さらに外部からのアクセスを遮断しておかなかったことから、外部から二人のアクセスがあり、このプログラムをダウンロードしたことにより、データが外部に流出して判明しました。
(1)混入・流出した個人情報の区民に対し、早急に経過を説明し謝罪する。
(2)他の自治体の図書館システムに混入しているものについては、三菱電機インフォメーションシステムズ株式会社において早急に調査し、発見したものは消去させることとした。
(3) 流出した個人情報を保有している二人に対しては、消去するよう強く要請する。
なお、同様の事案が愛知県岡崎市、宮崎県えびの市、福岡県篠栗町においても発生したことが報道されている。
三菱電機インフォメーションシステムズ株式会社「個人情報の流出について」(PDFファイル 18KB)
■お問合せ先
中野区立中央図書館
電話番号 03-5340-5070
ファックス 03-5340-5090
Eメール toshokan@city.tokyo-nakano.lg.jp