このたび、えびの市で発生いたしました、えびの市民図書館ホームページにおける個人情報流出につきましては、図書館利用者をはじめ、多くの皆さまに、ご心配とご迷惑をおかけしました。心より深くおわび申し上げます。
平成22年9月28日に、おわびならびにその時点での調査の結果を公表した段階では、督促対象者データファイルの個人情報362件(督促対象者116人)の流出があったことをご報告させていただきました。
えびの市教育委員会では、その後、流出個人情報の範囲、流出先の特定、このようなことが起こった原因等の内部調査を行ってまいりました。さらに、今日まで図書館システムの保守を委託している業者に対しましても、厳しい態度で調査を行ってきました。ありとあらゆる情報を入手し、委託業者にも細かな質問を投げかけながら、原因究明を探って参りました。
また、えびの市教育委員会独自で、第3者の専門セキュリテイ業者による調査も行いました。その結果、流出していた個人情報が当初の発表よりもかなり多くあったこと、えびの市以外の自治体の情報も導入段階からシステムに混在していることが判明しました。
・えびの市民図書館の個人情報流出件数3622件(2761人)
・えびの市民図書館以外の図書館の個人情報流出件数251件(224人)
調査の結果、情報が直接流出した先は、1件であることが判明しております。情報を入手された方とは、すでに連絡がついており、第3者へデータを譲渡しないこととを確約いただいております。今後、データの消去を依頼する予定であり、これ以上の情報が出回らないことに万全を期す所存であります。
原因につきましても、当初の発表で業者が説明していた事実に誤りがあり、平成20年12月から平成22年8月4日まで、特定の手順を踏むことで個人情報が取り出せる状態にあったことがわかりました。いかにずさんな管理を行っていたのか、実態を知るごとに、図書館の利用者さまに申し訳なく、胸を締め付けられるような思いでありました。
誠にこのようなことが発生してしまい、市民の皆さま、図書館利用者に対して、深くおわびを申し上げる次第であります。
今後、信頼される市民図書館として、このようなことが起こらないようセキュリテイ管理には更なる強化した体制作りで取り組んで参ります。
誠に申し訳ありませんでした。