国会図書館のシステム開発環境から個人情報が流出した可能性

国立国会図書館のシステム開発環境が侵害された問題で、プリントアウトサービスの利用者情報が外部へ流出した可能性があることを明らかにした。

同館では、システム構築をインターネットイニシアティブ（IIJ）に委託していたが、再委託先であるソリューション・ワンの業務設備が何者かにより侵害され、作業用ネットワークを経由して開発環境にアクセスが行われた。

2025年11月11日に事態を公表。外部協力のもと詳細について調べており、その後流出した可能性がある個人情報の範囲を特定した。

具体的には、2025年9月24日から10月22日までに東京本館、関西館、国際子ども図書館で対応したデジタル化資料および電子ジャーナルなどの電子情報、マイクロ資料のプリントアウト申込情報4万0373件が対象。

来館者4360人に関する氏名と利用者ID、プリントアウトした資料の情報、利用目的などが対象となる。

（Security NEXT - 2025/11/27 ） ツイート

PR

関連記事

外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性