国会図書館のシステム開発環境から個人情報が流出した可能性

国立国会図書館のシステム開発環境が侵害された問題で、プリントアウトサービスの利用者情報が外部へ流出した可能性があることを明らかにした。

同館では、システム構築をインターネットイニシアティブ（IIJ）に委託していたが、再委託先であるソリューション・ワンの業務設備が何者かにより侵害され、作業用ネットワークを経由して開発環境にアクセスが行われた。

2025年11月11日に事態を公表。外部協力のもと詳細について調べており、その後流出した可能性がある個人情報の範囲を特定した。

具体的には、2025年9月24日から10月22日までに東京本館、関西館、国際子ども図書館で対応したデジタル化資料および電子ジャーナルなどの電子情報、マイクロ資料のプリントアウト申込情報4万0373件が対象。

来館者4360人に関する氏名と利用者ID、プリントアウトした資料の情報、利用目的などが対象となる。

（Security NEXT - 2025/11/27 ） ツイート

PR

関連記事

フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
整体サロン店舗端末から顧客情報が流出した可能性
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性