国会図書館のシステム開発環境から個人情報が流出した可能性

国立国会図書館のシステム開発環境が侵害された問題で、プリントアウトサービスの利用者情報が外部へ流出した可能性があることを明らかにした。

同館では、システム構築をインターネットイニシアティブ（IIJ）に委託していたが、再委託先であるソリューション・ワンの業務設備が何者かにより侵害され、作業用ネットワークを経由して開発環境にアクセスが行われた。

2025年11月11日に事態を公表。外部協力のもと詳細について調べており、その後流出した可能性がある個人情報の範囲を特定した。

具体的には、2025年9月24日から10月22日までに東京本館、関西館、国際子ども図書館で対応したデジタル化資料および電子ジャーナルなどの電子情報、マイクロ資料のプリントアウト申込情報4万0373件が対象。

来館者4360人に関する氏名と利用者ID、プリントアウトした資料の情報、利用目的などが対象となる。

（Security NEXT - 2025/11/27 ） ツイート

PR

関連記事

複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院