国立国会図書館、4万件超の個人情報漏えいの可能性を公表
2025年11月25日、国立国会図書館は開発中の館内サービスシステムに対する不正アクセスにより、利用者情報など4万件超が漏えいした可能性があると発表した。現在までに二次被害は確認されておらず、同館は影響者へ個別通知を進めている。
新システム不正アクセスで利用者情報が流出の恐れ
今回の漏えいは、開発中の館内サービスシステムを外部業者に再委託していた過程で発生した不正アクセスによるものである。この影響で、利用者IDや電子資料のプリントアウト申込情報を含む4万件以上のデータが漏えいした可能性がある。
漏えい対象は、2025年3月15日から3月27日までの関西館利用者ID943件と、9月24日から10月22日に東京本館、関西館、国際子ども図書館でプリントアウト申込を行った40,373件(4,360人分)である。情報には氏名や資料名、印刷枚数、利用目的などが含まれる。
調査はすでに可能な範囲で完了しており、現時点で情報がインターネット上に公開された形跡や不正利用の報告は確認されていない。ただし、同館は不審な電話やメールへの注意喚起も行っている。
影響者には順次個別通知が行われるが、連絡先が登録されていない利用者は対応が困難な状況である。問い合わせは同館電子情報企画課の窓口を通じて受け付けており、2026年6月末までの期間限定で対応する体制を整えている。
情報漏えいの影響と再発防止策の課題
今回の漏えいは現時点で二次被害がないとはいえ、利用者にとって心理的負担や信頼低下のリスクを伴う事態である。
特にプリントアウト申込情報は利用目的や資料内容が含まれるため、悪用される可能性が否定できない。学術機関や研究者も、図書館のデジタル資料活用に慎重になることが予想される。
一方で、今回の事案を契機に情報セキュリティ体制の見直しが進む可能性もある。
再委託先管理の強化やアクセスログ監視、暗号化技術の徹底は、今後の開発プロジェクト全体の安全性向上に寄与すると考えられる。
再発防止策の実効性は、委託先だけでなく再委託先への監査や教育体制の充実にかかっており、国立国会図書館はこの課題に真摯に対応する必要があるだろう。
透明性のある情報公開や利用者への適切な通知も、信頼回復の鍵になると指摘できる。
今後は、外部委託によるシステム開発の利便性と、情報漏えいリスクのバランスを慎重に取る運用が求められる。行政機関の情報管理基準見直しや、外部ベンダーとの契約条件明確化も、同様の事案を防ぐうえで欠かせない施策となるだろう。
関連記事:
Discord、不正アクセスで個人情報流出 運転免許証画像やIPアドレスなど漏洩
神戸デジタルラボがAIセキュリティ診断提供 生成AI特有の脅威に対応
🚀 AI・Web3業界への転職を考えているあなたへ
「最先端技術に関わる仕事がしたい」「成長市場でキャリアを築きたい」そんな想いを抱いていませんか?
Plus Web3は、AI・Web3領域などテクノロジーに投資する企業の採用に特化したキャリア支援サービスです。
運営する株式会社プロタゴニストは、上場企業グループの安定した経営基盤のもと
10年以上のコンサルタント歴を持つ転職エージェントが
急成長する先端技術分野への転職を専門的にサポートしています。
こんな方におすすめです
▼成長産業であるAI・Web3業界で新しいキャリアを始めたい
▼「未経験だけど挑戦してみたい」という熱意がある
▼今のスキルを最先端技術分野でどう活かせるか相談したい
▼表に出ない優良企業の情報を知りたい
業界に精通したキャリアアドバイザーが、
あなたの経験・スキル・志向性を丁寧にヒアリングし、
最適な企業とポジションをマッチングします。
Web3企業
AI企業
この記事が気に入ったら
フォローしてね!