2025年11月25日、国立国会図書館は開発中の館内サービスシステムに対する不正アクセスにより、利用者情報など4万件超が漏えいした可能性があると発表した。現在までに二次被害は確認されておらず、同館は影響者へ個別通知を進めている。
新システム不正アクセスで利用者情報が流出の恐れ
今回の漏えいは、開発中の館内サービスシステムを外部業者に再委託していた過程で発生した不正アクセスによるものである。この影響で、利用者IDや電子資料のプリントアウト申込情報を含む4万件以上のデータが漏えいした可能性がある。
漏えい対象は、2025年3月15日から3月27日までの関西館利用者ID943件と、9月24日から10月22日に東京本館、関西館、国際子ども図書館でプリントアウト申込を行った40,373件(4,360人分)である。情報には氏名や資料名、印刷枚数、利用目的などが含まれる。
調査はすでに可能な範囲で完了しており、現時点で情報がインターネット上に公開された形跡や不正利用の報告は確認されていない。ただし、同館は不審な電話やメールへの注意喚起も行っている。
影響者には順次個別通知が行われるが、連絡先が登録されていない利用者は対応が困難な状況である。問い合わせは同館電子情報企画課の窓口を通じて受け付けており、2026年6月末までの期間限定で対応する体制を整えている。
情報漏えいの影響と再発防止策の課題
今回の漏えいは現時点で二次被害がないとはいえ、利用者にとって心理的負担や信頼低下のリスクを伴う事態である。
特にプリントアウト申込情報は利用目的や資料内容が含まれるため、悪用される可能性が否定できない。学術機関や研究者も、図書館のデジタル資料活用に慎重になることが予想される。
一方で、今回の事案を契機に情報セキュリティ体制の見直しが進む可能性もある。
再委託先管理の強化やアクセスログ監視、暗号化技術の徹底は、今後の開発プロジェクト全体の安全性向上に寄与すると考えられる。
再発防止策の実効性は、委託先だけでなく再委託先への監査や教育体制の充実にかかっており、国立国会図書館はこの課題に真摯に対応する必要があるだろう。
透明性のある情報公開や利用者への適切な通知も、信頼回復の鍵になると指摘できる。
今後は、外部委託によるシステム開発の利便性と、情報漏えいリスクのバランスを慎重に取る運用が求められる。行政機関の情報管理基準見直しや、外部ベンダーとの契約条件明確化も、同様の事案を防ぐうえで欠かせない施策となるだろう。
関連記事:
Discord、不正アクセスで個人情報流出 運転免許証画像やIPアドレスなど漏洩
神戸デジタルラボがAIセキュリティ診断提供 生成AI特有の脅威に対応
