アカウント名:
パスワード:
最近飽きちゃったので #Librahack の追っかけはしていませんでしたが、久しぶりにググったら同じシステムを使う中野区立図書館でも情報流出したニュース [asahi.com]が出ていますね。
中野区の図書館システムに係る個人情報の流出について [tokyo-nakano.lg.jp]
中野区の図書館システムに2003年現在で登録されていた区民2名分の個人情報が、最近、他の自治体の図書館システム内に混入していたこと、及び九州にある自治体の図書館のシステムを介して、外部に流出していたということが判明しました。 原因は、2003年にシステム開発を行った際、三菱電機インフォメーションシステムズ株式会社が自社の作業用パソコンを持ち込みテスト作業を行い、テスト完了後、パソコンを持ち帰ったが、この時、データ消去が完全に行われずにプログラムデータの中に個人情報2名分が残存してしまったものです。 このシステム開発にあたっては、中野区の個人情報保護条例によって、委託業者にも個人情報保護や漏洩防止の義務が課せられており、またこの契約においても個人情報に関する規定が定められているところです。しかし、開発業者が中野区の個人情報をプログラム内に残したまま、そのパソコンを使って、その後に同じシステムを導入した自治体のシステム構築を行ったため、他の自治体のシステム内に混入しました。
弊社図書館システムにおける個人情報の流出について(お詫び) [mdis.co.jp]
2010年10月15日弊社が開発した図書館システムに図書館利用者様の個人情報が混入、流出し、弊社のパートナー会社が販売、納入したシステムから159名分の個人情報がインターネットを通じダウンロードされた件について9月28日に発表いたしました。その後の調査により、更に中野区立図書館様(2名分)の個人情報が、ダウンロードされた情報に含まれていることが判明いたしましたので、お知らせいたします。(中略)ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。なお、弊社は現在、流出原因となった製品への個人情報混入等の詳細について、各図書館様のご了解を得て現地調査を進めており、調査結果を各図書館様にご報告するとともに、再発防止策につき改めて公表する予定です。
2010年10月15日
弊社が開発した図書館システムに図書館利用者様の個人情報が混入、流出し、弊社のパートナー会社が販売、納入したシステムから159名分の個人情報がインターネットを通じダウンロードされた件について9月28日に発表いたしました。
その後の調査により、更に中野区立図書館様(2名分)の個人情報が、ダウンロードされた情報に含まれていることが判明いたしましたので、お知らせいたします。
(中略)
ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。
なお、弊社は現在、流出原因となった製品への個人情報混入等の詳細について、各図書館様のご了解を得て現地調査を進めており、調査結果を各図書館様にご報告するとともに、再発防止策につき改めて公表する予定です。
Web ページに対する高頻度アクセス [srad.jp]が取り上げられた後、これほどまで広範囲に一図書館システムの裏側が噴出するとは開発元の MDIS も思っていなかったんじゃないかな。
こんな話 [srad.jp]もありましたから、いっそ三菱図書館システムMELIL/CS [mdis.co.jp]をオープンソースにしたら、現状よりましなものが出来そうw
>> ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。
ちゃんと補完して読もうぜ。
「ダウンロードされたデータの確認は(分かる分は)全て完了しており((いや、ログ取ってないアクセスもあるんだけどそれは判んないでしょ))、今回判明したもの以外に混入した個人情報は(判る筈も)ございません。
というわけで、10月20日付け MDIS 詫び状 http://www.mdis.co.jp/news/topics/2010/1020.html [mdis.co.jp] (魚拓: http://megalodon.jp/2010-1020-1228-55/www.mdis.co.jp/news/topics/2010/... [megalodon.jp] )
弊社は中野区立図書館様から、中野区立図書館様に係わる流出データファイルの再調査(全件完全調査)をご指示いただき、詳細に調査いたしましたところ、中野区立図書館様に係る個人情報が51名分(注)存在し、それ以外にはないことを確認いたしました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
中野区立図書館でも個人情報流出が確認された(2010年10月15日) (スコア:5, 参考になる)
最近飽きちゃったので #Librahack の追っかけはしていませんでしたが、久しぶりにググったら同じシステムを使う中野区立図書館でも情報流出したニュース [asahi.com]が出ていますね。
中野区の図書館システムに係る個人情報の流出について [tokyo-nakano.lg.jp]
弊社図書館システムにおける個人情報の流出について(お詫び) [mdis.co.jp]
Web ページに対する高頻度アクセス [srad.jp]が取り上げられた後、これほどまで広範囲に一図書館システムの裏側が噴出するとは開発元の MDIS も思っていなかったんじゃないかな。
こんな話 [srad.jp]もありましたから、いっそ三菱図書館システムMELIL/CS [mdis.co.jp]をオープンソースにしたら、現状よりましなものが出来そうw
モデレータは基本役立たずなの気にしてないよ
今回判明したもの以外に混入した個人情報はございません(キリッ (スコア:3, 参考になる)
言い切りますか!? 言い切っちゃって大丈夫?
…ほら、出たw
http://twitter.com/Vipper_The_NEET/status/27398538544 [twitter.com]
@Vipper_The_NEET: 「ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。」 おかしいな,たった今えびのの38件を発見したんだけど( ´ー`)y-~~~ (10月15日 10:51 AM)
http://twitter.com/Vipper_The_NEET/statuses/27518029011 [twitter.com]
@Vipper_The_NEET: 【速報】新たに発見した中野区立図書館からの情報流出件数は50件,重複を除くと48名の住所氏名借りた本の書名がありました。ヽ(`д´)ノこれが調査というもんじゃああああ #librahack (10月16日 3:25 PM)
※ 「弊社図書館システムにおける個人情報の流出について(お詫び)」 は近日中に消滅するか「改竄」されると予想されるので、魚拓 http://megalodon.jp/2010-1015-1034-34/www.mdis.co.jp/news/topics/2010/... [megalodon.jp]
Re:今回判明したもの以外に混入した個人情報はございません(キリッ (スコア:1)
>> ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。
ちゃんと補完して読もうぜ。
「ダウンロードされたデータの確認は(分かる分は)全て完了しており(
(いや、ログ取ってないアクセスもあるんだけどそれは判んないでしょ))、
今回判明したもの以外に混入した個人情報は(判る筈も)ございません。
Re: (スコア:0)
というわけで、10月20日付け MDIS 詫び状
http://www.mdis.co.jp/news/topics/2010/1020.html [mdis.co.jp]
(魚拓: http://megalodon.jp/2010-1020-1228-55/www.mdis.co.jp/news/topics/2010/... [megalodon.jp] )
Re:中野区立図書館でも個人情報流出が確認された(2010年10月15日) (スコア:1)