国立国会図書館の再委託先企業に不正アクセス、一部利用者情報の漏えいの可能性

国立国会図書館は、外部委託により進めている館内サービスシステムのリプレース開発環境に対し、不正アクセスが行われたことを2025年11月11日に公表しました。

公表によると、同年11月5日に、開発業務を委託している株式会社インターネットイニシアティブ（以下、IIJ社）の再委託先事業者である株式会社ソリューション・ワンのネットワークが何者かの侵入を受けたとされています。これにより、IIJ社が管理する開発環境への不正アクセスが確認され、開発環境のサーバー構成情報や、システム開発に用いる情報、一部の利用者情報及び利用情報が漏えいした可能性があるとのことです。

同館の各種サービスや情報基盤への影響は確認されていないとのことですが、当該開発環境へのアクセスを遮断し、各種情報環境への監視を強化していると報告しています。同館は、引き続き不正アクセスの詳細について調査を進めるとともに、情報漏えいについて適切に対応する方針を示しています。