日本図書館協会図書館の自由委員会声明・見解等岡崎市の図書館システムをめぐる事件について>図書館界への提言

図書館界への提言−岡崎市の図書館システムをめぐる2つの事件の教訓から学ぶこと

日本図書館協会図書館の自由委員会

事件の概要

いずれも三菱電機インフォメーションシステムズ(以下MDISという)が管理するシステムの運用の過程で生じた事件である。

第1事件:2010年3月に岡崎市立中央図書館(以下単に岡崎図書館という)のホームページでサーバが頻繁に停止する事態が発生した。そこで岡崎図書館はサーバの停止によって利用が妨害されたとして被害届けを出し、警察からの照会に応じて大量のアクセスのあった特定のドメインからの利用者について氏名・住所等のデータを任意提出した。その後、同年5月には自作のプログラムで自動的に新着図書データを収集していた利用者の逮捕・勾留にまで発展したのであるが、後にMDISはシステムの不備によって生じた障害だとして謝罪している。

第2事件:同年9月に岡崎図書館の利用者データが同じMDISが管理するシステムを使用する他館に流出した事件であるが、これは岡崎図書館のデータが入ったままのソフトをMDISが他館に販売したことによって生じたものである。なお他の図書館においても類似の経緯で利用者データが流出していたことが判明している。当然のことながら、MDISおよび同システムの保守を請け負った下請け業者はミスを認めて謝罪している。

これらの事件を教訓にして、各図書館において学ぶべき事柄を以下に要約した。

提言:その1−第1事件に関連して

(a-1)被害届けの提出について

被害届けは告訴ないしは告発とは違うものの捜査のきっかけを与えるので被害届けを提出するには慎重を要する。知る自由が侵されかねない利用者データの提出などの捜査協力を求められる場合を想定し、図書館側で対応できない場合に限って館内で十分検討した上で提出されなければならない。

(a-2)利用者データの提供について

被害の状況を捜査するに際して加害者の特定のために警察から照会を受けた場合に、どの程度の利用者データを提供すべきか。利用者を特定できる可能性があるアクセスログの開示を求められるだろうが、加害者以外のものが含まれることに十分の配慮が必要である。したがって提供するアクセスログを捜査に必要と思われる期間に限定し、かつアクセスの頻度、送信量などから加害者のものと思われるものだけを図書館側で抽出して提供できないかを検討すべきであろう。アクセスログの解析を警察側に委ねた場合は可能な限りの加害者の絞り込みを要請し、照会内容には十分の慎重さで対応すべきである。

(a-3)利用者データ提供の手続きについて

各地方自治体の個人情報保護法制は異なるものと思われるが、図書館が保有する利用者データの開示には単なる事後報告ではなく個人情報保護審査会等との事前の協議または承認を受ける方向で対応されるのが望ましい。

(a-4)情報通信技術への図書館の対応について

すべての規模の図書館に専門のシステム関係要員を求めるのは現実的ではないが、WEBサイトによるサービスを提供する以上、図書館はトラブルへの対応に備える必要がある。 
2010年12月に情報処理推進機構(IPA)が「サービス妨害攻撃の対策等調査−報告書」(http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html)を公開した。ここでは本事例について、サイトの管理者のとるべき対策として、状況確認、技術的対策、外部機関等への相談をあげ、サービス妨害攻撃判断チャートを示している。これを参考にして、日頃から緊急時の対応策を講じておくべきである。

提言:その2−第2事件に関連して

(b-1)契約関係について

システムの納入および保守・運用に関する契約は自治体と納入業者および業務委託先業者との間で締結されるが、それらの契約内容に図書館側の要請が反映されていることが望ましい。ことに平常的な保守・運用に関して図書館は常に業務委託先業者の監督を怠ってはならないが、どこまで監督権が及ぶのかは当初の契約に制約されるからである。また、個人情報の保護や守秘義務に関する取決めを明確にしておく必要もある。システムの不具合や利用者データの流出等による損害が発生した場合の責任の所在についても同様である。

(b-2)利用者データの流出とシステム管理について

図書館システムの入換えに際しては利用者データを移行する必要があるので、システムのカスタマイズやテストはダミー・データで行うべきである。その点を業者まかせでなく、図書館側で厳重にチェックする必要があろう。
また新規でシステムを導入する場合には、他図書館のシステムのコピーであるかどうか、コピーであれば利用者データが消去されているかどうかのチェックを忘れてはならない。

おわりに

図書館のシステムを管理していたMDISは企業倫理を欠いているとしか思えない。同社はプライバシーマークの認定を受けていた。選定する側の図書館はそれを信頼しているのだから、信頼に応えていただきたい。

 このページのトップに戻る