図書館システムを納入された図書館側は、システムに問題がないか検証はしなかったのだろうか? 「3図書館の利用者情報」がおそらくデーターベースに残っていたのだろうが、これを図書館側が何故見過ごしたのだろう。データーベースに少しでも知識があれば、こんなもの見過ごすことないと思うのだが。素人でも図書館側に検証できる余地はあると思うのだが、どうだろう。
業者が納入したら、検証もせず使い始めたということか? 図書館側のお粗末な話ではある。もちろん、納入業者のお粗末さは論を待たないところだ。
サイバー攻撃えん罪も…図書館システム不具合 (読売新聞) – Yahoo!ニュース
読売新聞 11月29日(月)3時5分配信
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。
図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。
問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。
このうち、個人情報が流出したのは 愛知県岡崎市、東京都中野区、岐阜県飛騨市 の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。
MDISによると、同社の担当者が3図書館に納入したシステムを他の図書館に転用する際、既に入っていた3図書館の利用者情報を削除しないまま納入したことなどが原因だった。