日立社員による入札情報不正入手事件　国会図書館側の対策は十分だったのか

国会図書館「落ち度はなかった」

   情報セキュリティ対策などを進めている情報処理推進機構（IPA）では、セキュリティセンターの研究員がこう指摘する。

「一般論として、システム管理者であっても、委託先として閲覧できてはいけないものがあります。こうしたものについては、閲覧できないようにアクセス制限をするのが対策になります」

   さらに、その状態での不正アクセスを防ぐために、委託元が委託先を監視することも大切だと言う。

「まず、閲覧履歴などのログを取ることですね。作業報告をしてもらうことも必要だと思います。委託先に任せ切ってしまうと不正の恐れがありますので、監視を強化しなければなりません」

   国立国会図書館では、日立のSEがなぜ入札情報を閲覧できてしまったのか。この点について、総務課の担当者は、「こちらでも確認中であり、捜査中ということもあって、お話はできません」と取材に答えた。しかし、閲覧できたことに対し、「落ち度はなかったと考えています」と明言した。担当職員を厳重注意など何らかの処分にしたかについては、「お答えできません」とした。

   ネット上では、国会図書館の指名停止措置について、「甘すぎだろ」「図書館だけじゃなく、国の発注停止すべき」といった厳しい声も出ている。この点については、図書館では、「指名停止期間などは、適切だったと考えています」と言っている。