当社社員によるお客様の情報資産の不正な閲覧および取得に関する調査結果および再発防止等について

  株式会社日立製作所(執行役社長兼COO:東原 敏昭)は、国立国会図書館から受託していた館内ネットワークシステムの保守・運用業務において、当社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了しました。調査結果および再発防止に向けた取り組み等についてお知らせします。

1．経緯

  当社が国立国会図書館から受託していた館内ネットワークシステムの保守・運用業務(以下、当該業務)において、当社のシステムエンジニア(以下、当該SE)が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことが、2014年3月27日、国立国会図書館の指摘により発覚しました。発覚後、当社は、直ちに社外弁護士を含む調査チームを発足させ、調査を行いました。

2．調査結果

 

(1)  2011年6月から当該業務を担当することになった当該SEが、国立国会図書館から許可されていた館内ネットワークへのアクセス権限を利用してお客様の情報資産を不正に複数回閲覧、取得していました。

 

(2)  不正に閲覧、取得した情報には、国立国会図書館が発注する情報システム等に関する他社の提案書や見積書などが含まれていました。

 

(3)  当該SEから、事情を知りながら情報提供を受けるなど、不正行為への関与が認められた社員が4人いました。4人はそれぞれ、当該SEの上長であるSEの主任技師(課長相当職)1人と、部長代理(課長相当職)1人を含む営業3人でした。

 

(4)  不正に閲覧、取得した情報を使い国立国会図書館の入札案件を落札した事実はありませんでした。なお、本件の発覚後、当社は、次期ネットワークシステムの応札を辞退しています。

3．再発防止に向けた取り組み

 

(1) 情報システムの保守・運用業務における情報管理ルールの整備と運用の徹底
  情報システムの保守・運用業務においては、お客様の情報資産の取り扱いに関するルールを案件ごとに決めるよう社内規則に定めておりましたが、当該業務ではルールの整備が不十分であったため、速やかに整備しました。また、国立国会図書館以外のお客様について、すべての情報システム稼働維持管理業務の緊急点検を行いました。ルールの整備が不十分であることが判明した案件については対策を進めており、7月初旬までに完了予定です。さらに、ルールの整備・運用を徹底するため、定期的な点検を実施します。
  なお、緊急点検において、不正な情報閲覧、取得を行っている事実は確認されていません。

 

(2) コンプライアンスの再徹底
   「日立グループ行動規範」に従った倫理教育や、関連法規・規則に関するコンプライアンス教育を強化し、繰り返し実施します。さらに、内部通報制度の再周知や、職場におけるコミュニケーションの改善等の取り組みを継続的に行うことにより、コンプライアンスの再徹底を図ります。

 

(3) コンプライアンス関連委員会活動の強化
  再発防止に向けた取り組み、およびコンプライアンスを徹底するための新たな委員会活動を通じて、日立グループを挙げたコンプライアンス活動を強力に推進していきます。

4．処分等について

  お客様の重要な情報システムの運用を行う事業者として、決してあってはならない重大な事態を発生させ、国立国会図書館および関係する皆様に多大なご迷惑をおかけしたことを深く反省するとともに、この事実を厳粛に受け止め、役員ならびに社員に対する厳正な処分を行いました。

 

(1) 役員の処分等

 

  なお、執行役社長兼COOである東原 敏昭については、月俸の30%(1カ月)を自主返上します。

 

(2) 社員の処分等
 懲戒解雇を含む厳正な処分を行いました。

5．国立国会図書館からの刑事告発および指名停止措置について

  当社は、国立国会図書館より、6月16日に、本件に関わった当社社員2名に対し刑事告発を行ったこと、ならびに、当社および子会社5社に対し指名停止措置を行うとの通知を受けました。この事実を厳粛に受け止め、当局の捜査に全面的に協力していくとともに、上記の再発防止に向けた取り組みを徹底して参ります。なお、指名停止措置を受けた子会社5社は、国立国会図書館の情報資産の不正な閲覧および取得には関与しておりません。

以上