国立国会図書館は2014年5月15日、国会図書館のネットワークシステムの運用管理業務を委託した日立製作所の社員が同図書館の業務サーバーに侵入して、同図書館の内部情報を不正に取得していたことが分かったと発表した。日立社員による不正取得は2011年から始まっており、同図書館が実施するシステム開発の入札に関わる他社提案書や参考見積もりなども取得していたという。
日立社員による不正は2014年3月27日に発覚した。国会図書館のネットワークシステムの運用管理を担当していた日立社員(システムエンジニアで肩書きは技師)は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。その日、国会図書館の職員が、日立社員が使用していた貸与PCの画面を見たところ、そのPCで使用したファイル履歴に「入札に関わる資料など、日立社員が見てはならないファイル名が含まれていた」(国会図書館広報)ことから、日立社員による内部情報の不正取得が分かった。
国会図書館がサーバーやストレージのログを調査したところ、日立社員が国会図書館の内部情報を不正取得していた証拠も見つかった。そこで国会図書館は4月4日から、副館長をトップに調査検証委員会を設置し、日立からの調査の報告を受けるなどして、被害の全貌について今も調査を続けている。
日立は2001年以来、継続して国会図書館のネットワークシステムの構築や運用に関わっている(写真)。日立社員は2011年から情報の不正取得を行っており、不正に取得した入札に関する情報などを、上司である主任技師、国会図書館を担当する日立の営業担当者、営業担当者の上司や同僚に当たる営業部長代理や営業主任と共有していた。2011年からの期間中、実際に不正に取得した情報を使って、国会図書館のシステム開発に関する入札に参加したこともあった。その入札は、日立は落札できなかったとしている。
また日立社員が不正に取得した情報の中には、国会図書館の次期ネットワークシステム(開札日2014年4月4日)に関する、他社提案書や参考見積もりが含まれていた。日立はこの件への応札は辞退した。
