図書館システムを作成・管理している三菱電機インフォメーションシステムズは、同社のシステムに問題があり、図書館利用者約3000人の個人情報の流出とアクセス障害があったとして、2010年11月30日にその経緯と謝罪文をホームページに公開し、記者会見を行った。10年5月に愛知県岡崎市の図書館のホームページにサイバー攻撃したとして男性利用者が逮捕され起訴猶予となった問題についても、閲覧障害の原因は同社のシステムに問題があったと認め謝罪した。
流出した個人情報は宮崎県えびの市の2761人が最も多く、岡崎市の159人、東京都中野区の51人の計2971人。図書館のシステムを改良する実験を行った際、個人情報まで引き出してしまい、改良したプログラムを導入する時にその個人情報も各地の図書館に導入してしまった。さらに九州のパートナー会社が、誰でもサーバにアクセスできる状態(アノニマス設定)に誤って設定、このため個人情報が流出した、と説明している。
岡崎市立図書館の問題では、1回のホームページアクセスに対して10分間に渡り蔵書データベースとの接続が維持される仕様になっていたため、同時接続数がシステムの限界を超えてしまい、アクセス障害が発生したとしている。