とりあえず，まるっと引用しておきます。
　http://www.mitsubishielectric.co.jp/oshirase/20100928/

子会社の個人情報漏洩について（お詫び）

2010年9月28日
三菱電機株式会社

　当社の子会社である三菱電機インフォメーションシステムズ株式会社が、お客様保有の個人情報を不適切に処理し、この個人情報が漏洩していたことが判明しました。かかる事態を引き起こしたことを、ここに深くお詫び申し上げます。 当社は、本件を重く受け止め、子会社における業務のチェックと改善に向けた指導を徹底し、再発防止に取り組んでまいります。

三菱電機インフォメーションシステムズ株式会社へのリンク
http://www.mdis.co.jp/news/press/2010/0928.html

　いきなりウソがあります。個人情報漏洩当時，該当の個人情報を扱ったのは三菱電機本体ですので，MDISは関係ありません。漏洩時期を見るとデータコンバートの直後ですので，作業を請け負った三菱電機本体が責任を負うべきことです。
　根拠としてデータ移行時の契約書（市立図書館 新業務システム セットアップ及びデータ移行業務契約書）を再掲しておきます。

委託者岡崎市を甲とし、受託者三菱電機株式会社中部支社を乙とし、次の条項により契約を締結する。
　
（中略）
　
(再委託の禁止)
第５条 乙は、甲の承諾を得た場合を除き、自ら個人情報の処理を行うものとし、 第三者にその処理を委託してはならない。
２ 乙は、業務の一部を第二者に委任し、又は請け負わせた場合、甲に対して 再委託先の行為について全責任を負うものとする。
(個人情報の保護)
第７条　乙は、この契約による個人情報の取扱いについては、別記 「個人情報取扱特記事項」を守らなければならない。
(目的外使用の禁止)
第8条 乙は、委託業務遂行上甲から提供された資料及びデータ(以下「資料等」という。)を他の用途に使用又は第三者に提供若しくは譲渡してはならない。
(複写及び複製の禁止)
第9条 乙は、甲の承諾なくして資料等を複写又は複製してはならない。

　つまり，個人情報が漏洩した時期に岡崎市立中央図書館の個人情報を取り扱っていたのは三菱電機本体であるので，三菱電機本体が個人情報漏洩の主犯格であるといえます。
　つまり

　当社の子会社である三菱電機インフォメーションシステムズ株式会社が、お客様保有の個人情報を不適切に処理し

　この部分はウソです。