◎全国健康保険協会新潟支部、申請書不備返戻時の誤送付で個人情報2件漏えい
全国健康保険協会新潟支部(新潟市中央区)は11月30日、記載内容に不備があったために顧客に返送した「健康保険限度額適用認定申請書」の誤送付が2件あり、個人情報が漏えいしたと発表した。発表によると、9月25日、送付した書類を受け取った顧客から連絡があり、事態が判明した。宛名を兼ねる送付書と封入した申請書が入れ違っていたため、A氏宛てにB氏の申請書が、B氏宛てにA氏の申請書が送付されてしまい、それぞれの個人情報が漏えいすることとなった。担当者が送付書と申請書の組み合わせを誤り、決裁時および封入時の確認で気づかなかったことが原因という。 同支部は26日、該当顧客に電話で経緯を説明のうえ、陳謝。翌27日に該当顧客を訪問し誤送付された申請書を回収し、改めてお詫びした。同支部はこれまで、担当者が返戻文書を作成し、決裁者が決裁後に担当者に戻し、担当者が再確認のうえ発送していた。今後は、決裁者が決裁した後の再確認と発送については別の担当者が対応することにより、再発防止に努めるとしている。
・健康保険限度額適用認定申請書不備返戻時の誤送付および個人情報漏洩(全国健康保険協会新潟支部) http://www.kyoukaikenpo.or.jp/shibu/niigata/template02/h25/ClericalErrorFolder201311/ClericalErrorDetailPage20130926
◎広島大学、AO入試志願者9名の志願票や調査書等の写し紛失
広島大学(本部:広島県東広島市)は11月29日、同大学生物生産学部において、2015年度AO入試の志願票等の写し9名分を紛失したと発表した。同大学によると、書類はAO入試の面接担当教員に事前配布していたもので、AO入試当日の朝、当該教員から紛失した旨の連絡があった。大学では当該教員を面接担当から外し、関係職員で捜索を行ったが見つからず、同日午後、東広島警察署広大前交番に盗難届を提出した。紛失したのは、入学志願者9名分の志願票、志願者評価書、調査書、自己推薦書の写し。AO入試やその結果および合否判定には影響を及ぼしていない。個人情報が第三者に流出したという情報や不正に使用されたという事実は確認されていない。該当の受験生、保護者、在学高校関係者に対し、生物生産学部長ほかの関係者が訪問して謝罪と状況説明を行った。同学部では教員会において、入試関係書類および個人情報の管理の徹底を喚起した。同大学では、入試関係書類および個人情報の管理方法を見直すなどして再発防止に取り組むという。
・入学者選抜AO入試に係る入学志願票等(写し)の紛失について[PDF](広島大学) http://www.hiroshima-u.ac.jp/news/show/id/18656
◎藤沢市立中学、生徒の通知票など個人情報含むUSBメモリーを校内で紛失
藤沢市は11月29日、市立中学校の教諭が生徒の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、教諭は11月22日(金)午後、職員室内のデスクトップパソコンを利用し、担任する生徒の調査書を作成し終えた。そのデータを私用のUSBメモリーに保存し、USBメモリーをパソコンに接続したまま退勤した。週明の25日(月)、出勤した当該教諭がUSBメモリーを確認したところパソコンに接続されていなかった。最初は一人で、次は同僚教諭とともに、その後は全職員で校内を探したが発見できなかった。同日午後7時40分頃、校長は藤沢市教育委員会にUSBメモリー紛失を報告した。紛失したUSBメモリーには、在校生12名、卒業生3名、計15名の個人情報が含まれていた。内容は、調査書(2013年度分4名、2012年度分1名)、通知票(2013年度分12名:うち9名は当該教諭担当記載部分のみ。2012年度分10名:すべて当該教諭担当記載部分のみ)、指導データ(2013年度分4名)。当該USBメモリーやデータにはパスワード設定や暗号化がされていなかった。翌26日、学校は関係各家庭へ電話連絡をし、説明と謝罪をした。同日夕方には校長、教務主任、当該教諭で家庭訪問し謝罪した。27日には該当保護者を対象に保護者説明会開催し、説明と謝罪を行った。29日には学校の全保護者を対象に保護者説明会を開催し、説明と謝罪を行う。
・藤沢市立中学校における個人情報入りUSBメモリーの紛失(藤沢市) http://www.city.fujisawa.kanagawa.jp/hokyu/page100091.shtml
◎ジブラルタ生命保険、2789名分の個人情報漏えい
ジブラルタ生命保険(本社:東京都千代田区)は11月28日、国や地方公共団体等が差し押さえた保険契約の解約手続き等をめぐり、開示する必要のない個人情報を誤って開示していたと発表した。発表によると、同社では契約者本人が手続きを行うことを前提として、契約者の氏名、住所、電話番号などを請求書等にあらかじめ印字していたが、これを債権者からの請求の場合にも使用していたのが原因。契約者2766名分の情報が債権者等に開示されていた。また、差押債権者が支払請求手続きを行った際に発行する支払明細書において、差押債権者23名分の取引口座が契約者に開示されていた。漏えいした情報が不正に利用された事実は確認されていない。該当者には謝罪の文書を送付した。発生原因となった事務手順等は見直した。今後、再発防止のため顧客情報の取扱いを徹底していくという。
・国・地方公共団体等へのお客様情報の過剰な開示について[PDF](ジブラルタ生命保険) http://www.gib-life.co.jp/st/about/news/2013/131128.pdf
◎福島銀行、顧客情報1999先分含む資料紛失
福島銀行(本店:福島県福島市)は11月27日、本店営業部において、顧客情報1999先分が含まれる資料を紛失したと発表した。同行によると、自主点検を行った結果、貸出先関係資料の紛失が判明した。紛失した資料には、法人顧客551社、個人顧客1448名分の氏名、住所、生年月日、決算データ、融資・預金残高、貸出内容等が含まれている。1月15日に保存期間の経過した文書を廃棄処分した際に、保存期間満了前の当該資料を誤って廃棄した可能性が高いという。顧客情報が不正に利用されたとの連絡や問い合わせは入っていない。同行は、文書管理の厳正化を図り、再発防止に努めていくとしている。
・お客さま情報の紛失について[PDF](福島銀行) http://www.fukushimabank.co.jp/press/2013/img/20131127.pdf
◎日本財団学生ボランティアセンター、メールをTOで送りアドレス139件流出
学生のボランティア活動を支援している日本財団学生ボランティアセンター(東京都港区)は11月27日、メールをTOで送り139名分のメールアドレスが流出したと発表した。発表によると、11月27日午後5時58分、同センターが主催するプロジェクトの過去の参加者139名にメールを送ったところ、BCCで送るべきところを誤ってTOで送り、メールアドレスが他の受信者に表示される状態となった。当該メールを受信した同センターのスタッフが事態に気付いた。該当者には同日午後9時31分に謝罪と説明のメールを送り、当該メールの削除を依頼した。同センターは再発防止のため、個人情報を含む重要なメールや複数先宛てのメールを送信する際の作業手順を見直すと同時に、手順の徹底実施に向け管理体制の見直しを行うという。また、個人情報取り扱いについてのリスクの認識を全従業員に徹底し、必要かつ適切な措置を講じるとしている。
◎石坪、車上荒らしで福祉機器レンタル先250名の名簿盗難
福祉用品のレンタル等を行う石坪(京都府福知山市)は11月26日、同社社員が営業中に車を荒らされ、250名分の情報が含まれる顧客名簿を鞄ごと盗まれたと発表した。同社によると、車を荒らされたのは11月19日。名簿には、福知山市内の福祉機器レンタル顧客約250名の氏名、住所、電話番号が記載されている。即日、福知山警察署に届け出るとともに、京都府と福知山市に報告書を提出した。該当の顧客には電話、訪問、文書により説明と謝罪、注意喚起を行った。同社は、再発防止に努めていくとしている。
・盗難に伴う福祉機器レンタル顧客名簿紛失について[PDF](石坪) http://www.ishitsubo.co.jp/pdf/20131126_owabi.pdf
◎四天王寺大学、学生や研究参加者672名分の個人情報含むUSBメモリー紛失
四天王寺大学(本部:大阪府羽曳野市)は11月26日、同大学の専任教員が、学生や卒業生、研究参加者の情報が含まれたUSBメモリーを紛失したと発表した。同大学によると紛失したのは10月24日。メモリーには、学生および卒業生399名の氏名、学籍番号、成績等のデータや、研究参加者273名分の調査データが入っていた。両データともに住所、電話番号、メールアドレスは含んでいない。警察へ届出を行い、関係交通機関にも問い合わせたがメモリーは見つかっていない。この紛失による情報の漏えいや第三者による情報の使用は確認されていない。同大学は、再発防止のため個人情報保護にかかわる管理、指導体制を見直し、個人情報データの管理徹底に努めていくとしている。
・個人情報データの紛失について(お詫び)(四天王寺大学) http://www.shitennoji.ac.jp/ibu/important_news/post_395.html
◎NTT西日本、業務委託先社員が顧客情報6名分を含む申込書を紛失
西日本電信電話(本社:大阪市中央区)の九州事業本部(熊本市中央区)は11月26日、業務委託先の社員が顧客情報を含む申込書を紛失したと発表した。紛失したのは11月24日で、当該書類には顧客の氏名、住所、電話番号等の情報が6名分(熊本県在住の顧客4名、長崎県在住の顧客2名)記載されていた。顧客の口座情報は含まれていない。現時点では、情報の不正使用等の事実は確認されていない。該当顧客には個別に説明とお詫びをした。同社は今後、顧客情報管理に関する指導徹底を改めて実施し、信頼回復に全力を挙げ取り組むとしている。
・お客様情報の紛失に関するお詫びとお知らせ[PDF](NTT西日本九州事業本部) http://www.ntt-west.co.jp/kumamoto/oshirase25/20131126.pdf