個人情報ニュース　　　

◎ 熊本大学医学部付属病院、53人分の患者情報を含むパソコン等紛失

　熊本大学は10月27日、同大医学部の学生が、53人分の患者情報を含むパソコンと資料等を紛失したと発表した。発表によると、紛失したパソコンは学生が臨床実習用に使用していた私用ノートパソコンで、学生教育用の資料である患者名簿のべ130人分、要約された診療情報のべ12人分、実習レポート4人分が含まれていた。これは患者実数にして53人分の情報になる。患者名簿の情報内容は診療科名、氏名、病名（英語表記）、入院日、退院日で、紛失情報の中には住所と電話番号は含まれていないという。紛失がわかったのは10月22日午後で、前日夜から当該パソコンを入れたバッグを附属病院内学生用控室に置いていたのが見当たらないことに気づいた。当該学生は週明けの10月24日に大学側に紛失の連絡をし、25日未明に所轄警察署へ遺失物届を提出した。当該患者53名に対しては、すでに事情説明とお詫びを行っているという。同大は、現在、他の学生に配布していた同種の教育資料は回収し、患者名簿や個人情報を含む診療情報は配布しないことに決定したという。また、学生および教員に教育を徹底し、個人情報の保護管理の徹底に努めるとしている。・リリース[PDFファイル]（熊本大学医学部附属病院）

◎京都銀行、145人分の投資信託取引の異動明細票を紛失

　京都銀行は10月27日、嵯峨支店(京都府右京区)で顧客情報を記載した出力帳票を紛失したと発表した。10月17日に行われた同支店の毎月定例の点検作業で、所定の綴り込みから2005年9月1日から9月10日まで土日を除く7日間分の投資信託取引の異動明細票24枚が欠落していることが判明したという。紛失情報は145人分で、投資信託口座番号、氏名、取引銘柄のコード番号、取引数量、金額、税額など。顧客の住所、電話番号、生年月日などは記載されていない。10月25日付で所轄警察署へ遺失物届を提出したが、内部調査によると行内で誤って廃棄した可能性が高く、外部への情報の流出懸念は極めて低いとしている。該当する全顧客には訪問の上、事情説明をしているという。当該帳票は2007年4月1日より電子帳票化し、情報管理の強化に努めていくとしている。
・リリース[PDFファイル]（京都銀行）
http://www.kyotobank.co.jp/news/pdf/2005_10_27.pdf

◎ 興和、2件の事故で1,0137名分の医療関係者情報を含むパソコン紛失

　興和（本社：愛知県名古屋市）は10月27日、個人情報を含む業務用モバイルパソコンの入った鞄を紛失する事態が2件発生したと発表した。1件は、10月18日午後7時頃、福岡市内の駐車場で同社医薬情報担当者の営業車が車上荒らしにあい、業務用パソコン1台が入って鞄が盗まれたもの。当該パソコンには、福岡県内9医療機関の医師1,325名分の氏名、診療科、役職が保存されていた。もう1件は10月18日午後11時頃、同社学術部員が神奈川県相模大野駅前で、業務用パソコン1台が入った鞄を紛失したもの。当該パソコンには、神奈川県内の医師8,807名の氏名、診療科、役職、および他都府県の医師など5名の氏名、勤務先が保存されていた。いずれも所轄警察署に届け出ているが、発見に至っていない。同社は、すべての関係者に状況報告とお詫びに伺っているという。紛失パソコンには二重のパスワードでアクセス制限をしており、個人情報が流出する可能性は低いとしている。また、今回の事態を厳粛に受け止め、改めて個人情報保護対策の強化と再発防止の徹底に努めていくとしている。
・リリース[PDF]（興和）
http://www.kowa.co.jp/g/pdf/pc200510.pdf

◎ NHK甲府放送局、52名分の視聴者リストを一時紛失

　ＮＨＫ（日本放送協会）は27日、ＮＨＫ甲府放送局職員が視聴者リストを紛失する事故が発生したと発表した。発表によると26日、同職員が活動していた甲府市下飯田、新田町地域で、顧客52名分の住所と氏名などの個人情報を記載した視聴者リストを紛失したという。至急警察に届け出、周辺調査を実施。31日に回収に至った。該当顧客に対しては個別に連絡をし、2次被害の防止に努めているという。ＮＨＫは今後このような事態が発生しないよう、セキュリティ教育を改めて徹底するなど個人情報の取り扱いにいっそう注意していくとしている。
・リリース（NHK）
http://www.nhk.or.jp/privacy/oshirase051027.html

◎楽天市場顧客情報大量流出事件、出店会社センターロードの元社員逮捕

　楽天（東京都港区）が運営するインターネットのショッピングサイト「楽天市場」の店舗「AMC」の顧客情報が大量に流出した事件で、警視庁ハイテク犯罪対策総合センターは27日、出店会社センターロード（東京都足立区）の元社員の男（33）を不正アクセス禁止法違反容疑で逮捕したと発表した。調べでは、容疑者は今年2月にセンターロードを退社後、5月11日から14日にかけて楽天のサーバに27回にわたり不正にアクセスした疑い。楽天から流出した顧客情報は1万26件のクレジットカード番号を含む3万6,239件で、ビッダーズの顧客情報8,456件の流出も判明している。
・リリース（AMC）
http://www.amcamc.co.jp/rakuten.htm<br>
・リリース（楽天）
http://www.rakuten.co.jp/com/faq/information/20050723.html<br>

◎ 朝日火災海上保険、代理店の事務所荒らしで83名の顧客情報含むパソコン盗難

　朝日火災海上保険（本社：東京都千代田）は10月26日、同社代理店に泥棒が侵入し、現金や貴金属等と共に、顧客の個人情報が記録されたノートパソコンが盗まれたと発表した。盗難があったのは8月31日午後5時から午後8時の間で、同社の代理店である尚栄保険事務所の施錠中の自宅兼事務所に泥棒が侵入し、現金や貴金属等と共に83名分の顧客情報が入ったノートパソコンが盗まれた。情報内容は、顧客氏名、電話番号、住所、保険種目、満期日など保険料の契約者情報。同代理店では同日に所轄警察署に届出を行ったが、現在のところ盗まれたパソコンは発見されていない。同社は、該当顧客全員に対し、すでにお詫びと経緯の説明をしたという。盗まれたノートパソコンには11桁のパスワードを設定しており、個人情報が外部に流出した懸念は極めて低いという。また、個人情報管理態勢の強化を図り再発防止に努めていくとしている。
・リリース（朝日火災）
http://www.asahikasai.co.jp/topics/detail.html?id=41

◎ JA陸前高田市、車上荒らしで40名分の個人情報含む共済資料盗難

　陸前高田市農業協同組合（JA陸前高田市、本所：岩手県陸前高田市）は10月25日、同JA職員が車上荒らしにあい、40名の顧客の個人情報を含む資料が盗まれたと発表した。盗難が起きたのは同17日で、共済外務職員が個人車両で顧客を訪問する際、同資料が入った業務用カバンを施錠した車に置いたまま私用で離れた50分ほどの間に起きた。情報内容は、顧客の氏名、住所、共済契約内容など。同職員はただちに警察に通報し、現場検証のうえ被害届けを提出したが、まだ発見されていない。また不正使用等の事実も確認されていないという。同JAは、当該顧客40名のうち、対象者が特定できた33名については、自宅を訪問し事情説明とお詫びをしたという。また、職員教育の再徹底と個人情報管理態勢の強化を図り再発防止に努めていくとしている。
・リリース（JA陸前高田市）
http://www.jaiwate.or.jp/jarikuzentakata/information/index.html

◎ 中部電力、顧客情報10件を含む移動通信端末機を紛失

　中部電力は25日、取引先会社員の携帯電話番号など10件を含む業務用の移動通信端末機（IP-PHS端末機）を紛失したと発表した。紛失が判明したのは24日16時頃で、実際に紛失したのは21日、送電線設備を巡視するために出向していた出先であるという。判明後、ただちに巡視経路等を捜索したが発見に至らず、25日に岡崎警察署へ紛失届を提出した。同端末機には、取引会社の社名、個人名、携帯電話番号が10件登録されていた。現在のところ、情報紛失による被害の申し出はないという。同社はすでに関係者に事実説明と謝罪をしているといい、今回の事態を重く受けとめ、よりいっそうの適正管理を徹底していくとしている。
・リリース（中部電力）
http://www.chuden.co.jp/corpo/publicity/press2005/1025_1.html

◎ NTTドコモの携帯用メルアド、約7万1,000件がネットに掲載される

　NTTドコモは25日、ユーザーの携帯電話用メールアドレスがインターネット上で閲覧可能な状態になっていたことを明らかにした。複数報道によると、米国グアムに本社を置くインターネットサービス会社が運営するサイトに約32万件が掲載され、そのうち約10万件が重複するアドレス、約7万1,000件が実在するアドレスだったという。NTTドコモの調査では、掲載されていたのはiモードのドメイン名である「@docomo.ne.jp」を含むメールアドレスのみで、氏名、住所、電話番号等の情報は含まれていないという。同社はサイト運営者等に削除依頼をしている。また、社内調査を行った結果、同社からの社外流出の形跡は確認されていないとしている。
・リリース（NTTドコモ）
http://www.nttdocomo.co.jp/info/notice/page/051025_00.html

◎ ローソンチケット、販売サイトで個人情報が誤表示される不具合

　ローソンチケット（本社：東京都渋谷区）は24日、同社が運営するチケット販売サイト「ローソンチケット・ドットコム」と、JCBが同社に運営業務を委託している「JCBオンラインチケットセンター」で、利用者の画面に他人の個人情報が表示されたとの問い合わせが相次いだため、サイトを一時閉鎖したと発表した。発表によると、ログインした会員の画面に本人とは異なる氏名、電話番号、メールアドレス等が表示されるとの報告が、先月30日から今月19日までに両サイトで計4件あった。27日付けの追加報告ではさらに1件、Webサイト上で誤表示を見たとの連絡を受けたという。同社は、誤表示が起きた可能性のある期間にログインした4万8,781名の会員に対しメールや郵便で事情説明と謝罪を行っているという。
・リリース（ローソンチケット）
http://www2.lawsonticket.com/
・リリース（JCB）
http://www.jcbcorporate.com/news/dr-449.html

◎ 三越、閉鎖した横浜店の顧客43名分の伝票綴り紛失

　三越（本店：東京都中央区）は23日、5月に閉鎖した三越横浜店の事務処理手続き中に43名分の伝票綴りを紛失したと発表した。当該伝票には、横浜店閉鎖後に設置した別館事務所で商品の修理加工を受注した43名の顧客の氏名、住所、電話番号、商品の修理内容等が記載されていた。内部調査によると、他の帳票類と一緒に焼却処分した可能性が高いという。同社は該当顧客に個別に連絡して報告とお詫びをしているといい、今後はさらに管理体制を強化し、再発防止に努めていくとしている。
・リリース（三越）
http://www.mitsukoshi.co.jp/pop_owabi.html

◎ 千葉大院生、車上荒らしで259名分の患者情報を含むUSBメモリー盗難

　千葉大学医学部附属病院（千葉県千葉市）は22日、同大学大学院医学研究院の男子大学院生が、患者259名分の個人情報が入ったUSBメモリーを盗まれたと発表した。院生は14日夜、市内コンビニに立ち寄るため駐車したパーキングで車の窓を割られ、同メモリーが入ったリュックを盗まれた。同メモリーには、病院名、氏名、ID番号、標本番号、手術日、術式が記録されていた。これらが流出したという情報や不正使用の事実は確認されていない。院生は、自宅で研究作業を続ける目的で患者の情報を持ち出していた。同病院は当該患者には電話や手紙で連絡をしたといい、再発防止に向けて教育、指導を徹底するとしている。
・リリース（千葉大学医学部附属病院）
http://www.ho.chiba-u.ac.jp/owabi051022.html

◎ ハーベストフューチャーズ、メール誤送信で285件のアドレス流出

　商品取引のハーベストフューチャーズ（本社：東京都渋谷区）は22日、インターネット商品先物取引「ハーベストオンライン」の顧客向けメールの配信で、285名の氏名とメールアドレスがわかる状態で同報送信したと発表した。メール誤送信が起きたのは21日午後7時半頃で、同社は送信した顧客へ当該メールの削除を依頼し、お詫びとメールアドレス変更等の説明を行ったという。また、管轄官庁である経産省、農水省へ経緯を報告するとし、今後は再発防止のため顧客への情報発信手順について抜本的な見直しを行い、厳正な手続きを徹底していくとしている。
・リリース[PDFファイル]（ハーベストフューチャーズ）
http://www.harbest.co.jp/20051022excuse.pdf

◎ 総務省、メール誤送信でカンファレンス申込者31名のアドレス流出

　総務省は21日、同省が11月１日に開く「電気通信事業分野の競争評価についてのカンファレンス」の参加申込者31名に、メールアドレスが表示される形でメールを誤送信したと発表した。誤送信があったのは同省の総合通信基盤局電気通信事業部事業政策課で、20日午後、同省が11月1日に開く「電気通信事業分野の競争評価についてのカンファレンス」に参加申込みをした31名に、参加可能である旨の事前通知メールを送付した際、受信者に他のメールアドレスも表示される形で送ってしまったもの。同課は該当者全員に直ちに報告とお詫びの連絡をし、着信電子メールの削除依頼をしたという。また、今後このような事態が生じないよう、厳重かつ適正な管理を徹底していくとしている。
・リリース（総務省）
http://www.soumu.go.jp/s-news/2005/051021_3.html<br>

◎ 年金資金運用基金、年金担保貸付に関する書類197件を紛失

　年金資金運用基金（東京都千代田区）は21日、年金担保貸付に関する書類197件が所在不明になっていると発表した。紛失した書類は債権管理関係の資料や借入申込書などで、197名の顧客の氏名、住所、生年月日、借入・返済内容などの情報が含まれている。これら紛失書類には、2001年度以降に借入を行った顧客の情報、現時点で同基金への返済を継続している顧客の情報は含まれていない。同基金によれば、他の廃棄書類とともに誤って廃棄した可能性が高く、外部流出の懸念は極めて低いとしている。また、今回の事態を真摯に受け止め、顧客情報の管理を徹底していくとしている。
・リリース[PDFファイル]（年金資金運用基金）
http://www.gpif.go.jp/fumei1021.pdf

◎ 大和ハウス、9月と10月に3件68名分の個人情報流出事故

　大和ハウス工業(本社:大阪市北区)は、9月期と10月期に計3件68名分の個人情報が流出したと発表した。発表によると、関東地区では9月7日に、営業担当社員が店舗駐車場に駐車した車から、展示場、分譲地への来場顧客50名分の情報を記載した名簿などを盗まれた。9月24日にも同地区で、営業担当社員が自宅駐車場に駐車した車から、顧客情報1名分を記載した顧客との取引に関する書類などを営業カバンごと盗まれた。紛失情報は、顧客の住所、氏名、年齢、電話番号など。両件ともすでに警察へ盗難届を提出した。10月21日には東北地区の営業社員が、顧客17名にメールを同時送信した際、すべての送信先の氏名とメールアドレスを誤って表示してしまった。同社は、当該顧客に謝罪と報告を行い、事故について国土交通省へ報告したという。また、顧客情報の取り扱いルールを再徹底するよう全社に指示したといい、事故の再発防止に努めるとしている。
・リリース（大和ハウス工業）
http://www.daiwahouse.co.jp/info-privacy/index.html

◎ 全国信用協同組合連合会、個人情報を含む保存書類1,660件紛失

　信用組合を窓口として住宅資金融資等を扱う全国信用協同組合連合会（全信組連、本店：東京都中央区）は10月21日、過去に取引があった同融資にかかる団体信用生命保険申込書類の一部を紛失していることが判明したと発表した。紛失した書類は、2005年8月31日時点で借入残高のあるもの477件、内部規定により完済後も保存対象となっているもの1,183件。同書類に記載されている情報内容は、顧客氏名、住所、生年月日、年齢、加入申込時の告知事項など。紛失原因や経緯について調査した結果、店舗の統廃合や自然災害による汚損などで廃棄されたものと判明、外部への情報流出の可能性はありえないという。全信組連は今後の再発防止のため書類の管理体制をいっそう厳格化するとしている。
・リリース[PDFファイル]（全国信用協同組合連合会）
http://www.zenshinkumiren.jp/images/20051021.pdf

◎ ブラザー販売、宅配伝票1通が別の顧客宛て送付物に混入

　ブラザー販売（名古屋市中区）は10月21日、同社製品の出荷業務で、顧客1名の個人情報を記載した宅配伝票を、別の顧客宛ての送付物に混入していたことがわかったと発表した。送付物を受け取った顧客から同20日に電話連絡があり判明した。流出した個人情報は氏名、住所、電話番号。同社は再発防止策として、ダブルチェックを行うなど作業手順の見直しを行い、個人情報の適正な管理に努めていくとしている。
・リリース（ブラザー販売）
http://www.brother-hanbai.co.jp/announce/notice0501021.html

◎ メディアグリッド、同報メールを「TO」で送り139件のアドレス流出

　Eコマースサービス事業のメディアグリッド（東京都新宿区）は、メール配信時の誤操作で139件のアドレスが流出したと発表した。メールを送信したのは10月21日正午頃。同社製品の最新情報を訪問先企業の担当者139名にメール配信した際、BCCを使う取り決めだったにもかかわらず、不注意によりメールアドレスを宛先欄に打ち込み、宛先メールアドレスが表示された状態で送信してしまった。同社は、本件について窓口を設置して対応し、事実経過ならびに今後の具体的な対策内容を順次HP上で報告するとしている。
・リリース（メディアグリッド）
http://www.mediagrid.co.jp/emtopic.html

◎ 旧道路公団3社のHPアンケート、暗号化無効状態で1万数千名が個人情報回答

　今月1日に民営化した旧日本道路公団3社が16日から実施していたインターネットを使ったアンケート調査で、暗号化処理が無効のまま1万6000人を越す人たちが個人情報を含む回答をしていたことが、21日にわかった。同アンケート調査は、東日本、中日本、西日本高速道路の3社から依頼を受けた高速道路技術センター（東京都千代田）が、今月16日から28日まで実施しているもの。サイト上には、通信情報の暗号化と組織の実在性を証明するベリサイン社のセキュアシールが掲載されていたが、「https」で始まるアドレスはなく通常の「http」の設定であったため、SSL（Secure Sockets Layer）暗号化通信が機能していなかった。アンケート調査の管理・運営会社が21日に気づき設定し直したが、同日午前10時35分までの間に１万6,712名が、住所、氏名、年齢、性別、車のナンバー、高速道路の利用状況などを回答していたという。3社の発表ではデータ流出の事実は確認されていないとしているが、盗聴やフィッシングサイトに誘導される危険性があった。
・リリース（東日本、中日本、西日本高速道路）
http://census.extec.or.jp/index3.asp