最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2006年2 月 | メイン | 2006年4 月 »

2006年3 月

◆個人情報流出事件(2006/03/28~03/31)

◎ ウイン・インターナショナル、7,960名分の患者情報含むPCとCD-ROM紛失

 医療情報システム開発のウイン・インターナショナル(本社:東京都台東区)は3月31日、同社の顧客である4医療機関の患者情報7,960名分を含むPC1台とCD-ROM1枚を紛失したと発表した。同月26日に同社社員が飲食店にて当該PCおよびCD-ROMを紛失、ただちに麻布警察署に遺失届けを提出した。紛失情報は当該医療機関におけるカテーテル検査・治療記録で、患者の氏名、生年月日、診療内容、既往症などが含まれる。住所および電話番号は含まれないという。7,960名分の内訳は、新葛飾病院が4,316名分、新潟市民病院が3,320名分、東京西徳州会病院が164名分、土浦協同病院が160名分。当該情報は同担当者がデータ保全のためにPCに記録したもので、医療機関の許可は得ていなかった。当該PCに含まれる情報については、IDおよびパスワードの設定により情報漏えいのおそれが低減されているが漏えいの可能性があり、当該CD-ROMに保存された1名分の情報については情報漏えいリスクを残しているという。同社ではコールセンターを設置し、当該患者からの問い合わせに対応する。また、新葛飾病院、新潟市民病院、東京西徳州会病院も問い合わせに対応するという。同社では今後、再発防止に向けて情報保護に関する社員再教育などにより、さらに情報保護を徹底するとしている。
・リリース[PDFファイル](ウイン・インターナショナル)
http://www.win-int.co.jp/pdf/060331_1.pdf
・リリース(新葛飾病院)
http://www.shinkatsu-hp.com/
・リリース[PDFファイル](新潟市民病院)
http://www.hosp.niigata.niigata.jp/shimin_hosp/menu_02/houkoku.pdf
・リリース(東京西徳洲会病院)
http://blog.livedoor.jp/tokyonishi_hp/archives/50439691.html

◎トヨタレンタリース大阪、顧客の印鑑登録証明書を紛失

 自動車賃貸業のトヨタレンタリース大阪(本社:大阪市中央区)は3月31日、リース車両登録のために顧客から同月20日に受領した印鑑登録証明書を紛失したと発表した。同社および車両登録業務委託先の事務所内を捜索したが、当該書類はまだ発見されていないという。同社は当該顧客には直接事実関係を報告し、謝罪した。同社によれば、当該書類は他の廃棄物と一緒に誤って廃棄した可能性が高く、外部への情報漏えいの懸念は低いという。今後は個人情報の保管、管理体制の見直しを図り、再発防止に努めていくとしている。
・リリース(トヨタレンタリース大阪)
http://www.trlosaka.com/lease_20060331.pdf

◎ 高知銀行、個人情報を記載したローン契約書9件を紛失

 高知銀行(本店:高知県高知市)は3月31日、顧客の個人情報が記載された消費者ローン契約書および付属書類一式9件を紛失したと発表した。紛失したのは、同行朝倉支店において、2003年12月から2004年1月までに実行した消費者ローンのうち計7件と、2004年4月に住所変更手続きを行った消費者ローン計2件の合計9件の書類。顧客氏名、住所、生年月日、口座番号、電話番号、勤務先等が記載されていた。内部調査の結果、当該書類を取り扱った営業店で誤って廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いとしている。同行は当該顧客全員に事情説明とお詫びをし、了解を得たという。同行は、書類の保管チェックを厳格化するなど再発防止に努めていくとしている。
・リリース[PDFファイル](高知銀行)
http://www.kochi-bank.co.jp/pdf/news_funsitsu180331.pdf

◎ 箱根登山鉄道、社員の私有PCがウイルス感染、電話番号46件分など流出

 箱根登山鉄道(本社:神奈川県小田原市)の工事担当社員の私有パソコンがWinnyのウイルスに感染し、社員の電話番号や工事関連資料が流出していたことが3月31日、明らかになった。流出したのは、取引先の社員6名分の携帯電話番号や、同社社員40名分の自宅や携帯の電話番号、および工事指示書や現場写真などの工事関連資料。運行の安全にかかわる情報は含まれていないという。同月24日に当該社員宛てに匿名メールで連絡があり、流出が判明した。当該社員は私有パソコンでWinnyを使っていたという。
・箱根登山鉄道HP
http://www.hakone-tozan.co.jp/

◎北見信用金庫、個人ローンの返済明細表2名分を誤送付

 北見信用金庫(本店:北海道北見市)は3月31日、個人ローンの返済明細表2名分を相互に入れ違え封入して郵送する事故があったと発表した。同明細表に記載されている個人情報は、顧客氏名、貸付金額、返済開始日、返済回数、毎月の返済額(内利息額)、返済後残高など。2月6日に同明細表を郵送し、3月1日に一方の顧客が開封して誤送付に気付き、電話連絡があり発覚した。同金庫は、2名の顧客それぞれと面談の上、陳謝して了解を得、誤送付した返済明細表を回収。正式な返済明細表を渡したという。今後は、郵送の際の書類封入の取扱いを改めるなど、再発防止に努めていくとしている。
・リリース(北見信用金庫)
http://www.shinkin.co.jp/kitami/oshirase_20060331.pdf

◎ 日立キャピタルオートリース、社員の私有PCから顧客情報44件が流出

 自動車リースの日立キャピタルオートリース(東京都港区)は3月30日、同社社員の私有パソコンから顧客情報がWinnyのネットワーク上に流出したと発表した。流出したのは同社員が作成していた営業メモや業務ツールで、44件の顧客情報が含まれていた。同社では、会社の承諾を得ずに、会社貸与のパソコン以外で業務関連情報を扱うことやデータを保存することは禁じられていた。
・リリース(日立キャピタルオートリース)
http://www.hcal.co.jp/infom/info060330.html

◎ ワコールオンラインショップ、新たに64名分の顧客情報流出が判明

 下着メーカーのワコール(本社:京都府京都市)は昨年11月19日、24日に発表したワコールオンラインショップ顧客データ流出事件に関して3月30日、新たに64名の顧客データの流出が判明したと発表した。昨年11月時点では、同ショップのシステム運用業務を委託しているNECネクサソリューションズの親会社である日本電気が精査した結果、流出した顧客情報は5,124名であるとしていた。しかし、同ショップ再開のために第三者機関にセキュリティ診断を依頼したところ、ショップの営業期間(2000年8月~2005年11月17日)の通信記録を分析調査した結果、新たに64名の顧客データ流出が判明したという。すでに流出が判明している顧客との合計人数は、5,188名となる。新規に判明した64名分の流出情報の内容は、クレジットカード番号、有効期限、氏名、生年月日、電話番号などで、顧客により異なる。クレジットカード情報(カード番号、有効期限)が含まれる人数は26名あり、3月30日現在、情報を不正使用した報告はないという。同社は、新規に判明した64名に対して個別に連絡をとり、対応を開始している。
・リリース(ワコール)
http://www.wacoal.co.jp/owabi0511/0330.html

◎ KDDI、Winnyウイルス感染で社員情報186名分ほか流出

 KDDIは3月30日、同社社員の自宅パソコンから、社員情報などが流出したと発表した。流出したのは、auシステム部の社員や関係者186名分の名簿と、国際ローミングサービスの事業者間試験精算データを含む携帯電話関連の情報システム仕様書などで、顧客情報は含まれていない。同社によると、2001年12月から2005年7月にかけて、当該社員が自宅の私有パソコンで仕事を行うためにデータを持ち帰り保存。3月29日に、Winnyネットワーク上に流出していることが判明したという。
・リリース(KDDI)
http://www.kddi.com/news/kddi_home/news_topics/2006/0330/index.html<br><br>

◎ 東京電力、契約者の顧客情報23件が記載された資料を論文に掲載

 東京電力(本店:東京都千代田区)は30日、契約者の顧客情報23件が記入された配電線図を論文に掲載していたことが判明したと発表した。今月15日~17日に行われた社外講演会で発表した論文「配電自動化システムと連係した事故捜査図面管理機能の開発・実用化」の資料として、「事故捜査図」の一部を添付したが、同図には実在の顧客の契約名義や契約容量等が消去されず記載されたままだった。対象顧客は23件で、うち1件には顧客氏名が含まれている。当該論文はCD-ROM化され、講演会の参加者対象に約3,200枚配付されているという。同社は当該顧客に個別に連絡してお詫びと事情説明をし、配布されたCD-ROMの回収作業に努めている。また、今後の再発防止に向け、顧客情報等の資料のさらなる厳重・適正管理を徹底していくとしている。
・リリース(東京電力)
http://www.tepco.co.jp/cc/press/06033002-j.html

◎ 広島ホームテレビ、249名分のプレゼント応募メールを紛失

 広島ホームテレビ(本社:広島市中区)は30日、同社制作番組「生です!カッキン」(毎週金曜放送/制作委託先:ホームテレビ映像)のプレゼントコーナーにメールで応募した249名分のメールアドレスを紛失したと発表した。24日の放送中に抽選するために249名分を1枚ずつハガキ大の用紙に印刷して準備していたところ、放送直前に、印刷した紙の束がなくなっていることに気づいたという。紙には、氏名、住所、電話番号、メールアドレスなどの情報が記載されていた。同社は、放送終了後に全員に状況説明とお詫びのメールを個別に送付。今後は再発防止に向け、細心の注意を払っていくとしている。
・リリース(広島ホームテレビ)
http://www.home-tv.co.jp/co/press/2006/20060330.html

◎ 中央三井信託銀行、9,300名分の顧客情報を含むマイクロフィルム紛失

 中央三井信託銀行(本店:東京都港区)は3月30日、9,300名分の顧客情報を含むマイクロフィルムの紛失が判明したと発表した。同行は昨年12月に顧客情報を含むマイクロフィルムの紛失があったことから、全部店における保管状況を調査していたが、その結果、33部店で顧客情報記載資料・帳票を一部紛失していることがわかった。顧客数は約9,300名、情報内容は氏名、住所、口座番号等。社内で誤って廃棄した可能性が高く、外部へ情報漏えいした可能性は極めて低いとしている。同行は専用の問い合わせ窓口を用意した。また、今回の事態を重く受け止め、顧客情報管理の強化・徹底に努めていくとしている。
・リリース[PDFファイル](中央三井信託銀)
http://www.mitsuitrust-fg.co.jp/new/pdf/060330.pdf

◎ 津市、Winnyのウイルス感染で旧久居市職員の業務メール215件流出

 津市は29日、男性職員の私有パソコンから、業務関連メール215通が流出したと発表した。流出したのは、合併前の旧久居市役所企画課時代に、男性職員が県や民間企業等から受け取った電子メール。市によると、男性職員は公用パソコンが支給される2004年まで私有パソコンを業務に使用しており、今年1月頃にWinnyのウイルスに感染。パソコン内に残っていた当時のデータが流出したという。
・津市
http://www.info.city.tsu.mie.jp/

◎ダイハツ東京販売、車上荒らしで顧客カードなど個人情報25件分を紛失

 自動車販売のダイハツ東京販売(本社:東京都中央区)は3月29日、同社四つ木店営業スタッフの車両が車上荒らしにあい、書類などに記載された顧客の個人情報25件分を紛失したと発表した。被害があったのは同月24日、台東区浅草3丁目の路上で、紛失した個人情報は、顧客情報カードに記された19件分の氏名、住所、電話番号、車両情報。および領収書に記された6件分の氏名、車両情報、入金額。ただちに警察に被害届を提出するとともに、周辺地域の探索に努めたが、現在まで発見に至っていないという。当該顧客にはお詫びの連絡を順次行っている。また今後、顧客情報管理の再徹底を図り、全社をあげて再発防止に努めていくとしている。
・リリース(ダイハツ東京販売)
http://www.tokyo-daihatsu.co.jp/info/info2.htm

◎ 石川県立高松病院、Winnyのウイルス感染で800件以上の個人情報流出

 石川県は3月29日、県立高松病院に勤務していた50代の男性職員の私有のパソコンから、約800件の庶務関係書類が流出したと発表した。流出した書類には、民間人5名の名前や住所、職員833名の氏名、生年月日、最終学歴などが含まれているが、患者情報は含まれていない。県によると、県警からの連絡で今月27日に流出が発覚。調査の結果、男性職員が自宅で仕事をするために昨年3月、無許可でデータを持ち帰り自宅のパソコンに保存。Winnyのウイルス感染によってデータが流出したたいう。
・石川県立高松病院
http://www.pref.ishikawa.jp/takabyo/

◎ 博品館、Winnyのウイルス感染で顧客情報9,527件流出

 東京銀座のおもちゃ専門店「博品館」と、同社が出店するショッピングサイト「イーエストイズ」を運営する「イー・ショッピング・トイズ」は3月29日、博品館の業務パソコンからイーエストイズの出荷情報9,527件と業務関係資料が流出したと発表した。博品館によると、流出した出荷情報は「博品館トイパーク イーエストイズ支店」で商品を購入した顧客の2001年7月13日から2005年2月1日までの出荷情報。注文者(氏名、住所、電話番号、メールアドレス)、 届け先(氏名、住所、電話番号)、 購入商品名・数量、注文番号が含まれているが、クレジットカードに関する情報は含まれていないという。同社は、社用パソコンを業務利用目的以外で使用しないことや個人所有パソコンで業務情報を扱わないようあらためて徹底。情報管理の総点検と体制の徹底が図れるまでの間は同支店を休店するとしている。
・リリース(博品館)
http://www.hakuhinkan.co.jp/toypark/owabi.htm
・リリース(イー・ショッピング・トイズ)
http://www.estoys.co.jp/home/99/20060329.html

◎ NTTデータ元社員が408名分の信用情報を盗みカード偽造、現金不正引出し

 NTTデータは3月28日、同社コンピューターセンターから仙台銀行のATMで使用されたカードの取引記録の一部が持ち出され、偽造されたローンカードで17名、約3100万円が不正に引き出されたと発表。同日、宮城県警は同センターの運用責任者だった男を、窃盗と不正作出私電磁的記録供用の容疑で全国に指名手配したと発表した。NTTデータによると、センターは同社が仙台銀行から運用を請け負っていたもの。容疑者は98年に退職した同社元社員で、2000年1月から協力会社から派遣され、同年6月からセンターの運用業務に従事。2003年5月から2006年2月までは、運用責任者を務めていたという。容疑者は、責任者に就いていた昨秋ごろ、センターからオリックス・クレジットの顧客408名分のカード番号や暗証番号などの取引記録を持ち出し、それを元に偽造カードを作成。昨年10月7日に9名分、今年2月2日に8名分のカードを不正に使用し、ATMから計3100万円の現金を引き出したと見られている。取引記録には本来、暗証番号は表示されないが、容疑者は出力プログラムを改造し暗証番号を含む取引記録を印刷。コンピューター室への入退室時に記録される指紋認証システムの履歴も改ざんしていたという。オリックス・クレジットは同日、顧客情報の流出と偽造カードによる不正引出しが行われたことを公表した。同社によると昨年10月に顧客から不正な引出しがあるとの通報を受け、社内調査を開始。同社会員専用ホームページへの異常なアクセスから、11月末までに情報を窃取されたと思われる顧客が408名に及ぶことを確認していたという。同社は発生状況を確認後、速やかに警察当局への届出を行ったが、犯人逮捕を最優先と考え公表を控えていたとしている。
・リリース(NTTデータ)
http://www.nttdata.co.jp/release/2006/032801.html
・リリース(オリックス・クレジット)
http://credit.orix.co.jp/member/attention/release060328.htm
・リリース[PDFファイル](仙台銀行)
http://www.sendaibank.co.jp/topics/2006032801.pdf

◎ 北海道斜里町、職員の私有PCから個人情報や住基ネット関連情報流出

 北海道斜里町は3月28日、男性職員の私有パソコンから行政資料など1,813件が流出したと発表した。流出した資料には、水道料や町税の滞納者一覧、各種名簿など642名分の個人情報や、役場内のネットワークのログインIDとパスワードも含まれていた。同町によると、男性職員は自宅で作業するために私用パソコンにデータを保存。今年1月中旬頃にWinnyのウイルスに感染し、保存データが流出したという。町は3月15日、外部からの通報を受けて流出を確認していたが公表はしておらず、同月27日の報道を受けて記者会見を開いた。町は翌29日、流出情報の中に住基ネット(住民基本台帳ネットワークシステム)関連情報が含まれていたとの報道を受けて再び記者会見を開き、当該情報が流出していたことを明らかにした。流出したのは、住基ネットの接続パスワードや操作マニュアルなどで、住基ネット関連の個人情報は流出していない。
・斜里町
http://www.town.shari.hokkaido.jp/

◎ NHK、顧客情報6件を含むファイル紛失

 NHKは3月28日、業務を委託しているNHK営業サービス株式会社の大阪コールセンターの担当者が、顧客情報を含むファイルを紛失したと発表した。同24日午後5時半頃、当該担当者が城東区の銀行に顧客対応用のファイルを置き忘れたもので、ファイルには、顧客の住所、氏名など6件の個人情報が含まれていた。至急周辺を探し、警察に遺失物届けを提出したが、これまでのところ回収には至っていない。NHKは、該当する顧客に対して個別に連絡をし、2次被害の防止に努めているという。また、今後このような事態が発生しないよう、セキュリティ教育を改めて徹底するなど、個人情報の取り扱いについていっそう注意するとしている。
・リリース(NHK)
http://www.nhk.or.jp/privacy/oshirase060328.html

◎ 鉾田市、国保滞納者445名分の個人情報を含むUSBメモリ紛失

 茨城県鉾田市は3月28日、職員が国保滞納者445名分の個人情報を含むUSBメモリを持ち出し、帰宅途中に紛失したと発表した。職員がUSBメモリを紛失したのは先月8日で、同10日~17日に事実確認、調査、総務課へ報告し、同20日~22日に事情聴取したという。紛失情報の内容は、旭地区の国民健康保険税滞納者の氏名、住所、生年月日、国保番号、2005年11月末現在の滞納額、納付誓約書の有無、履行状況など。USBメモリ、記録ファイルともにパスワード、暗号化等のセキュリティ対策は施されていなかった。同市は、個人情報の持ち出し禁止の徹底、暗号化やアクセス制限機能のないUSBメモリの使用禁止、職員教育内容の見直しなどの対策を講じ、再発防止の徹底を図るとしている。
・リリース(鉾田市)
http://www.city.hokota.lg.jp/news/n060328.html

◎ フルキャストテクノロジー、社員のPC感染で、128名分の個人情報流出

 技術者派遣のフルキャストテクノロジー(本社:東京都渋谷区)は3月28日、同社の社員が使用しているパソコンがWinnyのウイルスに感染し、同社社員の個人情報等がネットワーク上に流出していることが、3月24日に判明したと発表した。流出したファイルは8件で、同社社員の個人情報128件を含んでいる。同社によると、当該社員は業務上必要な緊急連絡網等のデータを自己所有のパソコンに保存し、自宅で利用していた。現在までに、第三者による不正使用等の事実は確認されていないという。
・リリース[PDFファイル](フルキャストテクノロジー)
http://www2.jsda.or.jp/documents/tekiji/BLZEE9PP_GXLIBAA.PDF

投稿情報: 12:57 |

◆個人情報流出事件(2006/03/20~03/27)

◎ 市立名張小学校、Winnyのウイルス感染で児童のべ530名分の情報流出

 三重県の名張市教育委員会は3月27日、市立名張小学校に勤務していた男性教諭(41歳)の私有パソコンから、児童の名簿や成績が流出したと発表した。流出したのは、2002年度の全校児童388名の名簿(氏名)、2003~2004年度の3クラス計63名分の名簿(氏名、生年月日、住所、電話番号等)、2002~2004年度に担任した3クラス計79名分のテストの点数や成績の評価など。市教委によると、男性教諭は同校に勤務していた当時、児童の成績などを時々、自宅に持ち帰って私有パソコンで作業していたという。同月24日、県教委に流出を指摘する匿名メールが届いて発覚した。
・名張市
http://www.city.nabari.mie.jp/index.html

◎ プロミス、「信用情報照会明細表」など333件329名分の保管書類を紛失

 消費者金融のプロミス(本社:東京都千代田区)は3月27日、同社の保証センターにて顧客情報333件329名分が記載された書類を紛失したと発表した。同月1日に紛失が判明した後、同社内で調査と捜索を行った結果、同センター内で誤って破棄した可能性が高く、外部への情報漏えいの可能性は極めて低いという。紛失書類は保証会社として提携先の地方銀行へ通知するためのものなどで、「審査結果連絡表」が12枚6行分(顧客情報134件、133名分)、「保証番号連絡表」が3枚3行分(顧客情報34件34名分)、「信用情報照会明細表」が8枚8行分(顧客情報165件162名分)。紛失情報は顧客氏名、生年月日、電話番号、貸付希望額、保証金額などで、住所の記載はない。同社は当該顧客に事情説明と謝罪を行っており、万一、不正使用が発生した場合は顧客に迷惑がかからないように対応するとしている。
・リリース(プロミス)
http://cyber.promise.co.jp/CP120017.html

◎ 北海道セパタクロー協会、Winnyのウイルス感染で大会参加者の名簿流出

 東南アジアの伝統スポーツ、セパタクローの普及活動などを行う北海道セパタクロー協会は3月25日、スタッフの私有パソコンから大会参加者の個人情報が流出したと発表した。パンフレット作成担当スタッフのパソコンがWinnyのウイルスに感染し、この2年間に行われた4大会の参加者名簿が流出したと推定している。
・リリース(北海道セパタクロー協会)
http://www.sepak.net/index.php?%C2%E7%B2%F1%A4%CB%BB%B2%B2%C3%A4%B5%A4%EC%A4%BF%B3%A7%CD%CD%A4%CE%B8%C4%BF%CD%BE%F0%CA%F3%CE%AE%BD%D0%A4%CB%B4%D8%A4%B9%A4%EB%A4%AA%CF%CD%A4%D3%A4%C8%A4%B4%C0%E2%CC%C0

◎ 関西テレビ、個人情報1,147名分記載の書類を入れたロッカーを廃棄処分

 関西テレビ(本社:大阪市北区)は24日、1,147名分の個人情報が記載された書類を入れたままロッカーを廃棄処分したと発表した。同社で2月23、24日に不用品整理をした際、誤ってファンクラブ「クラブカンテーレ」用として使っていたロッカーを廃棄処分してしまったという。この中に、2003年10月から2004年6月にかけて同クラブに入会または継続申込みをした会員1,147名分(退会会員含む)の郵便振替用紙が保管されていた。3月になって、同クラブ事務局員が新たな振替用紙を保管しようとしたところ、ロッカーがないことに気づいたという。同社は該当者にお詫びと事実経過、対応策について公表した。監督官庁の総務省にも詳しい経緯を報告。今後、個人情報の保管方法について適切な取扱いを徹底するとしている。
・リリース(関西テレビ)
http://www.ktv.co.jp/060324.html

◎ 出店ショップのウイルス感染で、ヤフー8,228件、楽天5件の顧客情報流出

 Yahoo!ショッピングと楽天にワイン販売店「カーブ・ド・ヴァン萬屋」を出店している萬屋商店(東京都杉並区)のパソコンから、8,228件の顧客情報が流出していたことが24日、明らかになった。同店などによると、流出したのはYahoo!ショッピング8,228件、楽天5件の顧客情報。いずれも、2004年3月から2005年9月に顧客宛てに送信した注文に対する確認メールの控えで、注文者や届け先の氏名、住所、電話番号、メールアドレス、購入情報などが記載。クレジットカード番号や有効期限は含まれていない。流出データは、昨年末頃ネット掲示板などで報告されていたものが、今月23日に通報されたもの。調査の結果、同店経営者の身内が昨年の一時期、個人的な目的で社用のパソコンにWinny(ウィニー)をインストールし利用していたことが判明。その間にウイルスに感染し当時のデータが流出していたという。
・リリース(ヤフー)
http://pr.yahoo.co.jp/release/2006/0324a.html
・リリース(楽天市場)
http://www.rakuten.co.jp/com/faq/information/20060324.html
・リリース(カーヴ・ド・ヴァン萬屋)
http://store.yahoo.co.jp/yorozuya/index.html
http://www.rakuten.co.jp/yorozuya/index.html

◎ 常磐大学、学生や公開講座受講生ら約658名分の個人情報含むPC盗難

 常磐大学(茨城県水戸市)は、学生の個人情報が入った教員所有のノートパソコン1台が3月23日夜、水戸市内で盗難にあったと発表した。パソコンに保存されていた個人情報は、同教員の授業科目「フィジカルフィットネス論」(2001年秋以降2003年秋)の受講者341名、同じく「生理学」(2005年秋)124名、「健康スポーツ」(2005年冬)18名の氏名、出席情報および成績。このほか、担当するクラブに所属する学生112名分の氏名、住所、携帯電話番号、および2003~2005年に開催された公開講座「中高年の健康づくり運動」の受講生63名分の氏名、年齢、住所、電話番号なども含まれていた。盗難発覚直後、所轄警察署に盗難届を提出し、現在も捜査中だが、現時点では情報漏えいは確認されていないという。同大は今回の事件を深刻に受け止め、再発防止に向けて個人情報保護対策の見直しに全学あげて取り組むとしている。
・リリース[PDFファイル](常磐大学)
http://www.tokiwa.ac.jp/~soumu/owabi20060324.pdf

◎ 横浜市、Winnyウイルス感染で委託事業所から児童名簿など239名分流出

 横浜市は3月23日、市内の児童関連委託事業所で事務処理を行っている男性担当者(33歳)のパソコンから、児童の名簿などが流出したと発表した。流出したのは、児童80名と保護者144名、事業関係者15名の住所、氏名、電話番号を含む名簿や連絡網、予算決定書、事業計画書、会議の議事録など。市によると3月20日、住民からの通報で流出を確認。漏えい元を特定し連絡したところ、男性担当者はすでに第三者からの通報で事実を知り、パソコンからWinnyやデータを消去していたという。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/me/shimin/joho/press/joho060323.pdf

◎ NECインフロンティア、事務所荒らしで顧客情報を含む業務パソコン盗難

 NECインフロンティア(本社:東京都千代田区)は3月22日、同社の水戸支店(茨城県水戸市)が事務所荒らしにあい、業務用パソコン5台を盗まれたと発表した。盗難があったのは同月第2週の週末で、当該パソコンにはエリア管内における事業所向け業務用機器の設置に関する情報が保管されていた。紛失情報は設置先の会社、店舗名、住所、電話番号など。すでに所轄の警察署に被害届けを提出し、捜索中だという。当該パソコンには記録情報の暗号化ソフトを導入しており、基本的には情報が漏えいすることはない。しかし、一部のパソコンでパスワードが一緒に盗まれた可能性があり、部分的に情報を読み出される恐れがあるという。同社では情報漏えいにより顧客に迷惑がかかる事態が発生した場合、問い合わせ窓口に連絡するよう呼びかけている。今後は関係捜査機関の捜査に全面協力するととも管理体制とセキュリティの強化を図るという。
・リリース(NECインフロンティア)
http://www.necinfrontia.co.jp/company/oshirase/060322.htm

◎ 福井市営葬祭場、Winnyのウイルス感染で火葬者情報10,285名分流出

 今月20日から22日にかけ複数の報道機関が、昨年流出した福井市営葬祭場の火葬者情報について報道している。報道などによると、流出したのは2000年10月から2005年5月にかけ、市営葬祭場「聖苑」で火葬された10,285名分の苗字、住所、性別など。葬祭場の業務を委託していた民間会社の社員がファイル共有ソフトWinny(ウィニー)を使用していたところ、昨年ウイルスに感染し流出したという。市では、今年1月に通報を受けて流出の事実を把握していたが、公表はしていなかった。
・福井市
http://www.city.fukui.lg.jp/

◎ 横浜市、児童手当額改定通知書1通を誤送付

 横浜市は22日、港北区福祉保健センターで児童手当額改定通知書の誤送付があり、個人情報1名分が漏えいしたと発表した。15日に港北区サービス課より児童手当額改定通知書を発送したが、20日に区内在住のAさんから、本人とBさんの2通の通知書が届いたとの電話があり、区内在住Bさんの分の通知書をAさん宛てに重ねて送付してしまったことが判明。同課担当課長と担当職員は、すぐにAさん宅を訪問してBさんの通知書を回収、次いでBさん宅を訪問し事情説明と謝罪のうえ当該通知書を届けたという。誤送付された個人情報の内容は、保護者の住所、氏名、届出日、児童数、受給額、変更開始年月など。同市は今後、通知書発送の際に発送枚数と封入後の封筒数の確認を行う、複数職員により封筒の中身を確認するなど、誤発送の防止徹底を図っていくとしている。
・リリース(横浜市)
http://www.city.yokohama.jp/me/kohoku/press/repo-h180322.html

◎ ダイヤモンド・ドット・コム、設定ミスでメルマガ会員98名分のアドレス流出

 ECショッピング事業のダイヤモンド・ドット・コム(東京都品川区)は22日、登録会員に配信した同社メールマガジンの設定ミスで、98名分のメールアドレスが流出したと発表した。15日17時31分にメールマガジンを配信した際、システムの設定ミスにより会員アドレス98件がメールのヘッダー部分(宛先)に入力された状態で、同数98件配信されたという。配信直後の同17時40分に流出事態を把握、同社はただちに対策会議をもうけ、配信した会員にお詫びと事情報告をするとともに、当該メールの削除を依頼した。現在、システムのメール配信利用を中止し、設定ミスの修正をしているという。同社は事態発生を真摯に受け止め、再発の防止に努めるとしている。
・リリース(ダイヤモンド・ドット・コム)
http://www.diamondstyle.co.jp/shop/jsp/include/html/owabi.html

◎ ツムラ、医師48名の個人情報を含むパソコン紛失

 医薬品製造販売のツムラ(本社:東京都千代田区)は20日、医師48名の個人情報を含むノートパソコン1台を紛失したと発表した。同社の医薬営業本部神戸支店で12日、神戸市内で開催したセミナーで業務用ノートパソコンを使ったが、翌13日に同支店に搬入されていないことが判明。紛失想定箇所の捜索等を行ったが発見できず、16日に警察当局に届出を提出したという。同パソコンには、主に兵庫県内の医師48名分の氏名、施設名、施設住所が含まれていた。セキュリティ対策として、同パソコンは社員証に内蔵されたICチップを利用した起動・認証システムが採用されており、さらに当該個人情報へのアクセス時にもパスワードを設定していることから、流出の危険性は低いとしている。同社は、関係者にはすでに報告とお詫びをしている。また、今回の事故を厳粛に受止め、再発防止に万全を期していくとしている。
・リリース[PDFファイル](ツムラ)
http://www.tsumura.co.jp/kaisha/release/2005/pdf/20060320kojin.pdf

◎ 東京税関成田税関支署、数十人分の入国者情報を含むUSBメモリー紛失

 東京税関成田税関支署(千葉県成田市)は20日、男性職員が個人情報を含む業務関連情報を記録した私物のUSBメモリーを紛失したと発表した。同支署によると、同職員が14日に職場に到着後、メモリーの紛失に気づき警察に遺失届出書を提出。通勤途上で紛失した可能性があり、同支署職員で通勤経路等を探索したが発見できなかった。紛失したメモリーには業務関連情報が記録されており、具体的な内容までは特定できていないが、男性職員が取り調べた入国者数十人分の記録(住所、氏名、性別、携帯品)が含まれている可能性が高いという。同支署では、業務関連情報の私有メディアへの記録の禁止していたが、男性職員は無許可でデータを記録、持ち出しており、同支署は情報管理の徹底を図るとともに事実関係を調査し、関係職員に対して厳正に対処するとしている。
・リリース(東京税関成田税関支署)
http://www.narita-airport-customs.go.jp/info/usb2.htm

◎ 自民党村上衆院議員、事務所のPC感染で後援会名簿や交流リスト流出

 愛媛2区選出の自民党衆院議員で、前行革・規制改革担当相の村上誠一郎氏の後援会名簿や選挙関連データ、年賀状リストなどがインターネット上に流出していることが20日、明らかになった。当該資料の内容から、同議員の事務所関係者のパソコンがWinny(ウィニー)のウイルスに感染して流出したものと推定される。流出した後援会名簿には、選挙区の後援会幹部の氏名、住所、電話番号などが、年賀状リストには政財界や報道関係の重要人物の氏名、勤務先、住所、電話番号などが記載されているという。また選挙関連情報として、昨年8月の事務所開きの祝電一覧や遊説日程なども含まれていた。同事務所は流出を認め、今後の対応を検討しているという。
・村上誠一郎議員のHP
http://sei-murakami.web.infoseek.co.jp/

◎ 愛媛県立松山工業高校、教諭の私有PCが感染、生徒10数名分の名簿流出

 愛媛県教育委員会は20日、県立松山工業高校の生徒10数名分の同好会名簿がインターネット上に流出していたと発表した。ロボット関連の同好会名簿で、生徒の住所や電話番号が記載されている。この他、昨年度の実力テストのデータも流出しているという。流出の指摘があり同教委が調査した結果、同校工業科の男性教諭の私有パソコンがWinny(ウィニー)のウイルスに感染し流出元となった可能性が高いという。同教諭は自宅パソコンにWinnyをインストールしており、名簿の作成などもしていた。同教委は事実関係の確認を急ぐとともに、個人情報の取り扱いに関する指導の再徹底をはかるとしている。
・愛媛県教育委員会のHP
http://ehime-c.esnet.ed.jp/

◎ 山口銀行、185件の顧客情報が外部に流出

 山口銀行(本店:山口県下関市)は20日、個人と法人の顧客情報185件が外部に流出していたと発表した。同行によると今月7日、外部の男性から顧客情報が流出しているのではないかと指摘され、A4サイズ4枚の資料提供を受けた。資料には、個人と法人それぞれ100件の顧客情報が記載されており、うち個人93件と法人92件が現在も同行と取引のある顧客であることを確認した。資料には、氏名、生年月日、住所、電話番号、初回融資日などが記載されていたが、口座番号や預金・借入残高等の取引内容に関する情報は含まれていないという。同行では、該当する顧客に対して個別に連絡して謝罪するとし、原因と流出経路等について全力をあげて解明するとともに、情報管理を再徹底し再発防止に努めるとしている。
・リリース(山口銀行)
http://www.yamaguchibank.co.jp/T201/hot/y2005/no64.htm

投稿情報: 13:00 |

◆個人情報流出事件(2006/03/15~03/17)

◎ 産業再生機構、支援先従業員ら650人の個人情報を含むメモリーカード紛失

 産業再生機構(本店:東京都千代田区)は17日、支援先の従業員と株主650人の個人情報を含むメモリーカード1枚を紛失したと発表した。同機構によると、紛失したメモリーカードは男性職員が出張時に携帯したもので、今月14日に紛失に気づいたという。メモリーには支援先企業1社の従業員約450名の氏名、役職、入社年、生年月日、株主約200人の氏名、住所を含む資料が保存されていた。同機構では社内の業務ごとに物理的に閉鎖されたネットワークを使用しており、ネットワーク間でファイルを交換するためにメモリーカードを使用している。メモリカードにデータを保存する際には暗号化を施しているため、保存情報が解読される可能性は極めて低いという。同機構は、対象者対し事情説明と謝罪を進めるとともに、情報セキュリティ点検の実施とメモリーカード管理の見直しを行い、再発防止に努めるとしている。
・リリース[PDFファイル](産業再生機構)
http://www.ircj.co.jp/pdf/sonota_news_2006031701.pdf

◎ 日本ケミファ、ウイルス感染で、大分の医療関係者2,910名の個人情報流出

 医療用医薬品メーカーの日本ケミファ(本社:東京都千代田区)は17日、社員の私有パソコンが流出元となり、大分県内の医療関係者2,910名分の個人情報がインターネット上に流出したと発表した。情報内容は氏名、生年月日、住所、電話番号等。同県を担当する社員が自宅で使っていたパソコンにファイル共有ソフトWinny(ウィニー)がインストールされており、ウイルス感染によって、保存していた情報が流出したもの。同社は、該当顧客へは個別に連絡し、お詫びと説明をしているという。
・リリース[PDFファイル](日本ケミファ)
http://www.chemiphar.co.jp/nc/news/20060317.pdf

◎ フジテレビ、外部スタッフがウイルス感染、関係者61名分の情報流出

 フジテレビジョン(本社:東京都港区)は17日、イベント「お台場 冒険王2005」の関係者61名分の個人情報がインターネットに流出していたと発表した。同イベントは昨年7月から8月にかけて開催されたもので、流出情報は、氏名、携帯電話番号、メールアドレスなど。流出元は、同イベント開催時に同局の子会社と契約して運営に携わっていた外部スタッフが所有するパソコンで、TBSの番組「さんまのカラクリTV」出演者の個人情報が流出したパソコンと同一であるという。同契約スタッフが私有パソコンに入れて自宅に持ち帰り、Winnyのウイルスに感染したパソコンに保存していた。流出時期は、昨年の秋以降とされている。同社は監督官庁の総務省に経緯を報告。今後は社内でのWinny使用を禁止し、社外スタッフを含む研修会などを開き、個人情報遵守の社風を高めていくよう全力を尽くすとしている。
・リリース(フジテレビ)
http://wwwz.fujitv.co.jp/info/index.html

◎ エクステンド、顧客情報344件が重量金庫ごと盗難

 イタリアンレストラン「カプリチョーザ」を運営するWDI(本社:東京都港区)とイタリアンレストラン「カプリチョーザ宇治大久保店(京都府宇治市)」を運営するエクステンドは3月17日、同社が運営する同店で重量金庫が盗難にあい、個人情報を含む書類344枚が流出したと発表した。同月11日午前0時30分から午前9時30分の間に窓ガラスを破られ、当該金庫を盗まれた。当該金庫には現金のほか、キャンペーン応募用紙約250枚、ポイントカード申し込み用紙控え21枚、キッズ会員入会書控え65枚、ファックス会員入会書控え8枚を保管していた。紛失情報は氏名、住所、電話番号およびFAX番号、メールアドレス、生年月日など。今後は管理を強化するとともに、全社員に対し、再度、個人情報の重要性を指示するとしている。
・リリース(WDI)
http://www.capricciosa.com/FIX/060320.html
・リリース(エクステンド)
http://www.extend.co.jp/owabi.htm

◎ 新潟県立養護学校、担任教諭のPCがウイルス感染、生徒11名分の個人情報流出

 新潟県下越地方の県立養護学校の生徒11名分の氏名などが記された個別指導の資料がインターネット上に流出していたことが16日、明らかになった。資料には生徒氏名のほか、教科別の学習目標や生徒の集合写真等も含まれていた。担任の男性教諭は、仕事が間に合わなかったために当該データを持ち帰り、自宅パソコンにコピーして作業したという。このパソコンがWinnyウイルスに感染し流出元となった。生徒の個人情報を校外に持ち出すことは県教育委員会が定めた個人情報流出防止規定に反しており、同教諭は減給1か月の懲戒処分を受けたという。
・新潟県庁:下越教育事務所
http://www.kyouikucho.nein.ed.jp/kaetsu-kyouji/index.htm

◎ 国際交流基金、村上春樹シンポ通知を「TO」で送り268名のアドレス流出

 国際交流基金(東京都港区)は16日、シンポジウム「春樹をめぐる冒険」の事前申込みに落選した応募者へ通知メールを出す際に設定を誤り、268名のメールアドレスが流出したと発表した。13日午後7時頃、業務委託先である国際文化交流推進協会内に設置された村上春樹シンポジウム事務局よりメールを送信したが、本来BCCで送信すべきところを誤ってTOで送信してしまったという。同基金は、今後は業務委託に際する安全確保の措置を徹底し、同時に基金内部でも注意を払い、再発防止に取り組むとしている。
・リリース(国際交流基金)
http://www.jpf.go.jp/j/intel_j/topics/murakami/index.html#apology

◎ JNSA、同報メールにセミナー参加者110名分の表を添付し誤送信

 日本ネットワークセキュリティ協会(JNSA、事務局:東京都江東区)は16日、同日開催の第8回JNSA西日本支部主催セキュリティセミナーに参加申し込みをしたメールアドレス110件分が、メール誤送信により流出したと発表した。担当者は15日にJNSAで保管していた参加者情報を基にメールアドレスを抽出した作業ファイルを作成。メールアドレスリストをBCCに設定して案内メールを送信したが、このとき送信先アドレスリストが入った作業ファイルも一緒に送信してしまったという。誤送信に気づいた時点で、改めて添付ファイルの削除を依頼するメールを発信した。同協会は、セミナー当日に事務局長よりお詫びをし、経過説明を行った。今後は案内メール発信用システムツールの利用も検討するなどして再発防止に努め、継続的に個人情報保護に取り組むとしている。
・リリース(日本ネットワークセキュリティ協会)
http://www.jnsa.org/note_060316.html

◎ WDB、車上荒らしで取引先56件分の営業関係書類盗難

 人材派遣業のWDB(本社:東京都千代田区)は15日、同社社員が車上荒らしにあい、取引先56件分の営業関係書類が盗難にあったと発表した。14日午後7時頃、同社明石支店の営業社員が帰宅途中、立ち寄った先の駐車場で車内に残した営業関係書類入り鞄が盗難にあったもので、事件発生後すぐに警察に被害届を出し、自らも現場付近の捜索を実施したが、当該書類は発見されていない。書類には顧客名、担当者名、スタッフ名等が記載されているが、住所・電話番号・メールアドレス等は含まれておらず、悪用の可能性は極めて低いという。当該顧客とスタッフには個別に連絡をし、お詫びと事情説明をしている。また今後、社員に対する指導研修をはじめ、再発防止と管理強化に努めるとしている
・リリース(WDB)
http://www.workdatabank.co.jp/news/topics0315/index.html

◎ 日本ジャグリング協会、ウイルス感染で、のべ225名の会員情報流出

 ジャグリングの普及・振興活動を行うNPO法人、日本ジャグリング協会(事務所:東京都板橋区)は15日、協会員の個人情報のべ225名分がインターネット上に流出していることを確認したと発表した。2001年の同会会員名簿113名分と、2001年に名古屋で開催されたイベント参加者名簿112名分の氏名、住所、電話番号、メールアドレスなど。両名簿の氏名は大部分が重複する。同会の調査結果から、2001年当時の同会旧スタッフが情報を保存していたパソコンが今年に入ってウイルスに感染、データの流出元となった可能性が高いという。同会は現在、個人情報ファイルはすべて暗号化するなどの対策を進めている。
・リリース(日本ジャグリング協会)
http://www.juggling.jp/problem.html

◎ 国土交通省、イベント参加者98名分の個人情報を含むバック盗難

 国土交通省関東地方整備局・東京国道事務所(東京都千代田区)と日本ウオーキング協会(東京都千代田区)は15日、今月11日に実施した五街道をゴミを拾いながら歩くイベント「五街道クリーンウォーク2006」で、参加者98名の個人情報を含むバックを盗難紛失したと発表した。同事務所などによると、当日の運営などを委託していたニッセイエブロ(本社:東京都港区)の委託員が11日昼前、昼食地点の明治公園で準備作業中に参加者の書類を入れたバッグが置き引きされたという。盗まれた書類には、「大山道コース」参加者98名の氏名、住所、電話番号、年齢、職業が記載されていた。同事務所などでは、事件発生後直ちに被害届けを提出するとともに、当日参加者を除く89名に対し14日付けで主催者連名の報告と謝罪を書面で郵送。個人情報の厳重な保管管理に取り組み再発防止に努めるとしている。委託先のニッセイエブロでは15日、全社員に厳重注意を社内通達。関係役員・社員に対しては、社内処分を実施したという。
・リリース[PDFファイル](国土交通公社 関東地方整備局・東京国道事務所)
http://www.ktr.mlit.go.jp/toukoku/press/h18_3_15/060315.pdf
・リリース[PDFファイル](ニッセイエブロ)
http://www.eblo.co.jp/news/pdf/060323.pdf

◎ 横浜市、印鑑登録証明書申請者に控え用の書類を誤交付

 横浜市は3月15日、同市中区役所戸籍課において印鑑登録証明書の誤交付があったと発表した。同8日、印鑑登録証明書を申請した住民に誤って区役所控え用の書類を渡してしまったもので、当該書類には、印鑑登録証明書に記載される住所、氏名、生年月日、印影のほかに、印鑑登録番号、個人コード、登録年月日、当初登録区、当初印鑑登録番号が記載されていた。同15日、当該証明書の提出を受けた法人から問い合わせがあり、誤交付が判明。同課は当該住民に謝罪し、正しい印鑑登録証明書を提出先法人に送るとともに、誤った書類の回収について了解を得たという。同市は、事務処理マニュアルの確認等を行うなどして、再発防止に努めるとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/me/naka/kishahapyo/pdf/18/180315.pdf

◎ ソフトウェア・トゥー、1,000名分のアドレスを本文に記載して送信

 コンピュータソフトの販売を行うソフトウェア・トゥー(本社:東京都江戸川区)は3月15日、顧客のメールアドレス1,000件が漏えいしたと発表した。同社によると、同14日、同社の登録ユーザーにメールを配信する際、メール本文中にアドレス1,000件を誤って挿入し、そのまま送信してしまったという。事態はメールを受け取った顧客からの指摘で判明。同社は、事態発生直後に、送信先の1,000件にあらためてメールで連絡をし、当該メールの削除を依頼したという。同社は今後、メール配信業務のチェック体制の強化、システムの自動化等を進めるなど、人為的ミスが介在することのないよう業務の見直しを検討するとしている。
・リリース(ソフトウェア・トゥー)
http://www.swtoo.com/info/20060314.html

◎ 東電不動産、顧客と従業員62名が登録された携帯電話を紛失

 東京電力が100%出資する東電不動産(本店:東京都中央区)は3月15日、顧客と従業員62名が登録された会社貸与の携帯電話を紛失したと発表した。同社社員が、同社運営の「いこいの湯多摩境店(町田市小山ヶ丘)」店内で紛失したもので、同月12日の夜間勤務中に紛失に気づき、直ちに警察へ届け出、捜索を行っているが、発見に至っていない。紛失した携帯電話には、取引先担当者41名、同社従業者21名、計62名分の個人情報(名字、電話番号)が登録されていた。同社は、関係者に対しては個別に連絡し、お詫びと事情説明をしている。また、今後の再発防止に向け、厳重・厳正管理を徹底していくとしている。・リリース(東電不動産)
http://www.tdfkk.co.jp/kojin3.htm

◎ 毛髪クリニックリーブ21、顧客3名分の書類をヤマト運輸が紛失

 毛髪クリニックのリーブ21(本社:大阪市中央区)は3月15日、配送を委託したヤマト運輸が顧客3名の書類を紛失したと発表した。1月24日に書類の発送をヤマト運輸に委託、2月18日に発送先から未着の連絡を受けて問い合わせたところ、ヤマト運輸による荷物の紛失が判明したという。ヤマト運輸に捜索を依頼したが、いまだ発見されていない。紛失書類は同社の川崎オペレーションセンターに通っている顧客3名の書類で、顧客の氏名、住所、電話番号などが記載されていた。同社は、当該顧客に面談で事故の経緯を説明し謝罪。今回の事故を受けて、委託業者の再確認と、委託業者に対する個人情報の管理体制を強化するとしている。
・リリース[PDFファイル](毛髪クリニックリーブ21)
http://www.reve21.co.jp/topics/pdf/nl_20060315.pdf

◎ 越前市武生図書館、同胞メールを「TO」で送りアドレス178名分流出

 越前市は市立武生図書館が15日、誤送信で利用者のメールアドレス178名分が流出したと発表した。インターネット予約を利用登録している178名に、4月1日からの休館のお知らせを電子メールで送信した際、BCC(非表示)で指定するべきところを誤ってTOで指定し、送信。利用者からの連絡で、担当者が誤りに気づいた。確認したところ、エラーで送信されなかった26名を除き、152名の利用者に対し、178名のメールアドレスがグループ分のみコピーされ送信されたという。グループは、ア行~ワ行ごとに分かれている。
同館は発覚後すぐに送信先にお詫びメールを送付し、その後改めて経過報告とお詫び、着信電子メール削除のお願いをしたという。今後は、メールの一斉発信をする際は、複数の担当者または上司が画面で送信先を確認するよう徹底。また、Winnyによる情報漏えいへの緊急対策として、職員の個人所有を含むすべての利用パソコンを点検するとしている。・リリース(越前市)
http://www.city.takefu.fukui.jp/office/090/060/eti_tosyo/meruado.jsp

◎ 大阪ガスセキュリティサービス、101件の顧客情報を記載した資料盗難

 ホーム・セキュリティなど警備業務の大阪ガスセキュリティサービス(大阪市淀川区)は15日、同社営業担当者が路上で携帯していたバッグのひったくり被害にあい、顧客情報101件が記載された資料を持ち去られたと発表した。13日、顧客訪問後帰社する際に被害にあったもので、当該資料には101件の顧客の氏名、住所、電話番号等が記載されていた。現在まで、持ち去られた顧客情報の不正利用等の事実は確認されていない。同社は当該顧客を個別に訪問し、お詫びと事情説明をしているという。また、このような犯罪に対する顧客情報保護対策をさらに強化するなど、再発防止に努めていくとしている。
・リリース(大阪ガスセキュリティサービス)
http://www.oss-og.co.jp/privacy050315.htm

◎ TBS、外部スタッフがウイルス感染、「さんまのからくりTV」出演者情報流出

 東京放送(本社:東京都港区/TBS)は15日、バラエティ番組「さんまのスーパーからくりTV」の出演者やスタッフなどの個人情報、約540件がインターネット上に流出していたと発表した。流出したのは、一般の出演者・応募者の住所、氏名、電話番号約400件と、スタッフおよびタレントの連絡先など約140件。同番組の外部スタッフがデータを自宅に持ち帰り、私有パソコンに保存していたところ、当該パソコンがWinnyのウイルスに感染し、外部に流出したという。
・TBS
http://www.tbs.co.jp/

◎ 大阪府の郵便局、職員の私有PCから18名分の顧客情報流出

 日本郵政公社近畿支社は15日、岸和田北町郵便局(大阪府岸和田市)に勤務する男性職員の私有パソコンから、郵便貯金を担保に貸付を受けた顧客の情報31件、18名分が流出したと発表した。流出したのは顧客の氏名と住所。職員は、勉強のため許可を得て書類の様式例を自宅に持ち帰ったが、その中に誤って顧客情報が保存されていたという。
・日本郵政公社
http://www.japanpost.jp/

投稿情報: 13:03 |

◆個人情報流出事件(2006/03/08~03/14)

◎ JR西日本、「ジパング倶楽部」会員情報43万名分流出の可能性

 JR西日本(本社:大阪市北区)では、高齢者向け会員旅行サービス「JR西日本ジパング倶楽部」の会員情報12万6,680名分の流出が昨年12月に明らかになっているが、今月14日、新たに1,360名分の情報流出を確認したと発表した。同社は、今回の流出から、2003年8月時点での全会員、43万6,967名分の情報が流出した可能性も考えられるという。同社は、情報が流出したと見られる全会員に謝罪した。会員情報が他の会社などにも渡っている可能性があるため、身に覚えのない電話などに注意するよう呼びかけている。また、同様の事象があった場合は、流出会員情報の確認と回収に全力をあげるとしている。
・リリース(JR西日本)
http://www.westjr.co.jp/news/newslist/article/060314a.html
・リリース(JR西日本ジパング倶楽部)
http://www.zipangu-club.com/owabi1.html

◎ 酒田天然ガス、委託先が顧客情報410件を含むメモリーカード紛失

 ガスの製造・供給を行う酒田天然ガスは14日、ガス機器調査に使う携帯パソコンのシステム管理を委託するティージー情報ネットワーク(本社:東京都品川区、以下委託先)が、顧客情報を含むメモリーカードを紛失したと発表した。委託先の幕張事業所(千葉県千葉市)で起きたもので、当該メモリーカードは、昨年11月16日に同社より同事業所へ送付され保管されていたが、今年2月17日に委託先作業員が紛失に気づいたという。同カードは昨年11月17日に通常手順でデータ消去を行っているが、その記録が残っていない。同社が調査したところ、消去前の段階で410件の顧客情報(氏名、電話番号、不在時の連絡先など)が保存されていたという。今月13日に所轄警察署へ紛失届けを提出したが、発見に至っていない。同社は該当顧客に対し、個別に連絡して事情説明とお詫びをしている。また、委託先と連携して再発の防止に努めていくとしている。
・リリース[PDFファイル](酒田天然ガス)
http://www.sakata-n-gas.co.jp/release_060314.pdf

◎愛媛の福祉施設、元職員の私有PCがウイルス感染、44名の個人情報流出

 社会福祉法人・松山共生会が運営する知的障害者支援施設(愛媛県松山市)で、入居者の個人情報がインターネット上に流出していたことが14日、わかった。福祉施設ポッポ苑の利用者28名の個人情報で、情報内容は氏名、生年月日、電話番号、通院歴など。施設役員16名の氏名、住所なども流出している。今月8日に第三者から指摘を受けて同施設が調査し、退職した男性職員の私有パソコンが流出元であることが判明したという。
・愛媛県のHP
http://www.pref.ehime.jp/

◎ クオークローン、会員入会申込書3件紛失

 消費者金融業のクオークローン(本社:東京都千代田区)は14日、会員入会申込書3件を紛失したと発表した。定期社内検査において判明したもので、廃棄処分する書類に混入し、誤廃棄した可能性が高いという。同申込書には、顧客氏名、自宅住所、電話番号等が記載されていた。該当顧客には、事態説明とお詫びをしており、現在のところ個人情報が不正に使用された事実はないが、万が一第三者による不正使用が発生した場合には、適切な対応をするとしている。また、システム面での対応強化など、顧客情報の取扱いには従来以上に万全を期していくとしている。
・リリース(クオークローン)
http://quoqloan.jp/site/aboutus/news/news060314.html

◎ 日清食品、約300名分の履歴書や個人情報を含むパソコン盗難

 日清食品(本社:大阪市)は13日、約300名分の履歴書や個人情報を含むパソコンが盗難にあったと発表した。10日午後11時半過ぎ、阪急電車十三駅ホームで同社社員が電車を待つ間、当該パソコンを入れたバッグが置き引きにあったという。バッグの中には、本年4月入社予定者37名分の個人情報を収納したパソコンと、人事採用のための学生の履歴書(リクルーティングカード・紙)約300名分が入っていた。パソコンには二重のセキュリティ対策が施してあり、情報流出の可能性は極めて低いという。同社は今回の事態を重く受け止め、社内の「情報セキュリティ委員会」を招集して対応にあたっている。関係者全員に対して状況報告とお詫びを行い、万一情報の不正利用が判明した場合は誠意をもって対応するという。また今後、再発防止のためのセキュリティ対策に万全の努力を行っていくとしている。
・リリース(日清食品)
http://www.nissinfoods.co.jp/news/news_release.html?nid=977&yr=2006&mn=3

◎ ドールズコート、スタッフの私有PCから顧客情報など26件流出

 愛玩人形の製造販売を行うドールズコート(東京都台東区)は3月13日、スタッフが自宅で使用している個人用パソコンがWinnyのウイルスに感染し、顧客情報がファイル交換ソフトを通じてインターネット上に流出したと発表した。同社によると、流出したのはメールアドレスの個人情報が13件、住所・電話番号・氏名を含む個人情報が9件、法人情報が4件。同社は、該当者に対し個別に連絡して事情の説明と謝罪をするという。同社は、問題の発生原因を突き止め万全の体制を整えるとし、サイトを休止した。
・リリース(ドールズコート)
http://doll.surpara.com/

◎ モークル、Outlook Expressの「BCC」でメールアドレス流出

 通信販売のモークル(EC事業部:群馬県桐生市)は3月11日、メールマガジン配信時に顧客のメールアドレスを流出したと発表した。配信する際、Outlook Expressの「BCC」を使用したにもかかわらず、一部の顧客のアドレスが何らかの原因により流出したという。現在、原因を究明している。今後はメールマガジン配信のコンビーズのシステムを利用するとともに、オンライントレード専門部署を設置し、個人情報の流失を防止するとしている。
・リリース(モークル)
http://www.sandal.jp/apology.html

◎ 岐阜スズキ販売、車上荒らしで、44件の個人情報含む鞄盗難

 自動車販売の岐阜スズキ販売(本社:岐阜県岐阜市)は10日、車上荒らしで個人29名と業者15店の顧客情報を含む鞄を紛失したと発表した。7日午後11過ぎ、ガラスを割られ車輌にあった営業鞄が盗まれたもので、当該鞄の中には、顧客の個人情報29名(氏名、住所)、取引業者15店(氏名、住所、電話番号)が入っていた。同社は今後、より安全な個人情報管理措置を講じ、再発防止に努めていくとしている。
・リリース(岐阜スズキ販売)
http://www.gifusuzuki.co.jp/

◎ 三井不動産、メールの誤操作で顧客10名分のアドレス流出

 三井不動産(本社:東京都中央区日)は10日、メールの誤操作で顧客10名分のアドレスが流出したと発表した。同社社員が6日、顧客宛てに案内メールを送付した際、誤って10名の顧客のメールアドレスが互いに認識できる状態で配信してしまったという。気づいてすぐ該当顧客全員にお詫びと事情説明をした。誤配信された個人情報は宛先欄のメールアドレスのみで、現時点ではアドレスの不正使用などの事実は確認されていない。同社は今後、メール配信の機械的システムを導入するとともに、社員教育を再徹底することで再発防止に努めていくとしている。
・リリース(三井不動産)
http://www.mitsuifudosan.co.jp/home/info/20060310.html

◎ NHK沖縄放送局、「沖縄戦の絵」提供者290名の個人情報を含むPC紛失

 NHK沖縄放送局は9日、番組名「太陽カンカンワイド」の「沖縄戦の絵」コーナーに、番組素材として絵を提供した290名の個人情報が記録されたノートパソコンを紛失したと発表した。7日に豊見城市の旧放送会館から那覇市おもろまちの新放送会館へ移転作業があり、移転完了後に、同パソコンがないことに気づいたという。同パソコンは移転作業開始直前まで担当スタッフが使用していたもの。記録されている個人情報は、同コーナーで紹介する絵の画像見本約530点の提供者290名の住所、氏名、生年月日、電話番号、放送コメントなど。同放送局はパソコンを探し続ける一方、当該提供者への事情説明とお詫びをしている。また、再発防止に向けて改めて個人情報の管理について点検し、情報の取り扱いに、よりいっそうの注意をしていくとしている。
・リリース(NHK)
http://www.nhk.or.jp/privacy/oshirase060309.html

◎ 東京ガス、委託先が顧客情報を記載した「工事設計図書」2件紛失

 東京ガスは9日、ガス設備工事業務を委託している関配(本社:東京都品川区)の神奈川設備事業部(横浜市西区)において、経年ガス管改善工事の施工先である顧客宅2件分の「工事設計図書」を紛失したと発表した。作業員が2日の夕方、翌日以降の作業のため、紛失した2件分を含む計6件分の設計図書を事務所より持ち出したもので、7日朝、施工場所に向かう前に図面を確認しようとしたところ、紛失に気づいたという。自宅や事務所内、車両等を捜索したが発見されず、8日午前、秦野警察署に紛失届を提出した。紛失書類には、顧客からガス設備工事の申込みがあった際に発行する「ガス設備工事受付書」「工事図面」等の書類が含まれており、その中に顧客の住所、氏名、電話番号等が記載されていた。同社は該当顧客に個別に連絡して事情説明とお詫びをしており、今後は委託先とも連携して再発防止に努めていくとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/Press/20060309-01.html

◎アルプス技研、元社員のPCがウイルス感染、社員情報など1,668件流出

 労働者派遣業のアルプス技研(本社:神奈川県相模原市)は9日、同社元社員の個人用パソコンから、同社社員の個人情報と取引先の情報、合わせて1,668件が流出したと発表した。流出が判明したのは2月23日。この元社員は2002年8月に同社を退職しているが、在職中にデータを個人所有のパソコンに保存し利用、退職後もこのデータを削除しなかったため、ウイルス感染により当該データが流出したと見られている。同社は今後、個人所有のパソコンの安全管理について注意喚起を行うなど、情報管理強化を図り、再発防止に万全を期するとしている。
・リリース[PDFファイル](アルプス技研)
http://www.alpsgiken.co.jp/cgi-bin/whatsnew/img/200639160746/download.pdf

◎ アールプロジェクト、メールニュース誤送信で100名分のアドレス流出

 不動産業のアールプロジェクト(東京都千代田区)は8日、メールニュースを誤って「CC」で送り、100名分のアドレスが流出したと発表した。事故が起きたのは先月24日、同社発行の「R News Mail vol.013」配信時で、通常は約100名ずつ読者をグルーピングし、全読者分をBCCで配信していたが、1グループの100名に関してBCCではなくCCで配信してしまったという。同社は今後の対策として、担当者による手作業を止め、メールマガジン自動配信システムを導入することとした。このシステム導入により、メール配信の安全性が確認できるまでの期間、「R News Mail」配信を停止するという。同社はまた、他の読者のメールアドレスが記載してある「R News Mail vol.013」を受け取った読者に対し、当該マガジンの破棄と、複写配布などの利用をしないよう呼びかけている。
・リリース(アールプロジェクト)
http://www.r-project.com/topics/detail.php?id=78

◎ IMJビジネスコンサルティング、メール500件を含むPC紛失

 ネットビジネスのコンサルティングを行うIMJビジネスコンサルティング(東京都品川区)は8日、同社契約社員が電車にて帰宅途中、メール受発信情報(約500件)を含むノートパソコンを入れた鞄を紛失したと発表した。3日深夜、東京都内で紛失したもので、鞄には当該パソコンのほか、顧客名刺6枚程度が入っていた。パソコンにはパスワード設定等のリスク回避措置をとっており、現在のところ、情報が外部に流出して不正に利用されたという事実は確認されていない。同社は事態を真摯に受け止め、改めて社員教育の徹底と管理態勢の強化等により再発防止に努めていくとしている。
・リリース(IMJビジネスコンサルティング)
http://www.imjbc.co.jp/newstopics/ns20060308.html

◎長谷川病院、Winnyのウイルス感染で、患者情報のべ2,873件流出

 長谷川病院(富山県富山市)は8日、手術を受けた患者の個人情報が同院に勤務する職員の私有パソコンからインターネットに流出していたことが判明したと発表した。流出したのは1997年9月1日~2004年12月10日に同院で手術を受けた手術症例のべ2,873件で、情報内容は患者の氏名、性別、生年月日、手術の内容など。患者の住所や電話番号、病名は記入されていない。当該職員は私有パソコンに当該データを入れていたところ、昨年12月頃にウイルスに感染し、流出したものとみられる。同院は患者データの院外持ち出し禁止、Winnyの使用禁止、私物パソコンの院内持ち込み禁止の措置をとっていたといい、情報が流出した患者への対応を慎重に検討するとしている。
・リリース(長谷川病院)
http://www.h-uro.com/f0_osirase/owabi.html<br><br>

◎ 福岡県の郵便局、Winnyウイルス感染で顧客情報など194件流出

 日本郵政公社は8日、福岡県嘉穂郵便局職員の個人所有パソコンから、簡易保険等の利用があった顧客の個人情報194件がインターネット上に流出したと発表した。流出が発覚したのは6日で、個人情報116名分を含む集金一覧リストと、同21名分を含む保険団体加入者リスト、郵便局職員57名分の個人別営業成績などが流出していた。同職員が1999年頃から今年1月下旬頃までに自宅で作成した資料だという。日本郵政公社九州支社は、該当顧客を訪問するなどして陳謝。今後、各郵便局に対して顧客情報の保護管理の徹底を指導するとしている。
・リリース(日本郵政公社)
http://www.japanpost.jp/pressrelease/s12/sonota/060308_12901.html

◎ 煥乎堂、郵送したピアノ個人レッスン生徒43名の一覧表が行方不明

 音楽教室運営などの煥乎堂(群馬県前橋市)は3月8日、個人情報の記載されている内部資料の一部が外部に流失した可能性があると発表した。本年2月8日にピアノ個人レッスンの生徒43名の名簿を作成し、内容確認のため講師宛てに普通郵便で郵送したところ、同16日講師の一人より生徒情報が未達である旨の連絡が入ったという。郵便局に問い合わせるなど調査に努めたが、現在まで所在は判明していない。同名簿には43名の氏名、電話番号、在籍コース名が記載されており、銀行口座などの信用情報は含まれていない。同社は、当該生徒全員の自宅を個別に訪問し、お詫びと事情説明をしているという。また、個人情報の管理体制をより強化し、再発防止に努めていくとしている。
・リリース[PDFファイル](煥乎堂)
http://www.kankodo-web.co.jp/img/oshirase.pdf

◎ NTT東日本群馬支店、16件の顧客情報を無関係な宛先20先にメール

 東日本電信電話(NTT東日本、本社:東京都新宿区)は8日、群馬支店において、16件の顧客情報を記載した社内連絡用の書類を、誤った複数の宛先に、当該送信先のメールアドレスが表示される形で送信したことが判明したと発表した。
誤送信があったのは7日10時21分で、16件の顧客の「Bフレッツ」の工事に関わる社内連絡用書類を同社内の関係部門へ電子メールで送ろうとしたが、誤って社内の送信先ではない20件のメールアドレスに送信。なおかつ当該メールアドレスが着信先に表示される状態で送信してしまったという。同社は、担当者が該当顧客個々にお詫びと状況説明を行い、誤送信先には個別に連絡して着信メールの削除を依頼。今後このような事態が生じないよう、厳重かつ適正な管理を徹底していくとしている。
・リリース[PDFファイル](NTT東日本:群馬支店)
http://www.ntt-east.co.jp/gunma/info/060308.pdf

◎ NTT東西、Winnyのウイルス感染でまた情報流出、顧客と社員2,000件以上

 NTT東日本とNTT西日本は8日、NTT西日本(本社:大阪市中央区)の社員の自宅パソコンからNTT東西の顧客150件分と社員2,000件以上の個人情報を含む業務関連ファイルが流出していたと発表した。流出資料は、1998年のADSL実証実験モニターの名簿と、同社員がNTT西日本のサービスなどを知人に勧めるためのリストで、NTT西日本の個人ユーザー106名と法人ユーザー18社、およびNTT東日本の個人ユーザー58名と法人ユーザー55社分が記載されていた。情報内容は氏名(会社名)、住所、電話番号、メールアドレスなど。このほか、NTTグループの社員2,000名の氏名、電話番号などの個人情報も流出した。両社は今回の件に関し、専用の問合わせ窓口を開設。再発防止策としては、業務関連情報の社外持ち出し禁止を再度、周知徹底するとしている。NTT東西では先月24日にも、業務委託先社員の私有パソコンから顧客情報約1,400人分の流出が確認されている。
・リリース(NTT東日本)
http://www.ntt-east.co.jp/release/0603/060308.html
・リリース(NTT西日本)
http://www.ntt-west.co.jp/news/0603/060308.html

◎OA修理のナカムラ、Winnyウイルス感染で沼田市立小の個人情報470件流出

 沼田市教育委員会は8日、沼田市立小学校の児童や教職員など470件、のべ738人の個人情報がインターネット上に流出したと発表した。流出が判明したのは2月21日で、この小学校からハードディスクの修理を依頼されたOA機器販売・修理等のナカムラ(本社:群馬県沼田市)に勤務する社員の個人所有パソコンから流出したことがわかっている。流出情報は卒業生を含む児童242人分と教職員などのデータで、住所、氏名、写真などのほか、10名分の生徒指導データも含まれていた。ナカムラの発表によると、この社員は復旧作業が終了した後も、ハードディスクを私有パソコンに接続したままにしていた。同社は今後、社内情報漏えい規定、客先の情報機器取扱いマニュアル、情報媒体の管理規定等を整備し、再発防止に努めるとしている。
・リリース(ナカムラ)
http://www.kknakamura.co.jp/privacy3.html

◎ アコム、72名分のクレジット契約書などを紛失

 アコム(本社:東京都千代田区)は8日、72名分の個人情報が記載された書類を紛失していたと発表した。同社によると、紛失したのは個品割賦(ショッピングクレジット)契約書63名分、ローン入会申込書6名分、クレジット入会申込書の写し1名分と本人確認書類の写し2名分で、社内調査や事務処理の過程で紛失が判明したという。これらの書類には、顧客の氏名、住所、電話番号等が記載されていた。同社は、いずれの書類も誤って廃棄した可能性が高いとしており、万一不正使用が発生した場合には、顧客に負担がかからないよう適切に対応するという。また、該当者に対しては個別に事情を説明し謝罪を進めており、今後は事務手順を厳格化し再発防止に努めるとしている。
・リリース(アコム)
http://www.acom.co.jp/publish/060308/index.html

投稿情報: 13:06 |

◆個人情報流出事件(2006/03/01~03/07)

◎ 日本データ通信協会、資格試験申請者742名分の個人情報流出か

 電気通信関係の国家試験を実施している日本データ通信協会(東京都豊島区)は7日、資格試験申請者742名分の個人情報が流出した可能性があると発表した。同会は2006年度第1回工事担任者試験について今年2月1日から試験申請を受付けているが、流出した可能性があるのはインターネットで申請を受付けた742名分。メールサーバーに不正にアクセスがあったことが3日、調査の結果判明したという。同会は判明後ただちにメールサーバーセキュリティ管理情報の変更等の再発防止措置を講じ、5日には不正アクセス禁止法違反として警察に通報。今後は警察の捜査に協力するととともに、引き続き調査を継続していくとしている。関係者にはお詫び状を発送したという。また今後、個人情報の保護と再発の防止に努めていくとしている。
・リリース[PDFファイル](日本データ通信協会)
http://www.shiken.dekyo.or.jp/charge/owabi.pdf

◎ 東芝コンシューマM、PCの盗難2件で顧客のメルアド146名分紛失

 電気機械器具販売の東芝コンシューママーケティング(本店:東京都千代田区)は7日、ノートパソコンの盗難と紛失が発生し、顧客のメールアドレス約146名分を紛失したと発表した。盗難については、2月12日、同社従業員が自家用車内に顧客のメールアドレス96人分を保存したノートパソコンを置き忘れ、車の鍵をこじ開けられて盗まれたもの。紛失については、2月22日、同社従業員が帰宅途中、電車下車時に顧客のメールアドレス約50人分を保存したノートパソコン入りの鞄を置き忘れたもので、2台ともパスワード設定等のセキュリティ措置が施してあるという。同社は再発防止のため、安全管理策の見直し・強化、従業員教育の徹底を図るとしている。
・リリース(東芝コンシューママーケティング)
http://www.toshiba.co.jp/tcm/news/060307_j.htm

◎愛媛県警、警部の私有PCがWinnyウイルスに感染、被害者情報など流出

 愛媛県警は7日、同県警捜査1課の警部の私有パソコンから個人情報を含む捜査資料が流出したと発表した。流出した資料は同警部が1997年から2005年4月頃までに作成したもので、未解決の殺人事件の関係文書や犯罪被害者の個人情報などが含まれるという。同県警では私有パソコンの業務での使用を原則禁止とし、使用する場合は許可を得て登録する制度を設けていたが、同警部は許可を取らず登録もしていなかった。また、同パソコンにはウイルス対策ソフトが導入されていなかったという。同警部は2003年夏ごろWinnyをインストールし、昨年夏ごろWinnyウイルスに感染したとみられる。県警では2004年3月以降、繰り返しWinnyの削除を指示していたという。
・愛媛県警察<br>
http://www.police.pref.ehime.jp/

◎ テイエフビー、顧客情報1,508件を含むモバイルパソコン盗難

  臨床検査薬など医薬品製造販売を行うテイエフビー(本社:東京都豊島区)は7日、個人情報の含まれた業務用モバイルパソコンが盗まれたと発表した。先月8日、東京都内の駐車場で盗難にあったもので、ただちに警察署に盗難届けを提出したが、まだ発見されていない。同パソコンには、顧客氏名、取引先名、取引先住所、取引先電話番号など1,488件、および顧客のメールアドレス20名分が保存されていた。現時点では、不正使用等の事実は確認されていない。パソコンの使用時には2重のパスワードによる安全管理措置を施しており、今後も個人情報流出の可能性は低いと考えるが、万一そのようなことがあった場合は誠意をもって対応するとしている。 同社は今回の事件を厳粛に受け止め、再発防止に万全を期していく。
・リリース[PDFファイル](テイエフビー)
http://www.tfb-net.com/osirase_2.pdf

◎ 第一興商、子会社運営の香水店でクレジットカード売上票34枚紛失

 業務用カラオケ事業などの第一興商は6日、子会社である湘南第一興商(神奈川県小田原市)が運営する「The香水屋 上野アメ横店」において2日、顧客の「クレジットカード売上票」(カード会社提出用)34枚を、同店従業員が紛失したと発表した。今年2月2日から同25日までに同アメ横店を利用した顧客のもので、利用金額、クレジットカード名、会員番号、有効期限などが記載されていた。同売上票を店舗内レジカウンターから持ち出していないことなどから、誤って廃棄した可能性が高いという。同社は、当該顧客に対し、紛失の事実と悪用の恐れがある旨を通知するようカード会社に要請している。また、同社は今後、同売上票は保管場所等を改めるなど管理をより厳重にするとしている。
・リリース(第一興商)
http://www.dkkaraoke.co.jp/news/press/060306.html

◎ ソフトブレーン・フィールド、26社の顧客情報を含むパソコン紛失

 営業支援コンサルティング等のソフトブレーン・フィールド(東京都港区)は6日、26社の顧客情報を含むパソコンを紛失したと発表した。2月24日深夜、同社の社内規則に反して同社保有のパソコンを持ち出した同社従業員が、帰宅途中に当該パソコンを紛失したという。紛失発覚後ただちに警察署へ紛失届出を行ったが、いまだ発見されていない。当該パソコンには、同社の顧客企業26社に関する情報(従業員のメールアドレス等の個人情報を含む)が含まれていた。パソコン内のファイルには2重のパスワードロックがかかっているが、暗号化はされていないという。同社は、当該の顧客企業に対しては個別に連絡の上、お詫びと説明をしている。また、今後は防止策の構築、従業員への指導、教育の徹底等、情報管理の強化に全力をあげ、信頼回復に努めるとしている。
・リリース(ソフトブレーン・フィールド)
http://www.sbfield.com/company/pressrelease/20060306_01.html

◎ 横浜市、アルバイト職員が精神障害者医療費助成書類作成で守秘義務違反

 横浜市は4日、同市衛生局のアルバイト職員が精神障害者への医療費助成申請書類の入力作業中に知人の名前を見つけ、このことを本人に話してしまったという守秘義務違反の事実が確認されたと発表した。アルバイト職員は2月20日、作業中に知人のAさんの名前を発見。同24日にAさんと会った際、その旨をAさんに伝えた。Aさんから相談を受けたBさんが、アルバイト職員に対し、この行為が守秘義務違反であることを指摘、アルバイト職員は衛生局にこの旨を申し出た。衛生局は、Aさんに状況説明と事実確認をした上で謝罪。3月3日にアルバイト職員を守秘義務違反により解雇した。同局は今後、アルバイト職員に対して守秘義務の徹底を図るとしている。
・リリース(横浜市)
http://www.city.yokohama.jp/me/eisei/kisha/h180304.html

◎ JR名古屋タカシマヤ、ブランドショップで顧客リストを紛失

 ジェイアール東海高島屋は4日、ジェイアール名古屋タカシマヤ(名古屋市中村区)内の「バリー」において、3月15日から開催するフェアの案内状の宛名書きに使用した顧客リストを紛失したと発表した。調査の結果、謝って廃棄処分にした可能性が高いという。同社は、該当する顧客に対し個別に謝罪と報告をしている。また今後、個人情報保護に向けた管理体制の強化に努め、再発防止の徹底を図るとしている。
・リリース(ジェイアール東海高島屋)
http://www.jr-takashimaya.co.jp/about/index.html

◎ NTT都市開発、クレジットカード会員宛DMに誤ってカード番号印刷

 不動産業のNTT都市開発(東京都千代田区)は4日、先月24日付でクレジットカード会員へ郵送したDMハガキの宛名シールに、誤ってカード番号を印刷していたことを明らかにした。同社の中国支店岡山営業所から会員に出したDMハガキで、氏名の後にカード番号を印刷表示していた。当該宛名シールは会員本人へ郵送したDMハガキのみの使用で、これ以外での使用はないという。同社は当該顧客にはすでにお詫びをしており、今後二度とこのような事態を起こすことのないよう万全を期すとしている。
・リリース[PDFファイル](NTT都市開発)
http://www.nttud.co.jp/company/whatsnew/whatsnew060304.pdf

◎ NHK広島放送局、番組制作会社が出演者127名の出演料伝票紛失

 NHK広島放送局とNHKちゅうごくソフトプラン(広島放送会館内にあるNHKの関連会社/以下スフとプラン)は4日、NHK広島放送会館内で、番組出演者の個人情報が記載された伝票の写し127名分を紛失する事態が発生したと発表した。週日の午前11時5分~12時まで放映している番組「ひるまえワイド」はソフトプランが受託して制作・放送しているが、同番組担当の者が1日、出演履歴確認のため、伝票の写しを綴じているファイルを探したところ、ないことに気づいたという。ファイルは2003年4月から2006年2月までの間に出演した127名に支払った番組出演料に関するデータで、出演者の氏名、住所、電話番号、口座名が記載されている。NHK広島放送局とソフトプランは、コンピューターから対象の番組出演者を特定し、個別に連絡しているという。両社は再発防止に向けて、関連団体も含めて改めて個人情報の管理を点検していくとしている。
・リリース(広島放送局)(NHK)
http://www.nhk.or.jp/privacy/oshirase060304.html

◎ ワイズマン、車上荒らしで顧客情報1,140件を含むノートパソコン盗難

 福祉・医療情報システム開発のワイズマン(岩手県盛岡市)は3日、同社従業員が車上荒らしにあい、顧客情報1,140件を含むノートパソコンが盗まれたと発表した。盗難は岐阜市内で2月13日夜から14日朝にかけて起こり、当該従業員はただちに所轄警察署に盗難届を出したが、現時点で発見されていない。盗まれたパソコンには、メール受発信情報 (法人名、部署名、氏名、住所、電話/FAX番号、メールアドレス等)、顧客の保有する個人情報(氏名、住所、電話番号、性別、生年月日等)合わせて約1,140件が含まれていた。ほかに約20件の個人情報を記載した書類も盗まれている。同パソコンにはセキュリティ設定がなされており、第三者が情報を取り出すことは困難だという。同社は当該顧客には、連絡とお詫びをしており、今後は管理体制をより強化し、再発防止に全力をあげていくとしている。
・リリース[PDFファイル](ワイズマン)
http://www.wiseman.co.jp/news/news20060303.pdf

◎ JA東びわこ、個人情報を含む経営情報が流出し不正使用

 東びわこ農業協同組合(JA東びわこ、本店:滋賀県彦根市)は3日、理事会の情報が外部に流出し不当に使用されていたと発表した。同組合によると、流出したのは2002年8月30日開催の理事会情報「第1号議案 員外貸出承認(案)の件」で、同組合の経営情報や重要な個人情報が含まれているという。当該情報は、本来外部に公表されることのないものであり、同組合では流出した経過について調査を進めるとともに、資料を入手した人には破棄または返還するよう呼びかけている。
・リリース(JA東びわこ)
http://www.jaeast.com/cgi/topix.cgi?md=view&list=247

◎ 益田市、387件の顧客情報を含む水道検針端末用メモリカード紛失

 益田市は、委託検針員が水道使用量の検針に使う「検針用携帯端末用メモリカード」を紛失したと発表した。紛失したのは3日、益田市高津町地内で、カードには水道使用者の氏名、水栓所在地、使用者番号、メーター番号等の検針情報が387件保存されていた。すべて暗号化されており、専用端末機器以外で読み取ることは困難だという。同市水道部は、当該顧客に対し、戸別訪問および文書で事実の説明と謝罪をした。また今後、検針用端末にパスワードを設定するとともに、委託検針員ならびに全職員に対して今回の紛失事故を周知し、個人情報の管理を徹底していくとしている。
・リリース(益田市水道部)
http://www.iwami.or.jp/masudasi/top/kurashi/map/suido/info/info_1803.html

◎ 名古屋銀行、顧客情報を記載した伝票1万3,000件紛失

 名古屋銀行は3日、同行中村支店(名古屋市中村区)において、顧客の情報を記載した伝票の綴り1万3,000件が入った保管箱を紛失したと発表した。紛失したのは2003年2月分と同年4月分の伝票綴りで、顧客の氏名、口座番号、取引金額等が記載されていた。1月に同支店で保管書類を点検した際に紛失が判明。内部調査の結果、誤って廃棄処理した可能性が高く、外部への情報ろう洩の懸念は極めて低いとしている。これまでに当件に対して外部からの問い合わせや不正要求などは発生していないという。同行は、再発防止に向け、顧客情報の管理の強化や取扱いの厳正化について再徹底を図るとしている。
・リリース[PDFファイル](名古屋銀行)
http://www.meigin.com/news/2006/20060303.pdf

◎ JA仙台、10店で20,554口座分のマイクロフィルム紛失

 JA仙台(本店:仙台市宮城野区)は3日、10支店で合計20,554口座分の顧客情報を含むマイクロフィルム36枚を紛失したと発表した。顧客情報が記載された資料マイクロフィルムの保管状況について全支店で調査を実施したところ、紛失が発覚したという。紛失資料は貯金残高明細票、当座性貯金補助元帳、流動性貯金月中受払明細表で、顧客氏名、口座番号、取引金額などが記載されていた。現時点で当該フィルムは発見されていないが、組合内で誤って廃棄した可能性が高く、外部への情報漏えい懸念は極めて低いという。また、今回の件に関して照会や第三者からの同組合に対する不正要求など、問題となる事象は生じていない。同組合では今回の件に関する専用の問合わせ窓口を設置して対応する。また、再発防止に向けて情報管理を再徹底するとしている。
・リリース(JA仙台)
http://www.jasendai.or.jp/pghunsitu.htm

◎ 住友生命、Winnyのウイルス感染で取引先や顧客情報など8,004件流出

 住友生命保険(本社:大阪市中央区)は3日、同社の職員や取引先企業の担当者など合計8,004人分の個人情報が流出したと発表した。流出したのは同社の米国子会社の取引先担当者1,326名分の氏名、会社名、住所、電話番号などのほか、2000年4月現在および2001年4月現在の住友生命の社内配属先リストに記載された6,614名分の所属や役職、氏名。同社の海外現地法人の従業員64名の情報も流出した。流出を起こした社員は1998年10月から2005年3月まで米子会社に出向した間、業務用データを私有パソコンに保存し利用。2005年4月に帰国した際、規定で義務付けられていたデータの消去を行わなかった。帰国後、同パソコンを私用に使ったところ、先月19日頃にウイルス感染したという。現在まで、第三者による個人情報の不正使用などの事実は確認されていない。同社では、情報の社外持ち出し禁止について再度徹底し、個人所有パソコンの安全管理について注意を喚起するとしている。
・リリース[PDFファイル](住友生命)
http://www.sumitomolife.co.jp/news/060308.pdf

◎ セントラルファイナンス、カード情報を含む利用明細控え103名分紛失

 クレジットカードのセントラルファイナンス(本社:名古屋市中区)は3日、同社のキャッシュディスペンサー(CD機)の保守作業の過程で、103名分のカード情報を含む利用明細控えを紛失したと発表した。東京都町田市に設置しているCD機で2月22日に障害が発生、CD機の運用と保全業務を委託しているセコムの従業員の立合いのもと、保守契約先にCD機の修理を依頼した。その際、当該控えを抜き取った後の所在が不明だという。3月1日の点検時に紛失が発覚、同2日にセコムから町田警察署に遺失物届けを提出した。紛失情報は昨年2月13日14時15分から2月22日11時45分までに同CD機を利用した顧客の氏名、会員番号、その他カード情報。同社では紛失後、業務委託先および保守契約先に対して事実確認を行うとともにCD機周辺を捜索しているが、現在のところ発見できないという。同社では当該カード情報の不正利用を未然に防止するため、モニタリングの強化やカード番号変更などを提携企業に依頼しているという。また、今後は管理指導の徹底を図るとしている。
・リリース(セントラルファイナンス)
http://www.cfweb.co.jp/info/info_060303.html

◎ 岡山県警倉敷署、巡査長のPCがウイルスに感染し、1,500名分の捜査資料流出

 岡山県警は3日、同県警倉敷署刑事1課の巡査長の私有パソコンから約1,500名分の個人情報を含む捜査資料が流出したと発表した。流出した資料は同巡査長が1999年9月頃から2002年10月頃までに作成したもので、倉敷署のほかに同巡査長が以前勤務していた新見署の情報も含まれるという。犯罪被害者の住所や氏名などの個人情報や、窃盗事件の捜査情報、また国会議員の後援会名簿の流出も確認されている。2日、外部からの通報で流出が発覚した。同巡査長は2002年10月ごろ、公務に使用していたパソコンが故障したため、資料を個人のパソコンに保存。今年1月頃からWinnyを使用開始してウイルスに感染し、同2月末頃にデータが流出したと見られている。県警では2004年6月から私用パソコンによるWinnyの使用を禁止しており、同巡査部長については内部規定違反と見て処分を検討している。
・岡山県警察
http://www.pref.okayama.jp/kenkei/kenkei.htm

◎ 富士ゼロックス、車上荒らしで顧客1,631件のメールアドレスを含むPC盗難

 富士ゼロックス(本社:東京都港区)は3日、同社社員が車上荒らしにあい、顧客情報1,631件を含むノートパソコンが入ったカバンが盗まれたと発表した。先月17日の夜、東京都品川区で同社社員が業務終了後に駐車中の車から離れている隙に車上荒らしにあったという。ただちに警察に通報して被害届けを提出し、全力で探索しているが現時点で発見されていない。同社によると当該パソコンにはパスワード設定、ハードディスク・ドライブにはロック設定をしており、現時点で顧客情報が外部に流出し、不正利用された事実は確認されていない。同社は監督官庁に報告、また今後同様の事態が再発しないよう、全社員に対し情報セキュリティの再教育などを行うという。
・リリース(富士ゼロックス)
http://www.fujixerox.co.jp/release/2006/0303_notice.html

◎ ジェイコム関西、配達直前の情報誌188部が配達用自転車ごと盗難

 ケーブルテレビ局を統括運営するジェイコム関西かわち局(本社:大阪市天王寺区)は3日、顧客宅へ配布予定の同社月刊番組情報誌「J:COM Magazine1月号」188部が配達用自転車と共に盗難にあったことを明らかにした。盗難があったのは昨年12月26日で、冊子には配布先顧客の氏名、住所が貼付されていた。配布予定地域は大阪府柏原市本郷・今町・堂島町で、同社は該当顧客には事情説明とお詫びをしている。同社は配達員に対し個人情報に関する再教育を実施し、配布物管理の徹底を図り、再発防止に務めていくとしている。
・リリース(ジェイコム関西 かわち局)
http://www.jcom.co.jp/jcom/notice/20060303_kansai.html

◎ 姫路南郵便局、Winnyのウイルス感染で、簡易保険の顧客情報など流出

 日本郵政公社は3日、姫路南郵便局(兵庫県姫路市)局員の私有パソコンから簡易保険の顧客情報などがWinny(ウィニー)を通じてインターネット上に流出したと発表した。流出したのは2003年から2004年6月ごろにかけて同局員が自宅のパソコンで作成した資料で、同局の訪問先企業リストや簡易保険に関する書類など法人38社分が記載されていたという。このほか、職員75人分などの個人別営業成績表も流出していた。内閣官房情報セキュリティセンターから同近畿支社への通報で発覚した。
・日本郵政公社HP
http://www.japanpost.jp/

◎ 東京電力、車上荒らしで20名の顧客情報入りバッグ盗難~17名分回収

 東京電力(本店:東京都千代田区)は3日、同社神奈川支店が業務委託している関係会社の委託員が車上荒しにあい、車内にあった個人情報が含まれたバックを盗まれたと発表した。盗難があったのは3日午前11時頃、藤沢市内で、当該委託員が作業のため車輌から離れた際に起きた。カバンの中には、20名の顧客情報(住所、氏名、電話番号、作業内容など)を記載した「作業予定表」などが入っていた。当該委託員はただちに藤沢警察署に被害届を提出し、関係者とともに現場捜索を実施。同日午後2時45分頃、現場近辺の公園でカバンを発見し、17名分の顧客の作業予定表を回収したという。残りの3名の顧客情報は発見されていない。同社は対象顧客には、個別に訪問しお詫びと事情説明をしている。同社はこれまで、帳票類の管理を指示してきたが、さらなる厳重・適正管理を徹底していくとしている。
・リリース(東京電力)
http://www.tepco.co.jp/kaifuku/kojin/jishou/06030301-j.html

◎ 富士宮信用金庫、PCのウイルス感染で、顧客情報1万3,619名分流出

 富士宮信用金庫(本店: 静岡県富士宮市)は2日、同金庫が手形管理システムの開発および保守業務を委託している日本電気(本社: 東京都港区)とNECソフト(本社:東京都江東区)の協力会社社員が個人で所有するパソコンから、手形決済処理に関するデータが流出したと発表した。同社員は同データをNECソフトから無断で持ち出し、私有パソコンに保存していたという。流出した資料は2003年10月時点の1万3,619件分の法人および個人の顧客情報で、法人の名称や個人の氏名、金融機関コードや支店コード、口座番号、手形金額が記載されていた。情報が流出した手形の決済はすでに完了しており、また流出情報では資金移動はできないため、被害が発生する可能性は低いとしている。3社は共同で「富士宮信金・NEC情報事故共同対策本部」を設置、金融機関および個人からの本件に関する問い合わせを受け付けている。
・リリース(富士宮信用金庫)
http://www.miyashin.co.jp/topics/060302.htm

◎ レオパレス21、中部地区で88名分の顧客リストを紛失

 不動産業のレオパレス21(本社:東京都中野区)は2日、中部地区で88名分の顧客リストを紛失したと発表した。先月25日、管理部門担当社員が複数件の顧客宅を訪問途中、物件敷地内で顧客リストを紛失したもので、情報内容は顧客の氏名、住所、電話番号等。その後、顧客リストは回収したが、同社は当該顧客に詫び状を郵送。国土交通省への届出も完了した。今後は業務手順の見直しや、社員に対する情報保護教育等により、情報の適正管理を徹底していくとしている。
・リリース(レオパレス21)
http://www.leopalace21.co.jp/IR_topics_180302.html

◎ ゴンゾロッソ、当選メールを「CC」で送り、26名のアドレス流出

 オンラインゲーム「ナイトオンライン」を運営するゴンゾロッソ(東京都中央区)は2日、登録ユーザー26名のメールアドレスを漏えいしたと発表した。先月27日18時頃、「転生・転職イベント」の複数当選者に対して当選確定メールを送信する際、担当者がまとめて送信しようとして、当選者26名のメールアドレスをCC欄に入れてメールを送信してしまった。同社の規定では、ユーザー個々の問い合わせメールに対して、1件ずつ返信することになっていた。同社では今後、顧客に二次被害が発生しないよう、調査により判明した情報について、同社のホームページと個別連絡にて知らせるとしている。現時点では第三者による個人情報の不正使用などの事実は確認されていない。同社では先月、ユーザー情報1,373名分がFTPから流出する事故があったばかりで、改善策を行っている最中にこのような事故があったことを残念であるとし、再発防止と信頼回復に努めるとしている。
・リリース(ゴンゾロッソオンライン)
http://www.gonzorosso.jp/ko1.html

◎ 横浜市、保険解約請求書を入れ違え2社に誤送付

 横浜市は1日、横浜市中区納税課で生命保険解約請求書2通を誤送付したと発表した。市税滞納者に対して差押さえた2社分の生命保険を解約して市税に充当するため、個人情報が記載された解約請求書を2月27日に作成し、2社に宛てて送付した際、誤って別会社宛てに封入したという。3月1日午前11時頃に一方の会社から指摘を受け、同日午前11時30分頃にもう一方の会社から同様の連絡を受けたという。同日午後に両社から書類を回収し当該顧客に電話にて謝罪、2日に自宅を訪問して説明と謝罪をするとしている。同課で書類を送付する際にはダブルチェックを行っているが、今回の誤送付は担当者もチェック担当者も誤りに気づかなかったため発生した。同課では再発防止に向けて、当該担当者およびチェック担当者に厳重に注意するとともに、職員全体に誤送付の防止と個人情報保護を徹底するとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/me/naka/kishahapyo/pdf/18/180301.pdf

◎ Winnyのウイルス感染でモスバーガーの顧客ら279人の個人情報流出

 ファーストフードのモスバーガーを運営するモスフードサービス(本社:東京都新宿区)は1日、Winny(ウィニー)ウイルスに感染した社員の私有パソコンから、顧客と従業員の個人情報が流出していたと発表した。流出したのは、モスバーガー所沢東口店の顧客176名、藤野パーキングエリア店の顧客58名、東所沢店と津久井三ヶ木店のパート・アルバイト36名の個人情報で、住所、氏名、電話番号、メールアドレス等が含まれていた。同社は該当顧客に個別に連絡をしてお詫びと状況説明を行なっている。私有パソコンの業務利用を禁止していたなかでの情報流出であったといい、同社は再度従業員の注意を促す文書を全店に通達。いっそうの情報管理と教育の徹底に努めていくとしている。
・リリース[PDFファイル](モスフードサービス)
http://www.mos.co.jp/company/pr_pdf/pr_060301.pdf

投稿情報: 13:10 |