◎ 第四銀行と新潟信用金庫、小学校1校の口座振替明細表480名分を紛失
第四銀行(本店:新潟県新潟市)と新潟信用金庫(同)は24日、新潟市立鳥屋野小学校に通う児童の保護者480人分の個人情報が記載された口座振替明細表を紛失したと発表した。同行などによると、紛失したのは同小の諸校費の引き落としに関する書類で、第四銀行と口座振替を契約している保護者480人の氏名や口座番号、引き落とし金額などが記載されていた。同小の諸校費は新潟信用金庫が取りまとめており、10月12日に新潟市内の手形交換所で同金庫に明細表を手渡すことになっていたが、授受の過程で紛失した可能性が高いという。該当者に対しては、これまでに判明している事実関係を説明しているといい、今後は再発防止に向けて顧客情報の管理を徹底するとしている。
・リリース[PDFファイル](第四銀行)
http://www.daishi-bank.co.jp/info/release/061024-1185.pdf
・リリース[PDFファイル](新潟信用金庫)
http://www.niigata-shinkin.co.jp/news/pi-funsitu.pdf
◎ パイオニアとインクリメントP、997名分のクレジットカード情報を含むFD紛失
ホームエレクトロニクス事業のパイオニア(本社:東京都目黒区)とパイオニアモバイルネットワークス、インクリメントPは24日、顧客997名のクレジットカード情報を含むフロッピーディスク(FD)を紛失したと発表した。3社は通信カーナビゲーション「Air Navi」に関する事業を共同で展開しているが、8月25日にインクリメントPが棚卸しを実施した際、当該FD1枚が所在不明であることが判明した。FDには、2005年4月5日時点で「Air Navi」を利用し、JCBカードまたはAMEXカードで支払いを指定していた顧客997名のカード番号とその有効期限が記録されている。氏名、住所等の個人情報は含まれていない。紛失原因は調査中だが、インクリメントP社内で誤って廃棄処分された可能性が高く、カード情報が外部に流出した可能性は極めて低いという。カード会社の調査では、当該情報の流出が原因と思われる不正利用が発生している形跡はない。同社は、該当顧客には23日に封書で「お詫びとお知らせ」を郵送。インクリメントPは、保管期間の見直しや入出庫管理の徹底など業務全般の総点検を実施し、再発防止に万全を尽くすとしている。
・リリース(パイオニア、パイオニアモバイルネットワークス、インクリメントP)
http://pioneer.jp/oshirase/ipc_airnavi/
◎ エアーリンク、サーバーの設定ミスで会員情報1,647名分が流出
旅行代理店、保険代理店サービスの提供等を行うエアーリンク(東京都新宿区)は23日、運営していたウェブサービス「エアーリンクコミュニティ」で1,647名分の個人情報流出が確認されたと発表した。同サービスはHP作成のために提供されていたもので、1999年10月に開始し、2004年10月に休止している。発表によると、ウェブサーバー設定の誤りにより、1999年10月15日から2006年10月19日の期間、第三者が特定の方法を用いてアクセスすることにより、個人情報が閲覧できる状態にあったという。流出した個人情報の内容は、氏名、電話番号、メールアドレス、生年月日。クレジットカード番号など決済に関する情報は含まれていない。流出判明後、同社はただちに個人情報を含むデータをサーバーから削除すると同時に、第三者のアクセスを遮断する措置を実施した。現時点で、当該個人情報の不正利用等の事実は確認されていない。同社は該当顧客に事情説明とお詫びを行なっている。
・リリース(エアーリンク)<br>
http://www.airlink.co.jp/release/index.html
・リリース(ディー・エヌ・エー)
http://blog.dena.ne.jp/press/archives/2006/10/post_3.html
◎ シノケン、物件情報を「TO」で送りアドレス141件流出
賃貸住宅販売などを手がけるシノケン(本社:福岡市博多区)は10月23日、メールの送信ミスでアドレス141件が流出したと発表した。同社によると、10月22日、同社社員が資料請求者に物件情報を送る際、本来ならば個別に送信、もしくは「BCC」を使用してアドレスを非表示にすべきところを誤って宛先欄にアドレスを列挙し、閲覧可能な状態で送信してしまった。流出したのはメールアドレスのみで、141件中30件は未到達だった。同社は、23日中に事情説明と謝罪のメールを送り、当該メールの削除を依頼。今後は、従業員に対する教育を強化徹底し、再発防止に取組むとしている。
・リリース[PDFファイル](シノケン)
http://www.shinoken.com/data/ir/pdf/press061023.pdf
◎ シー・アイ・シー、信用情報開示報告書を入れ違え誤送付
クレジットの個人信用情報提供などを行うシー・アイ・シー(本社:東京都新宿区)は10月20日、信用情報開示申込を受けた2名に対し、開示報告書を入れ違え送付したと発表した。同社によると、開示報告書を送付した顧客から9月4日、別人の報告書が送られてきたとの連絡を受けた。調査の結果、郵送による開示申込みを受け付けた2名に対し、中身を入れ違えて送付していたことが判明した。報告書には、氏名、住所、電話番号、生年月日などの本人識別情報と、クレジットの契約情報や支払状況などが記載されていた。同社は、顧客宅を直接訪問し事情説明と謝罪を行い、誤送付した開示報告書を回収するとともに本人の報告書を手渡した。今後は、郵送時のチェック体制の強化や作業のシステム化を整備するなどし、再発防止に努めるとしている。
・リリース(シー・アイ・シー)
http://www.cic.co.jp/rnews/nw01_whatsnew_061020.html
◎ 良品計画とクレディセゾン、3名分のクレジットカード入会申込書を紛失
「無印良品」の良品計画(東京都豊島区)とクレディセゾン(同)は20日、クレジットカード「MUJI Card」の入会申込書3名分を紛失したと発表した。紛失したのは、静岡県浜松市内のイオン浜松志都呂ショッピングセンターの「無印良品」店頭で10月19日に受け付けた申込書で、カードの運営を委託しているクレディセゾンの担当者が受付後、館内で紛失。申込書には、顧客の名前、住所、電話番号、生年月日、勤務先、利用代金振替口座が記載されていた。同社らは、該当者に対し個別に連絡し事情を説明して謝罪。紛失情報による損害が発生した場合も顧客に一切の負担をかけることはないといい、今後は情報管理の再徹底を図り、再発防止に努めるとしている。
・リリース(良品計画)
http://ryohin-keikaku.jp/news/2006_1020_02.html
・リリース(クレディセゾン)
http://www.saisoncard.co.jp/news/contents/nc061020.html
◎ディノス、催事共催者社員が顧客23名分の書類をタクシーに置き忘れ紛失
通信販売のディノス(本社:東京都中野区)は10月20日、イベントの共同主催者であるアート&アートギャラリーの社員が顧客の個人情報を含む書類23名分をタクシーに置き忘れて紛失したと発表した。同社員は10月16日深夜、ディノス開催のイベント会場である品川プリンスホテルからタクシーで移動した際、当該書類が入った袋を車内に置き忘れた。その後、東京タクシーセンター等に遺失物の捜索を依頼し、所管の警察署にも届出たが、発見に至っていない。紛失書類は売上伝票および売上伝票を転記した書類20名分(氏名、郵便番号、住所、電話番号、生年月日、購入商品の明細を含む)と、住所変更届3名分(氏名、郵便番号、住所、電話番号を含む)。クレジットカード番号情報は含まれていない。ディノスは当該顧客に電話で連絡するとともに、謝罪文を送付した。現在まで第三者による個人情報の不正使用等の事実は確認されていない。同社では今回の事故を重大問題と認識し、顧客情報の安全管理に努める。また、アート&アートギャラリーに対して、再発防止を強く要請している。
・リリース(ディノス)
http://www.dinos.co.jp/guide/info/info_200610.html
◎ 三重信金、手形の振出人等の個人情報含むマイクロフィルム約18万枚を紛失
三重信用金庫(本店:三重県松阪市)は19日、顧客情報を記録したマイクロフィルム推定のべ18万8,500枚を紛失したと発表した。同フィルムは、1997年12月25日から2004年1月14日までに同庫で受けた手形や小切手のデータを備忘として撮影したもので、約72本のフィルムに収められている。先月25日、過去の受入手形などを調査中に紛失が判明した。撮影されたデータの内容は、手形や小切手の金額、期日、および振出人・受取人・裏書人の氏名、住所など。同庫での調査の結果、今年1月に実施した一部資料の廃棄処分時に誤って廃棄した可能性が高く、万が一漏えいした場合も肉眼では識別不能なことから悪用の可能性は極めて低いという。想定外の理由で二次被害が発生した場合は同庫が責任を持って対処するとし、今後は厳格な管理により再発防止に努めるとしている。
・リリースス[PDFファイル](三重信用金庫)
http://www.shinkin.co.jp/mie/oshirase/20061019microfilm.pdf
◎ 東大病院、医師が24名分の患者情報含むノートPC盗難
東京大学医学部附属病院(東京都文京区)は19日、患者24名分の診療情報が保存されているノートパソコンが盗まれたと発表した。発表によると今月8日、同院医師が横浜で開催された学会に参加し、学会終了後の懇親会場で、当該パソコンが入った鞄を盗難により紛失したという。紛失情報の内容は、同院で今年4月以降10月8日にかけて撮影された患者24名分の患部の写真画像データと診療録の表紙の上半分を撮影した写真画像データ。診療録の画像には患者の氏名、住所、生年月日、電話番号が記載されていた。当該パソコンには起動時のパスワードが設定されており、当該情報の不正使用等の事実は確認されていない。該当患者には、同院医師から事情説明とお詫びをしている。同院は氏名やIDなどの個人識別情報を含んだ診療録や各種データを院外に持出すことを禁止し、当該医師もそれを理解していたという。同院は個人情報の法令遵守について更に周知徹底に努めていくとしている。
・リリース(東京大学医学部附属病院)
http://www.h.u-tokyo.ac.jp/
◎ 高根沢町、委託業者のウイルス感染で38名の個人情報含む行政情報流出
栃木県高根沢町は16日、38名の個人情報含む下水道事業の設計内容に関するファイルがインターネット上に流出していたと発表した。38名の個人情報は、同町の業務委託先が、工事区域の宅地内に汚水桝を設置するため、住宅地図より独自に抜き出したものだという。委託先の社員がこれらのデータを私有パソコンに保存していたところ、当該パソコンがファイル交換ソフトWinny(ウイニー)を介してウイルスに感染、9月下旬にネットワーク上に流出したものとみられる。該当者には同町下水道課職員が直接訪問し謝罪。同町は今後、セキュリティポリシーの見直しを行い、外部委託事業者に対し、町から預かった情報資産を守る義務があること、および情報の厳重管理の指導と周知をはかっていくとしている。
・リリース(高根沢町助役)
http://www.town.takanezawa.tochigi.jp/saishin/news/20061016.html
◎ タイガースネット.コム、内部資料を誤って同梱し取引先情報十数件流出
アイテック阪神(本社:大阪市福島区)が運営する阪神タイガースの情報サイト、タイガースネット.コムは13日、同社から顧客に発送した品物の中に、内部管理資料を誤って同梱したと発表した。発送した品物は5個で、管理資料には十数社の取引先会社名、担当者名、請求金額などが記載されていた。個人の加入者情報は含まれていない。品物を受け取った顧客からの連絡で流出が判明した。同社は監督官庁に報告するとともに、今回の情報流出は廃棄用紙の管理方法の不備、および社員に対する情報管理教育が不十分であったことに原因があると反省。今後は情報管理方法の見直し、社員教育の徹底などを通じて再発防止に努めていくとしている。
・リリース(タイガースネット.コム)
http://www.tigers-net.com/support/info/n061013.html
◎八戸信用金庫、一斉点検で個人情報2万件を含む文書紛失が判明
八戸信用金庫(本店:青森県八戸市)は19日、管理強化の目的で一斉点検調査を実施したところ、17店で計2万人を超える顧客情報を含む文書の紛失が判明したと発表した。紛失文書の内訳は、融資関連申込書が58名、預金関連申込書が38名、当座印鑑票等が28名、入出金伝票綴り関連が推定21,000名。顧客情報の主な内容は、氏名、住所、口座番号、取引金額など。内部調査の結果、金庫内で誤って廃棄した可能性が高く、外部への情報漏洩の懸念は極めて低いという。本件に関する外部からの問い合わせや不正要求等問題となる事象は発生していない。同金庫は現在、該当顧客に事情説明とお詫びを行っており、相談窓口も開設した。また、今回の事態を重く受け止め、再発防止・管理の徹底を図っていくとしている。
・リリース(八戸信用金庫)
http://www.hachishin.com/apology.html
◎ 東京電力東京支店、79名分の顧客情報を含む携帯端末を一時紛失
東京電力東京支店は18日、同支店の委託作業員が今月13日、顧客情報を含む電力量計取替用携帯端末を紛失。17日に拾得者からの連絡で回収したと発表した。同支店によると、当該委託作業員が北区の飲食店で昼食後オートバイに乗る際、隣に駐輪していた自転車のかごに携帯端末を仮置きしたまま作業現場に向かってしまった。紛失に気付いて戻り周辺を捜索したが見つからず、警察署に紛失届を提出した。携帯端末には、大塚支社(東京都豊島区)の受持区域79名分の名前、住所、電話番などが記録されていたが、第三者が容易に情報を引き出せないようセキュリティが施されており、回収した端末からも情報漏洩が無かったことを確認した。同社は、今後さらなる厳重・適正管理を徹底し再発防止に努めるとしている。
・リリース(東京電力)
http://www.tepco.co.jp/kaifuku/kojin/jishou/06101601-j.html
◎ 横浜市、16校82名分のPTAボランティア名簿を誤配布
横浜市は17日、古布回収のPTAボランティア名簿に不適切な取り扱いがあったと発表した。磯子区地域振興課によると今月11日、11月に予定している古布回収を手伝うPTAボランティアメンバーの名簿16校82名分を各小学校経由でPTA会長に送付した。同課では、事業を円滑に進めるためには学校間のPTAのボランティア情報を共有する必要があると考え、他校の名簿も合わせて送付したところ、複数のPTA会長から「他校の名簿が入っている」との指摘があった。同課はPTA会長に謝罪するとともに、余分な名簿を回収。今後は、必要以上の個人情報を提供することのないよう徹底するとしている。
・磯子区での古布回収におけるPTAボランティア名簿の不適切な取り扱いについて(横浜市)
http://www.city.yokohama.jp/me/isogo/somu/press/2006/press-20061017.html
◎ 日本郵政公社関東支社、新座郵便局で差出票2万4,000枚を誤廃棄
日本郵政公社関東支社は17日、新座郵便局(埼玉県新座市)で後納郵便物差出票を誤ってゴミ回収業者に出し、2万4,000枚が焼却されたと発表した。同支社によると、同局で今月12日、2005年4月から翌年3月までの後納郵便物差出票を入れたダンボール12箱がなくなっており、確認したところ、同日誤ってゴミ回収業者に出したことが判明。2箱は回収したが、10箱・約2万4,000枚はすでに焼却処分されていた。差出票には、事業所や個人の差出人約220の名前などが記載されていたが、焼却されているため第三者による悪用の可能性はない。同支社は、顧客情報の管理徹底を図り再発防止に努めるとしている。
・リリース(日本郵政公社)
http://www.japanpost.jp/pressrelease/s04/yubin/061017_04201.html
◎ 伯東、取引先情報250件を含むノートパソコン紛失
エレクトロニクス商社の伯東(本社:東京都新宿区)は10月16日、同社社員が取引先約250件の情報が記録されたノートパソコンを電車内で盗まれたと発表した。当該パソコンには、取引先約250件の氏名、会社名、所属部署名、役職、メールアドレスなどが記録されていた。発表によると、同社名古屋支店の社員が10月11日、本社で行われた会議に出席し帰宅の途中、豊橋駅でノートパソコンの入ったカバンが紛失していることに気づいた。ただちに豊橋駅の遺失物窓口に連絡を入れるとともに、所轄警察署にも被害届を提出。10月13日にカバンは見つかったが、パソコンは未だ発見されていない。当該パソコンには、ユーザー名とパスワードによる起動時の認証と、ハードディスク上のすべてのデータを暗号化するためのソフトウェアがインストールされており、情報が流出する可能性は低いという。同社は、社外へ持ち出すパソコンの取扱いに注意を払うよう全社員に徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](伯東)
http://www.hakuto.co.jp/data/news/20061016.pdf
◎ NTTLS、共有サーバの故障でホスティングサービスのメール消失・誤配送
教育支援システムの企画開発や運営等を行うNTTラーニングシステムズ(東京都港区)は16日、同社が提供している共用ホスティングサービス「おまかせサーバサービス」で今月12日、サーバのハードディスクが故障し、メールの消失と誤配送が発生したと発表した。同社によると、故障したのは3台あるサーバのうちの1台。データの修復過程で誤った書き込み処理が行われ、受信メールの一部が破壊。このため、同一サーバ内の別のユーザーに誤配送された。これまでのところ、16社・25ユーザから誤配信の申告があったという。その後のメールシステム回復過程では、回復不能なファイルを消去したため、サーバが受信していた121社・546ユーザ分が消失した。同社では、誤ったメールを受信した可能性のあるすべての顧客242社に対し、個別に連絡をとって誤受信の有無の確認とメールの削除を依頼。メールが消失した顧客に対しても、個別に連絡しており、今後は耐障害性に優れた設備への変更を早急に検討するとともに、データの復旧に万全を期すとしている。
・リリース(NTTLS)
http://www.nttls.co.jp/topics/2006/061016.html
◎ 福岡ソフトバンクホークス、案内メールを「TO」で送りアドレス590件流出
福岡ソフトバンクホークスマーケティング(本社:福岡市中央区)は14日、操作ミスで顧客のメールアドレス590件が流出したと発表した。同社によると同日16時頃、チケットレスサービス担当者が案内メールを配信する際、「BCC」欄に記載すべきアドレスを全て「TO」欄に記載したため、アドレスが開示された状態で配信してしまった。流出したのは顧客のメールアドレス590件のみで、それ以外の情報は一切含まれていない。同社は、メール配信業務全般を見直すなどし、再発防止に努めるとしている。
・リリース(福岡ソフトバンクホークスマーケティング)
http://www.softbankhawks.co.jp/playinfo/mailinfo.html
◎ 講談社、メールの添付ファイル間違え133名の個人情報流出
講談社(本社:東京都文京区)は13日、会員133名の個人情報が含まれたファイルを誤ってメール送信したと発表した。女性月刊誌「VoCE(ヴォーチェ)」編集部によると、同日、同誌のVIP会員あてにメールを送る際、モニターアンケートのファイルと間違えてVIP会員様全員の個人情報を含むファイルを会員30名あてのメールアドレスに送信した。直後に会員からの指摘でミスに気付き、ただちにメール削除を依頼。11日までに30名全てからファイル削除の確認をもらった。同社は、情報管理、セキュリティー体制を強化し、再発防止に努めるとしている。
・リリース(講談社)
http://www.joseishi.net/voce/apology/index.html
◎ ニューズ・ツー・ユー、メール誤配信でメールアドレス364名分流出
ニュースリリースのポータルサイトを運営するニューズ・ツー・ユー(東京都千代田区)は13日、メールの誤配信でメールアドレス364名分が流出したと発表した。発表によると、12日午後7時17分、イベント案内メールを配信する際、BCCで送信すべきところ、宛て先欄にすべてのメールアドレスを入力して送信してしまった。午後7時38分に誤配信を確認し、誤配信先全員にお詫びのメールを送信、翌13日午前11時45分に誤配信メールの削除依頼メールを送信した。また、発生経過および再発防止策について、メールおよび封書で誤配信先全員に連絡した。現在までにメールアドレスの不正使用や露呈などの事実は確認されていない。同社は今後、メール配信時には複数担当者による最終確認を徹底し、個人情報を扱う際の業務フローの見直しを行うなど、再発防止に取り組んでいくとしている。
・電子メール誤配信に関するお詫び
http://www.news2u.net/NRR200613654.html
◎堺市立小学校、車上荒らしで児童35名分の個人情報盗難
堺市(大阪府堺市)は13日、堺市立小学校の教諭の車が12日に車上荒らしにあい、児童35名分の個人情報等が入った鞄等が盗まれたと発表した。盗まれた鞄には、当該教諭が担任する児童の「氏名、住所、電話番号、テスト結果」が記載された備忘録、児童名が記載されたデータ入りのUSBメモリ、および卒業生数名のメールアドレスが登録された携帯電話が入っていた。同校では13日に校長名で当該学年保護者に対し文書で謝罪したうえで、家庭訪問にて謝罪を行なう予定。また同市では全市立学校園に対し、個人情報保護および危機管理体制について周知徹底するよう通知を行なうとしている。
・リリース[PDFファイル](堺市)
http://www.city.sakai.osaka.jp/city/info/_koho/pub0610/13_04.pdf