◎ 東京国税局、職員の私有パソコンから納税者情報400件が流出
東京国税局は8日、同局徴収部の男性徴収官(35歳)が自宅で使用していた私有パソコンから、納税者の情報約400件がWinnyを通じて流出していたと発表した。流出したのは、徴収官が千葉県内の税務署に勤務していた2003年1月から2004年7月の間に作成した資料で、個人および法人納税者の住所、氏名と、一部については財産の状況も含まれいる。徴収官は、許可なく内部資料を持ち出すことが禁じられているにもかかわらず、署内のパソコンで作成した資料をUSBメモリに移して無断で持ち帰り、自宅のパソコンに保存していた。
・東京国税局
http://www.tokyo.nta.go.jp/
◎ 住友林業、顧客メールアドレス39件流出
住友林業(本社:東京都千代田区)は8日、顧客のメールアドレス39件が流出したことを発表した。同社によると、4日、関西圏の住宅本部支店に勤務する営業担当者が、分譲建物の売却情報を39名の顧客にメール送信する際、誤って他受信者のアドレスを確認できる状態で送信してしまった。同社では、該当する顧客を訪問し、事態の報告と謝罪をするという。また、社員に対する個人情報の取り扱いルールと管理指導が不十分であることを反省し、個人情報管理の重要性を再度認識するよう、全社を挙げて徹底するとしている。
・リリース(住友林業)
http://www2.sfc.co.jp/information/news/2007/2007-02-08-rou.html
◎ NHK鹿児島放送局、個人情報を含む放送受信料の帳票12件を紛失
NHKは8日、NHK鹿児島放送局(鹿児島県鹿児島市)で、放送受信料の契約収納業務に使用している帳票を紛失したと発表した。鹿児島県内の金融機関で受け付けた顧客の名前などが記載された帳票のうち、2006年10月12日受付分・12件の帳票を紛失した。帳票には住所、氏名、電話番号、口座番号、届印などの個人情報が記載されている。至急関連施設の調査を実施したが発見に至っておらず、同放送局内で紛失した可能性が高いと判断しているという。現在、当該顧客に個別に連絡し、2次被害の防止に努めている。また、今後このような事態が発生しないようセキュリティ教育を改めて徹底するとしている。
・リリース(NHK鹿児島放送局)
http://www.nhk.or.jp/privacy/oshirase070208.html
◎ KDDI、au解約者の個人情報約22万名分を含む光磁気ディスク紛失
KDDIと沖縄セルラーは8日、同社の携帯電話サービス「au」を解約した顧客22万4,183名分の個人情報を含む光磁気ディスクを、同社の小山テクニカルセンター(栃木県小山市)内で紛失したと発表した。当該ディスクには先月15日時点のau解約者の名前、住所、生年月日、解約時点の携帯電話番号、連絡先電話番号、管理用コードが保存されていた。クレジットカード情報や銀行口座情報、通信記録は含まれていないという。当該ディスクの紛失は、先月25日に同センターで定期棚卸しを行った際、所定の保管場所である同センター情報システム運用室のキャビネット内に保管されていなかったことから判明した。同社ではただちに同運用室の静脈認証システムのログと監視カメラの記録映像で入退室記録を確認したほか、運用担当者の聞き取りや作業の再現実施などで、当該ディスクの紛失を確認。社内調査の結果、当該ディスクは同運用室からダンボールに紛れ込み、廃棄業者に引き取られて溶解、または粉砕処分された可能性が高いとみている。同社は今回の紛失について、作業手順とチェック体制に不備があったとし、全社的な再点検を実施すると共に、さらに必要な改善策を策定・実行するとしている。
・リリース(KDDI)
http://www.kddi.com/corporate/news_release/2007/0208/<br>
・リリース(au)
http://www.au.kddi.com/news/information/au_info_20070208.html
◎ セブンイレブン、個人情報を含む料金払込票の控え42件紛失
セブン-イレブン・ジャパン(東京都千代田区)は6日、先月23日に顧客から預った料金収納の払込票(本部控)42件を店舗から回収後に紛失したと発表した。紛失が発生したのは帳票類集配センタ-(兵庫県伊丹市)から吹田センター(大阪府吹田市)への配送到着までの間で、当該払込票の控えには、氏名、または氏名と住所が記載されていた。紛失判明後、帳票類集配センター内や吹田センター内、およびその周辺、車両、配送ル-トを手分けして捜索したが、発見できなかった。26日には伊丹警察署に紛失届を提出した。料金は、店舗受付時点で収納処理が完了している。また、現時点で該当顧客情報が悪用された事実はない。同社では、該当顧客に経緯報告とお詫びをしている。また、代行収納業務における払込票の管理体制を再点検するなど、再発防止に努めていくとしている。
・リリース(セブン-イレブン・ジャパン)
http://www.sej.co.jp/news/h19kami/020601.html
◎ 九州電力、顧客情報など個人情報22件を含む業務用携帯電話紛失
九州電力(本店:福岡市中央区)は6日、顧客情報を登録した社用携帯電話1台を紛失したと発表した。同社によると、紛失が判明したのは5日午前7時30分頃で、福岡県朝倉市、小郡市、または同社甘木営業所構内で紛失したとみられる。当該携帯電話には、顧客18件の姓と電話番号、役職名や企業名が、また同社従業員4件について姓、役職名と電話番号が登録されていた。紛失判明後、直ちに警察へ紛失届を提出するとともに、営業所内及び紛失者の帰宅経路を捜索したが、見つかっていない。同社では、該当する顧客に謝罪と説明を行っている。また今後、顧客情報の厳正・適正な管理を更に徹底し、再発防止に努めるという。
・リリース(九州電力)
http://www1.kyuden.co.jp/press_h070206-1
◎ サン・ライフメンバーズ、700名の顧客情報記載書類が盗難
冠婚葬祭業のサン・ライフ(本社:神奈川県平塚市)は1日、同社子会社で互助会事業を行うサン・ライフメンバーズ(同市)において、顧客情報が記載された書類を盗まれたと発表した。同社によると、紛失が発覚したのは1月29日午前8時30分頃。メンバーズ社ショウナン営業所(同市)の職員が自宅駐車場に停めていた車が荒らされ、当該書類入りの鞄を盗まれた。紛失した書類は、同職員と取引のある顧客1,323名のうち、個人顧客約700名分とみられ、住所、氏名、電話番号と、一部は銀行口座番号が記載されていた。同社は、発覚日に所管警察署へ盗難届を提出。該当する可能性がある顧客1,323名全員に、説明と謝罪を行っている。情報の不正使用等の事実は確認されていないという。同社では今後、再発防止に向け顧客情報の管理をさらに徹底するとしている。
・リリース[PDFファイル](サン・ライフ)
http://www.sunlife.jp/news/pdf/20070201_oshirase.pdf
◎ 三重中央医療センター、流出していた患者情報は5,072名分
三重中央医療センター(三重県津市)から、医療用麻薬の管理状況を含む薬剤課の内部資料がWinny(ウィニー)を通じて流出した問題で、同センターは2月付けで、流出資料の中に患者5,072名分の氏名が含まれていたことを明らかにした。同センターによると、院内で業務で使用していたパソコンを男性薬剤師が自宅に持ち帰り、自宅のパソコンに接続。12月17日に感染・流出した。流出したのは2000年から2004年までの「薬品の使用者名リスト」などで、患者の氏名とID番号が含まれていた。
・リリース[PDFファイル](三重中央医療センター)
http://www.hosp.go.jp/~nmch/owabi.pdf
◎ 立命館大、大学院教授が学生の個人情報1,265件を含む私有パソコン盗難
立命館大学は2日、同大大学院経営管理研究科教授が、同大学生の個人情報1,265件を含む私有パソコンを盗まれたと発表した。1月29日、同教授の自宅に空き巣が入って盗まれたもので、同教授は直ちに警察当局へ被害届を提出し、翌30日に大学に被害を報告。同大は2月1日、文部科学省などへ報告した。紛失情報は、同教授の2005年度および2006年度担当科目を受講していた同大学生・大学院生(卒業生を含む)の氏名、学生番号、成績。住所やメールアドレス、電話番号などは含まれていない。ほかに、同教授の同大におけるIDとパスワードも含まれていたが、同大は事態把握後に同教授のアカウントを停止。不正なアクセスの有無を検証したが、その事実は認められなかった。同大では当該学生・大学院生・卒業生ならびに関係者への2次被害発生防止などに努めている。現時点では情報の不正使用などの事実は確認されていない。同大では流出情報に関わる外部からの問い合わせや不審な事象があった場合、速やかに大学へ連絡するよう呼びかけている。また、教員が受講生の成績評価を行う際にパソコンを利用する場合、データにパスワード認証を設定するなどの対応が必要であることを、改めて全教職員に徹底する。
・リリース(立命館大学)
http://www.ritsumei.ac.jp/mng/gl/koho/headline/info/2007/02/houkoku.htm
◎ キッセイ薬品、情報配信メールを「TO」で送りメールアドレス2,580件流出
医薬品のキッセイ薬品工業(本社:長野県松本市)は2日、メール配信時のミスで、「スギ花粉お知らせメールサービス」利用者のメールアドレス2,580件を流出したと発表した。同社は、2月1日午後5時3分から5時30分の間に、昨シーズンの同サービス利用者に案内メールを配信した。7つのグループに分割して2,580件に配信したが、その際、担当者が誤って、「BCC」欄に指定すべきところ「TO」に指定して配信。メールアドレスが同一グループ内で確認できるようになってしまった。流出情報はメールアドレスのみで、その他の個人情報は含まれていない。同日、同社では当該登録者に謝罪と説明のメールを送信し、誤配信メールの削除を依頼した。また、同社の「2007年スギ花粉飛散情報」のウェブサイトに同様の内容を掲示し、問い合わせ窓口を案内している。同社は本件の原因を人為的なミスとして真摯に受け止め、再発防止を徹底して信頼回復に努める。
・リリース(キッセイ薬品工業)
http://www.kissei.co.jp/news/press2007/seg070202.html
◎ NHK、個人情報約20名分を含むノートパソコン紛失
NHKは2日、同社名古屋放送局(名古屋市中村区)でNHK職員同士のメールのほか、部外者約20名のメールアドレスなどの個人情報を含むノートパソコン1台を紛失したと発表した。住所や電話番号は含まれていない。放送センター職員に貸与している当該パソコンの紛失が判明したのは1月29日で、同局で捜索を続けるとともに、名古屋東警察署へ紛失届けを提出した。当該パソコンには起動時のパスワードの設定などのセキュリティ対策がとられている。当該部外者へは謝罪と事情の説明を行っている。名古屋放送局では、再発防止に向けて改めて個人情報の管理につき点検し、情報の取り扱いにつき、よりいっそう注意するとしている。
・リリース(名古屋放送局)
http://www.nhk.or.jp/privacy/oshirase070202.html
◎ 国立循環器病センター、患者の個人情報1,100名分を含むノートパソコン紛失
国立循環器病センター(大阪府吹田市)は2日、同センター職員が患者の個人情報1,100名分を含むノートパソコンを紛失したと発表した。2006年12月22日午後6時30分頃、同職員が、病院医局で同ノートパソコンを含む通勤用カバンの紛失に気づいた。ただちに自宅を含め当日行動した場所を捜索したが、まだ発見されていない。同ノートパソコンには、同職員が関係した乳幼児病棟の入院患者約1,100名分のデータを自ら入力し、蓄積保有していた。紛失情報は、「同患者の一般情報」「特殊な検査・治療が行われた同患者の診療情報」「手術を行った同患者の手術情報」でID、ローマ字表記の患者名、生年月日、入院日、退院日、検査年月日、測定値、治療法、術式等を含む。「同患者の一般情報」には保護者氏名、住所は含まない。同パソコンはログイン時のパスワード設定等が施されており、まだ個人情報が用いられた形跡はない。当該患者については調査中で、明確になり次第、入院中の場合には、事案の経緯等を家族に説明し、謝罪する。また、すでに退院している場合には、次回外来受診時に謝罪と事案の経緯を説明する。同センターでは2005年4月1日より、匿名化されていない患者情報を職員個人のパソコンに保有することを厳しく禁止しており、本件の発生は遺憾であるとしている。同職員および管理監督者については厚生省と処分を協議をしている。今後、再発することがないよう、同センターの運営局長より職員に対し、同センターの保有個人情報管理規程の厳格な遵守を行うよう周知徹底した。
・リリース(国立循環器病センター)
http://www.ncvc.go.jp/20070202_oshirase.html
◎ 政策投資銀、顧客情報12件等を含む職員の私有パソコン盗難
日本政策投資銀行は2日、同行関西支店(大阪市北区)に勤務する職員の自宅から、同職員が無断で支店外に持ち出した顧客情報12件などを含む私有パソコンが盗まれたと発表した。盗難があったのは1月29日で、紛失情報は顧客(法人)の事業にかかる調査レポート12件と、当該調査にかかる識者インタビューメモ43件。ただちに警察に被害を届け出たが、まだ発見・回収に至っていない。これまでのところ、当該情報の不正利用は確認されていない。当該顧客や当該識者には謝罪と説明を行っている。同行では、今回の事態を真摯に受け止め、顧客情報等の取扱いにおけるセキュリティ対策や管理の徹底を全職員に周知する等、再発防止に全力で取り組むとしている。
・リリース(日本政策投資銀行)
http://www.dbj.go.jp/japanese/release/rel2007/0202.html
◎ 一橋大学、教員が電車内で学生約300名の個人情報を含むパソコン盗難
一橋大学(東京都国立市)は1日、同学商学部の教員が学生の個人情報約300名分を含むパソコンを盗まれたと発表した。盗難があったのは1月30日、当該教員が帰宅中の電車内で、当該パソコンとUSBメモリーを入れたカバンを盗まれた。翌31日に同学に報告、所轄署に被害届を提出したが、現時点では発見に至っていない。紛失情報は、当該教員の平成17年度と18年度の授業およびゼミの受講学生の氏名、学籍番号、学部、学年、授業の成績(小テスト及びレポートの得点)。学期末試験と最終成績は含まれない。ゼミの受講学生については、氏名と学籍番号のみで成績等は含まれない。現時点では、紛失した個人情報の不正使用や被害等の事実は確認されていない。当該学生には謝罪と状況説明の文書を送付している。同学では、個人情報の外部への持ち出しを原則禁止としており、本件の発生について遺憾としている。同学は、教職員に対し個人情報保護の周知徹底を図るなど再発防止に努めるとしている。
・リリース[PDFファイル](一橋大学)
http://www.hit-u.ac.jp/function/outside/news/2007/0201.pdf