最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2007年2 月 | メイン | 2007年4 月 »

2007年3 月

◆個人情報流出事件(2007/03/26~03/31)

◎ 紀の川市立中学校、元非常勤講師の私有PCから生徒146人の個人情報流出

 和歌山県紀の川市教育委員会は先月31日、同市立粉河中学校に勤務していた元非常勤講師(24歳)の私有パソコンから生徒146人分の個人情報が流出したと発表した。流出情報は2005年度の同校の1年生と2年生の名字や理科の定期試験の点数、成績表など。先月24日、ネット掲示板に粉河中学校の成績表が昨年8月に流出したという書き込みがあり、同市教育委員会が調査したところ、2005年度に同校に勤務した非常勤講師が自宅に保有しているパソコンから流出したことが判明した。同講師は当該データを自宅に持ち帰り私有パソコンに保存していた。県の教育委員会では個人情報データの持ち帰りを内規で禁止していた。市の教育委員会は今後、Winnyの使用と個人情報の持ち出しの禁止を徹底するとしている。
・紀の川市<br>
http://www.city.kinokawa.lg.jp/<br>

◎ スカパー・コミュニケーションズ、メール誤送信で顧客アドレス403件流出

 デジタル衛星放送のスカイパーフェクト・コミュニケーションズ(本社:東京都渋谷区)は3月30日、メール誤送信により顧客のメールアドレス403件が流出したと発表した。同社によると3月28日、登録者宛てに同社のIR情報をメールで送る際、担当者の不注意によりBCCで送るべきところをCCで送信。その結果、403件のメールアドレスが当該メールに表示されてしまった。流出したメールアドレスのうち約300件は氏名を連想させるものだったという。同社は翌29日、対象者に謝罪するとともに、アドレスが表示された部分の削除を依頼した。同社では再発防止のため、大量のメールを簡単にCCで送信できないようなシステムを利用する等の方策を検討しており、適切な再発防止策および予防措置を講ずるまではIR情報メールサービスを停止するという。また、教育、研修を通じた個人情報保護励行を徹底するとしている。
・リリース(スカイパーフェクト・コミュニケションズ)
http://www.skyperfectv.co.jp/oshirase/2007/000_000_000700.html

◎ パナホーム、再委託先が16名分の顧客情報を誤送信

住宅事業を手がけるパナホーム(本社:大阪府豊中市)は3月30日、同社の顧客16名の個人情報がメール誤送信により流出したことを明らかにした。同社によると、3月16日、業務を委託している日立ビルシステム(本社:東京都千代田区)の再委託先社員が、日立ビルシステムの別の顧客へ当該データを誤送信した。誤送信の事実が発覚したのは3月23日。データには、顧客16名の氏名、住所と、そのうち12名分の電話番号が含まれていた。誤送信したデータはすでに削除されており、この事故に起因する被害は発生していないという。同社は、委託先における個人情報取扱い管理を徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](パナホーム)
http://www.panahome.jp/important/info/0703_koubaibu.pdf
・リリース(日立ビルシステム)
http://www.hbs.co.jp/info.html

◎ 三重中央医療センター、個人情報流出で薬剤師を減給処分

今年1月に三重中央医療センター(三重県津市)から患者5,000人の情報が流出した問題で、国立病院機構東海北陸ブロック事務所(名古屋市)は3月30日、同センターの薬剤師(27歳)を3か月間減給10分の1の懲戒処分とした。薬剤師は、院内で使用していたパソコンを持ち帰って自分のパソコンに接続し、患者の氏名などが記載された2000年から2004年までの薬品使用者リストをファイル共有ソフトWinny(ウィニー)を介して流出させた。
・三重中央医療センター
http://www.miechuo-hosp.jp/

◎ ワールドビジネスセンター、社員の私有PCから個人情報流出

 情報処理サービスを手がけるワールドビジネスセンター(本社:京都市南区)は3月30日、ファイル交換ソフトにより、業務メール情報がインターネット上に流出したと発表した。同社によると、流出した情報にはメールアドレス等の個人情報が含まれている。現在、流出の経緯や詳細について分析調査しており、流出した個人データの内容を特定でき次第、個別に報告をするという。同社は、今後、情報管理体制の強化を図り、再発防止に万全を期すとしている。
・リリース(ワールドビジネスセンター)
http://www.wbc.co.jp/modules/news/article.php?storyid=24

◎ ソニーファイナンス、個人信用情報の不正取得と外部流出が発覚

クレジットカードのソニーファイナンスインターナショナル(本社:東京都港区)は3月30日、同社のカスタマーセンター北海道(札幌)の社員らが、個人信用情報機関の情報を不正に取得して外部に流出させたことが判明したと発表した。発表によると、同社の契約社員と派遣社員など4名が、業務時間中に同社の情報端末を使って、個人信用情報機関であるシー・アイ・シー(CIC)とシーシービー(CCB)にアクセスして個人信用情報を不正に取得し、外部に提供していた。同社は、社長を委員長とする調査委員会(外部弁護士を含む)を設置し、事実関係と流出件数等の調査を進めている。今後の対応は同社ホームページで報告する。現在までのところ、同社が保有する顧客情報の流出はない。同社はこの件で、経済産業大臣より同日付けで「個人情報の保護に関する法律第34条第1項に基づく主務大臣勧告」を受けた。
・リリース(ソニーファイナンスインターナショナル)
http://www.sonyfinance.co.jp/press/2007/press070330.html

◎ UFJニコス、個人信用情報の不正照会673名分が発覚

クレジットカードのUFJニコス(現三菱UFJニコス/本社:東京都千代田区)は3月30日、同社の元嘱託社員が、同社が保有する個人信用情報および個人信用情報機関から不正取得した個人信用情報を、第三者に提供していた事実が判明したと発表した。元嘱託社員は、信用管理本部に所属して債権管理業務を担当していたもので、個人信用情報機関に照会するアクセス権限はなかった。同社は他にも不正照会がないか調査した結果、現時点で、同社または個人信用情報機関であるシー・アイ・シー(CIC)とシーシービー(CCB)から673名分の個人信用情報が不正照会された可能性があることがわかった。このうち、同社取り扱い顧客は444名。不正照会が行われた期間は2004年3月から2007年3月まで。情報内容は、同社利用分については氏名、生年月日、住所、電話番号、勤務先等の属性情報、契約の種類、カード番号、利用金額、支払状況、決済金融機関の口座番号など。個人信用情報機関の顧客情報では同社以外での取引件数、利用形態、利用金額と支払状況等が含まれる。現時点で、クレジットカードの不正使用・悪用は確認されていない。同社は現在、警察当局の指導を受けて全容解明に当たっている。また、該当者には個別に説明とお詫びをしている。同社はこの件で、経済産業大臣より同日付けで「個人情報の保護に関する法律第34条に基づく主務大臣勧告」を受けた。同社は今回の勧告を厳粛に受け止め、早急に再発防止策をまとめるとしている。
・リリース(UFJニコス)
http://www.cr.mufg.jp/info/2007/070330_02.html

◎ トッパン・フォームズ、早大商学部の合格者情報972名分を含むFDを紛失

印刷のトッパン・フォームズ(本社:東京都港区)は先月29日、早稲田大学商学部から印刷および配送を受託した合格通知書の配送先972名分の個人情報を含むフロッピーディスク(FD)1枚を紛失したと発表した。同社は当該FDを配送状況を管理する目的で配送委託先である佐川急便に貸し出したが、作業完了後に紛失。3月8日に同学に紛失について連絡した。紛失情報は2007年度大学入試センター試験利用入試の合格者の住所、氏名、電話番号。大学や学部名などの入試に関する情報は含まれておらず、データの目的や用途を特定することはできない。両社は当該FDを捜索しているが、現時点で発見に至っていない。当該合格者及び家族には、トッパンと早大から事情説明と謝罪の書状を送付した。トッパンは個人情報の保護・管理の徹底を図り、事故の再発防止を図る。また、同学は委託先業者への指導を厳しくするとともに、個人情報の管理を徹底し、再発防止に努める。
・リリース[PDFファイル](トッパン・フォームズ)
http://www.toppan-f.co.jp/pdf/owabi070329.pdf
・リリース(早稲田大学)
http://www.waseda.jp/nyusi/inf/index4.html
・佐川急便
http://www.sagawa-exp.co.jp/

◎ 三菱地所住宅販売、顧客情報15件を含む携帯電話紛失

 不動産売買や仲介を手がける三菱地所住宅販売(4月1日より三菱地所リアルエステートサービス。本社:東京都千代田区)は3月29日、同社住宅営業本部の社員が会社貸与の携帯電話を紛失したと発表した。同社によると、紛失した携帯電話には顧客15名の氏名と電話番号が登録されていた。現在までに、個人情報漏えいに起因する被害は発生していない。同社は該当する顧客に対し、3月28日までに報告と謝罪を行った。また今後、再発防止に向けて、顧客情報の安全管理徹底と個人情報保護に関するセキュリティ教育を実施し、意識強化に取り組むとしている。
・リリース[PDFファイル](三菱地所住宅販売)
http://www.mecyes.co.jp/newsfiles/Report0329.html

◎ 佐賀県、メール誤送信で、建設関係業者857社のメールアドレス流出

佐賀県は3月29日、同県の県土づくり本部企画経営グループが、県が発注する工事に関係する建設関係業者857社のメールアドレスを誤操作により流出したと発表した。同グループは3月27日、未竣工工事を防止するため、不適正な事務処理を職員が要請した場合の情報提供について協力を依頼するメールを、当該857社に発信。その際、本来はBCCに設定するべきところ、誤って「TO」に設定して送信した。同日午後、メールを受け取った業者から電話とメールで3件の指摘があり、流出が発覚。流出アドレスの内訳は、県内建設関係業者637社と県外建設関係業者220社で、同本部では当該業者に対してメールで謝罪するとともに、送信メールの削除を依頼した。29日より業者からの相談を受け付ける相談窓口を設置した。また、企画経営会議を開催して事案を報告し、注意喚起を行った。今後の再発防止策としては、職員に改めて電子メールガイドラインを周知徹底するとともに、新年度早々にも全職員を対象に、「ヒヤリ、ハット」の経験がないかなどの実態アンケート調査を実施し、実態に応じた対応策を取りまとめるとしている。
 ・リリース(佐賀県)
http://www.pref.saga.lg.jp/sy-contents/kenseijoho/koho/kisha/archives/200703/29/h460b79d90ce25.html

◎ 三井生命、子会社社員のパソコンから顧客情報など1,501名分流出

 三井生命保険(本店:東京都千代田区)と子会社でシステム関連業務を委託するエムエルアイ・システムズ(本社:千葉県柏市)は28日、エムエルアイ・システムズ社員の私有パソコンから三井生命保険の顧客情報など1,501名分が、Winnyを通じてネットワーク上に流出したと発表した。三井生命保険などによると、エムエルアイ・システムズ社員が同社のシステム開発作業を自宅で行うため、2004年4月と同9月に内規に反して顧客データを持ち出し自宅のパソコンに保存していたところ、昨年9月にウイルスに感染し流出。今月20日に流出が判明し、ただちにインターネットから切断・回収した。流出したデータには、同社の企業年金に加入している顧客1,392人の氏名と生年月日。うち276人は住所と振込先の口座番号も含まれていたほか、同社と子会社社員109人の氏名、住所、メールアドレスなども流出した。同社では、住所などが判明している顧客に対し事情の説明と謝罪を行うとともに、不明な顧客の特定を進めている。
・リリース[PDFファイル](三井生命保険)
http://www.mitsui-seimei.co.jp/corporate/news/pdf/20070328.pdf
・リリース[PDFファイル](エムエルアイ・システムズ)
http://www.mlisystems.co.jp/pdf/20070328.pdf

◎ 新日本製鐵、メール誤配信で顧客や関係者のアドレス1,055件流出

 新日本製鐵(本社:東京都千代田区)は3月28日、メール誤配信により顧客や関係者のアドレス1,055件が流出したことを発表した。同社によると、同日午前7時ごろ、同社薄板営業部住宅建材開発グループから顧客や関係者にメールを配信した際に、誤ってメールアドレスがわかる状態で同報送信してしまった。当該メールを送信した1,055名に対しては、削除を依頼し、謝罪したという。同社は、今回の誤配信を深く反省し、情報発信の手順について必要な見直しを行い、再発防止のための取り組みを徹底するとしている。
・リリース[PDFファイル](新日本製鐵)
http://www0.nsc.co.jp/data/20070328154008.pdf

◎ 東京ガス、委託業者が個人情報51件を含む「需要家一覧表」紛失

 東京ガスは3月27日、工事作業の委託先であるあすか創建(本社:東京都品川区)の南部事業所で、個人情報51件を含む「需要家一覧表」3枚等が入ったカバンを紛失したと発表した。当該書類には、工事実施の事前お知らせ等を行った顧客51件分の住所、氏名、電話番号、メーター型番などが含まれていた。紛失があったのは3月26日19時50分頃、中野区本町4丁目の工事作業場所で、委託先作業員が工事場所の歩道上に書類カバンを置き、30m程度離れた場所で打ち合わせを行い、5分後に戻ったところ、書類カバンがなくなっていた。ただちに周辺を捜索たが発見できず、3月26日、所轄の中野警察署鍋屋横丁交番に遺失届を出した。東京ガスは3月27日に委託先より紛失の連絡を受けた。同社は同日中に当該顧客に個別に連絡し、事情説明と謝罪を行う。これまでに紛失した顧客情報が外部に流出し利用された事実は確認されていない。同社は今回の事態を真摯に受け止め、社内ならびに他の協力企業に対して顧客情報の管理を厳重に行うよう徹底し、再発防止に努める。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/Press/20070327-04.html

◎ 愛知県厚生農協加茂病院、患者26名分の個人情報含むメモリカード紛失

愛知県厚生農業協同組合連合会加茂病院(愛知県豊田市)は3月26日、患者26名分の個人情報が入ったメモリーカードを院内で紛失したと発表した。含まれていた個人情報は、氏名、コード番号、大腸内視鏡撮影画像、撮影日時。昨年12月27日から今年1月9日にかけて内視鏡検査を行い、撮影記録をメモリカードに保存して管理していたものだが、看護師が所定の場所に保管されていないことに気づき、紛失が判明した。現時点で流失情報による被害は発生していない。同院は当該患者にお詫び文書を発送した。また、今回の事態発生を深く反省し、個人情報の保護・管理に対する職員教育の徹底と情報管理体制の強化等により、再発防止に万全を期するとしている。
・リリース(愛知県厚生農業協同組合連合会加茂病院)
http://www.jaaikosei.or.jp/kamo/page01_owabi.html

◎ 日本郵政公社関東支社、大胡郵便局で550世帯分の配達地図を紛失

 日本郵政公社関東支社は26日、大胡(おおご)郵便局(群馬県前橋市)で今月20日午後、配達地図14枚の紛失が判明したと発表した。同支社によると、紛失したのは郵便物を配達する際に使用するため局で手書き作成したもので、前橋市粕川町の一部地域の配達箇所550世帯の番地と名字が記載されていた。同支社は、各郵便局に対して個人情報管理の徹底を図るよう指導を強化し、再発防止に努めるとしている。
・リリース(日本郵政公社)
http://www.japanpost.jp/pressrelease/s04/yubin/070323_04201.html

◎ 久留米大学病院、ネット掲示板に771名分の患者情報が流出

 久留米大学病院(福岡県久留米市)の外来患者771名分の個人情報が、インターネットの掲示板に掲載されていたことが26日、分かった。流出したのは、来月2日に開始を予定している院外処方せんの発行に伴い、かかりつけの薬局を事前に登録した患者771名分のカナ氏名、生年月日、性別、かかりつけ薬局、診察券IDを記載した一覧表。ファイルが投稿できるネット掲示板に24日昼過ぎ、久留米三井薬剤師会(福岡県久留米市)のずさんな情報管理を非難するメッセージとともに、PDFファイルの形で投稿されていた。同院と久留米三井薬剤師会は20日、431名分のリストがネット掲示板に流出したと発表していた。20日公表分は、別のネット掲示板に15日に投稿されていたもので、今回の流出情報には新たに340名が追加されていた。医師が処方せんを発行し、街の薬局など調剤してもらうことを医薬分業といい、そのための処方せんを院外処方せん、病院に設置したFAXコーナーから院外処方せんを直接薬局に送る方式をFAX分業と呼んでいる。流出したのは、このFAX分業のための登録情報なのだが、FAX分業の是非をめぐっては対立する意見も多く、今回の導入にあたっても一部で摩擦が生じていた。
・久留米大学病院
http://www.hosp.kurume-u.ac.jp/index.html
・久留米三井薬剤師会
http://www.kmpa.or.jp/

◎ JR東日本、品川駅で1万2,218名分の個人情報を含む定期券販売機の記録用紙紛失

 JR東日本は26日、品川駅の定期券発売機で今年1月に発売した定期券1万2,218枚分の発売記録紙117本を紛失したと発表した。同社によると、紛失した記録用紙には定期購入者のカナ氏名、性別、生年月日、定期券の種別と区間、任意入力の電話番号のほか、クレジットカード利用者は下3桁を除くカード番号も記録されていた。これまでのところ情報の不正使用は確認されおらず、同社は帳票類を整理する際に誤って廃棄した可能性が高いとしている。
・リリース[PDFファイル](JR東日本)
http://www.jreast.co.jp/apology/pdf/20070326.pdf

投稿情報: 08:30 |

◆個人情報流出事件(2007/03/19~03/25)

◎ 横浜市、同報メールを「TO」で送りネットモニター登録申請者74名のアドレス流出

 横浜市は25日、泉区ネットモニターの登録申請者74人のメールアドレスが流出したと発表した。同市によると、今月23日、泉区ネットモニターの登録申請者のうち最終登録手続きを行っていない74人に対し、手続きを依頼するメールを送信した。その際に本来ならば「BCC」に指定すべきメールアドレスを誤って「TO」に指定。他の職員によるダブルチェックを怠ったため、他の申請者のメールアドレスが表示された状態でメールが送られてしまった。24日に受信者からの指摘で判明し、ただちに謝罪メールを送信。翌25日から該当者宅を個別に訪問して事情説明と謝罪を行うとともに、送信したメールの削除を依頼した。同市は、依頼をまとめて行った点にも問題があったとしており、今後はその都度行うなどのルールを策定し、ダブルチェックを厳守するとしている。
・リリース(横浜市)
http://www.city.yokohama.jp/me/izumi/press/19.3.25-suishin.html

◎ 大垣市、保険料データ3万6,425件を記録したメモリー紛失

 岐阜県大垣市は23日、同市上石津地域の国民健康保険料のデータ1,428件分と、市全域の介護保険料のデータ3万4,997件分が記録されたUSBメモリーを紛失したと発表した。保険料データには、被保険者の氏名、住所、納付額が含まれていた。同市によると、上石津地域事務所で先月27日から今月6日まで行った市民・県民税の申告相談の際、昨年納付された保険料データを2台のパソコンに保存し、申告相談に必要な社会保険料控除額の確認に使用していた。担当職員のひとりが他のパソコンでも確認作業が行えるよう、私物のUSBメモリーにデータをコピーし使用していたところ、終了翌日の7日、当該メモリーがなくなっていることに気付いた。会場などを捜索したが見つからず、23日に警察署に遺失届を提出し紛失の事実を公表した。これまでのところ、流出データによる被害の報告はないといい、該当者には26日にお詫び状を発送するとしている。
・リリース(大垣市)
http://www5.city.ogaki.lg.jp/WebBase.nsf/doc/9d1e47d67e9f4297492572a6000abbd6?OpenDocument

◎ ヤマトホールディングス、社員の私有PCがウイルス感染、顧客情報160件流出

 ヤマトホールディングスは23日、北信越ヤマトホームコンビニエンス(新潟県新潟市)の社員の私有パソコンがウイルスに感染し、客様情報を含む個人情報160件がファイル共有ソフトWinny(ウィニー)のネットワーク上に流出したと発表した。ヤマトホームコンビニエンス(YHC)各社は、生活者向けサービスを提供していた旧ヤマトホームサービス各社に、ヤマト運輸の引越事業を統合した会社。ヤマトホールディングスによると、北信越YHCの社員が業務資料作成のために営業実績などの過去資料を持ち出し、自宅の個人用パソコンに保存していたところ、昨年4月ごろにウイルスに感染しネットワーク上に流出した。当該資料には、ヤマト運輸時代の2001年から2002年に引越サービスを依頼した顧客の一部、160名の名前、住所、電話番号などが記載されていたほか、社員名簿や契約社員勤怠管理表なども一緒に流出している。これまでに流出情報の不正使用は確認されていない。同社は今回の事態を厳粛に受け止め、「業務関連情報の自宅等社外への持ち出し禁止」を周知徹底するなど再発防止に努めていくとしている。
・リリース(ヤマトホールディングス)
http://www.yamato-hd.co.jp/news/info_070323.html

◎ 大分銀行、個人情報を含むATMの取引記録175,195件分を紛失

 大分銀行(本店:大分県大分市)は20日、同行と子会社の大銀ビジネスサービス(同)でATMを利用した顧客、のべ175,195名分のカナ氏名、銀行コード、支店コード、科目、口座番号、取引金額などの取引内容が記載されたATMジャーナルを紛失したと発表した。同行によると、今月1日、業務を委託している大銀ビジネスサービスが、トキハデパート本店1階のATMから回収したATMジャーナル1巻(約1,500名分)を紛失していることが判明。調査の結果、先月27日の作業の際に誤って一般ごみに混入させたまま持帰ったことが監視カメラに記録されており、その後廃棄処分されていることが分かった。同行ではその後、全店を対象に保管状況を調査したところ、他の7支店・出張所でも一部を紛失している事が判明した。ATMジャーナルは1年間保存することになっているが、同行では保管期限経過分に混入するなどして誤廃棄された可能性が高く、顧客情報が外部に流出した可能性は低いと見ている。同行は、該当者に個別に通知し事情の説明と謝罪を行っており、損害が生じた場合には誠意を持って対応。今後は、委託先を含む情報管理の徹底を図るとともに、電子化の推進や本部での集中管理化などの再発防止策に取組むとしている。
・リリース(大分銀行)
http://www.oitabank.co.jp/kaisha/news/wn190320b_f.html

◎ デジタルプラネット、アンケート参加顧客の個人情報154名分がYahoo!検索で表示

放送事業のデジタルプラネット衛星放送(本社:大阪市住之江区)は先月20日、昨年11月28日から12月4日の間に実施した番組アンケートに参加した顧客の個人情報154名分がインターネット上に流出し、Yahoo!検索の検索結果に表示されたと発表した。同社は、当該アンケートのアプリケーションを新番組の企画コーナーの投票に流用するため一部を変更。3月8日午後に同社のウェブサーバーにアップロードして表示や動作を確認したが正常に作動せず、アプリケーションファイルをサーバ上に残したまま作業を中断した。翌9日午前中に、Yahoo!Searchの検索エンジンが同ウェブサーバーをクロールし、当該情報をYahoo!のサーバに記録。キーワード検索すると、検索結果として表示される事態となった。同社では13日午前、事態が判明した直後にサーバー上のファイルを削除し、午後にはYahoo!検索エンジンサーバーからの完全削除を確認した。当該顧客に対しては3月16日に謝罪の文書を発送し、事態の発生と状況を報告した。流出情報は当該アンケートに参加した顧客の氏名、郵便番号、住所、年齢、職業、電話番号、メールアドレス。これまでのところ、本件に関する顧客情報が不正に利用されたとの連絡や問い合わせはない。同社では推移を見守るとともに、再発防止に向けた諸施策を実施するとしている。
・リリース(デジタルプラネット衛星放送)
http://www.mjtv.jp/owabi.html

◎ ダイキン工業、顧客情報895件を記録した外付けハードディスク紛失

空調・冷凍機等を製造販売するダイキン工業(本社:大阪)は20日、顧客情報895件を含む外付けハードディスクを紛失したと発表した。紛失したのは17日午前1時30分頃、大阪市北区のコンビニエンスストア前で、同社従業員が帰宅のためタクシーに乗車し、車内に外付けハードディスクの入った鞄を置いたまま約5分間車を離れた間に車が立ち去っていた。同従業員はただちに110番通報し、最寄の警察署に被害届を出した。当該ハードディスクの中には、同社に空調機の修理を依頼した顧客の個人情報895件が含まれていた。情報内容は、氏名、電話番号、使用の空調機の機種・型式で、うち5件には住所も記載されていた。同ハードディスクは暗証番号などの防御措置を施していなかった。同社は当該顧客に対し、お詫びと今後の対応等について個別に連絡をとっており、21日からは問合わせ専用窓口を開設した。同社には、業務等でデータを持ち出す場合、上司の許可を得たうえで会社指定の暗号化パソコンもしくは暗号化USBメモリを使用する規定があった。今回の事件を機に、同社は社内ルール遵守の再教育を行い、再発防止に万全を期すとしている。
・リリース(ダイキン工業)
http://www.daikin.co.jp/press/2007/070320/index.html

◎ 米子市、健康保険証の誤送付で6世帯分の個人情報漏えい

鳥取県米子市は20日、国民健康保険被保険者証(保険証)を誤って第三者宛てに送付し、6世帯分の個人情報が漏えいしたと発表した。発表によると、同市の福祉保健部保険課が作成した保険証12通を、職員の事務処理ミスにより誤って第三者宛ての封筒に同封して送付してしまった。このうち6件は米子郵便局の配達前に回収できたが、残り6件は送付された第三者から回収した。同市は被害者に対し事情説明と謝罪をした。また今後は、作業マニュアルの改善を図ることで人為的ミスをなくしていくとしている。
・リリース(米子市)
http://www.yonago-city.jp/section/other/apology20070320.htm

◎ 横浜市、戸塚区の立保育園で園児95名分の個人情報を含むメモリ盗難

 横浜市は20日、戸塚区内の市立保育園の職員宅に泥棒が侵入し、当該職員の私物とともに保育園の鍵と園児の個人情報が記録されたUSBメモリーが入ったバッグが盗まれたたと発表した。同市によると今月13日朝、当該職員が自宅から出勤しようとしたところ、通勤バッグがないことに気付き警察に通報した。警察の捜査で12日深夜に自宅1階の出窓から何者かが侵入したことが判明。私物のほかに保育園の鍵が入っていたため、同日中に園長から戸塚区役所に報告した。15日午後に、当該職員がパソコン用の外付メモリも含まれていたことに気づき区役所に報告。点検の結果、当該メモリの中に園児の氏名を含むクラス表67名分と、卒園文集28名分が入っていたことが判明した。同市は、盗まれた鍵の取替え工事を行うとともに、全職員に対し個人情報の持ち出し禁止などの周知徹底を行った。
・リリース(横浜市)
http://www.city.yokohama.jp/me/totsuka/press/h18/koka-hoiku.html

◎ ロイヤルホスト仙台国見ヶ丘店、189名分の個人情報が金庫ごと盗難

ロイヤルホールディングスは19日、子会社のロイヤルが運営するファミリーレストラン「ロイヤルホスト仙台国見ヶ丘店」(仙台市青葉区)で店舗内の事務所から金庫が持ち出され、現金ととともに保管していたポイントカード申込書などが盗まれたと発表した。同社によると今月16日未明、営業終了後の施錠した事務所のドアを破壊して侵入され、床に固定してあった金庫が盗まれた。金庫の中には、当該店で昨年10月から今年3月に受け付けたポイントカード入会申込書47枚と、3月に回収した会員向けバースディメール(はがき)49枚が保管されていた。入会申込書には会員47人とその家族93人の住所、氏名、電話番号、誕生日、会員番号が、はがきには住所、氏名、会員番号が記載されていた。同社は、住所と氏名が判明している入会申込書の140人に対し謝罪文を送付するとともに、店頭とホームページにも掲載。個人情報を保管している金庫などの管理体制を再点検するとしている。
・リリース[PDFファイル](ロイヤルホールディングス)
http://www.royal-holdings.co.jp/ir/pdf/20070319.pdf

◎ 松下電工グループ会社、9名分の顧客情報を含む書類が車両ごと盗難

松下電工のグループ会社で、住設建材事業の近畿ナショナル設備建材(本社:大阪市城東区)と、松下電工ホームエンジニアリング(本社:大阪市中央区)は19日、協力施工業者の車両が盗難にあい、施主の個人情報9件が紛失したと発表した。盗難があったのは13日午後7時から9時の間、近畿ナショナル設備建材の京滋支店(京都府南区)敷地内駐車場で、訪問中の協力施工業者の車両が、工具や私物を含め車両ごと盗まれた。ただちに所轄警察に届け出て、現在捜査中である。当該車両には松下電工ホームエンジニアリングからの工事依頼書が入った鞄があり、施主の個人情報(住所、氏名、電話番号)が9件含まれていた。両社は当該施主に盗難事故の報告をし陳謝。今後このようなことが二度と起こらないよう、協力施工業者を含め情報セキュリティの強化に努めていくとしている。
・リリース(近畿ナショナル設備建)<br>
http://group.mew.co.jp/kinhem/oshirase.html
・リリース(松下電工ホームエンジニアリング)
http://group.mew.co.jp/mewhe/osirase.html

◎ 明治安田生命グループ、社員の自宅PCがウイルス感染、取引先5団体の情報流出

 明治安田生命のグループ会社でシステム開発の明治安田システム・テクノロジー(本社:東京都豊島区)は19日、同社社員の自宅にある私有パソコンから取引先企業5団体分の業務関連情報などがファイル共有ソフトWinny(ウィニー)を介してインターネット上に流出したと発表した。同社の従業員365名分の氏名、住所、電話番号などの個人情報のほか、法人名、取引先の業務システムの概要、開発および保守業務の概要など流出した。現時点で流出情報が不正に利用された事実は確認されていない。当該パソコンにはワクチンソフトがインストールされていたが期限が切れたため、2006年2月にウイルスに感染し、保管情報が流出した。同社では2006年3月以降、私有パソコンで顧客情報や社内情報を利用・保管することを禁止し、情報削除や新しいワクチンソフトのインストールなどを指導していた。同社は取引企業に対し個別に事情を説明し謝罪。再発防止のため、全社員に対し指導の再徹底を図るとしている。
・リリース(明治安田システム・テクノロジー)
http://www.mytecno.com/report/

◎ NTT西日本、業務委託先社員の自宅PCがウイルス感染、顧客情報142件流出

 NTT西日本名古屋支店(名古屋市中区)と、同支店が業務を委託しているNTT西日本‐東海(本社:同)は19日、NTT西日本‐東海の社員の自宅にある私有パソコンから顧客の個人情報142件が流出したと発表した。流出したのは2003年11月に作成されたNTT西日本名古屋支店の顧客情報で、個人顧客55件、法人顧客87件の個人名および法人名、住所、電話番号、料金情報など。料金引き落としの口座番号は含まれていない。当該パソコンがウイルスに感染し、昨年7月にはWinnyネットワーク上に流出していたことが判明している。両社は当該顧客へ謝罪文を送付した。これまで会社情報の持ち出し禁止や、自宅パソコンの一斉点検・消去確認など情報管理を行ってきたが、今後はさらに情報管理体制の強化を図り、信頼回復に全力をあげるとしている。
・リリース(NTT西日本名古屋支店)
http://www.ntt-west.co.jp/nagoya/information/20070319.html
・リリース(NTT西日本-東海)
http://www.ntt-west-tokai.co.jp/news/20070319/index.html

投稿情報: 08:33 |

◆個人情報流出事件(2007/03/10~03/16)

◎ 東大病院、元非常勤医師が患者情報50名分を含むUSBメモリー紛失

東京大学医学部附属病院(東京都文京区)は16日、同院の元非常勤医師が50名分の患者情報が入ったUSBメモリーを紛失したと発表した。元非常勤医師は現在は都内病院に勤務している20歳代の男性で、昨年秋に同院を退職している。当該医師は先月28日午後11時ごろ帰宅途中に自販機で買い物をするために持っていたカバンを一時的に側に置き、目を離した隙に盗まれた。当該カバンの中には、2002年7月から2006年6月までに同院で診療を行った患者50名分の個人情報(氏名、ID番号、性別、生年月日、診療日、手術名、病名、電話番号、担当医師名)が入ったUSBメモリーが含まれていた。当該医師は警察に被害届を提出し、同院へも連絡。同院は3月1日に盗難の報告を受けて調査委員会を立ち上げ、事実関係の把握と対策を検討した。同院は該当患者には、内容説明と謝罪を行っている。同院は診療データ等は個人識別情報を含んだまま院外に持ち出さないよう注意喚起を行ってきたが徹底されていなかったとし、今後は法令遵守について周知徹底を図る。また、パソコンにUSBメモリーなど外部メディアへの自動暗号化保存を実現するソフトウエアの導入準備をしている。
・リリース(東京大学医学部附属病院)
http://www.h.u-tokyo.ac.jp/

◎ そごう心斎橋本店、化粧品売場で顧客情報80名分を記載した名簿紛失

百貨店のそごうは3月15日、同社心斎橋本店(大阪市中央区)の化粧品売場で、顧客名簿の一部を紛失したと発表した。紛失情報は、同売場で商品を購入した顧客80名分の氏名、住所、電話番号、生年月日、半年間の買い上げ金額。引き続き調査を行っているが、当該名簿は発見されていない。同社では外部に流出した可能性は極めて低く、廃棄された可能性が高いものと考えている。また、現時点までに第三者に情報が流出した事実は確認されていない。当該顧客には個別に謝罪と報告をしている。また、顧客からの問合せ専用窓口を設置し、不審点などについては連絡するよう呼びかけている。同社は、今回の紛失を厳粛に受け止め、管理体制を強化し、再発防止に全社をあげて取り組むとしている。
・リリース(そごう)
http://www2.sogo-gogo.com/message_shinsaibashi.html

◎ 阿波銀行、顧客情報を記載した還元帳票等5万7,133名分を紛失

阿波銀行(徳島県徳島市)は15日、同行とグループ会社3社で顧客情報を記載した文書や還元帳票など5万7,133名分を紛失したと発表した。個人情報保護法施行に伴い、顧客情報を一元管理するための「保存文書管理システム」へ移項作業中、当該帳票などの一部が紛失していることがわかり、調査を進めた。その結果、同行56部店の顧客約5万6,518名分、および同行グループ会社3社の顧客約615名分、あわせて5万7,133名分の紛失が判明した。紛失情報は顧客の氏名、住所、生年月日など。当該文書には不正持出などの形跡が認められないため誤廃棄した可能性が高く、同行外へ情報が流出した可能性は極めて低いという。当該情報について外部からの問い合わせや連絡もなく、不正使用の事実も確認されていない。同行は顧客に対し問い合わせ窓口を開設して対応している。また、今回の事態を重く受け止め、再発防止に努めるとしている。
・リリース(阿波銀行)
http://www.awabank.co.jp/news.php?s=6&b=20&i=309

◎ 山形しあわせ銀行、顧客情報記載の本人確認記録表3万2,857件を紛失

きらやかホールディングスは15日、同社の子会社である山形しあわせ銀行(本店:山形県山形市)で、顧客の本人確認記録表3万2,857件を本部および営業店で紛失していることが判明したと発表した。紛失したのは本部書庫内に保管していた2003年1月4日から2004年6月30日作成分の同記録表3万2,788件と、営業店内に保管していた2003年5月12日から2004年10月2日作成分の同記録表69件。紛失情報は氏名、住所、生年月日、電話番号、運転免許証番号、保険証記号番号、旅券記号番号で、本部書庫内に保管していた同記録表には身体障害者手帳番号、外国人登録証明書番号、国民年金手帳番号、年金証書番号を含むものもある。同行では2006年11月に保管書類の点検を行い、同月30日に本部に保管した同記録表、12月8日に一部の営業店内に保管した同記録表の紛失がそれぞれ判明した。本部保管分については、本人確認のシステム登録終了後、本部書庫に保管してから2004年8月に溶解処分により廃棄処理した可能性が高い。営業店内保管分については、本部へ未送付の段階または本部から営業店に不備返却した段階で廃棄処分した可能性が高い。他の不要文書を廃棄する際に、誤って同記録表も廃棄処理したと見られる。いずれも、廃棄の記録が残っていないため所在不明となっているが、二次被害の発生の可能性は低く、問題となる事象は発生していない。同行では本人確認記録表の管理ルール整備や研修を実施し、再発防止に努める。
・リリース[PDFファイル](きらやかホールディングス)
http://www.kirayaka-hd.co.jp/dat/F0000086.pdf

◎ 新エネルギー・産業技術総合開発機構、個人情報194名分含むメモリー紛失

独立行政法人の新エネルギー・産業技術総合開発機構(NEDO:神奈川県川崎市)は先月14日、同機構の職員が委託先および助成先の個人情報が入ったUSBメモリーを紛失したと発表した。紛失があったのは2月15日12時頃で、同職員がJR宇都宮駅改札内待ち合わせ室内で鞄に入っていた内容物を散乱させ回収。その後、同13時頃、個人情報が入っていたUSBメモリーを紛失したことに気付き、待ち合わせ室に戻って再確認するとともにJR東日本への遺失物届けを提出したが現在まで発見されていない。紛失したUSBメモリーには、個人情報38名分を含む委託業務変更実施計画書1件、主要研究員研究経歴書10名分、委託先等企業の連絡先一覧表146件分が記録されていた。関係者にはすでに事情説明とお詫びをしている。同機構は2005年4月に「独立行政法人等の保有する個人情報の保護に関する法律」に基づいて個人情報保護管理規程を定めて個人情報保護に努力してきた。本件の発生を重く受け止め、個人情報の適正な取扱に万全を期していくとしている。
・リリース(新エネルギー・産業技術総合開発機構)
http://www.nedo.go.jp/informations/other/190314_3/190314_3.html

◎ 住江織物、顧客など240名の個人情報を含むパソコンと手帳盗難

 住江織物(本社:大阪市中央区)は14日、顧客と社員240人分の個人情報を含むモバイルパソコンと手帳が盗まれたと発表した。同社によると、今月9日、同社社員が通勤途中に置き引きに遭いカバンを盗まれた。盗まれたカバンには、今年2月に開催した展示会の来場者約200名の氏名、会社名、役職名、メールアドレスと、会社の住所、電話番号、FAX番号が記録されたモバイルパソコンと、同社社員約40名の氏名、住所、電話番号が記載された手帳が入っており、同日、警察に紛失届けを提出した。同社は、該当者に対し文書で事情の説明と謝罪を行うといい、今後は社内教育を徹底し再発防止に努めるとしている。
・リリース[PDFファイル](住江織物)
http://www5.mediagalaxy.co.jp/suminoe/topics/detail/img/36_pdf.pdf

◎ トヨタ車体精工、車上荒らしで個人情報1,500名分含むノートPC盗難

自動車部品メーカーのトヨタ車体精工(本社:愛知県高浜市)は14日、個人情報1,500名分を含むノートパソコンが車上荒らしで盗難にあったと発表した。盗難があったのは先月28日、愛知県安城市内の店舗駐車場で、同社従業員の車に置いていたノートパソコンが盗まれた。発見後ただちに所轄警察署に被害届けを提出した。当該パソコンには、(1)同社従業員、他社からの出向者の氏名、住所などの個人情報、(2)社外受援者の会社名、氏名、性別、年齢、社会保険加入の有無などの個人情報、(3)入社試験応募者の氏名、住所(町名まで)などの個人情報、あわせて約1,500名分が保管されていた。当該パソコンにはログイン時のパスワードが設定されており、今までのところ当該個人情報が悪用されたという報告はない。同社は該当者に対し、お詫びと事情説明をしている。また、今回の事態を厳粛に受け止め、個人情報管理を早急に見直して再発防止を図り、信頼回復に全力を尽くすとしている。
・リリース(トヨタ車体精工)
http://www.tyseiko.co.jp/topics070314.html

◎ 福岡市、市民課で住民票交付申請書など411点を紛失

福岡市中央区総務部市民課は14日、個人情報が記載された住民票交付申請書など411点を紛失したと発表した。紛失書類は2006年8月22日分「諸証明申込書綴」1冊に含まれていた住民票交付申請書292点、戸籍交付申請書112点、その他7点の合計411点で、住民票および戸籍を発行する個人の住所、氏名、生年月日のほか、戸籍を発行する個人の本籍地、筆頭者名や書類発行の請求人に関する住所、氏名が記載されている。先月1日に戸籍交付申請書の個人情報開示請求を受けて担当者が申請書を確認した際、当該綴が見当たらず、その後窓口係全員、同課全職員で調査しているが発見に至らなかった。内部調査では2006年10月初旬に、8月分と9月分の月報を作成しており、同月中旬に8月分全体の諸証明申込綴を事務室内のキャビネットから3階にある鍵付き書庫に搬入したことが確認された。しかし、事務室や書庫から外部に持ち出した事実は認められなかった。現在まで当該書類への問い合わせ等がないことなどから、職員の手違いにより不要書類と一緒に廃棄処分された可能性が高いと見ている。同課は、今回の紛失を管理体制の不備によるものと反省し、今後は再発防止に全力で取り組むとしている。
・リリース(福岡市中央区市民課)
http://www.city.fukuoka.jp/cgi-bin/odb-get.exe?WIT_template=AM02022&Ft=AC02022&Cc=7d713a13a54

◎ エヌ・デーソフトウェア、社員の自宅パソコンから顧客情報80件流出

居宅介護サービス「ほのぼのケアサービス」(山形県南陽市)を運営するエヌ・デーソフトウェアは13日、同社社員の自宅パソコンから、顧客情報80件がファイル共有ソフトShare(シェア)を介して流出したと発表した。同社介護サービス事業部門の女性社員が、当該情報を自宅のパソコンへ転送。10日ごろにパソコンがウイルス「Antinny」に感染し、流出したとみられる。同社が流出を確認したのは13日。同社によると、流出したのは、山形県南陽市、長井市、川西町、高畠町に居住している介護サービス利用者80名分の情報で、住所、氏名、生年月日、電話番号や、家族構成、介護状況などが含まれる。同社は、該当者や家族に個別に連絡を取り、説明と謝罪を行うとしている。
・リリース[PDFファイル](エヌ・デーソフトウェア)
http://ir.eol.co.jp/EIR/3794?task=download&download_category=tanshin&id=437765&a=b.pdf<br><br>

◎ 中京銀行、顧客情報2万3,042件を含む取引書類等を紛失

中京銀行(本店:名古屋市中区)は13日、同行89か店で顧客情報2万3,042件以上を含む取引書類などを紛失したと発表した。紛失資料は2003年10月から2004年9月までの間に渉外担当者が取り扱った顧客口座への資金入金などの取引記録や、通帳や現金の授受を管理する資料で、顧客の氏名や名寄番号、口座番号、取引科目、取引金額が記載されている。顧客住所や電話番号、口座残高などは記載されていない。2006年6月から8月に実施した行内検査で紛失が判明し、内部調査の結果、当該資料は保存期限が過ぎる前に誤廃棄したと見られ、外部に漏えいした可能性は低い。同件に関する顧客等からの問い合わせや外部からの照会等はない。同行では誤廃棄が発生しない体制をとり、再発防止に努めるとしている。
・リリース[PDFファイル](中京銀行)
http://www.chukyo-bank.co.jp/news/data/20070313.pdf

◎ 神奈川県立養護学校、教諭が生徒情報68名分を含むUSBメモリーなど紛失

神奈川県教育委員会は13日、同県立中原養護学校の女性教諭が、生徒の個人情報68名分が入ったUSBメモリーおよびメモリースティック(以下、当該メモリー)を紛失したと発表した。紛失したのは9日で、土日を利用して作業するため、当該メモリーを校長の許可なく自宅に持ち帰ったが、12日に出勤後、当該メモリーを含むポーチの紛失に気がついた。紛失情報は、在校生23名分の個人情報データと卒業生45名分の写真データで、生徒通知票、学習指導案、教科評価の観点、年間指導計画、生徒の写真、学級通信、同窓会会報などが含まれている。このうち生徒通知表にはパスワードが設定されていた。当該教諭は教頭に報告後、学校から自宅までのすべての経路を探したが発見できなかった。駅の遺失物係に確認するとともに、警察署に遺失物届を提出したが、発見に至っていない。同校では当該生徒の保護者に対し、13日に説明および謝罪、14日には保護者説明会を開催した。校内の再発防止のためには12日に緊急職員会議を招集、校長より個人情報管理態勢の見直し、点検の徹底を指示した。同県教育委員会では詳細を調査した上で、関係者に対する厳正な対応を行い、13日に全県県立学校長に個人情報管理の徹底について改めて通知し、再発防止の徹底を図るとしている。
・リリース(神奈川教育委員会)
http://www.pref.kanagawa.jp/press/0703/23037/index.html

◎ エヌ・デーソフトウェア、社員の自宅パソコンから顧客情報80件流出

居宅介護サービス「ほのぼのケアサービス」(山形県南陽市)を運営するエヌ・デーソフトウェアは13日、同社社員の自宅パソコンから、顧客情報80件がファイル共有ソフトShare(シェア)を介して流出したと発表した。同社介護サービス事業部門の女性社員が、当該情報を自宅のパソコンへ転送。10日ごろにパソコンがウイルス「Antinny」に感染し、流出したとみられる。同社が流出を確認したのは13日。同社によると、流出したのは、山形県南陽市、長井市、川西町、高畠町に居住している介護サービス利用者80名分の情報で、住所、氏名、生年月日、電話番号や、家族構成、介護状況などが含まれる。同社は、該当者や家族に個別に連絡を取り、説明と謝罪を行うとしている。
・リリース[PDFファイル](エヌ・デーソフトウェア)
http://ir.eol.co.jp/EIR/3794?task=download&download_category=tanshin&id=437765&a=b.pdf<br><br>

◎ 八十二銀行、川越支店で個人情報89名分を含む本人確認書類紛失

八十二銀行は12日、同行川越支店(埼玉県川越市)において個人情報89名分を含む本人確認書類を紛失したと発表した。当該書類は窓口などで本人確認をした際の確認記録票で、顧客の氏名、住所、顧客番号などが記載されていた。紛失書類は2002年11月および12月の確認記録票で個人77名、法人12名の合計89名分。顧客情報が含まれる資料を各営業店から本部へ集中保管に移行する際、紛失が判明した。本件発覚後ただちに捜索したが、発見に至っていない。これまでの調査により、当時は5年としていた保存期間を誤り、2003年2月~2005年2月の間に溶解処分した可能性が高く、外部への情報漏えいの懸念は低い。これまでに当該情報が不正利用されたという問い合わせなどはない。同行では、使用済用紙を専門業者へ持込み、再生紙として利用しており、搬送には職員が帯同し、確実に溶解処理されたことを見届けている。該当顧客には謝罪と経緯説明の文書を発送するとともに、問い合わせ窓口を設置して対応している。同行では今回の事態を重く受け止め、顧客情報の厳格な取扱を再徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](八十二銀行)
http://www.82bank.co.jp/ct/other000002500/news20070312.pdf

◎ 春日部市、職員の自宅PCから国保加入者などの個人情報 約1万1,000件流出

 埼玉県春日部市は12日、市民の個人情報がネット上に流出していたことを明らかにした。同市によると、流出していたのは、国民健康保険加入者の氏名、住所、生年月日など5,196件と、個人事業者の氏名、住所など税務関連のデータ6,020件。同市庄和総合支所税務課の男性主任職員(33歳)が当該データを持ち帰り、自宅のパソコンに保存していたところ、8日にウイルスに感染。Share(シェア)を介して流出した。職員は、2006年3月まで国民健康保険課に勤務していた。同市では、業務情報等を庁舎外に持ち出すことを禁止している。
・リリース(春日部市)
http://www.city.kasukabe.lg.jp/public/info01.nsf/ByCategory/6B6D8DD147FB893D4925729C002E661B?OpenDocument

◎ 大日本印刷、43企業から預かった顧客データ863万7,405件が流出

 大日本印刷(本社:東京都新宿区)は12日、同社が預かる顧客データが業務委託先元社員の男(45歳)によって持ち出され、詐欺グループに売り渡された事件の詳細を明らかにした。発表によると、持ち出されたデータは、大日本印刷がダイレクトメールを作成するために43の企業から預かっていたもので、計863万7,405件にのぼる。情報内容は顧客の氏名、住所、電話番号、生年月日などで、一部にはクレジットカード番号も含まれている。このうち、信販会社ジャックス(東京都渋谷区)の会員49名分のデータが悪用され、667万円の被害が発生したことがすでに明らかとなっているが、大日本印刷ではこれ以外に情報の不正使用は確認されていないとしている。情報流出が明らかになった企業のうち、流出数が最も多かったのはアメリカンホーム保険で約150万件、次いでカード会社UFJニコスの119万件となっている。同社は今回の情報流出の原因として、悪意を持った内部者による不正行為を防止する面で管理に不十分な面があったとし、全社的に情報管理体制の総点検を実施。現在は強化策を講じ、再発防止に全力を挙げて取り組んでいるとしている。
・リリース(大日本印刷)
http://www.dnp.co.jp/importance070312_1.html

◎ NTTドコモ北陸、ショップ社員の私有パソコンから顧客情報1,484件流出

NTTドコモ北陸(石川県金沢市)は12日、ドコモショップ社員の個人所有パソコンから、顧客情報1,484件が流出したと発表した。同社によると、同社販売代理店の中部特機産業(同小松市)が運営するドコモショップ金沢都ホテル店(同金沢市。旧ドコモショップ新神田店)に勤務する外販担当社員の自宅パソコンがウイルスに感染。法人顧客用の料金コンサル資料や、社員が独自に作成した顧客リストがファイル共有ソフトShare(シェア)を介してネット上に流出した。流出が判明したのは7日。流出していたのは、2001年7月から2006年3月に同店で扱った外販営業業務にかかわる顧客情報で、法人顧客236社の会社名、携帯電話番号と、そのうち230社分の窓口担当者名。および個人顧客1,248名の氏名、携帯電話番号、勤務先など。流出したファイルにはパスワードが設定されており、情報の不正利用の事実は確認されていない。同社では、社内や販売代理店において、業務関連情報を無許可で持ち出すことや、ファイル交換ソフトを使用することを禁止していた。
・リリース(NTTドコモ北陸)
http://www.docomo-hokuriku.co.jp/info/notice/2007/070312_2.html
・リリース(中部特機産業)
http://www.chutoku.co.jp/owabi/owabi.htm

◎ 武蔵大学、公開講座の受講者96名分の名簿紛失

 武蔵大学(東京都練馬区)は10日、公開講座の受講者96名分の名簿を紛失したと発表した。同学によると、紛失したのは今月3日に行われた「第49回武蔵大学公開講座」の受講者96人分の名簿で、申込者の氏名、住所、区分、受講料などが記載されていた。同講座の講演中に、受付で名簿1部が紛失している事が判明し、捜索したが発見には至らず、所轄の警察署に紛失届を提出した。同学は今後、個人情報の保護および安全管理の強化と職員教育の徹底を図り、再発防止に努めるとしている。
・リリース(武蔵大学)
http://www3.musashi.jp/drupal/jimu/?q=20070310kokaikozalist

投稿情報: 15:07 |

◆個人情報流出事件(2007/03/01~03/08)

◎ 鳥取大医学部附属病院、患者105名分の個人情報含むUSBメモリ紛失

鳥取大学医学部附属病院は8日、患者の個人情報105名分を保存したUSBメモリーを、同院職員が紛失したと発表した。同メモリーに保存されていたデータは、職員が患者指導を行うために業務上作成したメモ的一覧で、患者氏名、患者番号、薬剤名、指導日、指導状況などが含まれていた。同院は当該患者に対し文書でお詫びと経緯説明をした。また、事態を厳粛に受け止めて個人情報の厳重管理に努め、再発防止に万全を期すとしている。・リリース[PDFファイル](鳥取大学医学部附属病院)
http://www.hosp.med.tottori-u.ac.jp/making/owabi070309.pdf

◎ JCB、カード番号を含む顧客情報1,524名分を記載した書類紛失

クレジットカード業務のJCB(本社:東京都港区)は7日、顧客情報1,524名分を記載した業務処理用の書類を同社社屋内で紛失したと発表した。紛失書類は顧客のポイントサービスの年間ポイントを記したリスト96枚で、カード番号、顧客氏名、住所、ポイント合計等が記載されていた。同リストはシステム部門で年1回自動作成され営業部門宛てに送られるもので、当該書類は2006年12月25日に営業部門担当者が受領し、今年2月26日に紛失が発覚した。調査の結果、受領した営業部門担当者が誤って他の不要書類とともに裁断廃棄した可能性が高く、社外へ流出した可能性は低いという。本件に起因した二次被害の形跡は確認されていない。同社は当該顧客に対してお詫びと状況説明をするとともに、本件に関する顧客からの問い合わせ専用ダイヤルを設置した。また、24時間365日の監視体制でカードの悪用・不正使用の防止に努め、万一、不正使用による被害が発生した場合は顧客に迷惑をかけないよう対応するとしている。
・リリース(ジェーシービー)
http://www.jcbcorporate.com/news/dr-642.html

◎ 東京電力、約47万名分の顧客情報を含むマイクロフィルム紛失

東京電力(本店:東京都千代田区)は7日、栃木、群馬、茨城、埼玉、神奈川、山梨、静岡の各県と東京都の一部地域で、顧客情報約47万名を含むマイクロフィルムを紛失したと発表した。情報内容は1999年から平成2004年までの一部期間での契約情報で、顧客氏名、住所、電話番号、口座番号、使用量、請求金額など。同社は先月、千葉支店で約11万名分の顧客情報を記録したマイクロフィルム紛失が発覚したことから、同社サービスエリア内の全ての事業所でフィルムの保管状況を緊急調査し、今回の紛失が判明した。ただちに各事務所内を捜索したが発見に至らず、7日に警察署へ紛失届けを提出した。同フィルムは契約情報を微細文字で記載したもので、専用機器がなければ判読困難だという。紛失情報が不正利用されたとの連絡や問い合わせはない。同社は社内で誤って廃棄処分した可能性が高いとしている。また、今後このような事態に至らぬよう、厳重・適正管理を徹底していく。
・リリース(東京電力)
http://www.tepco.co.jp/cc/press/07030701-j.html

◎ 日産プリンス静岡販売、車上荒らしで顧客情報354件含むリスト盗難

 日産プリンス静岡販売(本社:静岡市駿河区)は7日、354件分の顧客情報を記載したリストが盗まれたと発表した。1日午後9時から2日午前8時の間に、同社沼津店(静岡県清水町)従業員の車が自宅駐車場にて車上荒らしにあい、同リストが入った鞄ごと盗まれたもの。リストには、顧客354件分の氏名、電話番号、車両情報等が記載されていた。同社は2日、沼津警察署に被害届を提出。該当する顧客にはすでに報告と謝罪を行った。同社では、個人情報が含まれる帳票類の社外への持ち出しは原則禁止しており、万が一持ち出す場合には、管理者の許可を得た上で常時携帯するよう規定していたという。同社では、全従業員に個人情報の紛失、盗難に対する注意を喚起するとともに、個人情報が含まれる帳票類の取り扱いについて再度徹底したとしている。
・リリース(日産プリンス静岡)
http://www.nissan-prince-s.co.jp/osirase/070307.html

◎ テイエフビー、顧客情報1,500件含むモバイルパソコン盗難

臨床検査薬等の製造販売を行うテイエフビー(本社:東京都豊島区)は7日、個人情報約1,500件を含む業務用モバイルパソコンが盗難にあったと発表した。盗難があったのは先月8日、東京都内の駐車場で、発覚後ただちに警察署に盗難届けを提出したが、まだ発見されていない。当該パソコンには、1,488件の顧客情報(取引先の名称、住所、電話番号、担当者氏名)と、顧客20名分のメールアドレスが保存されていた。現時点では顧客情報の不正使用等の事実は確認されていない。パソコンには2重のパスワードによる安全管理措置が施されており、今後も個人情報流出の可能性は低いという。同社は今回の事件を厳粛に受け止め、再発防止対策に万全を期していくとしている。
・リリース[PDFファイル](テイエフビー)
http://www.tfb-net.com/osirase_2.pdf

◎ クオークローン、個人情報記載の入会申込書や本人確認書類等40件分を紛失

消費者金融のクオークローン(本社:東京都千代田区)は6日、個人情報が記載された書類40件分を紛失したと発表した。紛失した書類は、クオークローン会員入会申込書、本人確認書類、受付票で、顧客の氏名、自宅住所、電話番号等が記載されていた。廃棄処分する書類に混入し、誤廃棄した可能性が高いという。同社は、該当顧客に事態説明とお詫びをし、二次被害等の発生を防ぐように対応している。現在のところ、当該個人情報が不正に使用された事実はない。同社は本件を厳粛に受け止め、作業管理の手順等を明確にする体制を実施し、顧客情報の取扱いに万全を期していくとしている。
・リリース(クオークローン)
http://quoqloan.jp/site/aboutus/news/news070306.html

◎ 東北労働金庫、案内メールを「TO」で送り顧客のアドレス185件流出

 東北労働金庫(本部:仙台市青葉区)は6日、同金庫が保有する労働組合等団体会員のメールアドレス185件(うち、個人のアドレス34件含む)が、158団体会員に流出したと発表した。同金庫によると、1日午後に本部職員が新商品の案内文書をメールで送った際、BCCに入力すべきアドレスを誤ってTOに入力。185アドレスが他会員に見える形で送信された。同金庫ではただちに該当する会員宛に謝罪のメールを送り、当該メールの削除を依頼。3日午後までに、メールが届いた158団体から削除完了の連絡があったほか、6日までに職員が当該会員を訪問して謝罪し、メールの削除を確認した。同金庫では、再発防止のため、複数の顧客に対して情報提供メールを送付する際には、提供先毎に送付するか、宛先をBCCに入力することを周知徹底したとしている。
・リリース(東北労働金庫)
http://www.tohoku-rokin.or.jp/main02_topics83.html

◎ マウスコンピューター、システム不具合で顧客情報10万件が閲覧可能に

パソコンの製造、販売を行うマウスコンピューター(本店:東京都千代田区)は6日、システムの不備により、顧客の個人情報が流出した恐れがあることを発表した。同社によると、5日午後7時20分頃、HP上で特定の操作を行うと他の顧客の見積情報へアクセスできる旨、顧客から通知があった。同社では、事実を確認し、同7時40分にシステムの利用を停止。対策を行って、同9時10分にシステムを復旧した。閲覧可能となっていたのは、2003年6月20日から今年3月5日までに同社から製品を購入した顧客、10万6,775件分の氏名、住所、電話番号、指定配送先。クレジットカード番号等のセンシティブな情報は含まれていない。オーダーステータスシステム(発注状況確認システム)の不備が原因だが、不備発生の時期は確認できていないという。同社では、個人情報取扱に関する業務手順の見直しを図るなどして、再発防止に取り組むとしている。
・リリース[PDFファイル](マウスコンピューター)
http://www.mouse-jp.co.jp/company/news/2007/news_20070306_01.pdf

◎ 北海道電力、7,041名分の個人情報含むUSBメモリー紛失

北海道電力(本店:札幌市中央区)は6日、同社社員が7,041名分の個人情報含むUSBメモリーを紛失したと発表した。同メモリーには、取引先社員等の名刺情報366名分と、同社従業員6,511名とグループ会社従業員164名の個人情報が含まれていた。取引先社員等の名刺情報の内容は氏名、会社名、部署名、会社の住所、会社の電話番号等で、従業員の個人情報の内容は氏名、年齢、所属、役職等。紛失が判明したのは2月27日で、その後捜索を続けてきたが、6日時点では発見されていない。同社は該当者に対して紛失の事実説明と謝罪を順次行っている。また今後、再発防止に向け、管理を徹底していくとしている。
・リリース(北海道電力)
http://www.hepco.co.jp/info/2006/1173285_827.html

◎ 大東銀行、植田支店で個人情報402件含む帳票紛失

大東銀行(本店:福島県郡山市)は5日、同行植田支店(同いわき市)において、顧客の個人情報402件を含む書類を紛失したと発表した。同行によると、紛失が判明したのは4日午後5時頃。紛失したのは、1998年から2004年に扱った外貨両替票(売渡用及び買取用)の一枚目に当たる書類で、顧客402件分の氏名、住所、電話番号が記載されていた。同行は5日、金融庁等関係官庁へ事実関係を報告。同日中に該当する顧客を特定し、6日から該当顧客を個別に訪問して謝罪と説明を行うとしている。また、今回の事態を重く受け止め、早急に本件に関わる再発防止策を検討し、情報管理の厳格化を図るとしている。
・リリース(大東銀行)
http://www.daitobank.co.jp/document/lib/file_2007/20070305.htm

◎ 住友林業ホームテック、顧客や取引先の情報147件を含む携帯電話紛失

住宅リフォームを行う住友林業ホームテック(本社:東京都千代田区)は2日、同社技術部大阪直営グループの工事担当者が、顧客7名分の氏名、電話番号および取引業者担当者140名分の氏名、電話番号が登録された携帯電話を紛失したと発表した。2月27日、営業車両入替中に紛失したもので、直ちに警察署へ紛失届を提出したが、3月1日の時点では見つかっていない。同社では、該当する顧客と取引業者担当者に対して電話連絡や個別訪問を実施し、報告と謝罪を行っている。同社は今後、改めて携帯電話の使用ルールについての指導、紛失防止策の徹底を図り、個人情報に関する意識の徹底に努めるとしている。
・リリース(住友林業ホームテック)
http://www.sumirin-ht.co.jp/news/070302.html

◎ 首都高、アンケート依頼メールを「宛先」で送りアドレス191名分流出

首都高速道路(本社:東京都千代田区)は2日、メール送信の操作を誤りアンケート対象者191名のメールアドレスを流出したと発表した。流出したのは2日14時44分で、ETCキャンペーンに応募した顧客に対し、同社が実施する「高速埼玉線ご利用実態調査」のアンケート依頼を同社社員がメール送信した。その際、送信先を「BCC」とするべきところを誤って「宛先」としたため、メールを受信した顧客が他の顧客全員のメールアドレスを確認できる状態となった。同社では今回の件を真摯に反省し、社員教育を強化徹底して、再発防止に全力で取り組むとしている。
 ・リリース(首都高速道路)
http://www.shutoko.jp/news/info/owabi/index.html

◎ 呉工業高専、IT講習会受講者の個人情報を誤って学外公開、閲覧可能に

呉工業高等専門学校(広島県呉市)は2日、同校開催のIT講習会受講者の個人情報を含むデータがネットで閲覧可能な状態になっていたと発表した。発表によると、2月26日に講座受講者から同校に連絡があり発覚。同校はただちに当該ファイルを学外公開用サーバから削除し、Yahoo等の情報検索サイトのキャッシュインデックスを削除する手続きをとった。閲覧可能になっていたのは、同校が2002年11月30日と12月1日に実施したパソコンステップアップ講座受講者の「自己紹介ホームページ」で、受講者の個人情報が含まれていた。同校は当該講習会が終了した後、学内サーバで受講者データから不要な個人情報を削除する作業を行ったが、削除前の受講者データの消去を失念していた。その後サーバ管理者が誤って学外公開用サーバへ移したため、閲覧可能になってしまったという。同校は、教職員に対する指導・啓発を強化し、ホームページへの情報掲載方法について詳細な手順マニュアルを早急に策定し、再発防止に万全を期すとしている。
・リリース(呉工業高等専門学校)
http://www.kure-nct.ac.jp/annai/owabi.html

◎ 中国電力、14名分の個人情報含む電気料金請求書を紛失

中国電力は2日、同社広島支社(広島市中区)が集金業務を委託している集金員が個人情報14名分を含む電気料金請求書14通を紛失したと発表した。紛失情報は顧客名、住所、契約番号、電気料金。紛失したのは2月28日の夕方で、当該集金員が広島市南区で集金業務の途中、バイク後部の備付BOXに保管していた当該請求書を紛失したことに気付いた。当該集金員は同社へ連絡。当該集金員と同社社員6名が周辺を捜索したが、当該請求書は発見されていない。盗難の可能性も視野に入れ直ちに警察に被害届を提出した。現在、紛失に伴う事実関係を調査中だが、現時点で情報の不正使用等の事実は確認されていない。当該顧客に対しては、個別訪問のうえ説明と謝罪をしている。同社は全集金員に対する個人情報保護の教育を実施し、個人情報の記載された帳票類は常に携行することや、車内やバイクの備付BOX等への放置は行わないことを徹底するとしている。
・リリース(中国電力)
http://www.energia.co.jp/press/06/p070302-2.html

◎ 佐用郵便局、職員の自宅PCが感染、郵便貯金利用者219件の顧客情報流出

日本郵政公社近畿支社は2日、佐用郵便局(兵庫県佐用郡)の職員が自宅に所有するパソコンから、郵便貯金利用顧客の個人情報などがWinny(ウィニー)ネットワーク上に流出したと発表した。流出した情報は、2002年7月頃の郵貯の顧客情報219件。同職員は自宅で業務を行うため、同情報を含むデータを持ち帰っていた。職員は2年前にデータを削除したと申し出ていたが、今年2月27日に情報の流出が発覚した。当該顧客は特定できており、訪問などで謝罪と説明を行っている。同支社は同職員に対して処分を検討している。また、各郵便局に対し顧客情報の保護管理を徹底指導するとしている。
・リリース(日本郵政公社)
http://www.japanpost.jp/pressrelease/s09/kawase/070302_09301.html

◎ 日本金属、社員の自宅PCが感染、業務関係者の個人情報流出

ステンレスなど金属精密加工の日本金属(本社:東京都港区)は2日、同社社員の自宅所有パソコンから、関係者の個人情報と業務関連情報の一部がWinny(ウィニー)ネットワーク上に流出したと発表した。流出したのは同社員が自宅パソコンで送受信しているメールのデータで、関係者1名分の個人名と勤務先名、2名分(うち1名は同社社員)の個人名とメールアドレスのほか、業務関連ファイルなど。同社員は2005年1月頃から10月頃まで社内データをメールで自宅のパソコンに転送して業務を行っていたが、同パソコンがWinnyを介してウイルスに感染。転送情報の一部が流出したことが今年2月14日に判明した。同社では社内データの無許可社外持ち出しを制限している。現時点で情報の不正使用などは確認されていない。同社は関係者に事情説明と謝罪を行うとともに、情報持ち出しの要件を厳しくするなど再発防止策を講じるとしている。
・リリース[PDFファイル](日本金属)>
http://www.nipponkinzoku.co.jp/uploads/pdf/WINNYmc.pdf

◎ NHK、「のど自慢」出場者など1,269名分の個人情報含むパソコン一時紛失

NHK札幌放送局は2日、映像制作などのNHK北海道ビジョン(本社:札幌市中央区)が契約している制作会社社員が、1,269名分の個人情報を含むノートパソコンを紛失したと発表した。当該パソコンは4日に発見された。当該パソコンは同局内に限り使用を許可された同局のノートパソコンで、当該社員が局の番組制作のために無断で局外に持ち出し、3月1日に紛失の事実が判明した。紛失情報は「NHKのど自慢」出場者などの氏名や住所、電話番号など。当該パソコンには、起動時のパスワード設定などのセキュリティ対策がとられていた。同局では、パソコンの捜索を続けるとともに、2日に警察へ紛失届けを提出。4日に当該パソコンが宅配便で同局に送付され、発見に至った。同局は関係者には謝罪と事情説明を行っている。また、関連団体も含めて個人情報の管理について再点検し、情報の取扱いによりいっそう注意するとしている。
・リリース(NHK札幌放送局、NHK北海道ビジョン)
http://www.nhk.or.jp/pr/keiei/otherpress/070302.html
・リリース(NHK札幌放送局、NHK北海道ビジョン)
http://www3.nhk.or.jp/pr/keiei/otherpress/070304.html

◎ 山口三菱自動車販売、495名分の顧客情報含むノートPC盗難

山口三菱自動車販売(本社:山口県防府市)は1日、顧客情報495件を含んだノートパソコンが盗まれたと発表した。同社によると、2月26日午前9時から午後8時30分の間に、同社防府本店の営業スタッフ宅に何者かが侵入。当該ノートパソコンが盗まれた。パソコンには年賀状を作成する目的で顧客495名分の氏名と住所が記録されていた。暗号化ソフト等によるデータ保護は施されていなかったという。現在までに、情報の不正使用等の事実は報告されていない。同社は、該当する顧客に電話とダイレクトメールにて謝罪と説明をしている。また今後、顧客情報の取り扱いに対する重要性について教育を再徹底し、再発の防止に全力をあげて取り組むとしている。
・リリース(山口三菱自動車販売)
http://www.yamaguchi-mitsubishi.co.jp/
・リリース(三菱自動車)
http://www.mitsubishi-motors.co.jp/pressrelease/j/corporate/detail1601.html

◎ JTB首都圏、クレジットカード情報14名分を含む30名分の個人情報紛失

旅行代理店のJTB首都圏は1日、新横浜支店(横浜市港北区)で個人情報30名分を含むクレジットカード利用票などを紛失したと発表した。同支店にて2月26日に定例の月末の精算作業を実施する際に、クレジットカード利用票14名分など、個人情報合計30名分を含む書類などを紛失していることが判明。当該支店内および同社精算セクションなどを捜索したが、現在発見に至っていない。紛失発生後の顧客の被害や第三者からの接触の有無は現時点で確認されていない。当該顧客には連絡し、説明と謝罪を行った。同社では今回の事故を厳粛に受け止め、早期発見が可能な仕組み作りや業務フローの見直しなど、再発防止に向けた再徹底を全社で行うとしている。
・リリース(JTB首都圏)
http://www.jtb.co.jp/information/apology.asp

◎ 三菱UFJ信託銀行、再委託先元社員の私有PCから顧客情報数十名分流出

三菱UFJ信託銀行(本店:東京都千代田区)の顧客データがShare(シェア)ネットワーク上に流出していたことが明らかとなった。同社によると、2000年ごろにシステム開発を委託していた会社の再委託先元社員が所有するパソコンに、顧客番号などを含むデータ数十名分が残っており、今回の流出となった。当該データには、顧客の氏名や住所等、個人を特定できるような重要情報は含まれていない。また、データが不正に利用された事実は確認されていないという。同社では、該当する顧客に、個別に謝罪と経緯説明を行っている。
・リリース(三菱UFJ信託銀)
http://www.tr.mufg.jp/ippan/about/gaibu.html

◎ 東京理科大学、学生と卒業生8,800名分の個人情報を含むHDD盗難

東京理科大学(東京都新宿区)は3月1日、学生と卒業生約8,800名分の個人情報を記録した外付けハードディスク(HDD)を紛失したと発表した。同大によると、薬学部の教員が先月24日の帰宅途中、電車内でHDDの入ったカバンを盗まれた。26日に報告を受けた同大が対策委員会を設置し聞取り調査を行ったところ、盗まれたHDDには薬学部の卒業生約8,000名分の住所、氏名などが記載された名簿、在校生800名と卒業生1,200名分の成績、当該教授が送受信した電子メールなどが含まれていることが判明。文部省に報告するとともに、この日記者会見を開いて事実を公表した。同大では盗難の10日ほど前に、全教職員に対して「学生個人情報の管理について」と題する文書で注意を呼びかけたばかりだったという。同大は今後、管理体制を見直すとともに、研修会などを通じて学内の教職員に注意を呼びかけるなどし、再発防止と信頼回復に努めるとしている。
・リリース(東京理科大学)
http://www.sut.ac.jp/news/2006/0301.html

投稿情報: 15:09 |