最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2007年3 月 | メイン | 2007年5 月 »

2007年4 月

◆個人情報流出事件(2007/04/20~04/27)

◎ 福岡女学院、受講生の成績など1,026件を含むUSBメモリーが車上荒らしで盗難

福岡女学院(福岡市南区)は4月27日、同学人文学部教員が車上荒らしの被害にあい、受講生の成績など1,026件を含むUSBメモリーが盗まれたと発表した。盗難が発生したのは4月25日で、同教員は警察に被害届を提出し、翌26日に大学に被害の報告をしたが、現時点で盗まれたUSBメモリーは発見されていない。流出情報は、2004年度から2007年度にかけて当該教員が担当した科目を受講した学生の個人情報で、「フィールドワーク表現B」受講者の氏名、携帯電話番号、メールアドレス、成績の情報(2005年度科目56件、2006年度科目58件、2007年度科目3件)のほか、学生の氏名、学籍番号、成績の情報(2004年度科目237件、2005年度科目314件、2006年度科目358件)。現在のところ、不正な使用や被害の事実は確認されていない。同学は携帯番号とメールアドレスの情報が流出した可能性のある学生117名に対して、謝罪と盗難の事実の一報をメールで配信して、不審な電話やメールへの注意を呼びかけた。今後は、同学個人情報保護規程に基づき、個人情報保護委員会を組織して対応に当たる。また、再発防止に万全を期するために、管理体制の見直しや法令遵守の徹底などの対策を講じるとしている。
・リリース[PDFファイル](福岡女学院)
http://www.fukujo.ac.jp/important_notice.pdf

◎ シンクレイヤ、車上荒らしでメールアドレス100件を含むパソコンなど盗難

 情報通信機器のシンクレイヤ(本社:名古屋市中区)は4月27日、同社社員が車上荒らしにあい、顧客情報を含む資料の入った業務用パソコンなどが盗まれたと発表した。同社によると、4月26日午後2時頃、当該社員が愛知県弥富市内の病院に立ち寄った際、駐車場に停めた施錠した車のガラス窓が破られ盗難被害にあった。盗まれたのは、取引先と同社社員約100名のメールアドレスとメールの受発信記録、業務関連資料などを含むパソコン、取引先に設置した機器の写真を含むデジタルカメラ、取引先の注文書、打ち合わせ用のノートなど。盗まれたパソコンには指紋認証によるセキュリティが施されており、これまでのところ不正使用は報告されていない。同社は、これまでも重要書類などを車内に置いたまま車両を放置しないよう注意を呼びかけていたが、社員教育を再徹底し再発防止に努めるとしている。
・リリース[PDFファイル](シンクレイヤ)
http://www.synclayer.com/jpn/irinfo/doc/press20070427.pdf

◎ 小田急トラベル、658名分の海外旅行申込書を紛失

小田急グループの旅行会社小田急トラベル(本社:東京都渋谷区)は4月25日、同社の本厚木旅行センター(神奈川県厚木市)で658名分の海外旅行申込書を紛失したと発表した。従業員が裁断したことを確認しており、流出する可能性は極めて低いという。同社によると、紛失したのは昨年10月1日から今年1月31日に出発したツアーの申込書658名分で、氏名、住所、電話番号、生年月日、旅券情報などが記載されていた。4月18日午後に紛失が発覚し、記録が残っていた一部ツアーの代表者などに対し22日から連絡をとり状況の説明と謝罪を行っていたが、調査を続けたところ従業員が裁断し廃棄処分していたことが確認された。同社は再発防止に向け、申込書類や個人情報書類などの取扱いについて再度徹底を図るとしている。
・リリース(小田急トラベル)
http://www.odakyu-travel.co.jp/operate/20070425_oversealist.php

◎ 経済産業省、審議会委員など808名の個人情報を含むメモリー紛失

経済産業省は25日、審議会委員など808名の個人情報が記録されたUSBメモリーを紛失したと発表した。同省製品安全課の職員が人事異動に伴い今月1日、担当していた業務に関連する情報をUSBメモリーにコピーして持ち出していたとkろ、21日に紛失したことに気付き、23日に同課に連絡した。紛失したUSBメモリーには、同課が担当する審議会委員の自宅住所、自宅電話番号、生年月日や法令改正の説明会の参加者名簿など、計808名の個人情報が含まれていた。同省は、紛失したデータに含まれる個人に謝罪するとともに、再発防止に向けて情報管理の周知徹底を図るとしている。
・リリース(経済産業省)
http://www.meti.go.jp/press/20070425008/20070425008.html

◎ 日本郵政公社関東支社、入間郵便局で2月の郵便関係書類6万3,400枚を誤破棄

 日本郵政公社関東支社は4月24日、入間郵便局(埼玉県入間市)で書留郵便物の配達証など約6万3,400枚を誤って破棄したと発表した。同支社によると、4月4日に同局で書留郵便物の配達状況を確認しようとしたところ、倉庫に保管してあるはずの配達証が見当たらず、調査の結果、配達証を含む2月分の郵便関係書類を廃棄書類と間違え、資源リサイクル業者に回収させて処分していたことが判明した。書類の一部には住所や名前が記載されているが、シュレッダーにかけた後、固形化、溶解等により処分されており、悪用の可能性はないという。郵便物の配達状況は書類がなくても「郵便物追跡システム」で確認することができるが、書留郵便の配達証明については証明できなくなった。公社では、配達証の保管期間を1年間と規定しており、この間であれば差出後に配達証明を請求することもできる。
・リリース(日本郵政公社)
http://www.japanpost.jp/pressrelease/s04/yubin/070424_04201.html

◎ 津市立朝陽中学校、卒業生174名の成績などを含むフラッシュメモリー紛失

 三重県津市教育委員会は4月24日、市立朝陽中学校の男性教諭が卒業生174名の成績などを記録したフラッシュメモリーを紛失したと発表した。同市教委によると、教諭は4月22日午後2時頃、市内のショッピングセンターに立ち寄った際に、用心のためフラッシュメモリーをズボンのポケットに入れて入店。店を出た後に紛失したことに気づいた。紛失したメモリーには、昨年度の卒業生174名分の英語の成績、教諭が担任をしている本年度の1年生33名の氏名、顧問をしている卓球部男子26名の氏名が含まれていた。同校では、24日に全校集会を開いて事情説明を行い、放課後から卒業生宅への家庭訪問を開始。今後は、教職員を対象とした危機管理に関する研修会を予定している。
・リリース(津市)
http://www.info.city.tsu.mie.jp/modules/news1/article.php?storyid=198

◎ 北海道、HPの福祉サービス事業者一覧に代表者868名の自宅住所掲載

北海道障害者保健福祉課がホームページ(HP)で提供していた「指定障害福祉サービス事業者指定状況」の一覧表に、代表者868名の自宅住所が掲載されていたとして、同課は20日、当該ページを一時閉鎖した。掲載されていた一覧表は、在宅介護やケアホーム、グループホームなどの事業所や運営団体の住所、電話番号、代表者名などをまとめたもの。昨年12月27日の更新時に代表者868名の自宅住所が記載され、今月6日の更新時までHP上で閲覧できる状況にあった。同課は24日、当該ページで事情を説明して謝罪。現在内容を検証しており、状況を整理次第報告するとしている。
・リリース(北海道)
http://www.pref.hokkaido.lg.jp/hf/shf/syofuku/sienhi/sitei.htm

◎ 愛知県警察、5名の個人情報を含む捜査資料流出

 愛知県警察は4月23日、春日井警察署地域課の男性警部補(57歳)が息子に譲った私有パソコンから、5名分の個人情報を含む捜査関係資料がWinny(ウィニー)ネットワーク上に流出したと発表した。4月20日に警察庁からの連絡で判明した。流出したのは、警部補が愛知警察署刑事課に勤務していた2003年頃に作成したもので、事件の被害者など5名分の住所や名前が含まれていた。警部補は2004年に当該パソコンを息子に譲り渡し、その後に息子がWinnyをインストール。2005年8月以降にウイルスに感染し流出したと見られる。警部補は当該パソコンを譲った際に捜査資料を全て削除したつもりだったが、ワープロソフトのバックアップファイルが残っていたらしい。愛知県警では、2005年6月に東海署地域課巡査の私有パソコンから、6名の個人情報を含む捜査資料が流出している。
・愛知県警察
http://www.pref.aichi.jp/police/

◎ 鹿児島リコー、Winnyのウイルス感染で顧客情報786件や県警のPC設定情報など流出

 OA機器販売の鹿児島リコー(鹿児島県鹿児島市)は4月20日、同社社員の私有パソコンから業務資料がファイル共有ソフトWinnyネットワーク上に流出したと発表。同25日に、その後の調査結果を公表した。同社によると、流出したのは同社が鹿児島県警や鹿児島県庁などに納めたパソコン設定手順書や同社社員の携帯電話番号一覧表など。顧客の個人情報786件のほか、パソコンの設定情報やネットワーク情報、パスワードなども含まれていた。当該社員は私有パソコンを無断で社内に持ち込み、同社が社員に貸与しているパソコンに保存されたデータをバックアップの目的でコピー。自宅に持ち帰っていたところ、今月11日ごろにウイルスに感染・流出し、18日に顧客からの連絡で発覚した。同社は、該当する顧客に対し個別に対応を実施。今後は再発防止に向け、社内規定の見直し、社員教育や内部監査の徹底などを行うとしている。
・リリース(鹿児島リコー)
http://www.kagoshima.ricoh.co.jp/privacy/pop_3.html
http://www.kagoshima.ricoh.co.jp/privacy/pop_4.html
・リリース(リコー九州)
http://www.r-kyushu.ricoh.co.jp/contact/supply2.html

◎ 札幌市、Winnyのウイルス感染で個人情報を含む造園会社300社の情報流出

 札幌市は20日、環境局みどりの推進課の男性職員(50歳代)の私有パソコンから、ファイル共有ソフトWinnyを介して個人や企業の情報を含む業務情報が流出したと発表した。市によると、流出したのは市の造園工事に使用する指名登録業者や発注状況の一覧表と事務処理に関する書類など。一覧表には、造園施工会社285社と土木設計会社370社の社名や代表者名、評価などの公表情報のほか、発注先担当者の氏名が記載。事務処理関連書類には、25人の個人名が含まれていた。当該職員は2005年から2006年夏にかけてデータを持ち帰り、自宅のパソコンに保存していたところ、ウイルスに感染して流出。今月19日に総務省からの連絡で流出が発覚した。同課ではデータの持ち出しを原則禁止しており、やむをえず持ち出す場合には課長の許可を得た上で管理簿に記録することになっていたが、職員は手順を踏まずに持ち出しており、課長もそれを黙認していた。
・リリース[PDF](札幌市)
http://www3.city.sapporo.jp/gyousaiji/press/pdffiles/200704/kankyo-jyohoroei.pdfhttp://www3.city.sapporo.jp/gyousaiji/press/pdffiles/200704/kankyo-jyohoroei2.pdf

◎ 日本郵政公社広島貯金事務センター、4,500件分の未現像マイクロフィルム紛失

日本郵政公社広島貯金事務センターは4月20日、同センターで撮影した貯金各種届出データ4,500件分を含むマイクロフィルム2本を未現像の状態で紛失したと発表した。4月13日に同社郵便貯金事業総本部業務部が受けた報告により、同センターから現像委託先のコダック(本社:東京都中央区)に対し、3月30日に郵送で現像依頼したマイクロフィルムのうち1セット(正副2本で各4,500件を含む)が未着であることが発覚。コダックに当該マイクロフィルムの処理状況を確認したところ、4月18日に報告があり、未現像のまま開封済み封筒とともに誤廃棄し、清掃会社に収集および焼却されたことが判明した。紛失マイクロフィルムは同センターで処理した定額定期貯金各種届書、積立貯金各種届書、国債各種届書、全払請求書、再発行請求書を撮影したもので、紛失情報は貯金記号・番号、預金者氏名・住所、生年月日、印影。同センターは、未現像フィルムは、暗室以外でフィルムケースから取り出すと感光してしまうこと、フィルム内容を確認するには専用機器による現像が必要であることから、可視状態にするのは困難であり、当該情報が外部に漏えいした可能性はないとしている。同センターでは今回の事態を真摯に受け止め、かかる事態を再発しないよう、委託先における個人情報の安全管理に係る実施体制の強化を求めるとともに、同社内においても顧客情報の管理について、徹底指導するとしている。
・リリース(日本郵政公社)
http://www.japanpost.jp/pressrelease/japanese/kawase/070420j302.html
・コダック
http://wwwjp.kodak.com/JP/ja/index.shtml

◎ 大分県日田市、Shareのウイルス感染で職員名簿など975名分流出

 大分県日田市は20日、生涯学習課の男性職員(37歳)の私有パソコンから、職員名簿など975名分の個人情報が、ファイル共有ソフトShareを介して流出したと発表した。流出したのは2005年度の全職員と全市議、公民館事業の参加者、自治会員、消防団員の名簿など計975名分で、氏名や住所、電話番号が含まれていた。職員は2005年10月に当該データを持ち帰り自宅のパソコンに保存していたところ、今月15日ごろにウイルスに感染し流出。17日に外部の研究機関からの連絡で発覚した。市は、関係者らに謝罪するとともに、全職員に対し情報管理の徹底を図るよう指導した。
・日田市
http://www.city.hita.oita.jp/

◎ ジャニーズ公式携帯サイトの顧客情報5万6,802件を含むノートパソコン紛失

ジャニーズ公式携帯サイト「Johnny's Web」を運営するフジテレビジョン(本社:東京都港区)と委託先のナノ・メディア(同)は20日、最大5万6,802件の個人情報を含むノートパソコンを紛失したと発表した。フジテレビなどによると、ナノ・メディアの社員が今月14日、複数のタクシーを使って東京都内を移動している途中、ノートパソコンを入れたカバンを置き忘れ紛失した。紛失したパソコンには、1月15日から2月5日にかけてサイトでタレント関連商品を注文した顧客の氏名、住所、電話番号、メールアドレス、購入情報が最大56,802件保存されていた可能性がある。パソコンにはログイン認証が、データの一部には個別のパスワードが設定されており、これまでのところデータの不正利用は確認されていない。ナノ・メディアでは、パソコンを持ち出す場合に個人情報の削除を義務付けていたが徹底されておらず、管理体制の見直しと社内ルール遵守のための社員教育の再徹底を図り再発防止に努めるとしている。
・公式携帯サイト 「Johnny's Web」からのお知らせ(Johnnys net)
http://www.johnnys-net.jp/popup_oshirase0420.html
・個人情報を入力したノートパソコンの紛失について(フジテレビ)
http://www.fujitv.co.jp/info/index_070420.html
・個人情報を含むパソコンの紛失について(ナノ・メディア)
http://www.nanomedia.jp/release/2007/0420_owabi.html

◎ 静岡社会保険事務局、三島でと清水の事務所で個人情報漏えい

 静岡社会保険事務局は20日、三島と清水の社会保険事務所で起きた個人情報漏えい事故を公表した。三島社会保険事務所では先月15日、国民年金推進員が氏名、基礎年金番号、訪問結果等を記載したノートを原付自転車の荷箱に入れて走行していたところ、振動で荷箱の蝶つがいが外れて紛失。ノートは翌日警察に届けられたが、一部318名分が脱落していた。清水社会保険事務所では昨年12月19日、国民年金保険料納付書の再発行の依頼を受けた被保険者に対し、誤って別人の納付書を送付。被保険者は気づかず納付を続けていたが、疑問に思った会社の事務担当者から今年2月16日に連絡があり、別人の納付書で納付されていたことが判明した。事務局では、該当者に事情説明と謝罪を行うとともに、管内の全社会保険事務所長に対し、再発防止に努めるよう指示した。
・事務処理誤り等について[PDF](静岡社会保険事務局)
http://www.sia.go.jp/~shizuoka/190420.pdf

投稿情報: 13:12 |

◆個人情報流出事件(2007/04/10~04/19)

◎ 北九州市、市立校2校でひったくり被害相次ぐ

北九州市の市立小学校と中学校の教諭が相次ぎひったくり被害にあい、児童や生徒の個人情報が流出した。16日午後8時20分頃、市内戸畑区の路上で帰宅途中の中原小学校の女性教諭(35歳)が、バイクに乗った2人組に手提げバッグをひったくられた。バッグには児童28名分の氏名と保護者の氏名、住所、電話番号等が記載された家庭調査表が入っていた。20日午後6時50分頃、八幡西区の路上で帰宅途中の永犬丸(えいのまる)中学校女性教諭(55歳)が、バイクに乗った男にフラッシュメモリーの入った手提げバッグをひったくられた。メモリーには生徒149名分の氏名や住所が記載された学年名簿と、教諭が顧問をしている音楽部の部員名簿19名分のほか、教諭が受け持った2005年度の卒業生32名分の調査書が記録されていた。市教委は、全校に対し個人情報流出防止について研修を行うよう指示し、個人情報の取扱いには慎重を期すよう再度周知徹底するとしている。
・リリース[PDFファイル](北九州市)
http://www.city.kitakyushu.jp/file/03010200/happyou/070417kojinnjouhou.pdf
・リリース[PDFファイル](北九州市)
http://www.city.kitakyushu.jp/file/03010200/happyou/070421kojinnjouhou.pdf

◎ 北海道警察、Winnyのウイルス感染で約570名の個人情報を含む捜査資料流出

 北海道警察は19日、稚内署刑事課の男性巡査長(31歳)の私有パソコンから、暴力団組員など約570名の個人情報を含む捜査資料が、ファイル共有ソフトWinnyを介して流出したと発表した。流出したのは暴力団組員約100人と、その家族や知人ら約300名の氏名や住所、犯罪歴などを記載した名簿。容疑者や被害者5人の氏名や住所を含む送検用の書類目録と証拠金品目録。巡査長個人の名簿約160名分など。巡査長は私有パソコンを許可を得て署内で使用していたが、昨年5月ごろ無断で自宅に持ち帰り、捜査資料を完全に消去しないままWinnyを導入。今月15日ごろにウイルスに感染流出し、17日に警察庁からの連絡で発覚した。道警では一昨年3月に江別署巡査の私有パソコンから、8名の個人情報を含む捜査情報が流出。昨年3月には、全国で相次いだ情報流出を受け、全署員に対しWinnyを導入しないという誓約書を提出させていた。
・北海道警察
http://www.police.pref.hokkaido.jp/

◎ ワイキューブ、案内メールを「CC」で送りアドレス354件流出

広告制作とコンサルティングのワイキューブ(本社:東京都新宿区)は18日、名古屋支社(名古屋市中区)でセミナーの案内メールを「CC」で送り、アドレス354件が流出したと発表した。同社の社内規定では、顧客情報は担当部署が一元管理し、メール配信はセキュリティポリシーに基づいたメール配信システムを使って送信することになっていたが、支社では独自に顧客情報を作成し、社員個人が送信作業を行っていた。同社は、再発防止に向けて顧客情報の管理・運用およびメール配信について、社内規定の遵守を徹底するとしている。
・リリース(ワイキューブ)
http://www.y-cube.co.jp/docs/topics/detail/index38.html

◎ 大阪府、職員やOBの個人情報1万4千名分をホームページに誤掲載

 大阪府は18日、府のホームページに職員の個人情報が一時的に掲載されたと発表した。情報が掲載されたのは18日午後2時から午後2時35分の間。発表によると、高齢介護室支援課の職員がメッセージ募集のチラシをホームページ上で公開しようとして、誤って職員の個人情報が記載されたファイルを登録したことが原因。18日午後2時から、外部からの通報を受けてファイルを削除するまでの35分間、当該情報がホームページ上で閲覧できる状態となった。公開されていたのは、2006年9月19日時点の事務分担表で、知事部局、議会事務局、人事委員会事務局など10局の全職員1万4,000名について、役名、職階や、氏名、生年月日、最終学歴、現住所のある市町村名などを含んでいた。同ファイルには、25件のアクセスがあったという。当該職員は3月31日まで他の部署で人事事務を担当し、4月1日から高齢介護室で勤務していた。
・(大阪府)
http://www.pref.osaka.jp/fumin/html/12600.html

◎ 三重県桑名市立伊曽島小学校、Winnyのウイルス感染で名簿など126名分流出

 三重県桑名市教育委員会は18日、市立伊曽島小学校の女性教諭(52歳)の私有パソコンから、同校の児童と卒業生126名分の個人情報が、ファイル共有ソフトWinnyを介して流出したと発表した。流出したのは児童の名簿や卒業生の連絡簿などで、氏名や電話番号が記載されていた。教諭は昨年12月ごろ当該データが記録されたCDを持ち帰り、自宅のパソコンで作業をしており、その時にウイルスに感染し流出したものとみられる。今月11日、報道機関からの連絡で発覚した。同校では、該当する児童の家を訪問して謝罪。市教委は、個人情報の管理を徹底し再発防止に努めるとしている。
・桑名市
http://www.city.kuwana.lg.jp/

◎ 臨時教諭のPCから生徒や職員の個人情報流出~川口市立中、石垣市立中

埼玉県川口市立榛松(はいまつ)中学校、および沖縄県石垣市立大浜中学校で、同じ男性臨時教諭(31歳)のパソコンから、生徒や職員の個人情報が流出していたことがわかった。当該臨時教諭は、2005年度に川口市立榛松中で美術教諭として勤務。同中を2006年3月に退職した後、石垣市の大浜中に今年3月まで勤務していた。ウイルス感染により情報がWinny(ウィニー)ネットワーク上に流出したもので、感染時期は2006年12月25日ごろと見られる。川口市教育委員会が16日に行った発表によると、榛松中学校からは、卒業生や在校生、職員合わせて410名分の個人情報が流出した。流出情報は、2005年度と2006年度の生徒名簿や、2005年度の美術の成績、生徒と教職員の氏名を含む給食費明細など。教諭は、データをUSBメモリーに移して学校から持ち出していた。石垣市教育委員会が17日に行った発表によると、大浜中学校からは生徒や職員419名分の氏名、住所、電話番号を記載した名簿、生徒の成績など40点以上が流出している。これまでに流出による被害の報告はないという。
・川口市教育委員会
http://www.city.kawaguchi.saitama.jp/education/
・石垣市教育委員会
http://www.city.ishigaki.okinawa.jp/400000/410000/410100/www/

◎ WDI、佐川急便に配送を委託したクレジットカード利用控え58名分を紛失

イタリアンレストラン「カプリチョーザ」などで知られるレストラン経営のWDIは4月16日、同社「カプリチョーザなんばダ・オーレ店」(大阪市中央区)が佐川急便に配送を委託したクレジットカード控え58名分が紛失したと発表した。同店が佐川急便の宅配便を利用して同社本部へ発送した当該控えが未着であったため、佐川急便へ連絡をしたところ、佐川急便内のベルトコンベアーで袋が破損し、当該控えを紛失したことが判明。佐川急便は、書類の持出などはなく第三者には流出している可能性は低いとしている。なお、現時点において情報の不正使用等の事実は、確認されていない。紛失情報は3月1日から同月10日の間に同店にてクレジットカードを利用した顧客のクレジットカード番号と有効期限。万一、本件に起因して被害が発生した場合は、顧客に迷惑のないように同社と佐川急便で適切な対応をとるとしている。カプリチョーザでは個人情報の安全管理について2005年3月に「個人情報保護法対応マニュアル」を定めて取り組んでいる。今回の件は佐川急便内での事故ではあるが、いっそうの安全管理の強化を図るとともに、再発防止に全力をあげて取り組むとしている。
・リリース[PDFファイル](WDI)
http://ir.eol.co.jp/EIR/3068?task=download&download_category=tanshin&id=445292&a=b.pdf

◎ 東芝プラントシステム、取引先のメールアドレス165名分を含むパソコン盗難

プラントなど建設の東芝プラントシステム(本社:東京都大田区)は4月13日、神奈川県川崎市の同社作業所で、取引先および同社従業員など165名分の社用メールアドレス等を保存したパソコン1台を盗まれたと発表した。盗難があったのは3月22日で、所管警察署に被害届を提出したが、現時点までにパソコンは発見されていない。当該取引先などには、事情を説明して謝罪した。当該パソコンには、盗難・紛失など万一の事態に備えて保存情報を暗号化し、パスワードやスクリーンロックを設定するなどセキュリティ措置を施していた。現時点までにメールアドレス等の情報が不正に使用された事実は報告されていない。同社は管理体制の強化を図り、よりいっそう個人情報保護に努めるとしている。
・リリース[PDFファイル](東芝プラントシステム)
http://www.toshiba-tpsc.co.jp/news/2006/pdf/070413.pdf

◎ アイフル、497名分の顧客情報を記載した書類紛失

 消費者金融のアイフル(本社:京都市下京区)は12日、同社コンタクトセンター西日本(滋賀県草津市)のフリーダイヤル受付部門「ハートフルセンター西日本1係」で、顧客情報を記載した書類を紛失したと発表した。紛失したのは、昨年8月1日から同31日までの間に、富山県、岐阜県、静岡県より以西と山梨県の一部の地域から同社フリーダイヤルに借入を申込んだ顧客497名の氏名、生年月日、会員番号を記載した書類。先月6日に社内文書保存期限に従って破棄しようとしたところ、紛失していることが判明した。同センターでは昨年12月に破棄処理を行っており、その際に誤って破棄した可能性が高いという。同社は、該当者に対し個別に連絡し、経緯の説明と謝罪、および顧客情報が悪用された場合の対応等について説明を行っており、今後は再発防止に向けて社員教育の再徹底に取り組むとしている。
・リリース(アイフル)
http://www.aiful.co.jp/f/topics/PFR0H070.html

◎ 仙台銀行、内部点検でローン申込書など顧客情報118件の紛失が判明

仙台銀行(仙台市青葉区)は12日、内部点検で顧客情報118件を記した融資関係書類の紛失が判明したと発表した。紛失書類は消費者ローンおよびワイドカード(クレジットカード機能付のキャッシュカード)の申込書・契約書など。1985年から1999年に作成したもの112件と、2000年から2005年に作成したもの8件の計120件あり、重複を除いた該当顧客数は118件。書類に含まれる情報内容は顧客氏名、性別、生年月日、電話番号、住所、借入条件(金額、金利、返済期間、返済方法)、口座番号など。内部調査の結果、顧客に返却したか、2006年実施の書類整理廃棄作業で誤って廃棄した可能性が高く、外部流出の可能性は極めて低いという。外部からの問い合わせ等、問題となる事象は発生していない。同行は該当顧客に連絡して事情説明するとともに顧客からの問い合わせ専用窓口を設置して対応している。また今回の事態を重く受け止め、再発防止に向けて情報管理体制を見直し、行員研修を強化していくとしている。
・リリース[PDFファイル](仙台銀行)
http://www.sendaibank.co.jp/sendaibank-cgi/news/news_upfiles/2007/90/0/01.pdf

◎ NTT西日本、社員6万3,137名の個人情報を含むパソコン紛失

NTT西日本がグループ会社所属社員6万3,137名分の個人情報を記録したパソコンを紛失していたことが、今月10日に開かれた衆議院総務委員会で明らかになった。これは、日本共産党吉井英勝氏の質問に対し政府参考人の厚生労働省大臣官房政策評価審議官、中野雅之氏が答えたもので、同社が人材育成業務を委託しているNTTラーニングシステムズが先月2日から5日の間、NTT西日本研修センター内でフロア移転作業期間中に社員情報を記録したパソコンを紛失。当該パソコンには、グループ会社所属社員6万3,137名分の氏名、年齢、生年月日、経歴等が記録されており、先月13日付で同社から大阪労働局に対して通知されたという。吉井氏は、個人情報を厳重に管理すべき電気通信事業者であるNTT西日本が、こうした事故を起こしたことは極めて重大であり、発生から1か月経過しているにもかかわらず、同社からの公的な説明がないことは問題だと指摘。菅義偉総務相は、社員とはいえ遺憾だといい、ガイドラインに基づいて公表するよう要請して行きたいと述べた。
・第166回国会 総務委員会 第12号 平成19年4月10日(火曜日)会議録(衆議院)
http://www.shugiin.go.jp/itdb_kaigiroku.nsf/html/kaigiroku/009416620070410012.htm

◎ 四国電力、顧客情報387件を入力した携帯端末機を紛失

 四国電力(本店:香川県高松市)は11日、顧客情報を含む電力量メーター工事用携帯端末機(ハンディターミナル)2台を紛失したと発表した。紛失が判明したのは10日。同社が電力メーターの取替工事や撤去工事を委託している四電工(香川県高松市)の下請業者事務所(徳島県東みよし町)内で紛失したもの。端末機には顧客387件の氏名、住所、引込電柱番号・メーター指示数などが入力されており、当該下請業者は10日、警察へ盗難届を提出した。四国電力では、10日より対象の顧客を個別に訪問し、謝罪と事情説明を行っている。同社は、さらなる個人情報の適正管理を図るとともに、再発防止に万全を期すとしている。
・リリース(四国電力)
http://www.yonden.co.jp/press/re0704/j0ypr008.html

◎ 農林水産省の4農政局でメールの誤送信6回、計596件のアドレス流出

 農林水産省東海農政局は9日、東北・関東・九州農政局は11日、同報メールの誤送信でメールアドレスが流出したと発表した。いずれも本年度から導入した情報管理システムに伴い、新たに開始したサポート情報の配信で起きたもの。本来ならば「BCC」に指定すべきアドレスを「TO」や「CC」に指定したため、登録者のアドレスが閲覧できる状態で送られてしまった。東海農政局は「TO」で送り170件流出。東北農政局は「TO」で送り97件流出。関東農政局では食糧部が「TO」で送り62件を、静岡農政事務所が「CC」で送り104件を流出。九州農政局では福岡農政事務所が「TO」で送り157件を流出したほか、長崎農政事務所では職員に送るメールに対し、職員リストと当該情報管理システムの登録者リストを間違えて指定したため6件が流出した。
・リリース(農林水産省東海農政局)
http://www.tokai.maff.go.jp/press/2007040901/press2007040901.html
・リリース[PDFファイル](農林水産省東北農政局)
http://www.tohoku.maff.go.jp/press19/070411.pdf
・リリース(農林水産省関東農政局)
http://www.kanto.maff.go.jp/relase/2007/04/04.11.htm
・リリース[PDFファイル](農林水産省九州農政局)
http://www.kyushu.maff.go.jp/houdou/data/1176288309820000.pdf

◎ 農水省九州農政局、課長補佐のPCから個人情報213名分が流出

 農林水産省九州農政局は11日、熊本県内の農協代表者や農産物検査員の個人情報213名分が、ファイル共有ソフトWinny(ウィニー)を介してネット上に流出したと発表した。50歳代の課長補佐の自宅パソコンから流出したもので、9日に同省官房情報課から指摘を受けて判明した。同局によると、課長補佐は2005年1月、自宅のパソコンを使って書類を作成。その後、家族が同じパソコンにWinnyをインストールして使用していたところ、ウイルス感染により、パソコン内に残っていた当該情報が流出した。流出したのは、熊本県内の農協など、農産物登録検査機関の代表者23名の氏名と、各機関の農産物検査員190名の氏名、住所、生年月日など。現在のところ、流出による関係者への影響等は確認されていない。
・リリース(農林水産省九州農政局)
http://www.kyushu.maff.go.jp/houdou/detail1/index271.html

◎ 大阪府岸和田市、廃棄PCから斎場利用者情報1万310名分が流出

 大阪府岸和田市は11日、岸和田市立斎場(同市)における火葬関係情報の一部がネット上に流出したと発表した。同市によると、市民課の斎場勤務職員(46歳)が稼動不能となった私有パソコン1台をダンボール箱に入れ、2006年1月ごろから斎場事務所裏に放置。同年夏ごろになくなっていることに気がついたという。当該パソコンは職員が業務に使用していたもので、データが残ったままとなっていた。流出した情報は2001年4月12日から2004年6月2日までの間に斎場で火葬された死者と申請者の氏名、住所など1万310件。情報はファイル共有ソフトShare(シャレ、シェア)のウイルス感染によりネット上に流出しており、感染日は今月4日とみられる。
・リリース(岸和田市)
http://www.city.kishiwada.osaka.jp/happyou/index.html

◎ 日新火災海上保険、483名分の顧客情報を含むPCと書類盗難

 日新火災海上保険(東京本社:東京都千代田区)は10日、同社代理店弘恩会の所有する車が荒らされ、顧客483名分のデータを含むパソコンと保険料領収証、保険契約申込書が盗まれたと発表した。3月23日午後11時から約40分の間に、兵庫県尼崎市内の食堂前の路上に駐車していた車から盗まれたもので、尼崎北警察署に届け出た。含まれていた情報は、顧客の氏名、住所、電話番号、生年月日と、加入済みの損害保険契約に関する事項。書類については同27日に発見されすべて回収したが、パソコンはまだ見つかっていない。パソコンには、顧客の口座やクレジットカードの情報、機微情報は含まれていない。また、パスワードを三重にかけ、情報を暗号化しているため、容易に情報が漏えいすることはないという。同社と代理店は、該当する顧客に謝罪と事情説明を行っている。同社は、本件を真摯に受け止め、これまで以上に顧客情報の保護に努めるとしている。
・リリース(日新火災海上保険)
http://www.nisshinfire.co.jp/info/archives/070410.html

◎ 大阪市、顧客情報流出で市営地下鉄駅の職員に停職処分

 大阪市は10日、昨年12月に顧客の個人情報305件や業務情報を流出させた市営地下鉄御堂筋線なかもず駅(堺市北区)の男性助役(48歳)を、停職1か月の懲戒処分としたと発表した。情報は、ファイル共有ソフトを介して流出。流出した情報の中には、市営地下鉄で発生した転倒事故や、痴漢行為などのトラブルに関係した乗客の個人情報が含まれており、痴漢の加害者、被害者双方の氏名、住所、電話番号も流出した。
・リリース(大阪市)
http://www.city.osaka.jp/soumu/data/choukai/post_13.html

◎山梨県警、Winnyによる捜査情報流出で巡査長を停職処分~依願退職へ

 山梨県警は10日、捜査資料が入ったUSBメモリーを盗んだ上野原署(山梨県上野原町)の巡査長(49歳)を懲戒免職、Winnyを通じて捜査情報を流出させた甲府署(山梨県甲府市)の巡査長(28歳)を停職6か月とする処分を発表した。Winnyで情報を流出させた巡査長は退職願を提出し、同日受理された。この巡査長は2月、以前に勤務していた長坂警察署(北杜市)で2004年頃に扱った事件について、容疑者40名と被害者や参考人570名の氏名や住所などの個人情報を流出させた。これらの件で、当時の上司や同僚、計12人も処分を受けている。
・山梨県警察
http://www.pref.yamanashi.jp/police/index1.htm

投稿情報: 13:14 |

◆個人情報流出事件(2007/04/01~04/09)

◎ パナホーム、車上荒らしで59名分の顧客情報含むUSBメモリー盗難

松下グループの住宅分野を担う企業グループであるパナホーム(本社:大阪府豊中市)は9日、南九州支店の社員が宮崎市内で車上荒らしにあい、59名分の顧客情報含むUSBメモリーを盗まれたと発表した。盗難があったのは4日で、ただちに最寄りの警察署に通報し、盗難届を出した。USBメモリーに含まれていたのは59名分の顧客氏名と見積り情報で、個人信用情報の記載はない。同社は該当顧客に事情を説明して対応した。現在までのところ、当該事故に起因する被害は発生していない。同社は個人情報の取扱いに関する管理を徹底し、再発防止に努めるとしている。
・リリース[PDF](パナホーム)
http://www.panahome.jp/important/info/0704_minamikyushu.pdf

◎ 近畿産業信組、16名分の顧客情報を含む伝票綴り紛失

 近畿産業信用組合(本店:大阪市天王寺区)は9日、同組合の尼崎支店で顧客16名分の情報を含んだ伝票一式を紛失したと発表した。同組合によると、紛失したのは2月6日分の取引伝票綴り1冊で、同日に同支店で取引を行った顧客16名の個人情報が記載されていた。記載されていた情報は氏名、取引金額、住所、生年月日、電話番号、職業、性別などだが、伝票の種類によって記載内容が異なる。同組合では、該当する顧客を個別に訪問し、謝罪。顧客の協力のもと、伝票類を復元した。これまでに、当該情報が不正に利用された事実は確認されていない。同組合では、再発防止のため今後は書類の適正管理を徹底し、さらなる情報管理態勢の強化に努めるとしている。
・リリース(近畿産業信用組合)
http://www1.kinsan.co.jp/apology/index.html

◎ 高槻市立第六中、生徒指導資料など約100名の個人情報含むUSBメモリー紛失

高槻市立第六中学校(大阪府高槻市)は9日、同校の教諭が、生徒や卒業生約100人の情報を含んだUSBメモリーを紛失したと発表した。教諭は1日夕方、学校の机の引き出しに保管していた当該メモリーの紛失に気がつき、同日夜、校長に報告。同校は翌2日に教育委員会へ紛失を報告し、捜索を続けたが発見できなかったため3日、高槻警察署に遺失物届を提出した。メモリには、2005年度と2006年度の長期欠席者約85人の記録や、いじめや不登校、問題行動に関する情報を含んだ生徒指導会議の資料が保存されていた。記載されていた情報は、学年、クラス、氏名や欠席日数。同校では、当該メモリを引き続き探すとともに、再発を防ぐため、校内の文書や個人情報の取り扱いが適切であったか再度見直し、所属職員の研修を徹底するとしている。同校では、2004年度にも教員の車が荒らされて成績資料が盗まれる被害が発生している。
・リリース(高槻市立第六中学校)
http://www.takatsuki-osk.ed.jp/6chu/保護者向け謝罪文.htm

◎ VSN、社員の私有PCから顧客情報332件と社員1,589名の個人情報流出

エンジニア派遣などを手がけるVSN(本社:東京都港区)は5日、同社社員の私有PCがウイルスに感染し、顧客情報を含む社員情報ファイルがWinny(ウィニー)のネットワーク上に流出したと発表した。流出が判明したのは3月27日で、3月18日に流出したとみられる。当該情報は2006年に作成されたもので、同社顧客332社の法人名と所在市町村名および、同社社員1589名の氏名、所属分野と、そのうち156名分のメールアドレスを含んでいる。同社では社内のPCにWinny等のソフトウェアをインストールすることを不可能にしており、社員に対しては、ファイル交換ソフトの使用を禁止するとともに、個人情報保護に関する研修も実施していたという。
・リリース[PDF]ファイル(VSN)<br>
http://ir.vsn.co.jp/html/pdf/prs20070405.pdf<br><br>

◎ 八王子テレメディア、個人情報漏えい事故で対策と社内処分を発表

 昨年11月に顧客情報1万8,000件を流出させ、総務省から文書による再発防止の指導を受けていた八王子テレメディア(東京都八王子市)は4日、再発防止策と社内処分について発表した。元契約社員が顧客の個人情報を持ち出し、ファイル共有ソフトであるShare(シェア)を介して流出させたもので、代表取締役社長が3か月間月例報酬の5%返上、取締役個人情報管理室長が譴責処分相当。同社は、社内規定違反に対する再発防止策と、外部記録媒体によるデータ持ち出しに対する再発防止策をすでに運用中だとしている。
・リリース(八王子テレメディア)
http://www.htmnet.ne.jp/news_detail/1189931_3078.html

◎ 遠州鉄道、「バンビツアーWEB会員」案内メール誤送信でアドレス137名分流出

国内旅行のバンビツアー(浜松市中区)を運営する遠州鉄道(本社:浜松市中区)は4日、「バンビツアーWEB会員」宛てにツアーの案内メールを送る際、一部を誤って「BCC」ではなく「TO」で送ったたため、メールアドレスが他の会員に見える状態となったことを明らかにした。同社によると2日午前、アドレス1999件(内エラーおよび重複214件)宛てに50回に分けてメールを送ったが、20件×7回と19件×1回の計159件に対して誤送信が行われた。重複があったため、アドレスが流出した実人数は137名。同社は3日、該当する顧客に謝罪と報告のメールを送り、当該メールの削除を依頼した。同社は、今後このような事態の発生することがないようにメール配信業務全般を見直し、改めて個人情報の取り扱いに関する教育を徹底するとしている。
・リリース(遠州鉄道)
http://www.entetsu.co.jp/bambi/common/bambi-info/owabi.htm

◎ ダイワ精工、主催テニス大会参加者の個人情報112名分がHPに一時掲載

テニス大会「プリンスカップ」を主催するダイワ精工(本社:東京都東久留米市)は4日、同大会参加者112名の個人情報を誤ってHPに一時掲載したと発表した。大会の運営を委託したサイオ(東京都渋谷区)の作業ミスが原因。同社によるとサイオが3月29日、同大会福井大会の結果をHPに掲載する際、誤って参加者名簿も掲載。同日午後5時12分から午後8時20分までの間、参加者112名の住所、氏名、電話番号、所属クラブが閲覧できる状態となっていた。同社は、該当者に個別に連絡をとり、事情説明と謝罪を行っている。また、再発防止のため、社内と他の協力企業に対して顧客情報の管理を厳重に行うよう徹底するとしている。
・リリース[PDFファイル](ダイワ精工)
http://www.daiwaseiko.co.jp/images/kojin.pdf

◎ 椙山女学園大学、卒業生の個人情報45件を含むパソコン盗難

 椙山女学園大学(本部:名古屋市千種区)は4日、2日夜に同学人間関係学部教授の自宅において卒業生45名の個人情報を含むパソコンが盗まれたと発表した。同学によると、このパソコンには2004年から2006年までの3年間に卒業論文ゼミを履修した学生45名の個人情報が保存されていた。同学では該当の卒業生に至急連絡を取り、報告と謝罪を実施。現在のところ、当該個人情報の流出やその悪用等の連絡は受けていないという。同学は、本件を学内で周知するとともに、再発防止に向けて全学を挙げてさらなる個人情報保護対策の充実に取り組むとしている。
・リリース(椙山女学園大学)
http://www.sugiyama-u.ac.jp/daigaku/news/070404pc.html

◎ シャトレーゼ、FC店で顧客情報3,554名分を含むUSBメモリー盗難

 洋菓子製造販売のシャトレーゼ(本社:山梨県甲府市)は4日、同社のフランチャイズ店シャトレーゼ新潟女池店(新潟県新潟市)で事務所が荒らされ、顧客情報を含む可能性のあるUSBメモリーを盗まれたことを公表、同店を運営する小売業のタカチホ(本社:長野県長野市)も同日、この事実を公表した。シャトレーゼとタカチホによると、1日未明に当該店の事務所が荒らされ、当該メモリや手帳が盗まれた。メモリーには、2001年から2006年までに、新潟女池店および長野稲里店、長野東和田店でクリスマス商品を予約した顧客、3,554名の氏名、住所、電話番号が含まれていた。これまでに情報の不正使用等の事実は確認されていない。シャトレーゼとタカチホは、該当する顧客に連名で謝罪文を送付。住所がわからない顧客には電話で連絡し、店頭でも案内をする。両社は、再発防止のため店舗での個人情報の保管・管理体制を再点検し、個人情報に対する意識の向上に努めるとしている。
・リリース[PDFファイル](シャトレーゼ)
http://www.chateraise.co.jp/image/funshitu.pdf
・リリース[PDFファイル](タカチホ)
http://www.chateraise-club.com/2007_04_04.pdf

◎ 沖縄電力、土地の賃貸借契約に関わる個人情報917件含むUSBメモリ紛失

沖縄電力(沖縄県浦添市)は2日、同社の業務委託先の職員が土地の賃貸借契約に関わる地権者の個人情報917件を含むUSBメモリーを紛失したと発表した。当該メモリーは3月1日に同社から業務委託先の職員に手渡したが、27日午前中に同委託先の担当者(手渡した職員とは別人)から当該メモリーを受け取りたいと、同社の担当者に連絡が入った。1日以降、委託先から当該メモリーの返却はなかったことから、両担当者で当該メモリーを捜索したが発見に至らず、30日に両担当者がそれぞれの上長へ当該メモリーの紛失を報告した。その後も捜査を続けたが見つからず、同社は2日に浦添警察署に紛失届を提出。当該メモリーには、同社と土地の賃貸借契約を締結した地権者、および同社が賃貸借契約の締結を希望する土地の地権者、あわせて917件の住所、氏名が含まれていた。現在のところ、情報流出による被害の申し出はない。当該地権者には、電話で謝罪するとともに、謝罪の書状を送付する。また、当該地権者からの問い合わせに対して説明できる社内体制を構築する。今後は再発防止に向けて同社と業務委託先との間で行われるデータ受け渡しの回数を月1回から年2回へ減らし、担当者間で直接受け渡すほか、USBメモリーの取り扱い担当者の明確化や、USBメモリーのパスワード設定を行う。両社間のデータ受け渡しもシステム開発により通信回線を利用した送受信にするなどといった改善を行うとしている。
・リリース[PDFファイル](沖縄電力)
 http://www.okiden.co.jp/news/070402.pdf

◎ 福岡市立小学校、男性教諭の私有PCから生徒159人の個人情報が流出

 福岡市教育委員会は2日、同市の市立中学校の男性教諭(50歳)の私有パソコンから生徒159人の個人情報が流出したと発表した。流出したのは同校の2006年度卒業生143人の氏名や住所、電話番号、通知表の評点など。ほかに、同教諭が以前に勤務した学校の生徒16人の住所録も含まれている。先月27日に当該情報を含むCD-ROMが文部科学省に送付されて流出が判明した。同教諭は当該データをフロッピーディスク(FD)で持ち帰り、自宅の私有パソコンで作業していた。2年ほど前にWinnyをインストールしていが、市教委は昨年3月に市内の各校にWinnyのインストールを自粛するよう通知していた。
・福岡市教育委員会
http://www.city.fukuoka.jp/kyouiku/

◎ ネットマイル、Winnyのウイルス感染で会員情報6,078件など流出

ネット関連事業のネットマイル(東京都千代田区)は2日、元アルバイトの私有パソコンから個人情報を含む企業情報6,078件が流出したと発表した。流出したのは2001年4月から2002年9月までに同社のキャンペーンに参加した会員の個人情報4,093件と、一般顧客の個人情報1,985件。会員の個人情報にはメールアドレスのほか氏名、住所、電話番号、生年月日などが含まれ、一般顧客の個人情報には企業名のほか、所属部署、氏名、メールアドレス、電話番号などが含まれていた。元アルバイトは同社に勤務していた2001年4月から2002年9月までの間に私有パソコンを持ち込み、アルバイト終了後も作業に使用したデータを消去せずに自宅へ持ち帰った。その後、2007年3月18日にこのパソコンがウイルスに感染して当該情報がWinnyネットワーク上に流出した。同社では当該顧客に対して個別に連絡すると共に、同社内に専用窓口を設けて問い合わせに対応する。再発防止策として、社内からデータ持ち出しを行っていないことを再確認するほか、アクセス制御やデータ提供基準の見直し、全就労員に対する再教育等を行うとしている。
・リリース(ネットマイル)
http://www.netmile.co.jp/pr/cts/service/notice070402.html

◎ 国交省、ダム建設の意見提出者53名の氏名が閲覧可能に

 国土交通省山鳥坂ダム工事事務所は1日、同事務所のホームページ(以下HP)でダム建設の意見提出者53名の氏名が閲覧可能となっていたと発表した。先月19日、昨年12月に公告した「山鳥坂ダム環境影響評価準備書」に対して寄せられた意見を掲載したが、30日に同事務所の職員がAdobe Readerで「しおり」のタブを押すと当該氏名が表示できることを発見、当該箇所を削除した。公開から削除まで、同HPには306回の閲覧があったが、これまで苦情等の申し入れはない。当該ファイルは、同事務所が意見ごとに意見提出者名をファイル名として作成したワードファイルをもとに、受託業者が同様に意見提出者名をファイル名としたPDFファイルを作成し、フリーソフトで統合して作成した。その際、受託業者は同ソフトが統合したファイル名を取り込んでPDFの「しおり」を自動的に作成する機能をもつことを把握しておらず、同事務所職員もこの機能に気付かなかった。同事務所では事態の発覚後、全ページおよび過去5年間に同HPで公表したファイルを確認し、問題がないとした。当該提出者に対しては謝罪状を送付した。今後は、HPの掲示内容について書面確認と試験データによる動作確認を実施するほか、全職員に電子文書ファイルの取り扱いについて周知徹底するとしている。
・リリース[PDFファイル](山鳥坂ダム工事事務所)
http://www.skr.mlit.go.jp/yamatosa/kisya/pdf/070403.pdf

投稿情報: 13:18 |