最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2007/04/20~04/27) | メイン | ◆個人情報流出事件(2007/05/11~05/17) »

◆個人情報流出事件(2007/05/01~05/09)

◎ NTTデータ経営研究所、社員自宅に空き巣が入り個人情報含むノートPC盗難

NTTデータ経営研究所(本社:東京都渋谷区)は9日、同社社員宅が空き巣被害にあい、個人情報を含む企業情報を記録した個人用ノートPCが盗まれたと発表した。被害があったのは5日、埼玉県さいたま市で、財布や貴金属等と共に個人用パソコンが盗まれた。当該パソコンには、同社が顧客から預かっているアンケート調査のための法人の連絡先(社名、住所、窓口担当者氏名、メールアドレス等)164社分、インタビュー記録15社分、回収アンケート票20社分が含まれていた。当該パソコンには長桁のパスワードが設定され、フォルダーには暗号化処理が実施されている。同社は、関係者に個別に事件の報告を行い、お詫びをしている。また、再三の指導にもかかわらず社員が自宅の個人用ノートPCで業務用データを取り扱うことを防ぎきれなかったことが原因と反省し、社員が自宅パソコンで業務用データを一切取り扱うことがないよう改めて全社員に指導の徹底を図るとしている。
・リリース(NTTデータ経営研究所)
http://www.keieiken.co.jp/osirase/20070509.html

◎ 総務省、「戦略的情報通信」関係者へのメール誤送信で163名分のアドレス流出

総務省情報通信政策局技術政策課は9日、一部関係者にメールアドレスが表示される形で、電子メールを誤送信したと発表した。誤送信があったのは8日午後7時15分で、総務省が実施する競争的研究資金制度である「戦略的情報通信研究開発推進制度(SCOPE)」関係者に、電子メールで事務連絡した際、着信先で163名分のメールアドレスが表示される状態で送信してしまった。同課は、本件に該当する関係者に対し報告とお詫びをし、該当の電子メールの削除を依頼した。
・リリース(総務省)0508
http://www.soumu.go.jp/s-news/2007/070509_3.html

◎ NECメディアプロダクツ、資源エネルギー庁委託の個人情報1,700名分流出

 NECメディアプロダクツ(本社:東京都大田区)は8日、資源エネルギー庁から事務を委託された2005年度インターネット広報事業に関して、同社の委託先である岩永デザイン事務所から約1,700名分の個人情報が流出したと発表した。同社は原子力情報誌の作成・送付を行う業務の一部を同事務所に委託していたもので、流出情報は当該情報誌の送付先の氏名、所属、住所、電話番号など。NECメディアプロダクツは同事務所を含む協力会社のメーリングリストを作成し、委託業務に必要な情報にパスワードを設定せずに送信。業務終了後も破棄の確認などは行わなかった。同事務所も当該情報を所持していたが、保有するパソコンが先月22日頃にウイルスに感染し、Share(シェア)ネットワーク上に流出した。27日に、同社がNECより当該情報の流出について連絡を受けて、第三者機関に当該パソコンの調査を依頼。調査の結果、流出した情報の中に個人情報を確認した。
・リリース(NECメディアプロダクツ)
http://www.mepros.co.jp/information/20070508.html
・リリース[PDFファイル](資源エネルギー庁)
http://www.meti.go.jp/press/20070508002/kojinjouhou-p.r.pdf

◎ 千葉大付属病院、車上荒らしで患者80名分の個人情報盗難

千葉大学医学部附属病院(千葉市中央区)は8日、同院の非常勤医師が車上荒らしにあい、整形外科の患者80名分の診療情報を含むUSBメモリーが盗まれたと発表した。情報内容は、当該医師が診察した患者の氏名(漢字)、ID番号、病名、手術日、手術名、退院日。住所、電話番号は含まれていない。当該医師は盗難直後に警察へ被害届を提出している。5月8日時点で、不審な連絡などがあったという報告はない。当該患者に対しては病院長名でお詫びの連絡をしている。同院では診療情報を研究に用いる場合、個人が特定できないよう匿名化することを定めて指導していたが、このような事態が発生したことを厳粛に受け止め、個人情報の取扱いについて教育の徹底を図り、再発防止に努めていくとしている。
・リリース(千葉大付属病院)
http://www.ho.chiba-u.ac.jp/cuh/owabi070508.pdf

◎ ローソン、公共料金等振込票控など65枚を含む社内便バッグ紛失

 ローソン(東京本社:東京都品川区)は8日、ローソン目覚町店(長崎市)で受け付けた公共料金等振込票控およびLoppi販売明細控(5月1日~2日受付分)入りの社内便バッグを、店舗からローソン本部への配送中に紛失したと発表した。同社によると、紛失は2日に判明。紛失した帳票は、公共料金等振込票控61枚とLoppi販売明細控4枚で、顧客の氏名、住所、電話番号、支払金額等が記載されていた。紛失の原因は調査中。同社は、取引先と協力して該当者へ個別に連絡をするとしている。また、今回の事態を真摯に受けとめ、取引先と連携して個人情報の管理強化を図るという。本件については、九州電力も、電気料金払込取扱票8枚が紛失したとしてリリースを発表している。
・ローソン
http://www.lawson.co.jp/index.html
・リリース(九州電力)
http://www1.kyuden.co.jp/press_h070508-1

◎ 日本ビジネスコンピューター、ウイルス感染で約70社分の保守サービス資料流出

 日本ビジネスコンピューター(本社:東京都大田区)およびJBサービス(本社:東京都大田区)は7日、顧客約70社分の保守サービス資料が同社従業員の私有パソコンを介して流出していたと発表した。流出資料は2002年から2004年までの特定保守拠点における「保守用または点検用機器データ」や「保守作業手順書」などで、一部のデータには当時の顧客担当者名が含まれる。現時点では、重大な機密情報の流出は確認されていない。当該保守拠点の社員が2004年に、規則に反して当該パソコンに業務資料を保管。その後、当該パソコンが先月25日頃にウイルスに感染し、Winny(ウィニー)ネットワーク上に流出した。
・リリース(日本ビジネスコンピューター)
http://www.jbcc.co.jp/topics/070507_index.htm
・JBサービス
http://www.jbsvc.co.jp/index.html

◎ メディセオ・パルタックHD、子会社が顧客情報3,300件を含むUSB紛失

 医薬品等卸売業のメディセオ・パルタックホールディングス(東京本社:東京都中央区)は7日、同社子会社で医薬品等卸売業の千秋薬品(本社:秋田県秋田市)の社員が、顧客情報を含むUSBメモリーを紛失したと発表した。同社によると、当該USBメモリーには、顧客の住所、氏名、電話番号約3,300件や、営業関係資料等が含まれていた。当該社員は2日に自宅へUSBメモリーを持ち帰り、4日、紛失に気が付いて会社、自宅や近辺を探したが発見できなかったため、最寄の警察署へ遺失物届を提出した。当該情報の不正利用等は報告されていない。同社は、今回の件を厳粛に受け止め、グループ企業内で個人情報管理の強化をはかり、再発防止に万全を期すとしている。
・リリース[PDFファイル](メディセオ・パルタックホールディングス)
http://www.mediceo-paltac.co.jp/news/pdf/2007/070507.pdf

◎ 新日本製鐵、中央三井信託銀行が763名分の株主情報を含む資料紛失

 新日本製鐵(本社:東京都千代田区)の株主名簿管理人である中央三井信託銀行(本店:東京都港区)が、新日本製鐵の一部株主に関する情報を紛失していたことがわかった。両社がそれぞれ2日に公開したリリースによると、紛失したのは、5月と7月に新日本製鐵が実施する会社説明会・見学会の案内状送付先となっていた、関東地区居住の株主763名に関する情報。1日、中央三井の社員が当該情報を含む資料をJRの車内に置き忘れもので、資料には株主の氏名、住所、所有株数と、そのうち475名分の電話番号が記載されていた。これまでに情報の不正利用等の事実は確認されていない。中央三井は、該当者へ文書にて謝罪した。両社は、本件を真摯に受け止め、再発防止に取り組むとしている。
・リリース[PDFファイル](新日本製鐵)
http://www0.nsc.co.jp/data/20070502161837.pdf
・リリース[PDFファイル](三井トラスト・ホールディングス、中央三井信託銀行)
http://www.mitsuitrust-fg.co.jp/new/pdf/070502_01.pdf

◎ 再春館、中国から不正アクセス、顧客情報14万名流出の恐れ

 化粧品「ドモホルンリンクル」で知られ、医薬品および化粧品などを製造販売する再春館製薬所(熊本県益城町)は2日、同社ホームページ(以下HP)に外部から不正なアクセスを受け、専用HPから無料お試しセットおよび無料試供薬の請求や購入を行った顧客の情報約14万名分が流出したおそれがあると発表した。流出した可能性のある情報は、当該顧客のうち約14万名分のメールアドレスのほか、約3万名分のユーザーIDとパスワード(うち400名については氏名含む)。さらに3名が電話番号を閲覧されたおそれがある。クレジットカード番号や口座番号、その他情報は閲覧されていない。不正アクセスは今月1日に実施した同社の定例システムチェックで発覚した。先月30日午前から5月1日午前にかけて、当該HPへのアクセス数が通常の10倍以上に達していることを確認し、当該HPを閉鎖。アクセス履歴より、中国に置かれたサーバから不正アクセスを受けたことが判明した。同社は翌2日に熊本県警に不正アクセス禁止法違反などで被害届けを提出。現在事実関係の詳細を調査するとともに、当該顧客に対して、連絡する準備を進めている。また、顧客向けの連絡窓口としてフリーダイヤルを公開している。
・再春館製薬所
http://www.saishunkan.co.jp/

◎ 三菱UFJ証券、旧国際証券の顧客カード1,174名分紛失

三菱UFJ証券(本社:東京都千代田区)は1日、顧客情報1,174名分が記載された「顧客カード」と「本人確認書類の写し」の一部が紛失したと発表した。紛失した書類は、1994年1月から1999年2月末の間に同社の前身である旧国際証券の熊本支店で新規口座を開設した顧客の「顧客カード」と、一部の同カードに添付した「本人確認書類の写し」で、「顧客カード」には顧客の氏名、住所、投資方針などが、「本人確認書類の写し」には顧客確認の際、提示された各種書類の写しが含まれていた。当該書類は、3月11日に熊本支店で店舗を改装した際に廃棄書類の一部として誤って焼却された可能性が高く、第三者等への情報漏洩の懸念は低いとしている。これまでに当該顧客情報が不正に利用されたとの連絡や問い合わせはない。同社では顧客情報の厳重管理を再徹底し、再発防止を期するとしている。
・リリース(三菱UFJ証券)
http://www.sc.mufg.jp/company/inform/info20070501.html

◎ アリコジャパン、顧客情報1,236件を含むパソコン17台紛失

アリコジャパン(本社:東京都千代田区)は1日、顧客情報最大1,236件を含むノートパソコン17台を紛失したと発表した。紛失情報は同社のコンサルタント社員や代理店が使用していたもので、顧客の氏名、住所、電話番号などのほか、一部には引落とし先の金融機関口座番号、保険証券番号、保険契約内容なども含まれている。4月初旬に、パソコンの保管・メンテナンス業務を委託している東芝ITサービスに定例の在庫確認を要請したところ、一部のパソコンを紛失したことが判明した。同社からの報告によると当該パソコンは、2006年に同社が行った事業所内のレイアウト変更の際、誤って廃棄処分された可能性が高い。当該パソコンには、アリコジャパン独自の営業支援システムがインストールされ、顧客情報を保存できるようになっていた。保存された全ての情報には、暗号化やパスワードによるアクセス制限などが施され、担当者以外がデータを得ることは困難になっている。当該パソコン17台は2004年4月から2006年11月までに東芝ITサービスに保管を委託したもので顧客の病歴や告知内容に関する情報は含まれていない。現在までのところ、当該情報がさらに第三者に流出した事実や、不正利用されるなどの二次被害は確認されていない。アリコジャパンでは当該顧客に対し、個別に書面にて謝罪と連絡をするよう対応を進めている。また、今回の件を真摯に受け止め、情報の取扱いに関する社内教育、委託先への指導・管理、再発防止策の徹底など管理体制の強化を図り、個人情報の保護に努めるとしている。
・リリース[PDFファイル](アリコジャパン)
http://www.alico.co.jp/about/press/07_0501.pdf

◎ 日本郵政公社、委託先元社員のPCから59名分の宛て名情報流出

 ウイルスに感染した鹿児島リコー社員のパソコンから、鹿児島県警や鹿児島県庁などに納めたパソコンの設定情報などが流出した問題にからみ、郵政公社の郵便区分機に登録されていた顧客の住所と氏名59名分が新たに流出していたことが明らかになった。郵政公社と委託先の東芝ソシオシステムサポートは1日、流出の事実を公表し謝罪した。流出したのは、鹿児島県内の顧客情報58件と郵便物の宛て名面の画像1件。当該社員は鹿児島リコーに移る前の2004年7月まで東芝ソシオシステムサポートに勤務し、区分機などの設置や保守を担当。勤務当時に私有パソコンに記録していたデータが、鹿児島リコーの業務情報などとともにWinny(ウィニー)ネットワーク上に流出していた。鹿児島リコーでは、その後の調査で流出情報の中に、同社の顧客の個人情報786件が含まれていたことも明らかにしている。
・リリース(日本郵政公社)
http://www.japanpost.jp/pressrelease/japanese/yubin/070501j201.html
・リリース(東芝ソシオシステムサポート)
http://www3.toshiba.co.jp/tsys/oshirase.htm
・リリース(鹿児島リコー)
http://www.kagoshima.ricoh.co.jp/privacy/pop_4.html

◎ 情報技術開発、顧客や社員641名分の個人情報流出

 セキュリティ関係のソフト開発などを手がける情報技術開発(本社:東京都新宿区)は1日、同社の顧客や社員641名分の個人情報が流出したと発表した。流出したのは、顧客企業50社の社員58名分の名前や所属部署、協力企業26社の社員98名と同社社員485名分の名前や所属部署、メールアドレス。同社社員が自宅の私有パソコンに当該データを保存していたところ、先月16日頃ウイルスに感染しWinny(ウィニー)を介して流出。19日に流出が発覚した。
・リリース[PDFファイル](情報技術開発)
http://www.tdi.co.jp/irjouhou/pdf/2007/zyohourouei070501.pdf

投稿情報: 09:26 |