◎ 松坂屋ストアとパレマルシェ、ウイルス感染で顧客情報最大3万件流出
スーパーの松坂屋ストア(本社:名古屋市千種区)とパレ(本社:同熱田区)、情報システムの東芝テック(本社:東京都品川区)は23日、愛知県下のスーパー「松坂屋ストア」と「パレマルシェ」の顧客情報がインターネット上に流出したと発表した。流出したのは、昨年7月~10月に2社のスーパーでポイントカードの新規・切替を申込んだ顧客の氏名、住所、電話番号、ポイントカードの会員番号などで、確認されたのは松坂屋ストア1,620件とパレマルシェ17,181件。パレに関しては、最大29,281件が流出したおそれがある。スーパー2社は、ポイントカードのデータ入力を東芝テックに委託し、同社から名古屋市内の業者エステックに再委託。さらに三重県鈴鹿市の個人に委託され、この個人宅のパソコンが今月17日にウイルスに感染し、Shareネットワーク上に流出した。スーパー2社と東芝テック中部支社は23日、記者会見を開き事情を説明して謝罪。25日までにホームページに謝罪文を掲載した。
・リリース[PDFファイル](松坂屋ストア)
http://www.matsuzakaya-store.co.jp/chubu/000parts/owabi.pdf
・リリース(パレマルシェ)
http://www.pare-marche.com/news/20070624.htm
・リリース[PDFファイル](東芝テック)
http://www.toshibatec.co.jp/information/2007/070625.pdf
◎ 神戸大学大学院、卒業生や在学生等約6,000名分の個人情報含むPCやメモリ盗難
神戸大学大学院海事科学研究科の海事科学部(神戸市東灘区)は6月22日、卒業生や在学生等約6,000名分の個人情報含むPCやメモリが盗難にあったと発表した。盗難があったのは6月7日で、同学部の事務棟1階事務室のドアのガラスが割られ、室内にあったノートパソコン4台とメモリ2枚が盗まれた。盗まれたノートパソコンに記録されたデータの詳細を調査した結果、事務書類データの他に、在学生と保護者1,144名分、非常勤講師127名分、卒業生4,660名分の個人情報が含まれていたことが判明した。1997年度以降の卒業生、および卒業証明書発行を申請した人については、氏名、入学と卒業の年月日、生年月日、課程と学科名のデータが入っていたが、住所や電話番号等の個人情報は入っていない。同大は関係者にお詫びをするとともに、盗難予防および個人情報の流失予防については、今後いっそうの対策を講じるとしている。
・リリース(神戸大学大学院海事科学研究科海事科学部)
http://www.maritime.kobe-u.ac.jp/news/20070622.html
◎ 千葉マツダ、事務所荒らしでリコール車保有顧客情報5,900件を含むパソコン盗難
千葉マツダ(千葉市稲毛区)は21日、東金市内の店舗が事務所荒らしの被害にあい、顧客情報約5,900件を含むパソコンが盗まれたと発表した。同社によると17日深夜から18日早朝にかけて、同社東金店に何者かが侵入し、事務所内に置いてあった業務用ノートパソコン4台と切手・印紙(総額20,520円分)、従業員の現金(約7,500円)が盗まれた。被害にあったノートパソコンのうち1台には、先月末にイグニッションコイルの不具合でリコールした「デミオ」「ベリーサ」を保有する顧客約5,900件分の氏名、住所の一部、対象車両の車台番号、登録番号が保存されていた。当該パソコンには、起動時とログオン時のパスワードが設定され、当該データーファイルも複数のパスワードで保護されており、これまでのところ不正使用などは確認されていない。同社は、該当者に謝罪文を送付するとともに、電話や訪問により報告とお詫びを進めている。
・リリース(千葉マツダ)
http://chiba-mazda.dealer.mazda.co.jp/tougane20070621.html
◎ 東急ストア、神奈川の2店舗でクレジット売上票2枚紛失
東急ストアは6月21日、同社市が尾店(横浜市青葉区)並びに鎌倉店(神奈川県鎌倉市)で顧客の個人情報が記載されたクレジット売上票(クレジット会社控)を紛失したと発表した。紛失したのは市が尾店で6月3日に買い物をした顧客のクレジット売上票と、鎌倉店で6月12日に買い物をした顧客のクレジット売上票各1件。紛失情報は顧客の会員番号、氏名(署名)、買上金額、クレジット会社名、有効期限。当該顧客には、紛失の事実について説明するとともに、謝罪した。これまでに当該情報が悪用された形跡はない。東急ストアでは、今後、クレジット売上票の管理ルールを再徹底して再発の防止に取り組み、顧客情報の保護に努めるとしている。
・リリース[PDFファイル](東急ストア)
http://www.tokyu-store.co.jp/information/pdf/070621_privacy.pdf
◎ 東大医学部附属病院、患者120名分の個人情報を記載した入院台帳紛失
東京大学医学部附属病院は21日、入院患者120名分の個人情報を記載した2007年の入院台帳1冊を紛失したと発表した。発表によると、同台帳は入院棟スタッフステーション内の所定の場所に保管されていたが、当該病棟の医師が11日午前7時、入院台帳が所定の場所にないことに気付いた。入院台帳を最後に使用したのは10日の夕方で、その時刻から11日午前7時の間になくなったと推定される。当該台帳には、2007年1月から6月10日までに同院当該診療科に入院した患者120名分の氏名、ID番号、生年月日、年齢、性別、住所、電話番号、担当医師名、入院時診断、確定診断、手術日、術式、転帰、退院日、紹介病院、紹介医師名が記載されていた。現在のところ当該個人情報に関して不正使用等の事実は 確認されていない。同院は今後、患者の個人情報保護の徹底に努めていくとしている。
・リリース(東京大学医学部附属病院)
http://www.h.u-tokyo.ac.jp/news/news.php?newsid=227%20
◎ 岩手県立盛岡南高、ウイルス感染で卒業生の個人情報312名分流出
岩手県立盛岡南高(菅野初校長)で、卒業生312名分の個人情報がファイル共有ソフトWinny(ウィニー)のウイルス感染によりインターネット上に流出していることがわかった。同校長らが20日、会見で明らかにした。流出したのは2003年度卒業生312名分の個人名、受験した大学や企業名とその合否など。同校によると、流出の原因は2004年4月、同校の公式ホームページに卒業生の進路内訳を掲載した際、誤って卒業生の個人情報も掲載。卒業生からの指摘で同月下旬に削除したが、個人情報は約3週間にわたって掲載された。その間にホームページにアクセスしてデータをダウンロードした人がいて、そのPCがウイルスに感染していたことから、インターネット上に情報が流出した。同校は20日、全校集会を開き生徒に謝罪し、在校生保護者や該当卒業生と保護者に対しては書面で謝罪を行なう。同校長は、再発防止に万全を期すとしている。
・岩手県立盛岡南高
http://www2.iwate-ed.jp/mos-h/
◎ 静岡県信用農協連合会、顧客情報記載の「貯金口座振替依頼書」7通紛失
静岡県信用農業協同組合連合会(静岡市駿河区)は6月20日、顧客から依頼された貯金口座振替依頼書7通を紛失したと発表した。発表によると、3月15日に同会へ送付された貯金口座振替依頼書に基づく口座振替について、口座振替委託者から問い合わせがあり、内部調査の結果、同依頼書の紛失が判明した。同依頼書は、同会で受領していることが確認されているが、その後、口座振替情報登録がなされていなかった。同依頼書に記載されていた個人情報は、氏名、住所、取引店舗、口座番号。同会は、内部で廃棄書類として溶解処理した可能性が高く、外部流出のおそれは極めて低いとしている。情報の不正利用等の事実も確認されていない。同会は紛失判明後、当該顧客に説明とお詫びをし、口座振替の諸手続きを完了した。また今後は、依頼書等の書類授受事務の厳正な取扱いを徹底し、顧客情報保護教育の充実を図り、再発防止に努めていくとしている。
・リリース(静岡県信用農業協同組合連合会)
http://www.jabank-shizuoka.gr.jp/osirase/shinren_pdf
◎ あいち電子自治体推進協、設定ミスで施設利用希望者15名分のアドレス流出
愛知県内36市町の施設予約システムなどを運営している「あいち電子自治体推進協議会」は20日、尾張旭市の施設利用希望者15名分のメールアドレスが流出したと発表した。同協議会によると、18日日午後、尾張旭市から抽選結果のメールが送信されていないのではないかという問合せがあり調査したところ、自動送信されていないことが判明。翌19日昼過ぎに当該抽選申込者452名に対し、未送信のお詫びと抽選結果の確認を促すメールを送信、うち15名分が送信エラーで送ることができなかった。この送信エラーメールが、送信プログラムの設定ミスにより、アドレスを表示する形で35名に誤送信されてしまった。同協議会は、誤送信先の35名にメールで謝罪し、15件分のメールアドレスの削除を依頼。誤送信した15名うち、無効なメールアドレスを除く10名にも、状況の説明と謝罪のメールを送付した。メールが自動で送信されなかった原因については、現在調査中としている。
・リリース(あいち電子自治体推進協議会)
http://www.e-aichi.jp/info/sisetu_info.html
◎ 住宅金融支援機構、個人情報記載書類8件紛失、メールアドレス3件流出
住宅金融支援機構(旧住宅金融公庫)は20日、顧客の融資に関する情報などを記載した書類を紛失したと発表した。紛失した書類は、同機構の住宅融資保険の契約者である民間金融機関から、住宅ローンを利用した顧客の融資内容を同機構へ知らせる「貸付実行通知書」8件と、住宅ローンの変更内容を通知する「変更通知書」1件。これらの書類には、個人9名、法人1件分の氏名(法人名)や住所、職業、収入や融資の金額や返済期間などの情報が記載されていた。同機構では、書類は事務所内で誤って他の書類と混入して廃棄したものと見ており、外部へ流出した可能性は低いとしている。また同機構では13日、職員が取引先担当者に連絡した際、誤って他の取引先の担当者のメールアドレスを宛先に入れて送信したことによる、メールアドレス流出事故も発生している。同機構では、これら2つの事件に関し、関係者への事情説明および謝罪を行なった。
・リリース(住宅金融支援機構)
http://www.jhf.go.jp/topics/h19/topics_20070620.html
◎ ソニー生命、代理店従業員宅で288名分の顧客情報含むPC盗難
ソニー生命保険は19日、代理店従業員の自宅から顧客の個人情報を含むパソコンが盗まれたと発表した。被害にあったのは、同社代理店のエフピーサポート(名古屋市)の従業員宅で、13日未明に自宅に何者かが侵入しパソコンを持ち去った。当該パソコンには、同保険顧客の氏名、生年月日、保険契約内容や振替口座などの個人情報288名分が保存されていたという。同社によると、被害にあったパソコンは発見されていないが、パスワード設定や情報の暗号化等セキュリティ対策を行なっており、外部流出は確認されていないという。同社とエフピーサポートでは、関係者への説明と謝罪を行ない、再発防止を図るとしている。
・リリース[PDF](ソニー生命保険)
http://www.sonylife.co.jp/company/news/19/files/070619_news.pdf
・リリース[PDF](エフピーサポート)
http://www.fpsupport.com/news/070620_news.pdf
◎ 生協しまね、ヤマト運輸が口座情報41名分を含む書類を配送中に紛失
生活協同組合しまね(生協しまね、本部:島根県松江市)は6月19日、同組合の顧客の口座情報41名分を記載した書類を、ヤマト運輸が紛失したと発表した。紛失書類は郵便局で口座登録をした顧客のうち、4月16日から4月20日の新規加入者の「口座振替依頼書」と、4月11日から4月24日に口座変更した「登録口座変更届」。当該書類は同組合が4月27日にヤマト運輸に配送を依頼し、広島貯金事務センター宛に発送した。その後、6月分の商品代金引き落としの際に登録のないデータがあり、調査したところ、ヤマト運輸による遺失が判明。ヤマト運輸に捜索継続を依頼し、広島東警察署に遺失物届けを提出した。まだ発見されていないが、紛失情報による事故の発生は確認されていない。同組合では今後、書類の発見、原因究明に努めるとともに、これまで以上に個人情報の管理の強化を図るとしている。
・リリース(生活協同組合しまね)
http://www.coop-shimane.or.jp/toretate/2006/2006.htm#組合員情報の紛失について
◎ くらしの友、217名分の会員情報を記載した書類が原付自転車ごと盗難
冠婚葬祭関連事業を行うくらしの友(東京都大田区)は6月18日、同社城東営業所で営業担当者が原動機付自転車とバッグを盗まれ、葛飾区および足立区在住の会員217名分の個人情報が外部へ流出したと発表した。紛失情報は当該会員の名前、住所、電話番号、取引履歴、契約内容など。盗難が発生したのは6月11日15時過ぎで、同担当者が東京都葛飾区立石にある顧客宅を訪問した際に、路上に停車中だった当該自転車と当該バッグを盗まれた。同担当者は直ちに警察署へ届け出た。同社は当該会員宅を訪問して事情説明と謝罪を行い、15日までに全軒の訪問を完了した。現在、当該個人情報が不正に使用された事実は報告されていないが、不正使用が発生した場合は適切な対応をとる。また今後、同社は従業員に対する法令順守教育を徹底し、個人情報管理システムの体制強化に万全を尽くすとしている。
・リリース[PDFファイル](くらしの友)
http://www.kurashinotomo.jp/co/pdf/press_2007_06_owabi.pdf
◎ 金子時計店、案内メールを「TO」で送り、アドレス1,200件流出
金子時計店(福岡県みやま市)は16日、同報メールの誤配信で顧客のメールアドレスが流出した発表した。同店によると、先月27日から28日にかけてセールの案内メールを送る際、本来ならば「BCC」に指定すべきアドレスを誤って「TO」に記載したため、約1,200件分のメールアドレスが閲覧可能な状態で配信されてしまった。同店は、メール送付に使用していたOutlook Expressの扱いが未熟なために引き起こした初歩的なミスだったとして謝罪。今後は専門コンサルタントの指導のもとに、個人情報の徹底した管理に努めてるとしている。
・リリース(金子時計店)
http://www.yoka-tokei.com/newpage4.html