個人情報ニュース　　　

◎ 肥後銀行、誤廃棄で顧客情報8名分を記載した預金口座振替依頼書を紛失

肥後銀行（本店：熊本県熊本市）は6月29日、預金口座振替依頼書の一部を、同行から信販会社に返却する過程で紛失したと発表した。当該依頼書には顧客情報8名分が記載されていた。紛失情報は顧客の氏名、住所、電話番号、口座番号、クレジットカード番号の一部など。同行と同信販会社による内部調査の結果、ほかの書類に混入するなどして誤廃棄した可能性が高く、外部へ情報が流出した懸念は極めて低いという。これまでに、当該顧客情報が不正に利用されたとの連絡や問い合わせは発生していない。同行では顧客専用窓口を案内するとともに、今後は授受態勢の整備など運用方法を見直し、誤廃棄の再発防止に努めるとしている。
・リリース（肥後銀行）
http://www.higobank.co.jp/home/news/07062901.html

◎ 南部町立西伯病院、開業した元医師が463名分の患者情報を無断持ち出し

報道各社は26～27日、南部町国民健康保険西伯病院（鳥取県南部町）を今年4月に退職した医師が在職中に患者情報を無断で持ち出し、開業した個人病院で利用していたと伝え、同院は29日、ホームページで経緯を説明し謝罪した。同院などによると、先月16日に警察から患者情報が持ち出されたのではないかとの通報を受け、当該医師から事情を聞いたところ、463名分の処方内容と一部検査データを同院のパソコンから印刷して持ち出していたことを認めた。持ち出した情報はすべて、当該医師が主治医として担当していた患者のもので、うち100名分は患者本人手渡し、残りも患者の了解をとった上で持ち出していたが、病院の許可は得ていなかった。当該医師は継続的な治療ができるよう患者のためにやったことだが、病院の許可を得なかったのは軽率だったと話し、同院と町に謝罪。同院は、個人情報管理の重要性を職員一同が再認識して、再発防止に努めるとしている。
・リリース（南部町国民健康保険西伯病院）
http://www.town.nanbu.tottori.jp/p/admin/saihakubyouin/oshirase/5/

◎ 警視庁、北沢署のWinnyによる情報流出問題で謝罪

北沢署地域課巡査長（26歳）の私有パソコンから、ファイル共有ソフトのWinny（ウィニー）を介して、操作関連資料など約1万件が流出した問題で、警視庁は6月29日、同庁のホームページに謝罪文を掲載した。謝罪文の中で、流出ファイルに個人情報の記載があった人物や当該関係者に対して謝罪するとともに、警視庁の流出事案に関して心配や不安がある場合の問合せ先を公開している。また、職員が個人で所有する記録媒体やパソコンなどの点検を実施し、再発防止策を進めていることを明らかにした。報道によると、同問題で流出した1万件の情報の中には、性犯罪の被害者や事件発表時は匿名扱いにされた少年などの個人情報も含まれている。警視庁では情報の流出が著しい名誉毀損に当たると判断した場合、担当部署などから情報流出の事実を伝えて謝罪を行う方針で、すでに対象者の一部に謝罪した。
・リリース（警視庁）
http://www.keishicho.metro.tokyo.jp/index3.htm

◎東京都立神経病院、患者のべ743名の個人情報含むUSBメモリ紛失

東京都病院経営本部は6月29日、東京都立神経病院（東京都府中市）において、患者の個人情報を保存したUSBメモリーを紛失したと発表した。メモリーは、同院手術室ナースステーション内の事務机の引出に保管していたもので、同院で手術を行った患者のべ743名の氏名、ID番号（診察券番号）と、手術時に使用した機械の情報をバックアップの目的で保存していた。6月20日、神経病院から都病院経営本部に報告があり、本部では病院に対し徹底した調査を指示。26日に現場調査を実施し、紛失を確認の上、28日に神経病院IT推進・個人情報保護委員会を開催。紛失原因の解明と、今後の対応策を検討した。同院では、29日から該当する患者に説明と謝罪を実施。また、当該情報を取り扱う職員をより限定し、原本となる電子情報にパスワードを設定した。病院経営本部では、再発防止のため、改めて都立病院職員全員に対して、情報機器等の保管、管理の徹底を周知した。
・リリース（東京都病院経営本部）
http://www.byouin.metro.tokyo.jp/osirase/sonota/190629.html

◎ NHK岡山局、個人情報含む帳票3件と収納控9件、携帯端末など盗難

日本放送協会（NHK）は6月29日、NHK岡山局（岡山県岡山市）の地域スタッフが、放送受信料の契約・収納業務に使用している帳票3件と収納控9件、および顧客情報を記録した携帯端末を盗まれたと発表した。紛失情報は顧客の名前や住所など。事件が発生したのは6月28日午後7時30分から午後8時の間で、当該スタッフがトランクに当該書類と当該携帯端末を収納したバイクを盗まれた。警察に至急に盗難届けを提出するとともに周辺を調査したが、これまでのところ回収には至っていない。現在、当該顧客対して個別に連絡し、二次被害の防止に努めている。携帯端末にはさまざまなセキュリティ保護を施しているため、第三者の手に渡っても、個人情報が漏えいする危険性はない。NHKでは今後、指導を改めて徹底するなど、個人情報の取り扱いに注意するとしている。
・リリース（岡山放送局）
http://www.nhk.or.jp/privacy/oshirase070629.html

◎ 国民生活金融公庫、融資残高など個人情報記載書類10名分を郵送途中で紛失

　国民生活金融公庫（本店：東京都千代田区）は6月29日、同公庫上野支店（東京都台東区）の顧客情報を記載した文書が郵送先に届いておらず、当該文書が紛失した可能性が高いと発表した。判明したのは6月26日で、直ちに郵便局等に確認したが、発見・回収には至っていない。紛失した文書には、上野支店で経営改善貸付（マル経融資）を利用している顧客10名の氏名、取引番号、融資残高等が記入されていた。これまでのところ、当該情報の不正利用は確認されていない。同公庫では、該当顧客に連絡をとり、謝罪と説明を行っている。また、本件を厳粛に受け止め、顧客情報の適正な取扱いの徹底を図り、信頼回復に全力をあげるとしている。
・リリース（国民生活金融公庫）
http://www.kokukin.go.jp/whatsnew/whatsnew070629.html

◎ ユアテック、社員の私有PCから439名分の個人情報含む送電線工事資料流出

東北電力グループの電気設備工事会社ユアテック（本社：仙台市宮城野区）は27日、同社社員の私有パソコンから、地権者など439名分の個人情報を含む業務情報が流出したと発表した。流出したのは、昨年着工した東北電力の超高圧送電線の工事に関する資料などで、工事用地の地権者139名分の氏名と住所、同社社員や工事関係者300名分の氏名、住所、電話番号、生年月日などが含まれていた。同社によると、現場事務所に勤務していた同社社員が昨年10月初め、当該情報を保存していた私有パソコンにWinnyをインストールし、同時期にウイルスに感染し流出した。今月21日にネット掲示板に流出情報が書き込まれ、翌22日、それを見た関係者からの連絡で発覚した。同社では私有パソコンの業務使用を禁止していたが、早急に実態調査を行うとともに、情報管理を徹底し再発防止に努めるとしている。
・リリース（ユアテック）
http://www.yurtec.co.jp/release/2007/main/r070628-1.html

◎ 日本パープル、社員の私有PCから社員名簿や業務資料が流出

データセキュリティサービスの日本パープル（本社：東京都港区）は27日、同社社員の私有パソコンから、社員名簿や業務情報が流出したと発表した。流出が確認されたのは、86名分の同社社員名簿、5名分の昨年度の人事評定資料、該当社員の業務日報、社内業務マニュアル、営業プレゼンテーション資料。一部には顧客企業名と担当者名も含まれており、現在特定作業を進めているが、同社が提供する機密抹消処理サービスや保管サービスで受託した情報が含まれている可能性はないという。23日にウイルスに感染してShare（シェア）ネットワーク上に流出したと見られる同社の流出情報が、26日の夕方にネット掲示板に書き込まれ、翌27日にそれを見た取引先からの連絡で発覚した。同日、同社はホームページに謝罪文を掲載し、詳細の判明と今後の対策については、あらためて発表するとしている。
・リリース（日本パープル）
http://www.mamoru-kun.com/topics/data/2007062700/

◎ KDDI、携帯向け書籍販売サイト「au Books」で他人の登録情報が閲覧可能に

KDDIと沖縄セルラー電話は26日、au携帯電話用のオンライン書籍販売サイト「au Books」で、他の顧客情報の閲覧や書き換えが可能な状態になっていたと発表した。KDDIによると、問題が生じたのは6月22日20時37分から23日18時45分までの間に、ある書籍を紹介した外部サイトのリンクを使用して「au Books」にアクセスした顧客。システムの不備により、同じリンクから同時期にアクセスして来た個別の顧客を識別できず、他人の登録情報（氏名、住所、電話番号、生年月日、会員パスワード）の閲覧や書き換え、注文が可能な状態になった。閲覧された可能性のある登録情報は最大436件、書き換えられた可能性は最大124件。両社は問題発覚後、「au Books」に加えて、オンラインゲーム販売サイト「au Games」とオンラインCD/DVD販売サイト「au Records」を同日朝までに一時閉鎖し、システムの改修を進めている。
・リリース（KDDI）
http://www.kddi.com/corporate/news_release/2007/0626a/index.html

◎ 名古屋市立豊治小学校、児童33名分の成績などがWinnyネットに流出

名古屋市教育委員会は26日、市立豊治小学校の児童33名分の成績などがWinnyネットワーク上に流出したと発表した。流出したのは、昨年度の3年生1クラス分33名の成績表や通知表の所見、写真。担任だった女性教諭（23歳）が無断で持ち帰り、自宅のパソコンに保存していたとこと、24日にウイルスに感染し流出。同日夕方、ネット掲示板に流出報告が書き込まれ、翌25日に市教委に匿名メールが寄せられ発覚した。同校は、26日に該当する保護者宅を訪問し謝罪。市教委は教諭を処分する方針。
・名古屋市教育委員会
http://www.city.nagoya.jp/shisei/jigyoukeikaku/kyouiku/kyouiku/

◎ 三井不動産レジデンシャル、顧客30名を登録した携帯電話紛失

住宅分譲の三井不動産レジデンシャル（本社：東京都中央区）は6月25日、同社従業員が、約30件の個人情報が登録された携帯電話を紛失したと発表した。紛失が発生したのは6月14日。当該携帯電話には、30名分の氏名と携帯電話番号が登録されていた。同社では事態確認後、直ちに警察へ届け出るとともに、携帯電話の利用を停止。登録されていた全員に連絡をとり、経緯の説明と謝罪を行った。情報の不正使用などの事実は確認されていないという。同社は今後、社員教育を再度徹底し、再発防止に努めるとしている。
・リリース（三井不動産レジデンシャル）
http://www.mfr.co.jp/information/2007/0625.html

◎ 松坂屋ストアとパレマルシェ、ウイルス感染で顧客情報最大3万件流出

スーパーの松坂屋ストア（本社：名古屋市千種区）とパレ（本社：同熱田区）、情報システムの東芝テック（本社：東京都品川区）は23日、愛知県下のスーパー「松坂屋ストア」と「パレマルシェ」の顧客情報がインターネット上に流出したと発表した。流出したのは、昨年7月～10月に2社のスーパーでポイントカードの新規・切替を申込んだ顧客の氏名、住所、電話番号、ポイントカードの会員番号などで、確認されたのは松坂屋ストア1,620件とパレマルシェ17,181件。パレに関しては、最大29,281件が流出したおそれがある。スーパー2社は、ポイントカードのデータ入力を東芝テックに委託し、同社から名古屋市内の業者エステックに再委託。さらに三重県鈴鹿市の個人に委託され、この個人宅のパソコンが今月17日にウイルスに感染し、Shareネットワーク上に流出した。スーパー2社と東芝テック中部支社は23日、記者会見を開き事情を説明して謝罪。25日までにホームページに謝罪文を掲載した。
・リリース[PDFファイル]（松坂屋ストア）
http://www.matsuzakaya-store.co.jp/chubu/000parts/owabi.pdf
・リリース（パレマルシェ）
http://www.pare-marche.com/news/20070624.htm
・リリース[PDFファイル]（東芝テック）
http://www.toshibatec.co.jp/information/2007/070625.pdf

◎ 神戸大学大学院、卒業生や在学生等約6,000名分の個人情報含むPCやメモリ盗難

神戸大学大学院海事科学研究科の海事科学部（神戸市東灘区）は6月22日、卒業生や在学生等約6,000名分の個人情報含むPCやメモリが盗難にあったと発表した。盗難があったのは6月7日で、同学部の事務棟1階事務室のドアのガラスが割られ、室内にあったノートパソコン4台とメモリ2枚が盗まれた。盗まれたノートパソコンに記録されたデータの詳細を調査した結果、事務書類データの他に、在学生と保護者1,144名分、非常勤講師127名分、卒業生4,660名分の個人情報が含まれていたことが判明した。1997年度以降の卒業生、および卒業証明書発行を申請した人については、氏名、入学と卒業の年月日、生年月日、課程と学科名のデータが入っていたが、住所や電話番号等の個人情報は入っていない。同大は関係者にお詫びをするとともに、盗難予防および個人情報の流失予防については、今後いっそうの対策を講じるとしている。
・リリース（神戸大学大学院海事科学研究科海事科学部）
http://www.maritime.kobe-u.ac.jp/news/20070622.html

◎ 千葉マツダ、事務所荒らしでリコール車保有顧客情報5,900件を含むパソコン盗難

千葉マツダ（千葉市稲毛区）は21日、東金市内の店舗が事務所荒らしの被害にあい、顧客情報約5,900件を含むパソコンが盗まれたと発表した。同社によると17日深夜から18日早朝にかけて、同社東金店に何者かが侵入し、事務所内に置いてあった業務用ノートパソコン4台と切手・印紙(総額20,520円分)、従業員の現金（約7,500円）が盗まれた。被害にあったノートパソコンのうち1台には、先月末にイグニッションコイルの不具合でリコールした「デミオ」「ベリーサ」を保有する顧客約5,900件分の氏名、住所の一部、対象車両の車台番号、登録番号が保存されていた。当該パソコンには、起動時とログオン時のパスワードが設定され、当該データーファイルも複数のパスワードで保護されており、これまでのところ不正使用などは確認されていない。同社は、該当者に謝罪文を送付するとともに、電話や訪問により報告とお詫びを進めている。
・リリース（千葉マツダ）
http://chiba-mazda.dealer.mazda.co.jp/tougane20070621.html

◎ 東急ストア、神奈川の2店舗でクレジット売上票2枚紛失

東急ストアは6月21日、同社市が尾店（横浜市青葉区）並びに鎌倉店（神奈川県鎌倉市）で顧客の個人情報が記載されたクレジット売上票（クレジット会社控）を紛失したと発表した。紛失したのは市が尾店で6月3日に買い物をした顧客のクレジット売上票と、鎌倉店で6月12日に買い物をした顧客のクレジット売上票各1件。紛失情報は顧客の会員番号、氏名（署名）、買上金額、クレジット会社名、有効期限。当該顧客には、紛失の事実について説明するとともに、謝罪した。これまでに当該情報が悪用された形跡はない。東急ストアでは、今後、クレジット売上票の管理ルールを再徹底して再発の防止に取り組み、顧客情報の保護に努めるとしている。
・リリース[PDFファイル]（東急ストア）
http://www.tokyu-store.co.jp/information/pdf/070621_privacy.pdf

◎ 東大医学部附属病院、患者120名分の個人情報を記載した入院台帳紛失

東京大学医学部附属病院は21日、入院患者120名分の個人情報を記載した2007年の入院台帳1冊を紛失したと発表した。発表によると、同台帳は入院棟スタッフステーション内の所定の場所に保管されていたが、当該病棟の医師が11日午前7時、入院台帳が所定の場所にないことに気付いた。入院台帳を最後に使用したのは10日の夕方で、その時刻から11日午前7時の間になくなったと推定される。当該台帳には、2007年1月から6月10日までに同院当該診療科に入院した患者120名分の氏名、ID番号、生年月日、年齢、性別、住所、電話番号、担当医師名、入院時診断、確定診断、手術日、術式、転帰、退院日、紹介病院、紹介医師名が記載されていた。現在のところ当該個人情報に関して不正使用等の事実は　確認されていない。同院は今後、患者の個人情報保護の徹底に努めていくとしている。
・リリース（東京大学医学部附属病院）
http://www.h.u-tokyo.ac.jp/news/news.php?newsid=227%20

◎ 岩手県立盛岡南高、ウイルス感染で卒業生の個人情報312名分流出

岩手県立盛岡南高（菅野初校長）で、卒業生312名分の個人情報がファイル共有ソフトWinny（ウィニー）のウイルス感染によりインターネット上に流出していることがわかった。同校長らが20日、会見で明らかにした。流出したのは2003年度卒業生312名分の個人名、受験した大学や企業名とその合否など。同校によると、流出の原因は2004年４月、同校の公式ホームページに卒業生の進路内訳を掲載した際、誤って卒業生の個人情報も掲載。卒業生からの指摘で同月下旬に削除したが、個人情報は約３週間にわたって掲載された。その間にホームページにアクセスしてデータをダウンロードした人がいて、そのPCがウイルスに感染していたことから、インターネット上に情報が流出した。同校は20日、全校集会を開き生徒に謝罪し、在校生保護者や該当卒業生と保護者に対しては書面で謝罪を行なう。同校長は、再発防止に万全を期すとしている。
・岩手県立盛岡南高
http://www2.iwate-ed.jp/mos-h/

◎ 静岡県信用農協連合会、顧客情報記載の「貯金口座振替依頼書」7通紛失

静岡県信用農業協同組合連合会（静岡市駿河区）は6月20日、顧客から依頼された貯金口座振替依頼書7通を紛失したと発表した。発表によると、3月15日に同会へ送付された貯金口座振替依頼書に基づく口座振替について、口座振替委託者から問い合わせがあり、内部調査の結果、同依頼書の紛失が判明した。同依頼書は、同会で受領していることが確認されているが、その後、口座振替情報登録がなされていなかった。同依頼書に記載されていた個人情報は、氏名、住所、取引店舗、口座番号。同会は、内部で廃棄書類として溶解処理した可能性が高く、外部流出のおそれは極めて低いとしている。情報の不正利用等の事実も確認されていない。同会は紛失判明後、当該顧客に説明とお詫びをし、口座振替の諸手続きを完了した。また今後は、依頼書等の書類授受事務の厳正な取扱いを徹底し、顧客情報保護教育の充実を図り、再発防止に努めていくとしている。
・リリース（静岡県信用農業協同組合連合会）
http://www.jabank-shizuoka.gr.jp/osirase/shinren_pdf

◎ あいち電子自治体推進協、設定ミスで施設利用希望者15名分のアドレス流出

愛知県内36市町の施設予約システムなどを運営している「あいち電子自治体推進協議会」は20日、尾張旭市の施設利用希望者15名分のメールアドレスが流出したと発表した。同協議会によると、18日日午後、尾張旭市から抽選結果のメールが送信されていないのではないかという問合せがあり調査したところ、自動送信されていないことが判明。翌19日昼過ぎに当該抽選申込者452名に対し、未送信のお詫びと抽選結果の確認を促すメールを送信、うち15名分が送信エラーで送ることができなかった。この送信エラーメールが、送信プログラムの設定ミスにより、アドレスを表示する形で35名に誤送信されてしまった。同協議会は、誤送信先の35名にメールで謝罪し、15件分のメールアドレスの削除を依頼。誤送信した15名うち、無効なメールアドレスを除く10名にも、状況の説明と謝罪のメールを送付した。メールが自動で送信されなかった原因については、現在調査中としている。
・リリース（あいち電子自治体推進協議会）
http://www.e-aichi.jp/info/sisetu_info.html

◎ 住宅金融支援機構、個人情報記載書類８件紛失、メールアドレス３件流出

住宅金融支援機構（旧住宅金融公庫）は20日、顧客の融資に関する情報などを記載した書類を紛失したと発表した。紛失した書類は、同機構の住宅融資保険の契約者である民間金融機関から、住宅ローンを利用した顧客の融資内容を同機構へ知らせる「貸付実行通知書」8件と、住宅ローンの変更内容を通知する「変更通知書」1件。これらの書類には、個人9名、法人1件分の氏名（法人名）や住所、職業、収入や融資の金額や返済期間などの情報が記載されていた。同機構では、書類は事務所内で誤って他の書類と混入して廃棄したものと見ており、外部へ流出した可能性は低いとしている。また同機構では13日、職員が取引先担当者に連絡した際、誤って他の取引先の担当者のメールアドレスを宛先に入れて送信したことによる、メールアドレス流出事故も発生している。同機構では、これら2つの事件に関し、関係者への事情説明および謝罪を行なった。
・リリース（住宅金融支援機構）
http://www.jhf.go.jp/topics/h19/topics_20070620.html

◎ ソニー生命、代理店従業員宅で288名分の顧客情報含むPC盗難

ソニー生命保険は19日、代理店従業員の自宅から顧客の個人情報を含むパソコンが盗まれたと発表した。被害にあったのは、同社代理店のエフピーサポート（名古屋市）の従業員宅で、13日未明に自宅に何者かが侵入しパソコンを持ち去った。当該パソコンには、同保険顧客の氏名、生年月日、保険契約内容や振替口座などの個人情報288名分が保存されていたという。同社によると、被害にあったパソコンは発見されていないが、パスワード設定や情報の暗号化等セキュリティ対策を行なっており、外部流出は確認されていないという。同社とエフピーサポートでは、関係者への説明と謝罪を行ない、再発防止を図るとしている。
・リリース[PDF]（ソニー生命保険）
http://www.sonylife.co.jp/company/news/19/files/070619_news.pdf
・リリース[PDF]（エフピーサポート）
http://www.fpsupport.com/news/070620_news.pdf

◎ 生協しまね、ヤマト運輸が口座情報41名分を含む書類を配送中に紛失

生活協同組合しまね（生協しまね、本部：島根県松江市）は6月19日、同組合の顧客の口座情報41名分を記載した書類を、ヤマト運輸が紛失したと発表した。紛失書類は郵便局で口座登録をした顧客のうち、4月16日から4月20日の新規加入者の「口座振替依頼書」と、4月11日から4月24日に口座変更した「登録口座変更届」。当該書類は同組合が4月27日にヤマト運輸に配送を依頼し、広島貯金事務センター宛に発送した。その後、6月分の商品代金引き落としの際に登録のないデータがあり、調査したところ、ヤマト運輸による遺失が判明。ヤマト運輸に捜索継続を依頼し、広島東警察署に遺失物届けを提出した。まだ発見されていないが、紛失情報による事故の発生は確認されていない。同組合では今後、書類の発見、原因究明に努めるとともに、これまで以上に個人情報の管理の強化を図るとしている。
・リリース（生活協同組合しまね）
http://www.coop-shimane.or.jp/toretate/2006/2006.htm#組合員情報の紛失について

◎ くらしの友、217名分の会員情報を記載した書類が原付自転車ごと盗難

冠婚葬祭関連事業を行うくらしの友（東京都大田区）は6月18日、同社城東営業所で営業担当者が原動機付自転車とバッグを盗まれ、葛飾区および足立区在住の会員217名分の個人情報が外部へ流出したと発表した。紛失情報は当該会員の名前、住所、電話番号、取引履歴、契約内容など。盗難が発生したのは6月11日15時過ぎで、同担当者が東京都葛飾区立石にある顧客宅を訪問した際に、路上に停車中だった当該自転車と当該バッグを盗まれた。同担当者は直ちに警察署へ届け出た。同社は当該会員宅を訪問して事情説明と謝罪を行い、15日までに全軒の訪問を完了した。現在、当該個人情報が不正に使用された事実は報告されていないが、不正使用が発生した場合は適切な対応をとる。また今後、同社は従業員に対する法令順守教育を徹底し、個人情報管理システムの体制強化に万全を尽くすとしている。
・リリース[PDFファイル]（くらしの友）
http://www.kurashinotomo.jp/co/pdf/press_2007_06_owabi.pdf

◎ 金子時計店、案内メールを「TO」で送り、アドレス1,200件流出

金子時計店（福岡県みやま市）は16日、同報メールの誤配信で顧客のメールアドレスが流出した発表した。同店によると、先月27日から28日にかけてセールの案内メールを送る際、本来ならば「BCC」に指定すべきアドレスを誤って「TO」に記載したため、約1,200件分のメールアドレスが閲覧可能な状態で配信されてしまった。同店は、メール送付に使用していたOutlook Expressの扱いが未熟なために引き起こした初歩的なミスだったとして謝罪。今後は専門コンサルタントの指導のもとに、個人情報の徹底した管理に努めてるとしている。
・リリース（金子時計店）
http://www.yoka-tokei.com/newpage4.html

◎ 帝京大学ちば総合医療センター、車上荒らしで患者情報114名分含むPCなど盗難

帝京大学ちば総合医療センター（千葉県市原市）は15日、患者の個人情報114名分が盗難にあう事件が発生したと発表した。同センターによると、今月11日夜から12日朝にかけて、同院の医師が自宅の駐車場で車上荒らしにあい、パソコンとUSBメモリー、診療録1冊が盗まれた。これらには、計114名分の氏名、性別、年齢、ID番号、病名と、一部には住所が含まれていた。直ちに警察に届け出たところ、12日朝USBメモリーが発見され警察に届けられており、盗まれた個人情報の大半は回収されている。センターでは、県に報告するとともに、該当者には文書などで個別に事情を説明し謝罪。今後は個人情報保護の強化と職員の再教育を行い、再発防止に向けて管理の徹底を図るとしている。
・リリース（帝京大学ちば総合医療センター）
http://www.med.teikyo-u.ac.jp/~chiba/26/index.html

◎ JAめぐみの、個人情報を記載した共済契約申込書63件紛失

めぐみの農業協同組合（JAめぐみの）は6月15日、顧客個人情報が記入された共済契約申込書63件を紛失したと発表した。6月8日に実施した当該書類の一斉点検で紛失の事実を確認した。紛失情報は、住所、氏名、電話番号、口座番号、生年月日、性別、職業、身体情報、共済契約内容等。当該顧客に対しては、同組合から直接経過の説明と謝罪を行った。紛失の判明後、徹底した調査を行っているが、現時点において紛失物は見つかっておらず、引き続き調査を行う。同組合では、今回の件を踏まえ、さらに厳重・適正管理を徹底するとしている。
・リリース[PDFファイル]（JAめぐみの）
http://www.ja-megumino.or.jp/guide/pdf/070615.pdf

◎ 情報通信政策フォーラム、案内メールを「CC」で送りアドレス200件流出

情報通信政策を論議する場として設立された任意団体「情報通信政策フォーラム」（事務局：東京都千代田区）は15日、事務局の不手際により過去のセミナー参加者のメールアドレスが流出したと発表した。同フォーラム事務局が今月8日、第19回セミナーの案内メールを送る際に、本来ならばBCC欄に指定すべきアドレスをCC欄に指定したため、約200件のアドレスが閲覧可能な状態で送られてしまった。事務局は同日、誤配信先に謝罪と誤配信メールの削除を依頼するメールを送付。再発を防止するために、メール配信用のソフトウェアを導入したとしている。
・リリース（情報通信政策フォーラム）
http://www.icpf.jp/archives/2007-06-15-2203.html

◎ 北洋銀行、2支店で9,400件分の保管書類を紛失

北洋銀行（本店：札幌市中央区）は15日、北広島支店（北海道北広島市）と永山中央支店（同旭川市）で保管していた帳票など、取引件数約9,400件分を紛失したと発表した。同行によると、紛失したのは旧北広島団地支店（2003年3月北広島支店に統合）の2003年2月3日～3月7日までに納められた税金・公共料金の納付書控えなど約1,400件分と、旧永山中央支店（2003年7月永山中央支店に統合）の2002年6月3日～2003年7月2日までに預金口座へ預け入れた他店支払場所の手形・小切手を撮影したマイクロフィルム約8,000件。いずれも氏名や住所などの個人情報が記載されているが、行内で誤って廃棄した可能性が高く、外部への情報漏えいや不正利用などの被害は起きていないという。北広島支店で先月25日、永山中央支店で今月6日、過去の取引内容を確認する際に紛失が発覚した。同行は、顧客情報管理の強化徹底に努めるとしている。
・リリース[PDFファイル]（北洋銀行）
http://www.hokuyobank.co.jp/news/info/pdf/000517.pdf

◎ 東京の京橋郵便局、124名分の個人情報含むUSBメモリー紛失

日本郵政公社東京支社は15日、東京都京橋郵便局（東京都中央区）で今月14日、同局職員が個人情報を含むUSBメモリーを紛失したと発表した。紛失したUSBメモリーに含まれていた情報は、同局で取り扱う郵便物取戻し請求に関する受取人の個人名、住所、書留番号45名分のほか、同局職員情報など計124名分。同支社では、関係者への謝罪を行なうと共に、再発防止のため個人情報の保護徹底に取り組むとしている。
・リリース（日本郵政公社東京支社）
http://www.japanpost.jp/pressrelease/s03/yubin/070615_03201.html

◎ ブリスク、同報メールを「TO」で送りアドレス60件流出

スポーツサプリメント「ZEN NUTRITION（ゼン・ニュートリション）」で知られるブリスク（東京都中央区）は6月15日、同社ホームページから「ZEN NUTRITION　無料お試しセット」を申し込んだ顧客のメールアドレスと送受信名60件が同社の不注意で流出したと発表した。情報流出が起きたのは6月4日17時で、当該顧客に礼状代わりのメールを送信した際に、「BCC」欄に各顧客の名前とアドレスを入力すべきところ、誤って「TO」欄に入力した。同社では今後 個人情報の取り扱いに関する従業員教育の徹底と業務の再点検を行い、再発防止に努めるとしている。
・リリース（ブリスク）
http://zen-j.com/info070615.html

◎ 楽天市場出店のランジェコスメティーク、業務PCから顧客情報142件流出

楽天市場に美容関連商品のショップ「ビューティーコロジー」を出店しているランジェコスメティーク（本社：横浜市戸塚区）と、楽天（本社：東京都港区）は13日、同ショップから顧客の個人情報が流出したと発表した。両社の発表によると、同ショップで使用するパソコンがウイルスに感染し、Winny（ウィニー）を通じて流出したもので、2006年8月から2007年2月に同店と取引した顧客の一部、142件の注文者氏名、住所、電話番号、購入商品、送付先等が流出した。クレジットカードの情報は流出していない。両社は該当する顧客に対し、注文時のメールアドレス宛てに連絡をしている。
・リリース（ビューティーコロジー/ランジェコスメティーク）
http://www.rakuten.co.jp/beauticology/kaiso.html
・リリース（楽天）
http://www.rakuten.co.jp/com/faq/information/20070613.html

◎ 警視庁、地域課巡査長の私有PCから捜査関連資料など1万件流出

　警視庁は13日、北沢署地域課巡査長（26歳）の私有パソコンから、捜査関連の資料など1万件の情報がネット上に流出したと発表した。流出したのは、文書ファイル約9,000件、および写真ファイル約1,000件で、Winnyを介して流出した。巡査長は、同僚の巡査部長（32歳）のハードディスクからデータをコピーして自分のパソコンに保存していたとしている。流出したデータの中には、捜査報告書、供述調書など、事件、事故関係者などの個人情報を含む情報もあり、警視庁は確認作業を行っている。警察庁および警視庁は、職員に対し、Winnyが導入されたパソコンを使用しないよう指示していた。
・警視庁
http://www.keishicho.metro.tokyo.jp/

◎ JAならけん、143名分の顧客情報を含むノートパソコン盗難

奈良県農業協同組合（JAならけん）は6月12日、同組合椿井経済センター（生駒郡平群町）で個人情報143名分を含むノートパソコンを盗まれたと発表した。紛失情報は顧客の名前、住所、郵便番号、電話番号、金融機関番号、貯金種目、口座番号、カナ氏名、生産者コード、販売精算に関する各種コード。事件が発生したのは5月24日の業務終了後で、同センターで保管していた業務用ノートパソコン1台が盗まれた。翌25日に盗難が発覚し、奈良県警察西和署に被害届を提出した。収録されていた個人情報には、2重のパスワードによるセキュリティが施されており、現在までに当該個人情報の不正使用等の事実は確認されていない。当該組合員にはすでに状況を説明している。同組合は、これまで以上に顧客の個人情報の保管・管理に万全を期すとしている。
・リリース（JAならけん）
http://www.ja-naraken.or.jp/osirase/070612.htm

◎ ＮＨＫ大阪放送局、顧客情報を含む帳票や携帯端末が盗難

NHK大阪放送局は12日、受信者の個人情報を含む帳票や携帯端末などを紛失したと発表した。11日に同局中央営業センターの派遣スタッフが、氏名、住所などが記載された帳票など計12件と、個人情報を記録した携帯電話の盗難にあった。携帯電話にはセキュリティ対策を施しており、個人情報が漏えいする危険はないという。同局では警察に盗難届けを提出し、該当者に個別に連絡するなど対策をとっている。
・リリース（NHK大阪放送局）
http://www.nhk.or.jp/privacy/oshirase070612.html

◎ 鹿児島県、県職員のＰＣがウイルス感染、県民の個人情報流出

鹿児島県は11日、県民の個人情報を含む業務情報約600件が、ファイル共有ソフトのWinny（ウィニー）を介してインターネット上に流出したと発表した。県農政課によると、県職員の私有パソコンから流出したもので、県民の氏名、住所、電話番号を記載した名簿や台帳も流出している。9日にインターネットの掲示板で指摘されたことにより、流出が確認された。県では、業務関係の情報を持ち出すことを禁止している。同県は8日に、ファイル共有ソフトShare（シェア）のウイルス感染によりプライベートな情報を流出させた別の職員に対する懲戒処分を発表したばかりだった。
・リリース（鹿児島県）
http://www.pref.kagoshima.jp/kensei/kisya/0706/ryusyutu.html
・リリース[PDFファイル]（鹿児島県）
http://www.pref.kagoshima.jp/__filemst__/15768/jyouhou070611.pdf

◎ 中国電力、点検業務委託の調査員が顧客情報193件含む書類紛失

　中国電力(本社：広島市中区）は11日、顧客の個人情報を含む書類を紛失したと発表した。同社によると6日午前中、計量器スイッチの点検業務を委託している調査員が、岡山市内で当日分の作業を始めようとして、バイク後部の備付ボックスに入れてあった鞄を開けたところ、顧客リストがないことに気がついた。紛失したリストは23枚で、岡山営業所サービス区域の顧客193件の氏名、電気使用場所、契約番号が記載されていた。同社は、現段階では事務所内で書類を紛失した可能性が高いと考えている。これまでに情報の不正使用の事実は確認されていない。同社は、該当する顧客を個別に訪問し、説明と謝罪をしている。また今後、委託先との相互チェック・情報管理体制の強化を図るなどして、再発防止に取り組むとしている。
・リリース（中国電力・岡山支社）
http://www.energia.co.jp/press/07/p070611.html

◎ 奈良県内ハローワークで求職者の個人情報1,135名分含むUSBメモリー紛失

奈良労働局は11日、大和郡山公共職業安定所（ハローワーク）で、求職中の障害者1,135名分の個人情報を含むUSBメモリーを紛失したと発表した。メモリーは同所内で所在不明となったもので、記録されていた情報には、同所に求職登録している障害者の氏名、生年月日、求職履歴等の個人情報などが含まれていた。同局では、盗難の可能性もあるとして警察に被害届を提出し、引き続き捜索を行なっているという。
・リリース（奈良労働局）
http://www.nararoudoukyoku.go.jp/00topics/H190612owabi.pdf

◎ 千葉県市原市立小、児童の個人情報269名分が流出、関与の教諭自殺

　千葉県市原市教育委員会は8日、同市の市立小学校2校の児童269名分の個人情報がWinnyネットワーク上に流出していたことを明らかにした。市教委によると、流出した個人情報は、2001年度から05年度に若宮小学校に在籍していた248名と、06年度に明神小学校に在籍していた児童21名の氏名、電話番号、成績など。匿名の通報により１日に流出が発覚、流出元となったパソコンを所有していた明神小の男性教諭（34歳）は5日に自殺した。情報が流出したのは５月28日ごろと見られる。教諭は、同月23日より、体調不良のため学校を休んでいた。
・市原市教育委員会
http://www.ichihara-chb.ed.jp/board/

◎ 横浜市、HPの行政文書目録検索システムで文書件名に個人名を誤掲載

横浜市は、ホームページの行政文書目録検索システムの文書件名に、複数の個人情報（氏名）を誤って掲載していたと発表した。同市鶴見区において8日、文書作成の際のミスにより、閲覧用文書の件名にアルバイト職員4名分の個人名を記載していることが判明。その後同市全区局事業本部で再点検を行なったところ、新たに13件の文書で、件名にアルバイト個人名が記載されていることがわかった。同市では12日、同検索システムを中止して訂正後、14日に再開。文書決裁体制の見直しなどを行なって再発防止に取り組むとしている。
・リリース（横浜市）
http://www.city.yokohama.jp/me/tsurumi/kisya/190608/190608.html
・リリース[PDFファイル]（旭区・栄区・行政運営調整局・健康福祉局・資源循環局）
http://www.city.yokohama.jp/me/shimin/joho/press/joho070613.pdf

◎ 下都賀総合病院、車上荒らしで個人情報136名分含む私有パソコン盗難

下都賀総合病院（栃木市）は7日、同院に所属する医師が、個人情報136名分を含むパソコンを盗まれたと発表した。同医師が5月30日、栃木市内の駐車場で車上荒らしにあったもので、私物のノートパソコンの中に、同院整形外科にて2005年10月から2007年5月の間に手術した患者のうち136名分の氏名や病名、手術記録などが含まれていた。住所、電話番号、生年月日については含まれていないという。同院では、対象患者宛てに通知、謝罪すると共に、院内の情報管理体制の強化を図るなど、再発防止対策をとっている。
・リリース(下都賀総合病院)
http://www007.upp.so-net.ne.jp/shimotsuga/tounan.html

◎ レオパレス21、顧客情報31名分記載資料を出張中の列車内で盗まれる

アパート・マンションの賃貸管理などを展開するレオパレス21（本社：東京都中野区）は7日、関東地区で顧客情報31名分が記載された会議資料が盗難にあったと発表した。同社の営業部門担当社員が出張中の列車内で、同資料の入った鞄を盗まれたもので、顧客情報の内容は、氏名、施設建築地住所など。同社は該当顧客にお詫びと説明をしている。監督官庁である国交省への届出は完了している。また今後、こうした事態を招くことがないよう、業務手順見直しや社員教育等により、情報の適正管理を徹底していくとしている。
・リリース（レオパレス21）
http://www.leopalace21.co.jp/IR_topics_190607.html

◎ ネッツトヨタ栃木、顧客情報8,206件を含むノートパソコン9台盗難

　ネッツトヨタ栃木(本社：栃木県宇都宮市）は7日、同社栃木店（栃木県栃木市）の事務所が荒らされ、顧客情報の入ったノートパソコン9台が盗まれたと発表した。同社によると7日未明、三重の施錠を破られて盗まれたもので、当該ノートパソコンには、顧客8,206件の氏名、住所、電話番号、性別、生年月日、勤務先と車の情報等が記録されていた。当該パソコンを起動するためにはIDとパスワードが必要で、パスワードを10回誤入力すると起動ができなくなるほか、暗号化ソフトによりパソコンが起動しない限りデータを読み取れないようになっている。これまでに顧客情報の不正使用等の事実は報告されていない。同社は今後、安全管理を見直し、これまで以上に顧客情報の保護を徹底するとしている。本件については、同店に保険代理店業務を委託している損保4社もリリースを出している。
・リリース（ネッツトヨタ栃木）
http://www.netztochigi.co.jp/news_release.html
・リリース[PDFファイル]（あいおい損害保険）
http://www.ioi-sonpo.co.jp/corporate/news/pdf/2007/20070611.PDF
・リリース[PDFファイル]（東京海上日動火災保険）
http://www.tokiomarine-nichido.co.jp/j0201/pdf/070611.pdf
・リリース（日本興亜損害保険）
http://www.nipponkoa.co.jp/news/whatsnew/2007/news2007_06_11_pctounan.html
・リリース[PDFファイル]（三井住友海上火災保険）
http://www.ms-ins.com/news/h19/pdf/0611_1.pdf

◎ 栃木三菱自動車販売、顧客情報94件を含むノートパソコン5台盗難

　栃木三菱自動車販売（本社：栃木県宇都宮市）と三菱自動車工業（本社：東京都港区）は7日、栃木三菱の栃木店（栃木県栃木市）で顧客情報の入ったノートパソコン5台等を盗まれたと発表した。6日から7日未明の間に何者かが侵入し、施錠済みのキャビネットをこじ開けられて盗まれたもの。栃木三菱によると、当該ノートパソコンには顧客94名の氏名、車両登録番号、車体番号が記録されていたが、暗号化ソフトによりデータ保護が施されている。これまでに情報の不正使用等の事実は報告されていない。栃木三菱では、該当する顧客に電話または訪問にて謝罪し、説明を行っている。また、今回の事態を踏まえ、セキュリティー強化を全店舗に徹底し、情報管理の充実を早急に進めるとしている。
・リリース（栃木三菱自動車販売）
http://www.tochigi-mitsubishi.com/others/owabi.html
・リリース（三菱自動車工業）
http://www.mitsubishi-motors.co.jp/pressrelease/j/corporate/detail1640.html

◎ ヘルスコープ大阪、24万名分の個人情報含むMOディスク5枚を紛失

　医療生協のヘルスコープ大阪(本部：大阪市鶴見区）は6日、約24万名分の個人情報を含むMOディスク5枚を紛失したと発表した。当該ディスクには組合員情報のバックアップが保存されており、組合員とその家族約24万人の氏名、生年月日、住所、電話番号、出資金状況等が含まれていた。同生協によると、5月18日午後、担当職員がバックアップしたデータをMOディスクに保存した後、当該ディスクを所定の場所に戻すのを忘れ、翌日、紛失に気がついた。同生協では、MOディスクをごみとして廃棄、焼却した可能性が高いとみている。5月末の時点で、情報の流出や漏えいの事実は確認されていない。同生協は、全組合員に文書にて事態を報告し、謝罪。事故後、バックアップデータは暗号化して固定式の機器に保存するシステムとした。また今後、本件発生の原因究明と、再発防止のための管理体制やシステムの構築に全力をあげるとしている。
・リリース（ヘルスコープおおさか）
http://www.health-coop.jp/owabi.html

◎ 小諸東中、パソコンの管理ミスから生徒が260名分の個人情報を持ち出す

　長野県小諸市教育委員会は5日、小諸東中（同市）のパソコンから生徒の個人情報が持ち出されたことを明らかにした。事態が判明したのは5月末。市教委によると、同校のパソコン教室に設置されたパソコンを使って生徒2名が教師用のデータを閲覧し、成績表、学級名簿、住所録、学級編成用資料など、約260名分の個人情報をフロッピーディスクやCDなどにコピーして自宅に持ち帰っていた。これらのデータには本来、教師しかアクセスできないはずだったが、生徒もアクセスできる状態となっていた。持ち出されたデータなど、これまで判明した全ての資料は回収したという。市教委では、学校側で何らかの設定変更をした際にセキュリティをはずし、そのままになっていたことが原因だとしている。また、今後、教職員の研修及び情報管理体制の強化等により安全対策を講じ、再発防止に万全を期するとしている。
・リリース（小諸市教育委員会）
http://www.city.komoro.nagano.jp/cgi-bin/odb-get.exe?WIT_template=AC020000&WIT_oid=icityv2%3A%3AContents%3A%3A2996

◎ アイフル、天草店で753名分の顧客情報記載書類を紛失

消費者金融業のアイフル（本社：京都市下京区）は5日、同社天草店（熊本県天草市）で、753名分の顧客情報が記載された「ご利用明細書兼領収書弊社控え」を紛失したと発表した。同書類に記載されていた個人情報は、氏名、住所、融資金額または返済金額、利用残高、その他の契約内容。2006年4月3日から2007年2月28日までの間に同店の店頭窓口または自動契約機で、返済または融資を行った顧客、および振込で返済した一部の顧客が対象となる。同店は2007年3月30日に下通り店に統廃合され、書類を下通り店に送付していた。同年4月2日に下通り店で送付された書類を開封し、当該書類が紛失していることが発覚。ただちに捜索したが、現在のところ発見に至っていない。同社は、同店が下通り店への送付作業を行っていたときに他の不要な帳票・書類とともに誤って破棄したものと考え、外部への情報漏えいの可能性は低いとしている。同社は該当顧客には個別に連絡をとり経緯説明とお詫びをしている。また本件を厳粛に受け止め、再発防止に向け社員教育の再徹底に取り組む。
・リリース（アイフル）
http://www.aiful.co.jp/f/topics/PFR0H120.html

◎ シャトレーゼ、顧客情報11名分含む書留小包を郵便事故で紛失

和洋菓子の製造販売を行なうシャトレーゼ（本社：山梨県甲府市）は1日、顧客の個人情報を含む書留小包を紛失したと発表した。同社によると、フランチャイズ店舗のシャトレーゼ中川店（愛知県名古屋市）において、5月2日～9日までに入会したポイントカード会員に対する入会の情報処理を行なうために10日、外部委託業者宛てに書留小包郵便にて入会申込書を発送した。翌11日、配達を行なった東京都牛込郵便局の配達担当者が、同書留小包が紛失していることに気が付いたという。紛失した小包に含まれていた情報は、11名分の個人情報。入会の情報処理が行なわれる前の段階だったため、紛失した11名の氏名、住所等は特定できていない。このため同社では、同店頭および同社ホームページ上において告知を行なっている。
・リリース(シャトレーゼ)
http://www.chateraise.co.jp/image/hunshitsu2%20.pdf
・リリース（日本郵政公社）
http://www.post.japanpost.jp/whats_new/2007/topics/personal_info200706041.html

◎ 北九州市、児童クラブ名簿盗難、歯科検診票紛失など情報流出相次ぐ

　北九州市は1日、門司区にある放課後児童クラブ指導員の車が荒らされ、同クラブの児童名簿が盗まれたと発表した。市によると、5月28日午後0時40分ごろ、小倉北区の店舗駐車場でバッグごと盗まれたもので、名簿には児童の氏名、住所、電話番号、学年等が記載されていた。当該児童の保護者には、クラブ送迎時または家庭訪問を行って、説明と謝罪を行った。また同市は6日、5月17日に門司区で実施した「歯ッピー検診」を受診した9名の検診票を紛失したと発表した。検診票には、受診者の氏名、性別、年齢、住所、電話番号、歯と歯肉の状況等が記載されていた。門司区役所生活支援課が同17日、当該検診票を市役所内メールで市役所健康推進課へ送付したが、同31日、未着であることが判明。検診票は本来、区生活支援課で保存するべきもので、送付する必要はなかった。市によると、書類紛失のため、6日の段階で該当者が特定できていないが、受診の可能性が高い89名に電話にて受診の有無を確認し、該当者を確認でき次第、家庭訪問をして謝罪するとしている。
・リリース[PDFファイル]（北九州市）
http://www.city.kitakyushu.jp/file/03010200/happyou/070601kojinnjyouhou.pdf
http://www.city.kitakyushu.jp/file/03010200/happyou/070606happy.pdf

◎ 中部テレコミ、業務委託先の従業員が個人情報含む申込書2件紛失

　中部電力系の通信事業者、中部テレコミュニケーション（本社：名古屋市中区）は1日、同社が光ファイバーインターネットサービス「コミュファ」の営業業務を委託しているワッツアップ245（本社：東京都港区）の従業員が、記入済みの「コミュファ」申込書2件を紛失したと発表した。同社によると、紛失したのは、5月31日午後4時頃に名古屋市中区の三越百貨店付近の路上営業ブースで受け付けた申込書2件。同6時頃に紛失に気がついて付近を捜索したが見つからず、翌1日、中警察署へ遺失届を提出した。申込書には、顧客の住所、氏名、電話番号、生年月日、メールアドレスが記入されていた。中部テレコミュニケーションでは、今後、委託先に対して個人情報保護の重要性を再徹底し、より一層の厳正・適正管理を行うよう指導するとしている
・リリース（中部テレコミュニケーション）
http://www.ctc.co.jp/news/2007/070601.html