個人情報ニュース　　　

◎ 「パソコン工房」運営のアロシステム、委託先元社員のPCから個人情報3,355名分流出

パソコンショップ「パソコン工房」などを運営するアロシステム（本社：大阪市浪速区）と子会社のエムヴィケー（本社：東京都千代田区）は14日、顧客情報を含む業務関連ファイルがインターネット上に流出したと発表した。両社がテクニカルサポートのコールセンターを委託していたヴィソースジャパン（本社：大阪市浪速区）の元社員のパソコンがウイルスに感染し、パソコン内のデータがファイル共有ソフトのネットワーク上に流出した。流出データには、2003年6月から2005年4月までの期間、両社の顧客として登録されていた3,355名の個人情報が含まれていた。内訳は、アロシステム関連が2,935名、エムヴィケー関連が420名で、情報内容は氏名、住所、郵便番号、電話番号、FAX番号、メールアドレス、会社名。アロシステム関連中8名、エムヴィケー関連中1名は金融機関口座番号が含まれている。これらの情報が不正に使用された事実は、現時点では確認されていない。両社は、該当顧客へ連絡するために所在を調査中で、事故の事情説明と被害が発生した場合の連絡先を案内するという。また再発防止策の概要が確定次第、公表するとしている。
・リリース[PDFファイル]（アロシステム）
http://www.pc-koubou.jp/contents/company/ir/public/ir20070918.pdf
・リリース（エムヴィケー）
http://www.mvkc.jp/news/news2007091819.php<br>
・リリース[PDFファイル]（MCJ）<br>
http://www.mcj.jp/ir/irnews/2007/pdf/0918-1.pdf

◎ NHK、大阪・名古屋・福岡放送局で、個人情報紛失事故を発表

日本放送協会（NHK）は14日までに、大阪・名古屋・福岡放送局で、個人情報紛失事故があったと発表した。大阪放送局では6日夕方、同局天王寺営業センターの職員が、大阪市生野区で契約や収納業務を行っている際に顧客情報を記録した携帯端末を紛失。警察に届け周辺を調査したが回収に至っていない。端末にはセキュリティ対策がなされており、情報漏えいの危険性はないとしている。名古屋放送局では9日午後、同局名古屋駅前営業センターが業務委託をしていた個人事業主が、業務途中に顧客情報10件を含む帳票と顧客情報を記録した携帯端末を紛失。帳票には顧客の住所、氏名と記載されており、うち5件は口座番号も記載されていた。携帯端末はセキュリティ対策が施されており、情報漏えいの危険性はないとしている。警察に届け周辺を調査したが回収には至っていない。情報紛失に該当する顧客には個別に連絡し、二次被害の防止に努めるという。福岡放送局では12日朝、同局が業務委託していた個人委託事業者が、顧客情報12件を含む帳票を誤って廃棄業者に渡し、13日に溶解処理された。帳票は顧客の氏名、電話番号、口座番号が記載されたものが1件、氏名と収納額が記載されたものが11件だった。情報紛失に該当する顧客には、個別に連絡し、謝罪と経緯の説明をしたという。NHKはこれらの事故に対し、指導や教育などを徹底し、個人情報の取扱いに注意していくとしている。
・リリース（福岡放送局）
http://www.nhk.or.jp/privacy/oshirase070914.html
・リリース（名古屋放送局名古屋駅前営業センター）
http://www.nhk.or.jp/privacy/oshirase070910-2.html
・リリース（大阪放送局天王寺営業センター）
http://www.nhk.or.jp/privacy/oshirase070910.html

◎ 松下テクニカルサービス、顧客情報を含むSDカードとパソコン盗難

松下テクニカルサービスは9月14日、同社北海道社（北海道札幌市）で委託先の社員が修理作業中の駐車中のサービスカーから顧客情報を含むSDカードとパソコンを盗まれたと発表した。盗難が発生したのは9月10日で、当該情報は、同日に出張修理のため訪問した顧客の住所、氏名、電話番号、修理品。当該顧客には謝罪をし、注意点などの説明を行った。所轄警察署に被害を届け出たが、9月12日現在、発見されていない。当該パソコンはセーフティーパスの運用による起動時制限を施されており、データはパソコンのハードディスクを使用せず、暗号化してSDカードに保存している。同社は当該担当部門、および関係社員へ個人情報の取扱いと管理ルールを再度徹底するとともに、再発防止に取り組む。
・リリース（松下テクニカルサービス）
http://panasonic.co.jp/cs/mts/news/20070914.html

◎ 愛知社会保険事務局、保険関係書類41名分誤送付と申請書類1名分紛失

愛知社会保険事務局（愛知県名古屋市中村区）は14日、社会保険関係書類41名分の誤送付、および高額療養費支給申請書1名分の紛失を明らかにした。社会保険関係書類の誤送付は、同事務局管内の事務局事務センターおよび３か所の社会保険事務所で発生した。事務局事務センターでは賞与支払届決定通知書27名分、中村社会保険事務所では算定基礎届決定通知書3名分、鶴舞社会保険事務所では賞与支払届と算定基礎届決定通知書それぞれ5名分で計10名分、豊田社会保険事務所では国民年金および厚生年金被保険者記録照会画面1名分。これら41名分の社会保険関係書類は、発送時の確認不十分で、他の適用事業所等の書類に混入し、誤送付された。同事務局の担当課長などが誤送付先の事業所に謝罪と経過説明を行って当該書類を回収。本来送付すべき事業所に経過説明と謝罪の上、関係書類を交付した。高額療養費支給申請書については、同事務局管内の熱田社会保険事務所で1名分の書類を紛失したもの。原因は、同事務所担当者の管理不十分としている。同担当者が当該者宅を訪問し、謝罪と経過説明を行った。同事務局は、所長会議で事務処理誤りの状況を周知し、県下のすべての社会保険事務所に適正な事務処理の徹底を図るなどして再発防止に努めるとしている。
・リリース（愛知社会保険事務局）
http://www.sia.go.jp/~aichi/info/kishahappyou/1905/190914.pdf

◎ インターネットイニシアティブ、54社の法人顧客情報含むパソコン紛失

インターネット接続サービス大手のインターネットイニシアティブ（IIJ、本社：東京都千代田区）は14日、54社の顧客情報を記録したノートパソコンを紛失したと発表した。6日23時頃、JR山手線の電車内で紛失したもので、当該パソコンには、見積書や提案書など54社の法人顧客情報が保存されていた。警察に届け出を行い捜索中であるが、現在のところ発見されていない。当該パソコンにはセキュリティ対策として、ハードディスク全体の暗号化がなされ、起動時およびログイン時のパスワードが設定され、一定回数の誤入力を行うと起動不能となる。現時点では不正利用等の事実は確認されていない。同社は、当該顧客へ個別に謝罪と報告を行い、今後の再発防止策を検討し実施するとしている。
・リリース（インターネットイニシアティブ）
http://www.iij.ad.jp/news/pressrelease/2007/0914.html

◎ 東京ガス、検針業務委託先で顧客情報375件含む業務用携帯端末盗難

東京ガス（本社：東京都港区）は13日、検針業務委託先である南和カスタマーサービス（本社：東京都北区）の北事業所の作業員が業務用携帯端末の盗難にあったと発表した。盗難にあったのは12日20時頃で、同作業員が自転車で帰宅する際、北区赤羽西2丁目21番地付近を通りかかったところ、オートバイに乗った二人組に当該端末を入れたバックをひったくられた。バックは自転車のカゴに積んでいた。当該端末には、巡回作業を予定していた東京都北区内375世帯分の住所、氏名、電話番号、ガス使用量、前月領収金額、一部口座番号等が保存されていた。これらの保存データは暗号化され、ID番号と暗証番号でロックされており、誤った暗証番号を10回入力すると消去される仕組みになっている。同社は盗難にあった同日、所轄の赤羽警察署に盗難被害の届け出を行い、その後も付近一帯を捜索したが見つかっていない。これまでに当該情報が外部に流出し利用された事実は確認されていない。同社は、当該顧客へ個別に連絡し事情説明とともに謝罪を行う。また、事態の発生を真摯に受け止め、委託先と連携し再発防止に努めるとしている。
・リリース（東京ガス）
http://www.tokyo-gas.co.jp/Press/20070913-02.html

◎ 名古屋銀行、顧客情報を記載した伝票綴り3,884枚を紛失

名古屋銀行（本店：名古屋市中区）は13日、同行知多支店において顧客情報を記載した伝票綴りを推定3,884枚紛失したと発表した。紛失が発覚したのは8月17日。同市店内の書庫室を整理したところ、2002年1月17日～2002年2月13日の合計19営業日分の伝票綴りの所在が不明であることがわかった。当該伝票には、個人および法人の氏名、口座番号、取引金額、電話番号等の情報が含まれていた。内部調査の結果、2007年7月4日に行った保有期限を経過した書類等の廃棄作業をする際、誤って当該伝票を混入し溶解処理した可能性が高く、外部流出の可能性はきわめて低いという。また、同行への不正要求や問い合せなどの二次被害となる事象も生じていない。同行は今回の事態を重く受け止め、行員の意識向上を図り、管理体制を強化して再発防止に努めるとしている。
・リリース[PDFファイル]（名古屋銀行）
http://www.meigin.com/news/2007/20070913.pdf

◎ 日本郵政公社九州支社、大分で3万7,200枚、長崎で4万3,500枚の配達証誤廃棄を発表

日本郵政公社九州支社は、大分県大分中央郵便局（大分県大分市）と長崎県長崎中央郵便局（長崎県長崎市）において配達証の誤廃棄があったと発表した。大分中央郵便局では13日、倉庫に保管していた郵便小包（ゆうパック）配達証約3万7,200枚を誤廃棄していた。配達証は、2006年11月と2007年3月に同局が担当する地域に配達したもので、差出人および受取人の住所や氏名などが記載されていた。誤廃棄した書類はシュレッダー搭載車両で裁断され廃棄されるのを同局職員が立ち会っているため、外部への漏えいの危険性はないとしている。長崎中央郵便局では11日、倉庫に保管していた書留郵便物配達証約4万3,500枚を誤廃棄していた。配達証は、2007年7月に同局が担当する地域に配達したもので、受取人の住所や氏名が記載されていた。一部には差出人が記載されたものもあった。誤廃棄した書類は、同局から市のごみ焼却施設に直接持ち込んで処分しているため、外部への漏えいの危険性はないとしている。該当する一般書留郵便物の配達証明はできないという。日本郵政公社九州支社はこれらの事故を受けて、顧客に対して謝罪するとともに、各郵便局で個人情報の保護管理を徹底するよう指導を強化するとしている。
・リリース（日本郵政公社九州支社）
http://www.japanpost.jp/pressrelease/s12/yubin/070914_12201.html
・リリース（日本郵政公社九州支社）
http://www.japanpost.jp/pressrelease/s12/yubin/070912_12201.html

◎ 茨城トヨタ、顧客情報合計540名分を含む顧客リストとパソコンを盗難

自動車販売の茨城トヨタ自動車は9月13日、同社藤代店（茨城県取手市）の顧客リストと顧客の個人情報を含む業務用パソコン1台を、施錠した車両から盗まれたと発表した。盗難が発生したのは8月29日夜で、ただちに取手警察署に届け出たが、解決には至っていない。当該リストには、つくばみらい市（旧伊奈町）在住の顧客85名分の名前、住所、電話番号、勤務先、勤務先電話番号、車両登録番号、車名・年式、車検満了日などが記載されていた。当該パソコンには同市在住の顧客455名分の名前、住所、生年月日、電話番号、勤務先、勤務先電話番号、車両登録番号、車名・年式、車検満了日、カード情報が含まれていた。そのうち25名分についてはカード会社、カードポイント情報が、87名分の自動車保険の保険会社、保険証券番号・満期日が含まれていた。なお、カード会員番号は記録されていない。当該パソコンは、暗号化や14桁のパスワードなどの安全対策を施されており、当該情報が漏えいする可能性は極めて小さい。当該情報が不正に使用された事実は報告されていない。同社は、当該顧客に謝罪と説明をしている。今後は安全な個人情報管理措置を講じて、事態の再発を防ぐよう努力するとしている。
・リリース[PDFファイル]（茨城トヨタ自動車）
http://www.nakama-online.jp/apology.pdf

◎ 徳島大学病院、患者情報23万件を含むHDDとパソコン盗難

徳島大学医学部・歯学部附属病院（徳島県徳島市）は12日、計23万件の患者情報を含むHDDやパソコンが盗まれたと発表した。同院によると今月8日深夜から9日未明にかけ、同院と徳島大医学部内の5か所でパソコン10台とハードディスク（HDD）12台などが盗まれた。ハードディスクには、過去17年間の患者の氏名や生年月日、患者番号、診断名などの情報が約23万件記録されていた。これらデータはカルテ（診療録）ではなく、検査データや研究用のデータで、ID・パスワードにより保護されており、第三者が閲覧するのは困難だという。同院は今後、建物の管理とコンピュータのセキュリティ管理の徹底を図るとしている。
・リリース（徳島大学病院）
http://www.tokushima-hosp.jp/p_news/news.html#150

◎NTTコミュニケーションズ、Winnyのウイルス感染で法人顧客情報48件流出

　NTTコミュニケーションズ（本社：東京都千代田区）は12日、顧客情報を含む業務関連ファイルがWinny（ウィニー）ネットワーク上に流出したと発表した。同社によると、流出したのは販売業務委託先の社員が作成したファイルで、法人顧客48件の2002年４月から2005年５月当時のデータが含まれていた。流出した情報は、企業名、所在地、連絡先電話番号と、担当者名。同社では、該当する顧客へ個別に連絡し、謝罪と事情説明を行っている。また今後、全社員と委託先に対し、情報管理の徹底と強化を図っていくという。同社では、ファイル共有ソフトの利用を禁止していた。
・リリース（NTTコミュニケーションズ）
http://www.ntt.com/aboutus/information/info_20070912.html

◎ エルネット、無料情報誌「ぱど」設置法人の顧客情報82件を紛失

大阪ガスのグループ会社で地域情報誌の編集・発行などを行うエルネット（本社：大阪市西区）は11日、同社が発行する無料情報誌「ぱど」を設置している法人の顧客情報82件を記載した一覧表を紛失したと発表した。当該情報は、同社が業務委託している個人事業主が顧客先を巡回中に紛失したもの。紛失した一覧表には、82法人分の名称（店舗名）、住所、担当者名、「ぱど」の設置部数などが記載されていた。該当する顧客へは個別に連絡を行い謝罪と事情説明を行っている。現時点では当該情報が外部に流出し、利用された事実は確認されていない。同社では、顧客情報保護を重要な事項と認識しており、今回の事態を真摯に受け止め、再発防止に努めていくとしている。
・リリース（エルネット）
http://www.osakagas.co.jp/Press/pre07/070911.htm

◎ 三重県警、75名の個人情報含む捜査資料が巡査の自宅PCから流出

三重県警察本部は11日、職員の個人所有パソコンから、氏名等の個人情報を含む警察情報が流出したことを明らかにした。県警によると、情報を流出させたのは亀山署刑事課の男性巡査。巡査は署で使用していた外付けハードディスクを持ち帰って自宅のパソコンに接続しており、ファイル共有ソフトWinnyのウイルス感染により情報が流出したとみられる。流出したのは、捜査書類の様式や参考資料、交通事故の捜査資料などで、交通事故の当事者75名の住所、氏名も含まれていた。警察庁からの指摘で、5日に流出が発覚した。県警では今回の事態を受け、早急に私物パソコン等の確認・点検をするとしている。また、二次被害等について心配や不安がある場合は、連絡してほしいとしている。
・リリース[PDFファイル]（三重県警察本部）
http://www.police.pref.mie.jp/info/owabi_u.pdf

◎ 鹿児島大附属病院、元研修医が患者情報22名分を含むUSBメモリ紛失

鹿児島大学医学部・歯学部附属病院（鹿児島県鹿児島市）は11日、元研修医が患者情報22名分を含むUSBメモリ紛失をしたと発表した。発表によると、元研修医が2006年当時に同院で受け持った患者のデ―タが入ったUSBメモリを、2007年5月頃に在籍した県内の研修先病院内で紛失した可能性が高いという。紛失したUSBメモリの中には患者22名の退院サマリーが保存されており、氏名、年齢、病名、手術日、手術名、退院日、住所、電話番号、経過などが記録されている。当該元研修医は現在は民間病院に在籍しており、時間的余裕がなかったことなどの理由で紛失の報告が遅れたという。現在のところ当該個人情報の紛失に関連する不正使用等の事実は確認されていない。同院は該当患者に事情説明と謝罪を行っている。また、患者情報の適切な取扱いについて、今後いっそうの周知徹底に努めていくとしている。
・リリース[PDFファイル]（鹿児島大学医学部・歯学部附属病院）
http://www.kagoshima-u.ac.jp/html/files/874/070911.pdf