最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2007年8 月 | メイン | 2007年10 月 »

2007年9 月

◆個人情報流出事件(2007/09/25~09/28)

◎ソニー生命保険、社員の私有PCから顧客情報を含む個人情報1万2,500名分流出

 ソニー生命保険(本社:東京都港区)は9月28日、同社札幌ライフプランナーセンター第4支社営業社員の私有パソコンから顧客情報を含む個人情報1万2,500名分がインターネットに流出したと発表した。同社によると、当該社員が顧客データの入った業務用パソコンを自宅に持ち帰り、私有パソコンを利用して顧客データを整理していたところ、ウイルスに感染。9月17日16時以降から深夜にかけてファイル交換ソフトShare(シェア)を介してインターネットに流出した。流出情報については現在調査中だが、契約情報などを含む顧客情報が約1,100名、団体名簿が約7,500名、その他個人情報が約3,900名、合計約1万2,500名分が流出している可能性があるという。同社は流出発覚後、該当者と団体に連絡するとともに、謝罪文を送付し事情を説明、情報の不正使用による問題が発生した場合の対応や連絡先を案内している。現時点において情報の不正使用等の事実は確認されていない。同社は、調査完了後に関係者の社内処分を行うとともに、社員教育の徹底および管理体制の強化などによって再発防止を図るとしている。
・リリース(ソニー生命保険)
http://www.sonylife.co.jp/company/news/19/files/070928_share.pdf

◎ 旭川竜谷高校、卒業生1,099名分の名簿と調査票がネット流出

私立旭川竜谷高校(北海道旭川市)は28日、卒業生1,099名の個人情報がインターネットに流出したと発表した。流出したのは、1999~2003年年度に同校に在籍していた卒業生の名簿と調査票1,099名分で、氏名、住所、電話番号、成績や所見などが記載されていた。同校によると、流出したデータは同校教諭が規則に反してメモリーにコピーして持ち帰っていたもので、今年5月に当該教諭の自宅のパソコンがウイルスに感染し、ファイル共有ソフトWinny(ウィニー)を介してインターネットに流出した。同校では、該当する卒業生に文書を送って謝罪するとともに、処分や再発防止策を検討するとしている。
・旭川竜谷高校HP
http://ryukoku.info/

◎ 土屋ホーム、車上荒らしで25名の顧客情報を含む書類盗難

住宅の設計施工等を行う土屋ホーム(本社:札幌市北区)は9月28日、同社社員の車が荒らされ、顧客25名の個人情報を含む書類が盗まれたと発表した。同社によると、9月27日午後6時ごろ、社員が帰宅途中に車を札幌市西区の駐車場に停めていたところ、車上荒らしの被害にあい、当該書類を盗まれた。書類は鞄に入れ、車は施錠してあったという。同日警察に通報し、周辺等を捜索したが、書類は見つかっていない。盗まれた書類は、当該社員が営業活動を通じて取得した個人情報を記録したもので、顧客25件の氏名、住所、電話番号と、住宅の計画に関する情報等が含まれていた。クレジットカードや銀行口座の情報は含まれていないという。同社は、該当する顧客に直接報告と謝罪をするとともに、今後の対応についての説明を文書で送付するとしている。また今後、当該書面の管理徹底と営業外の持ち出し禁止、社内規定の見直しと運用、個人情報の取り扱いに関する社員教育の強化、情報の取り扱いに関する内部監査の徹底などの再発防止策をとるとしている。
・リリース[PDFファイル](土屋ホーム)
http://www.tsuchiyahome.jp/info070928.pdf

◎大阪市建設局、職員の私有PCから下水道工事に関する個人情報300名分流出

大阪市建設局は9月27日、同局東部下水道管理事務所の職員の私有パソコンから下水道工事に関する個人情報約300名分がインターネットに流出したと発表した。同局によると、9月25日、当該職員が職場のパソコンから私物のUSBメモリー使って私有パソコンにコピーしていた下水道工事に関するデータが、ファイル交換ソフトWinny(ウィニー)を介してインターネット上に流出していたことが判明した。流出したのは2005年度と2006年度の下水道工事関連のデータで、約300名分の氏名、住所、電話番号が含まれている。同局は、該当者に個別に連絡し謝罪と事情説明を行う。同局では以前より業務に関するデータのUSB等による持ち出しを禁止していたが、再度個人情報の取り扱いに関する研修を全職員に徹底し、情報管理体制の強化を図るとしている。
・大阪市建設局<br>
http://www.city.osaka.jp/kensetsu/index.htm

◎Gateway、委託業者から顧客3,200名の個人情報流出

パソコンメーカーのGateway(東京都港区)は9月27日、委託先業者の不注意により、顧客約3,200名の個人情報の一部が流出したと発表した。同社によると、流出したのは2005年12月から2006年8月の間にゲートウェイ・ピックアップ・修理サービスを利用した顧客の情報で、氏名、電話番号、住所等の情報を含んでいる。流出した情報の悪用は報告されていないという。同社は該当する顧客に詫び状を出している。流出元については調査中としているが、情報が流出した2005年12月から2006年8月の間、当該修理サービス業務は、ヴィソースジャパン(本社:大阪市浪速区)に委託されている。本件の公表に先立つ9月14日、「パソコン工房」などの顧客情報(2003年6月から2005年4月の情報)が、テクニカルサポートのコールセンター業務を委託されていたヴィソースジャパンからファイル共有ソフトのShare(シェア)を介して流出したことが公表されており、同時に他社の情報が流出していたことも明らかにされている。
・リリース(Gateway/emachines)
http://jp.gateway.com/support/view_announcement.html?id=2007-09-27_01
http://www.emachines.co.jp/support/view_announcement.html?id=2007-09-27_01

◎ 静岡市で個人情報の漏えい事故相次ぐ

先月末から今月にかけて、静岡市で個人情報の漏えい事故が相次いでいる。先月14日に駿河福祉事務所に提出された「身体障害者手帳交付申請書」1通が、その後所在不明に。29日には国民健康保険料納付通知書などを入れ間違え、別人に誤送付。今月3日には、水道料金システムのデータ入力ミスで、個人情報を印刷した「水道料金・下水道使用料のお知らせ」を無関係の会社に誤送付。18日には市税の「過誤納金還付・充当通知書」を別人の封筒に同封し誤送付している。昨年度は全くなかった郵便局の誤配達も頻発しており、先月27日には「国民健康保険料減額申請書」の、今月19日には「介護保険料督促状」の誤配達が、誤配達先からの連絡で判明した。市の今年度の個人情報漏えい事故は、すでに昨年度の2倍を越えている。
・静岡市が出した個人情報流出に関するリリース
・8/30 http://www.city.shizuoka.jp/owabi.html
・9/07 http://www.city.shizuoka.jp/deps/eigyo/eigyou_hot001.html
・9/26 http://www.city.shizuoka.jp/deps/shunou/hot_syunoutaisaku.html
・9/27 http://www.city.shizuoka.jp/deps/kaigohoken/owabi
・9/27 リリース(日本郵政公社)
http://www.post.japanpost.jp/whats_new/2007/topics/personal_info200709271.html

◎ 山口大学、学生215名の個人情報を含むFD盗難

山口大学(山口県山口市)は9月26日、学生215名の個人情報を保存したフロッピーディスク(以下FD)が盗まれたことを明らかにした。同大によると、学務部の職員より9月21日、FDを持ち帰り車中に置いていたところ盗まれたとの報告があった。職員は所轄署に被害届を提出している。FDには、同大学吉田寮の寮費郵便局自動払込に使用する情報が保存されており、寮生215名の顧客番号、氏名(カタカナ表記)、請求金額、通帳記号番号と、うち7名分の保護者氏名が含まれていた。情報の盗難による被害等は確認されていないという。同大では個人情報の持ち出しを原則禁止とし、持ち出す際は暗号化など安全確保の措置をとることとしていたが、当該職員は措置を怠っていた。同大は、学生に経緯を説明し、謝罪している。また今後、個人情報を持ち出す際の安全確保措置を徹底する、個人情報保護に関する研修会を開催して職員及び学生の意識の向上を図るなどの再発防止策をとるとしている。
・リリース[PDFファイル](山口大学)
http://www.yamaguchi-u.ac.jp/topics_event/2007/070926.pdf

◎ タマホーム、車上荒らしで46名分の顧客カード盗難

住宅の設計施工等を行うタマホーム(本社:東京都港区)は9月26日、同社社員の車が荒らされ、顧客の情報を記載した「お客様カード」46名分が盗まれたと発表した。同社によると、9月22日早朝にカバンごと盗まれたもので、所轄の警察署に被害届を提出し、現在捜査中だが、犯人の特定には至っていない。盗まれたカードには、顧客の住所、氏名等が記載されていた。盗難に起因する二次被害は発生していないという。同社は、該当する顧客に謝罪し、事情を説明した。また、今回の事故を厳粛に受け止め、個人情報の取扱いについて繰り返し指導教育を行い、再発防止に努めていくとしている。
・リリース(タマホーム)
http://www.tamahome.jp/info/topix/topix56.html

◎横浜市病院経営局、60名分の職員名簿を含む業務情報がネット流出

 横浜市病院経営局は26日、市立病院の情報システム構築を担当する局職員が自宅で使用している私有パソコンから、市の職員情報や業務関連資料が流出したと発表した。
 同局によると、流出したのはファイル506件と電子メール1,601件。うち、業務関連のものが1割程度含まれており、詳細について現在調査を進めている。これまでに判明したものは、当該職員が作成した約60人分の同期入庁者名簿のほか、システム関連の資料やプログラムなどで、患者情報は含まれていない。
 今月23日に当該職員の自宅のパソコンがウイルスに感染し、ファイル共有ソフトWinny(ウィニー)を介してインターネット上に流出した。同日深夜、ネット掲示板に流出情報が書き込まれ、連休明けの25日に匿名の電話や総務省からの指摘で発覚した。
 市病院経営局長は、情報処理を担当する指導的な立場にあるものからの流出は非常に残念であり、事態がすべて明らかになったうえで当該職員を厳正に処分するとコメントしている。
・リリース(横浜市)
http://www.city.yokohama.jp/me/byouin/kisya/070926.html

◎ 堺市立福泉南中学校、生徒102名の成績を含むMO紛失

 堺市教育委員会は25日、市立福泉南中学校の102名分の成績を記録した光磁気ディスク(MO)を校内で紛失したと発表した。市教委によると今月18~20日にかけて、1年担当教員が成績事務を行った。内規ではその都度、校長室の金庫に返却することになっていたが、当該教員は返却していなかった。22日に当該教員から報告があり校内などを捜索したが、今のところ見つかっていない。紛失したMOには、1学年の全生徒102名の1学期の中間・期末テストや宿題テストの成績(氏名、9教科の得点、一部教科の5段階評定)が保存されていた。同校では23日、警察署に遺失物届けを提出するとともに、1年生全保護者への家庭訪問等を行い経緯を説明して謝罪。25日には保護者説明会を開催し、改めて経過報告と謝罪を行った。
・リリース[PDFファイル](堺市)
http://www.city.sakai.osaka.jp/city/info/_koho/pub0709/25_02.pdf

◎ 札幌駅北口プロジェクト、資料請求者など479名の個人情報がHPで閲覧可能に

札幌駅北口付近の再開発プロジェクトに関するホームページ(以下、HP)を運営していた北8西3東地区市街地再開発組合(札幌市)は9月25日、同組合に資料を請求したり、愛称募集に応募した479名の個人情報が、インターネット上で閲覧可能となっていたと発表した。同組合によると、閲覧可能となっていたのは、2004年5月から2006年12月までに同組合のHPに資料請求した人のうち292名分と、2004年8月に当該地区の愛称募集へ応募した人のうち187名分の情報。住所、氏名、電話番号、メールアドレスや、生年月日、勤務先等を含んでいた。9月15日、検索サイト経由でファイルが閲覧可能であるとの通報を受けて発覚。同組合は直ちにデータを削除し、同月18日、監督官庁の札幌市へ事態を報告した。情報の不正使用等の事実は確認されていないという。同組合は、今後、個人情報の流出や不正アクセス等が起こらないよう、適切な管理を徹底するとしている。
・リリース[PDFファイル](北8西3東地区市街地再開発組合)
http://www.n8w3project.jp/20070927.pdf

◎ 済生会横浜市東部病院、NTT東日本社員のPCから患者情報など1万1,097名分流出

済生会横浜市東部病院(横浜市鶴見区)とNTT東日本は25日、NTT東日本社員の私有パソコンから、同院の患者情報などを含む業務関連ファイルが流出したと発表した。同院などによると、流出したのは今年4月~7月分の診療費支払いの会計情報9,951名分と、職員情報1,146名分。同院の医療情報システムの開発を担当した、NTT東ビジネスユーザ事業推進本部に所属する社員の私有パソコンが、今月17日ごろにウイルスに感染しShare(シェア)ネットワーク上に流出したものと見られる。翌18日にNTT東が流出を発見し、その後の調査で同院の患者情報が含まれていたことを確認。19日夕方に同院に報告した。NTT東は、顧客と社員あわせて4万1,289件の個人情報流出を20日に公表したばかりだが、それに次ぐ大規模な流出となった。
・リリース(済生会横浜市東部病院)
http://www.tobu.saiseikai.or.jp/news_release.html
・リリース(NTT東日本)
http://www.ntt-east.co.jp/release/0709/070925a.html

投稿情報: 09:36 |

◆個人情報流出事件(2007/09/18~09/22)

◎ 藤沢内科消化器科クリニック、ウイルス感染で患者の氏名と保険者番号流出

藤沢内科消化器科クリニック(神奈川県藤沢市)は22日、インターネットを介して患者の個人情報の一部が流出したと発表した。同院によると、流出した情報はは患者の氏名、同院でのID番号、保険者番号の一部、一部薬剤。住所や電話番号、生年月日、病名などは含まれておらず、流出したデータから個人を特定できる可能性は極めて低いという。今月9日ごろにウイルスに感染しWinny(ウィニー)ネットワーク上に流出したものと見られ、21日に指摘を受けて判明した。同院は該当者に個別に連絡するとともに、実態を正確に把握するための流出情報の確認作業を進め、新たな進展があった場合にはホームページまたは書面で報告するとしている。
・リリース(藤沢内科消化器科クリニック)
http://www3.ocn.ne.jp/~harigane/kyushinno.htm

◎ 福岡国税局、6名分の確定申告書を事務処理前に誤廃棄

福岡国税局は21日、西福岡税務署(福岡市早良区)の職員が、所得税の確定申告書6名分を誤って廃棄処理したと発表した。同局によると、誤廃棄したのは今月18日に同署の個人課税部門窓口に相談に訪れ提出された申告書の一部。廃棄処理は署内で行われており個人情報の漏えいないが、事務処理前に廃棄してしまったため、提出者がわからない状況になっている。所得税の申告内容は住民税にも影響を与えるため、同局では早急に申告内容の回復を図りたいとし、心当たりの人は西福岡税務署まで問い合わせるよう呼びかけている。
・リリース(福岡国税局)
http://www.nta.go.jp/fukuoka/topics/osirase/3osirase.htm

◎ JA仙台、委託先の仙台農協情報センターが顧客情報295名記載の資料を紛失

仙台農業協同組合(JA仙台、本店:仙台市宮城野区)は9月21日、業務委託先である宮城県農協情報センターが、同組合の顧客情報が記載されたマイクロフィルムを紛失していたと発表した。発表によると、紛失していたのは、同組合原町支店の1991年1月分の貸出金残高明細票と、新田東支店の1994年1月分の同じく貸出金残高明細票を収めたマイクロフィルム2枚。両支店合計で推定295名分の顧客氏名(カタカナ表記)、貸出額、貸出期限や残高等が記録されていた。紛失物を不正に持ち出した形跡がないことから、同組合では、マイクロフィルムは誤廃棄された可能性が高く、外部へ情報が漏えいする懸念は極めて低いとみている。マイクロフィルムの内容は肉眼で確認することができない。また、これまでに、本件に関する照会や、不正要求等の事象は生じていないという。同組合は今後、再発防止に向け、業務委託先における顧客情報の管理監督強化に努めていくとしている。
・リリース(JA仙台)
http://www.jasendai.or.jp/index_info.htm

◎インテリジェンス、メールアドレス4,129名分が半年間閲覧可能に

人材派遣のインテリジェンス(本社:東京都千代田区)は9月21日、顧客4,129名分のメールアドレスが半年間、インターネット上で閲覧可能な状態にあったと発表した。当該情報は、アルバイト情報検索サイト「OPPO」で、2007年3月5日から同年4月15日までにインターネット上のアンケートに回答したユーザーのメールアドレス。当該情報を記載したファイルにアクセス制限などの処置が施されておらず、2007年3月5日から同年9月19日までの間、閲覧することが可能だった。同社では発覚後、当該ファイルの設定を変更した。当該顧客には、個別に連絡し謝罪をしている。また、フリーダイヤルの問い合わせ窓口を設置して対応している。同社では情報管理の運用ルールおよび情報伝達においてセキュリティや管理体制を強化するなどの再発防止策を構築するという。
・リリース(インテリジェンス)
http://www.inte.co.jp/corporate/other/info/20070921.html

◎東京社会保険事務局、年金個人情報の目的外閲覧など事務処理ミス5件を公表

東京社会保険事務局は9月21日、2007年5月~9月にかけて事務処理の誤りが5件あったと発表した。今年5月には新宿社会保険事務所で入力処理を行っていた派遣職員が本人、家族および友人の年金個人情報6名分を業務目的外で閲覧。6月には東京社会保険事務局で、新規適用事業所あてに生活習慣病予防健診パンフレットを送付する際、差出事業所名を誤って記載したまま147事業所に送付。7月には府中社会保険事務所で、事務処理端末を操作するための磁気カード1枚を紛失。9月には新宿社会保険事務所が、今年度の算定基礎届に係る被保険者標準報酬決定通知書を送付する際に誤って別の事業所の算定基礎届の控えを混入。同月には八王子社会保険事務所が、今年度7月分の未納保険料等に関する督促はがきを644事業所に発送する際、金額欄を見えないようにする保護シールを貼付しなかった。同事務局では、これらの事案を速やかに処理するとともに、関係者に謝罪した。新宿社会保険事務所での業務目的外での閲覧については、閲覧情報が外部に漏えいしていないことを確認。府中社会保険事務所での磁気カード紛失では、最寄りの警察署への遺失物届を提出。また、同事務局管内の各社会保険事務所に対し、適正な事務処理および事務処理誤りの防止について再度徹底を行い、適正な事務執行に努めるとしている。
・リリース(東京社会保険事務局)
http://www.sia.go.jp/~tokyo/owabi-190921.htm

◎ ソフトバンクテレコム、元業務委託社員のPCからODNの顧客情報511件流出

ソフトバンクテレコム(本社:東京都港区)は21日、同社が提供しているODNサービスの顧客情報を含む業務関連ファイルがWinnyネットワーク上に流出したと発表した。流出したのは2003年までにODNサービスを契約した顧客の氏名と、住所、電話番号、メールアドレスなど511件。うち411件は氏名のみだが、10件にはクレジットカード番号も含まれていた。同社によると、流出したファイルは旧日本テレコムで2004年1月までサポート業務に従事していた元業務委託社員が無断で持ち出し、自宅のパソコンに保存していたもの。今月17日、ネット掲示板にODNの契約解除通知書や催告書、利用停止通知書などが流出しているとの書き込みがあり発覚。同社は18日に流出を知り、情報の件数や項目を確認した。同社は、該当者に対し速やかに謝罪と事情説明を行うといい、今後は再発の防止に向けて業務委託先を含めた全社員に対して顧客情報の管理教育を徹底して行うとしている。
・リリース(ソフトバンクテレコム)
http://www.softbanktelecom.co.jp/release/2007/sep/0921/index.html

◎ 横浜銀行、約22万8,000件の取引データを記録した電子ジャーナル紛失

横浜銀行(本店:横浜市西区)は21日、同行の営業店4か店において、ATM(現金自動預払機)の取引データ約22万8,000件が記録されている電子ジャーナル(CD-R合計8枚)を紛失したと発表した。紛失があったのは新戸塚支店、瀬谷支店、相武台北支店、新百合ヶ丘支店(小田急新百合ヶ丘駅出張所、小田急多摩センター駅出張所)で、記録されていた情報内容は、顧客氏名(カナ)、金融機関コード、支店コード、口座番号、取引日時、取引金額、取引後残高、カードエンボス情報(カードに刻印された情報)など。内部調査の結果、同電子ジャーナルは、指定業者に引き渡す産業廃棄物に誤って混入し廃棄された可能性が高く、外部への情報流出の可能性は極めて低いという。記録されている情報は暗号化されており、第三者による記録情報の確認は困難で、現在までのところ本件に関して個人情報が不正利用されたとの連絡や問い合わせはない。同行は今回の事態を重く受け止め、情報管理の強化に努めていくとしている。
・リリース(横浜銀行)
http://www.boy.co.jp/info/pdf/54.pdf

◎ NTT東日本、元社員の私有パソコンから4万1,289件の個人情報流出

NTT東日本(本社:東京都新宿区)は20日、同社東京支店の元社員が自宅に所有するパソコンがウイルスに感染し、個人情報4万1,289件を含む業務関連ファイルがWinny(ウィニー)ネットワーク上に流出したと発表した。同社によると、流出した情報は元社員が無断で持ち出していたもの。個人情報4万1,289件のうち顧客情報は3万1,096件で、残り1万193件は同社の社員情報。顧客情報の内訳は個人客1万9,821件、法人客1万1,275件で、情報内容は氏名または会社名、住所、電話番号。銀行口座情報が記載されていたものも4件あった。同社社員情報の内容は、氏名、所属組織、電話番号、メールアドレス。現時点では、当該情報の不正使用は確認されていない。同社は、当該ファイルがWinnyネットワーク上に流出した事実を4日に確認しており、13日には顧客情報の流出も確認していた。流出件数や項目特定のため20日の発表となったとしている。同社は情報が流出した顧客に対し、謝罪と事情説明を行う。また、今後の再発防止策としては、全社員に会社情報の検査・削除を行うツールを配布し、退職者へも会社情報の個別保有の確認と消去を行うなどの対策を講じ、顧客の信頼回復に全力をあげるとしている。
・リリース(NTT東日本)<br>
http://www.ntt-east.co.jp/release/0709/070920a.html<br><br>

◎ 東京ガス、委託先作業員が552世帯分の顧客情報含む業務用携帯電話盗難

東京ガスは20日、ガス管修繕作業を委託しているリック(東京都港区)の工事用車両が車上荒らしにあい、552世帯分の顧客情報が入った業務用携帯電話が盗まれたと発表した。盗難があったのは19日の13時15分から18時40分の間で、ガス管修繕作業のために訪問していた豊島区の顧客の宅地先に駐車した車両から業務用携帯電話が入ったポーチが盗まれた。 この業務用携帯電話は、通常の通話機能に加え、作業のための顧客情報をメール機能で受信する端末を兼ねており、これまでに作業を行った552世帯分の顧客情報(住所、氏名、建物名称、電話番号、受付状況、作業内容等)が入っていた。ポーチがなくなっていることに気づいた作業員はただちに光が丘警察署田柄交番に盗難被害を届け出たが、現時点では発見されていない。これまでに当該顧客情報が外部に流出し利用された事実は確認されていない。同社は、該当顧客に個別に連絡して事情説明とお詫びをしている。また、今回の事態を真摯に受け止め、再発防止に努めていくとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/Press/20070920-01.html

◎ ユニオン・シティサービス、車上荒らしで顧客情報38件等記載の書類盗難

マンション管理のユニオン・シティサービス(本社:東京都杉並区)は9月20日、同社東京東支店(千葉県船橋市)の従業員が車上荒らしの被害にあい、顧客38名と同社従業員88名の個人情報が記載された書類等を盗まれたと発表した。同社によると、車を荒らされたのは8月28日午後10時から11時の間で、当該書類や財布等が入った鞄を盗まれた。盗まれた書類等には、同一管理組合の顧客38名の住所、氏名、連絡先、管理費等の入金状況と、同社社従業員88名の住所、氏名、連絡先が含まれていた。直後に所轄警察署へ盗難届を提出し、同社従業員で捜索したが、書類等はまだ発見されていない。盗まれた個人情報等が不正に使用された形跡はないという。同社は、情報が不正に使用された場合は、誠意を持って対応するとしている。また、全社一丸となって再発防止に取り組み、個人情報の適正管理を徹底するという。
・リリース[PDFファイル](ユニオン・シティサービス)
http://www.union-cs.co.jp/pdf/oshirase20070920.pdf

◎プリンスホテル、宿泊客2,000名分の明細書を紛失

プリンスホテル(本社:埼玉県所沢市)は9月20日、同社のグランドプリンスホテル高輪(東京都港区)のフロントにおいて、JALマイレージバンクのホテルマイル積算の手続きをした顧客2,000名分の「ホテルマイル明細書」を紛失したと発表した。紛失書類は2006年9月25日から2007年3月31日までに手続きを受け付けた同明細書。紛失情報は、当該顧客の氏名(ローマ字表記のみ)、宿泊日、マイル積算数、JALマイレージバンクのお得意さま番号、管轄地区コード。住所、電話番号、生年月日、過去の利用実績などは含まれていない。同ホテルは日本航空インターナショナル(東京都品川区)と提携し、JALマイレージバンク会員が宿泊する場合、フロントでJALマイレージバンクカードを提示すれば、ホテルマイル積算の手続きを行うサービスを提供している。当該書類に関わる手続きはすでに完了している。内部調査の結果、当該書類は誤って廃棄したと見られ、外部へ情報が流出した可能性は低いという。これまでに当該情報が不正に利用されたという連絡や問合せはない。同社は当該顧客に対して専用のフリーダイヤル窓口を開設し、今月20日まで対応する。今後は再発防止に向けて、顧客の個人情報の厳正な管理を徹底するとしている。
・リリース[PDFファイル](プリンスホテル)
http://www.princehotels.co.jp/kouhou/pdf/070920info.pdf

◎立正大学、文学部の調査実習の対象者47名分の個人情報記載名簿を紛失

立正大学(東京都品川区)は9月19日、文学部社会学科の調査実習の一環として実施した訪問留置調査の対象者47名分の個人情報を記載した名簿の写しを紛失したと発表した。発表によると、16日の午後1時くらいに学生調査員が東急田園都市線たまプラーザ駅近辺で紛失したという。紛失した名簿の写しには、新石川地区在住者47名分の氏名、性別、生年月日、住所が記載されていた。名簿の原簿は研究室の鍵付き引き出しで厳重に管理し、調査終了次第、溶解処理することになっている。今回紛失した名簿はそれをExcelデータに入力し、学生調査員の担当する対象者別に打ち出したもの。紛失の認知後、最寄りの交番に遺失物届けを提出するとともに、教員スタッフ、学生調査員が駅近辺はじめ考えられる限りの場所を探し続けているが、発見に至っていない。当該調査対象者には報告と謝罪をしている。同学は今後も各機関に遺失物届出の照会を続け、名簿が発見できるように尽力する。また、学生調査員へのレクチャーなど学内の調査監督体制を強化し、このような事故が再発しないように努めるとしている。
・リリース(立正大学文学部)
http://www.ris.ac.jp/t-asaoka/houkoku070919.html

◎ ジャックス、クレジットカード会員393名の個人情報を含む荷物紛失

信販大手のジャックス(本社:東京都渋谷区)は18日、業務委託先であるアイシーエクスプレス(本社:東京都大田区)が同社のクレジットカード会員393名分の個人情報を含む荷物を紛失したと発表した。同社は6日、札幌市の提携先へ情報を送付するため荷物をアイシーエクスプレスに委託したが、提携先より未着の連絡を10日に受け確認したところ、事故が発覚した。当該情報は、8月20日から9月5日までの期間に宛住所変更、解約等の申し出、新規申し込みをした顧客のもので、氏名、性別、生年月日、住所、郵便番号、自宅電話番号、カード番号、カード有効期限などが含まれている。カードの利用金額、返済状況、決済用金融機関名、口座番号に関する情報は含まれていない。同社によると、紛失した情報は暗号化されており、解読される危険性はきわめて低い。これまでのところ、カードの不正使用などの被害発生は確認されていない。同社は該当顧客に対し謝罪と事情説明を行ったうえで、カードを切り替える安全措置を講じる。今後は、業務委託先を含めた厳格な再発防止策を構築し、個人情報管理システムの体制強化に尽くすとしている。
・リリース(ジャックス)
http://www.jaccs.co.jp/emerge/detail008.html

投稿情報: 09:38 |

◆個人情報流出事件(2007/09/11~09/14)

◎ 「パソコン工房」運営のアロシステム、委託先元社員のPCから個人情報3,355名分流出

パソコンショップ「パソコン工房」などを運営するアロシステム(本社:大阪市浪速区)と子会社のエムヴィケー(本社:東京都千代田区)は14日、顧客情報を含む業務関連ファイルがインターネット上に流出したと発表した。両社がテクニカルサポートのコールセンターを委託していたヴィソースジャパン(本社:大阪市浪速区)の元社員のパソコンがウイルスに感染し、パソコン内のデータがファイル共有ソフトのネットワーク上に流出した。流出データには、2003年6月から2005年4月までの期間、両社の顧客として登録されていた3,355名の個人情報が含まれていた。内訳は、アロシステム関連が2,935名、エムヴィケー関連が420名で、情報内容は氏名、住所、郵便番号、電話番号、FAX番号、メールアドレス、会社名。アロシステム関連中8名、エムヴィケー関連中1名は金融機関口座番号が含まれている。これらの情報が不正に使用された事実は、現時点では確認されていない。両社は、該当顧客へ連絡するために所在を調査中で、事故の事情説明と被害が発生した場合の連絡先を案内するという。また再発防止策の概要が確定次第、公表するとしている。
・リリース[PDFファイル](アロシステム)
http://www.pc-koubou.jp/contents/company/ir/public/ir20070918.pdf
・リリース(エムヴィケー)
http://www.mvkc.jp/news/news2007091819.php<br>
・リリース[PDFファイル](MCJ)<br>
http://www.mcj.jp/ir/irnews/2007/pdf/0918-1.pdf

◎ NHK、大阪・名古屋・福岡放送局で、個人情報紛失事故を発表

日本放送協会(NHK)は14日までに、大阪・名古屋・福岡放送局で、個人情報紛失事故があったと発表した。大阪放送局では6日夕方、同局天王寺営業センターの職員が、大阪市生野区で契約や収納業務を行っている際に顧客情報を記録した携帯端末を紛失。警察に届け周辺を調査したが回収に至っていない。端末にはセキュリティ対策がなされており、情報漏えいの危険性はないとしている。名古屋放送局では9日午後、同局名古屋駅前営業センターが業務委託をしていた個人事業主が、業務途中に顧客情報10件を含む帳票と顧客情報を記録した携帯端末を紛失。帳票には顧客の住所、氏名と記載されており、うち5件は口座番号も記載されていた。携帯端末はセキュリティ対策が施されており、情報漏えいの危険性はないとしている。警察に届け周辺を調査したが回収には至っていない。情報紛失に該当する顧客には個別に連絡し、二次被害の防止に努めるという。福岡放送局では12日朝、同局が業務委託していた個人委託事業者が、顧客情報12件を含む帳票を誤って廃棄業者に渡し、13日に溶解処理された。帳票は顧客の氏名、電話番号、口座番号が記載されたものが1件、氏名と収納額が記載されたものが11件だった。情報紛失に該当する顧客には、個別に連絡し、謝罪と経緯の説明をしたという。NHKはこれらの事故に対し、指導や教育などを徹底し、個人情報の取扱いに注意していくとしている。
・リリース(福岡放送局)
http://www.nhk.or.jp/privacy/oshirase070914.html
・リリース(名古屋放送局名古屋駅前営業センター)
http://www.nhk.or.jp/privacy/oshirase070910-2.html
・リリース(大阪放送局天王寺営業センター)
http://www.nhk.or.jp/privacy/oshirase070910.html

◎ 松下テクニカルサービス、顧客情報を含むSDカードとパソコン盗難

松下テクニカルサービスは9月14日、同社北海道社(北海道札幌市)で委託先の社員が修理作業中の駐車中のサービスカーから顧客情報を含むSDカードとパソコンを盗まれたと発表した。盗難が発生したのは9月10日で、当該情報は、同日に出張修理のため訪問した顧客の住所、氏名、電話番号、修理品。当該顧客には謝罪をし、注意点などの説明を行った。所轄警察署に被害を届け出たが、9月12日現在、発見されていない。当該パソコンはセーフティーパスの運用による起動時制限を施されており、データはパソコンのハードディスクを使用せず、暗号化してSDカードに保存している。同社は当該担当部門、および関係社員へ個人情報の取扱いと管理ルールを再度徹底するとともに、再発防止に取り組む。
・リリース(松下テクニカルサービス)
http://panasonic.co.jp/cs/mts/news/20070914.html

◎ 愛知社会保険事務局、保険関係書類41名分誤送付と申請書類1名分紛失

愛知社会保険事務局(愛知県名古屋市中村区)は14日、社会保険関係書類41名分の誤送付、および高額療養費支給申請書1名分の紛失を明らかにした。社会保険関係書類の誤送付は、同事務局管内の事務局事務センターおよび3か所の社会保険事務所で発生した。事務局事務センターでは賞与支払届決定通知書27名分、中村社会保険事務所では算定基礎届決定通知書3名分、鶴舞社会保険事務所では賞与支払届と算定基礎届決定通知書それぞれ5名分で計10名分、豊田社会保険事務所では国民年金および厚生年金被保険者記録照会画面1名分。これら41名分の社会保険関係書類は、発送時の確認不十分で、他の適用事業所等の書類に混入し、誤送付された。同事務局の担当課長などが誤送付先の事業所に謝罪と経過説明を行って当該書類を回収。本来送付すべき事業所に経過説明と謝罪の上、関係書類を交付した。高額療養費支給申請書については、同事務局管内の熱田社会保険事務所で1名分の書類を紛失したもの。原因は、同事務所担当者の管理不十分としている。同担当者が当該者宅を訪問し、謝罪と経過説明を行った。同事務局は、所長会議で事務処理誤りの状況を周知し、県下のすべての社会保険事務所に適正な事務処理の徹底を図るなどして再発防止に努めるとしている。
・リリース(愛知社会保険事務局)
http://www.sia.go.jp/~aichi/info/kishahappyou/1905/190914.pdf

◎ インターネットイニシアティブ、54社の法人顧客情報含むパソコン紛失

インターネット接続サービス大手のインターネットイニシアティブ(IIJ、本社:東京都千代田区)は14日、54社の顧客情報を記録したノートパソコンを紛失したと発表した。6日23時頃、JR山手線の電車内で紛失したもので、当該パソコンには、見積書や提案書など54社の法人顧客情報が保存されていた。警察に届け出を行い捜索中であるが、現在のところ発見されていない。当該パソコンにはセキュリティ対策として、ハードディスク全体の暗号化がなされ、起動時およびログイン時のパスワードが設定され、一定回数の誤入力を行うと起動不能となる。現時点では不正利用等の事実は確認されていない。同社は、当該顧客へ個別に謝罪と報告を行い、今後の再発防止策を検討し実施するとしている。
・リリース(インターネットイニシアティブ)
http://www.iij.ad.jp/news/pressrelease/2007/0914.html

◎ 東京ガス、検針業務委託先で顧客情報375件含む業務用携帯端末盗難

東京ガス(本社:東京都港区)は13日、検針業務委託先である南和カスタマーサービス(本社:東京都北区)の北事業所の作業員が業務用携帯端末の盗難にあったと発表した。盗難にあったのは12日20時頃で、同作業員が自転車で帰宅する際、北区赤羽西2丁目21番地付近を通りかかったところ、オートバイに乗った二人組に当該端末を入れたバックをひったくられた。バックは自転車のカゴに積んでいた。当該端末には、巡回作業を予定していた東京都北区内375世帯分の住所、氏名、電話番号、ガス使用量、前月領収金額、一部口座番号等が保存されていた。これらの保存データは暗号化され、ID番号と暗証番号でロックされており、誤った暗証番号を10回入力すると消去される仕組みになっている。同社は盗難にあった同日、所轄の赤羽警察署に盗難被害の届け出を行い、その後も付近一帯を捜索したが見つかっていない。これまでに当該情報が外部に流出し利用された事実は確認されていない。同社は、当該顧客へ個別に連絡し事情説明とともに謝罪を行う。また、事態の発生を真摯に受け止め、委託先と連携し再発防止に努めるとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/Press/20070913-02.html

◎ 名古屋銀行、顧客情報を記載した伝票綴り3,884枚を紛失

名古屋銀行(本店:名古屋市中区)は13日、同行知多支店において顧客情報を記載した伝票綴りを推定3,884枚紛失したと発表した。紛失が発覚したのは8月17日。同市店内の書庫室を整理したところ、2002年1月17日~2002年2月13日の合計19営業日分の伝票綴りの所在が不明であることがわかった。当該伝票には、個人および法人の氏名、口座番号、取引金額、電話番号等の情報が含まれていた。内部調査の結果、2007年7月4日に行った保有期限を経過した書類等の廃棄作業をする際、誤って当該伝票を混入し溶解処理した可能性が高く、外部流出の可能性はきわめて低いという。また、同行への不正要求や問い合せなどの二次被害となる事象も生じていない。同行は今回の事態を重く受け止め、行員の意識向上を図り、管理体制を強化して再発防止に努めるとしている。
・リリース[PDFファイル](名古屋銀行)
http://www.meigin.com/news/2007/20070913.pdf

◎ 日本郵政公社九州支社、大分で3万7,200枚、長崎で4万3,500枚の配達証誤廃棄を発表

日本郵政公社九州支社は、大分県大分中央郵便局(大分県大分市)と長崎県長崎中央郵便局(長崎県長崎市)において配達証の誤廃棄があったと発表した。大分中央郵便局では13日、倉庫に保管していた郵便小包(ゆうパック)配達証約3万7,200枚を誤廃棄していた。配達証は、2006年11月と2007年3月に同局が担当する地域に配達したもので、差出人および受取人の住所や氏名などが記載されていた。誤廃棄した書類はシュレッダー搭載車両で裁断され廃棄されるのを同局職員が立ち会っているため、外部への漏えいの危険性はないとしている。長崎中央郵便局では11日、倉庫に保管していた書留郵便物配達証約4万3,500枚を誤廃棄していた。配達証は、2007年7月に同局が担当する地域に配達したもので、受取人の住所や氏名が記載されていた。一部には差出人が記載されたものもあった。誤廃棄した書類は、同局から市のごみ焼却施設に直接持ち込んで処分しているため、外部への漏えいの危険性はないとしている。該当する一般書留郵便物の配達証明はできないという。日本郵政公社九州支社はこれらの事故を受けて、顧客に対して謝罪するとともに、各郵便局で個人情報の保護管理を徹底するよう指導を強化するとしている。
・リリース(日本郵政公社九州支社)
http://www.japanpost.jp/pressrelease/s12/yubin/070914_12201.html
・リリース(日本郵政公社九州支社)
http://www.japanpost.jp/pressrelease/s12/yubin/070912_12201.html

◎ 茨城トヨタ、顧客情報合計540名分を含む顧客リストとパソコンを盗難

自動車販売の茨城トヨタ自動車は9月13日、同社藤代店(茨城県取手市)の顧客リストと顧客の個人情報を含む業務用パソコン1台を、施錠した車両から盗まれたと発表した。盗難が発生したのは8月29日夜で、ただちに取手警察署に届け出たが、解決には至っていない。当該リストには、つくばみらい市(旧伊奈町)在住の顧客85名分の名前、住所、電話番号、勤務先、勤務先電話番号、車両登録番号、車名・年式、車検満了日などが記載されていた。当該パソコンには同市在住の顧客455名分の名前、住所、生年月日、電話番号、勤務先、勤務先電話番号、車両登録番号、車名・年式、車検満了日、カード情報が含まれていた。そのうち25名分についてはカード会社、カードポイント情報が、87名分の自動車保険の保険会社、保険証券番号・満期日が含まれていた。なお、カード会員番号は記録されていない。当該パソコンは、暗号化や14桁のパスワードなどの安全対策を施されており、当該情報が漏えいする可能性は極めて小さい。当該情報が不正に使用された事実は報告されていない。同社は、当該顧客に謝罪と説明をしている。今後は安全な個人情報管理措置を講じて、事態の再発を防ぐよう努力するとしている。
・リリース[PDFファイル](茨城トヨタ自動車)
http://www.nakama-online.jp/apology.pdf

◎ 徳島大学病院、患者情報23万件を含むHDDとパソコン盗難

徳島大学医学部・歯学部附属病院(徳島県徳島市)は12日、計23万件の患者情報を含むHDDやパソコンが盗まれたと発表した。同院によると今月8日深夜から9日未明にかけ、同院と徳島大医学部内の5か所でパソコン10台とハードディスク(HDD)12台などが盗まれた。ハードディスクには、過去17年間の患者の氏名や生年月日、患者番号、診断名などの情報が約23万件記録されていた。これらデータはカルテ(診療録)ではなく、検査データや研究用のデータで、ID・パスワードにより保護されており、第三者が閲覧するのは困難だという。同院は今後、建物の管理とコンピュータのセキュリティ管理の徹底を図るとしている。
・リリース(徳島大学病院)
http://www.tokushima-hosp.jp/p_news/news.html#150

◎NTTコミュニケーションズ、Winnyのウイルス感染で法人顧客情報48件流出

 NTTコミュニケーションズ(本社:東京都千代田区)は12日、顧客情報を含む業務関連ファイルがWinny(ウィニー)ネットワーク上に流出したと発表した。同社によると、流出したのは販売業務委託先の社員が作成したファイルで、法人顧客48件の2002年4月から2005年5月当時のデータが含まれていた。流出した情報は、企業名、所在地、連絡先電話番号と、担当者名。同社では、該当する顧客へ個別に連絡し、謝罪と事情説明を行っている。また今後、全社員と委託先に対し、情報管理の徹底と強化を図っていくという。同社では、ファイル共有ソフトの利用を禁止していた。
・リリース(NTTコミュニケーションズ)
http://www.ntt.com/aboutus/information/info_20070912.html

◎ エルネット、無料情報誌「ぱど」設置法人の顧客情報82件を紛失

大阪ガスのグループ会社で地域情報誌の編集・発行などを行うエルネット(本社:大阪市西区)は11日、同社が発行する無料情報誌「ぱど」を設置している法人の顧客情報82件を記載した一覧表を紛失したと発表した。当該情報は、同社が業務委託している個人事業主が顧客先を巡回中に紛失したもの。紛失した一覧表には、82法人分の名称(店舗名)、住所、担当者名、「ぱど」の設置部数などが記載されていた。該当する顧客へは個別に連絡を行い謝罪と事情説明を行っている。現時点では当該情報が外部に流出し、利用された事実は確認されていない。同社では、顧客情報保護を重要な事項と認識しており、今回の事態を真摯に受け止め、再発防止に努めていくとしている。
・リリース(エルネット)
http://www.osakagas.co.jp/Press/pre07/070911.htm

◎ 三重県警、75名の個人情報含む捜査資料が巡査の自宅PCから流出

三重県警察本部は11日、職員の個人所有パソコンから、氏名等の個人情報を含む警察情報が流出したことを明らかにした。県警によると、情報を流出させたのは亀山署刑事課の男性巡査。巡査は署で使用していた外付けハードディスクを持ち帰って自宅のパソコンに接続しており、ファイル共有ソフトWinnyのウイルス感染により情報が流出したとみられる。流出したのは、捜査書類の様式や参考資料、交通事故の捜査資料などで、交通事故の当事者75名の住所、氏名も含まれていた。警察庁からの指摘で、5日に流出が発覚した。県警では今回の事態を受け、早急に私物パソコン等の確認・点検をするとしている。また、二次被害等について心配や不安がある場合は、連絡してほしいとしている。
・リリース[PDFファイル](三重県警察本部)
http://www.police.pref.mie.jp/info/owabi_u.pdf

◎ 鹿児島大附属病院、元研修医が患者情報22名分を含むUSBメモリ紛失

鹿児島大学医学部・歯学部附属病院(鹿児島県鹿児島市)は11日、元研修医が患者情報22名分を含むUSBメモリ紛失をしたと発表した。発表によると、元研修医が2006年当時に同院で受け持った患者のデ―タが入ったUSBメモリを、2007年5月頃に在籍した県内の研修先病院内で紛失した可能性が高いという。紛失したUSBメモリの中には患者22名の退院サマリーが保存されており、氏名、年齢、病名、手術日、手術名、退院日、住所、電話番号、経過などが記録されている。当該元研修医は現在は民間病院に在籍しており、時間的余裕がなかったことなどの理由で紛失の報告が遅れたという。現在のところ当該個人情報の紛失に関連する不正使用等の事実は確認されていない。同院は該当患者に事情説明と謝罪を行っている。また、患者情報の適切な取扱いについて、今後いっそうの周知徹底に努めていくとしている。
・リリース[PDFファイル](鹿児島大学医学部・歯学部附属病院)
http://www.kagoshima-u.ac.jp/html/files/874/070911.pdf

投稿情報: 09:41 |

◆個人情報流出事件(2007/09/03~09/10)

◎ 住宅金融支援機構、メール誤送信で顧客のアドレス12件流出

住宅金融支援機構(本店:東京都文京区)は10日、メールの誤送信により、顧客のアドレス12件が流出したと発表した。同機構によると、誤送信が起きたのは4日。同機構の職員が、取引先企業の担当者12名に金利情報等の資料をメール送信する際、アドレスを「BCC」に入力して送信すべきところ、不注意により「宛先(TO)」に入力して送信。メール受信者が互いにアドレスを知りうる状態となった。同機構では、誤送信判明の直後に、送付先へ事情を説明して謝罪し、メールの削除を依頼した。そのため、これ以上情報が流出する懸念は低いとみている。同機構は今後、顧客情報の取扱いルールを再徹底し、情報管理の強化に努めるという。
・リリース(住宅金融支援機構)
http://www.jhf.go.jp/topics/h19/topics_20070910.html

◎ 日本郵政公社、誤廃棄した書類は1443万件、8月発表の2倍近くに

日本郵政公社の貯金事務センターが保存期限終了前の書類を廃棄処分していた問題で、公社は10日、誤廃棄の件数が1,443万件に上ったことを明らかにした。公社は8月の段階では、745万件の誤廃棄があったとしていた。新たに判明した誤廃棄は、簡易保険の年金や保険金を通常郵便貯金に移すための「自動移替利用申込書」が368万件、郵便振替払込書が277万件、通帳等再交付・全払請求書等が52万件。誤廃棄が最も多かったのは郵便振替払込書で845万件、次いで自動移替利用申込書が368万件となっている。誤廃棄は全国すべての貯金事務センターと沖縄支社で発生している。誤廃棄された書類には、顧客の住所、氏名、口座記号番号や加入者名などが記載されていた。公社は、廃棄書類は職員が立会いのもとで溶解または焼却しているため、情報が外部に流出する可能性はないとしている。また、保存書類の内容は画像データなどで保存しているので、顧客からの照会などに支障はないという。
・リリース(日本郵政公社)
http://www.japanpost.jp/pressrelease/japanese/kawase/070910j301.html

◎ 東日本ハウス、車上荒らしで顧客情報91件を含むファイルやPCなど盗難

住宅の東日本ハウス(東京本社:東京都千代田区)は10日、近畿圏の営業所に勤務する担当者の車が荒らされ、車内にあったファイルやパソコンなどが盗まれたと発表した。同社によると、盗難が発生したのは9日で、顧客ファイル4冊、顧客アンケート81件分とパソコン1台が盗まれた。これらには、顧客6件分の図面や見積書と、85件分の顧客氏名、住所、電話番号が含まれていた。同社では、最寄りの警察に盗難届を提出するともに、顧客を個別に訪問して、事態の報告と謝罪を行っている。同社は今後、顧客ファイルなど顧客情報の管理について、指導を徹底するとしている。
・リリース[PDFファイル](東日本ハウス)
http://www.higashinihon.co.jp/new/company/ir_pdf/20070910.pdf

◎ セブン銀行、顧客情報2万6,688件が記録されたCDを紛失

セブン銀行(本社:東京都千代田区)は10日、2万6,688件の顧客情報を記録したCD1枚を紛失したと発表した。同社によるとCDは、2006年1月に勘定系システムを更改した際に、旧システムのデータを保存するために作成した正副2枚のうち1枚。2005年12月末時点での預金者について、氏名、口座番号、電話番号、生年月日等が含まれている。内部調査の結果、2006年5月から7月の間に誤って廃棄した可能性が高いという。同社は、CD内のデータファイルにはすべてパスワードが設定してあるため、情報が外部に流出する可能性は低いとしている。これまでに、情報が不正に利用されたとの連絡や問い合わせはない。同社は、再発防止に向け、顧客の個人情報の厳正な管理を徹底するとしている。
・リリース(セブン銀行)
http://www.sevenbank.co.jp/about/news/2007/091001.html

◎ららぽーと、7名分のメールマガジン購読申込書を紛失

商業施設運営のららぽーと(本社:千葉県船橋市)は9月10日、同社が運営管理する「ららぽーと甲子園」において、個人情報を含むメールマガジン購読申込書7枚を紛失したと発表した。紛失書類は8月27日と28日に受け付けたメールマガジン購読申込書で、ららぽーと甲子園ポイントカード会員番号、顧客の氏名、メールアドレスが記載されていた。館内より申込書を回収し、事務所内でデータ入力を行ったところ、当該申込書がないことに気づき、紛失が発覚した。調査の結果、他の書類と合わせて廃棄した可能性が高いという。当該顧客に対しては特定ができないため個別の連絡が取れず、ららぽーとホームぺージや、ららぽーと甲子園内のインフォメーションカウンターのPOPで案内している。これまでに当該情報が悪用されたという問い合わせはない。同社では、再発防止のために安全管理措置を強化し、顧客情報の保護に努めるとしている。
・リリース(ららぽーと)
http://www.lalaport.co.jp/information070910.html
・リリース(ららぽーと甲子園)
http://www.lalaport-koshien.com/priv/attention.html

◎フォトハイウェイ・ジャパン、不正アクセス受け個人情報4,129件流出のおそれ

ネットでフォト関連サービスを提供するフォトハイウェイ・ジャパン(東京都文京区)は9月10日、同社の運営するサービス「PhotoHighway Japan(フォトハイウェイ・ジャパン)」が不正アクセスを受け、4,129件の個人情報が流出した可能性があると発表した。同社によると、9月10日16時10分に担当者がサーバー異常を検出し、同日16時40分、中国からの不正アクセスが原因と確認。同日18時56分にフォトハイウェイ・ジャパンのサービスを緊急停止し、サーバのログの調査を行った。その結果、個人情報4,129件が流出した可能性があることが判明し、警視庁ハイテク犯罪対策センターと日本情報処理開発協会(JIPDEC)に連絡した。流出した可能性がある個人情報は、氏名、メールアドレス、パスワードで、クレジットカード番号や金融機関口座番号などの信用情報は含まれていない。9月11日までの調査では、流出した可能性のあるアカウントが不正に使用された記録はない。同社は該当者のパスワードを再設定して連絡し、不正アクセス対策のシステム改修を行った後、9月11日にサービスを再開した。同社は、心当たりのないダイレクトメールなどに注意を呼びかけるとともに、不正アクセスの発生を謝罪し、今後の信頼回復に努めるとしている。
・リリース(フォトハイウェイ・ジャパン)
http://www.phj.ne.jp/ViewNews.aspx?n=81
・リリース(フォトハイウェイ・ジャパン)
http://www.phj.ne.jp/ViewNews.aspx?n=82
・リリース(フォトハイウェイ・ジャパン)
http://www.phj.ne.jp/ViewNews.aspx?n=83

◎ 京都市、委託先が緊急通報システム利用者12名のリスト紛失

京都市は7日、同市の緊急通報システムの利用者12名の個人情報を記載した書類を、業務委託先が紛失したと発表した。業務を委託されていたのは、通信用機器や設備を扱う富士通アクセス(本社:川崎市高津区)で、同社も同日、この事実を公表している。同社によると、紛失は5日に発生。同社が工事業務を再委託していた若葉給排気設備センター(本社:京都市下京区)の社員が、工事に必要な情報を記載した「保守点検シート兼報告書」等を京都市上京区の公園内公衆トイレに置き忘れ紛失した。書類には、システム利用者12名の氏名、住所、電話番号が記載されていた。7日の時点で、情報が不正利用されたとの事実は確認されていない。同社では、該当者を個別に訪問し、謝罪と報告をするとしている。また今後、顧客情報の管理徹底に努めるという。
・リリース[PDFファイル](富士通アクセス)
http://www.access.fujitsu.com/downloads/topics/2007/0907.pdf

◎ 三菱UFJ証券、顧客情報約3万7,000名分を含む社内管理資料紛失

三菱UFJ証券(本社:東京都千代田区)は6日、10支店で合計約3万7,000名分の顧客情報を含む社内管理資料の紛失を確認したと発表した。同社は2005年10月に三菱証券とUFJつばさ証券が合併して発足したが、それ以前の旧社の各種帳票類の管理を進めており、その過程で当該帳票の紛失が判明した。紛失した帳票には、顧客名、口座番号、取引内容などが記載されていた。紛失があった支店は、町田支店、富山支店、広島支店、岐阜支店、前橋支店、茨城支店、和歌山支店、岡山駅前支店(旧岡山支店)、浜松支店、松山支店で、いずれも旧三菱証券の支店。紛失資料の一部は閲覧に専用の機械が必要で、肉眼では確認できない。同社の内部調査の結果、当該帳票は保管期限を経過した書類などに混入して誤廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低い。また、現時点で当該情報が不正に利用されたという連絡はない。同社では各種帳票の本社への集中化と営業店における管理方法の統一化を進めるとともに、情報管理を強化徹底して再発防止に努める。
・リリース[PDFファイル]
http://www.sc.mufg.jp/company/press/pdf/press20070906.pdf

◎ 熊本大学医学部附属病院、医師が20名の患者情報含むUSBメモリ紛失

熊本大学医学部附属病院は6日、同院の医師が20名の患者情報含むUSBメモリを紛失したと発表した。同医師は、8月27日午前9時頃に病棟でUSBメモリを使って診療録サマリーを作成していたが、10時頃に検査のため別棟に向かう際、同メモリをパソコンから抜き忘れて退室。翌28日午前9時頃、資料作成時にUSBメモリがないことに気づいた。31日まで病棟勤務を行いながら継続的に探したが発見できず、31日午後6時頃に病院に紛失した旨を報告した。紛失メモリに含まれていた20名の患者情報の内容は、氏名、住所、電話番号、病名、入院までの経過、身体所見、入院後の経過、主治医考察、検査所見などで、匿名化・暗号化の処理はなされていない。当該患者には事情を説明し、謝罪している。また警察署への遺失物届の提出、および関係省庁への報告を行っている。同院は今後、パソコン使用に際しての情報保護対策の強化を図り、個人情報の保護管理の徹底に努める。
・リリース(熊本大学医学部附属病院)
http://www.kuh.kumamoto-u.ac.jp/etc/topics/topi_190906.html

◎ぬくもりの里NUC、メールの誤送信で顧客のアドレス170件流出

岩手山麓の宿泊施設・ぬくもりの里NUC(岩手県岩手郡)は、メール誤送信により顧客170名のメールアドレスが流出したと発表した。同館によると、9月6日に顧客170名宛てに案内メールを配信した際、誤って顧客のメールアドレスが表示される形で送信してしまった。同館では誤送信が判明した後、ホームページに謝罪文を掲載。今後は事故の再発防止を徹底し、信頼回復に努めるとしている。
・ぬくもりの里NUC
http://www.nuc-nuc.com/

◎ 監査法人トーマツ、職員の私有PCウイルス感染で個人情報約7,000件流出

監査法人トーマツ(本部:東京都港区)は4日、職員の私有パソコンがウイルスに感染し、監査先企業など24社の情報が流出したと発表した。監査先企業の取引先の個人情報約7,000件も流出している。トーマツ、および今回情報が流出した監査先企業の1つである西日本新聞社によると、同職員は今年7月末に解散したみずす監査法人から移籍した職員で、移籍前に同情報を私有パソコンに保存。8月27日に、ファイル共有ソフトWinny(ウィニー)を使用して音楽ファイルをダウンロードしようとしたところ、このパソコンがウイルスに感染して情報がインターネット上に流出した。私有パソコンへの業務情報の保管は、両監査法人とも禁止していた。流出データは監査計画のエクセルファイルなどで、西日本新聞社の2006年度の中間期と決算の情報や、仏壇のはせがわ(本社:福岡市博多区)の顧客情報も含まれている。これらの流出データは同職員がみすず監査法人に在籍当時のものと見られ、トーマツに移籍後のデータが含まれているかどうかは不明。トーマツでは8月29日に情報流出の事実を確認し、該当する監査先企業に連絡して状況を説明している。また、問い合わせ窓口としてフリーダイヤルを設置した。今後の対策としては、改めて全社員および職員に対して禁止事項の徹底と確認を行い、誓約書を書かせるとしている。
・リリース(監査法人トーマツ)
http://www.tohmatsu.co.jp/news/2007/press0904.shtml
・リリース[PDFファイル](はせがわ)
http://ir.eol.co.jp/EIR/8230?task=download&download_category=eir&id=5427&a=b.pdf

◎ 菱洋エレクトロ、顧客情報30件を含む社用携帯電話紛失

エレクトロニクス技術の菱洋エレクトロ(本社:東京都中央区)は3日、同社の社員が、取引先の情報30件が入った会社貸与の携帯電話を紛失したと発表した。同社によると、社員は8月17日の帰宅途中に当該携帯電話を紛失。紛失した携帯電話の利用停止措置をとるとともに、警察署に遺失物届を提出したが、発表の時点ではまだ見つかっていない。携帯電話には、顧客の氏名と電話番号が約30件分保存されていた。流出による悪用等の情報は入っていないという。同社は今後、個人情報管理の再徹底を図り、再発防止に努めるとしている。
・リリース[PDFファイル](菱洋エレクトロ)
http://www.ryoyo.co.jp/pdf/ir102.pdf

投稿情報: 09:44 |