最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2007年9 月 | メイン | 2007年11 月 »

2007年10 月

◆個人情報流出事件(2007/10/26~10/31)

◎ジェトロ、ブラジルで顧客の個人情報432名分を含むノートパソコン1台が盗難

日本貿易振興機構(ジェトロ、本部:東京都港区)は10月31日、ブラジルで顧客の個人情報432名分を含む業務用ノートパソコン1台が盗まれたと発表した。盗難が発生したのは10月26日(日本時間27日)で、ジェトロが参加した展示会のブース撤去作業中、同社社員が携行していたノートパソコン1台が盗まれた。すぐに現地警察に届け出たが、発見には至っていない。当該パソコンには、ジェトロが参加および参加予定の見本市への出品者リストなど、顧客の個人情報が含まれていた。当該顧客には、連絡して謝罪している。今後は再発を防ぐため、職員教育などを通じて内部管理体制の充実強化を徹底する。
・リリース(ジェトロ)
http://www.jetro.go.jp/news/announcement/20071031545-news

◎滋賀県米原市、児童福祉施設の子どもら93名の個人情報入りメモリー紛失

滋賀県米原市は10月31日、同市子ども療育センターひまわり教室を利用している幼児23名を含む93名分の個人情報が記録されたUSBメモリーを紛失したと発表した。発表によると、10月17日午後5時前に、同教室の事務室の机上にあるパソコンに付属するUSBメモリー(個人所有物)がなくなっていることが発覚した。同メモリーの所在は、同日12時30分ごろに最終確認されている。同教室の訪問者は限られているため、施設内にあるものと推測して施設内外を探したが見つからなかった。同メモリーには、教室を利用している幼児42名のうち23名分の名前と生年月日、および臨時職員が以前勤務していた学校の70名の生徒の名前や個人作成文書が保存されていた。同市は10月30日午前中に米原警察署に遺失届けを提出し、23名名の幼児の保護者に対して保護者説明会を開催。社会福祉課長および園長より保護者に対して経過報告ならびに謝罪を行った。現在のところ、紛失した個人情報に関して不正使用等の事実は確認されていない。同市は今後、個人情報の保存について見直し、徹底した管理を行って再発防止に努めるとしている。
・リリース(米原市)
http://www.city.maibara.shiga.jp/index.php?oid=3983&dtype=1000&pid=275

◎ 浦和実業学園高等学校、2年前の生徒情報など数千名分流出の可能性

九里学園・浦和実業学園高等学校(さいたま市南区)の教諭の私有パソコンから、卒業生らの個人情報が流出していたことが10月30日、明らかになった。2005年度のハワイ短期留学に参加を予定していた当時の2年生640名の氏名と住所、パスポート番号、身体や健康状態に関する情報、顔写真などが流出したほか、同教諭が担任した生徒や、顧問を務めたクラブの部員など、98年度以降の生徒情報が大量に含まれるとみられる。2004年度の全校生徒2,000名以上の名簿が含まれているとの情報もある。しかし、同校はまだ流出情報の全容把握を進めている段階で、詳細については不明。昨年5月頃にウイルスに感染して流出し、先月27日、ネット掲示板で流出情報が報告され発覚した。
・浦和実業学園高等学校
http://www.urajitsu.ed.jp/sh/

◎ 大阪府警察、5年前の警察官の住所録など250名分流出

大阪府警は10月29日、高槻署地域課の警部補の私有パソコンから警察官の住所録などが流出したと発表した。府警によると、流出したのは1994年から2002年にかけて警部補が個人的に作成した同僚などの住所録約200名分や、配属先の約50名分の緊急連絡網など。市民から受けた110番通報の受理報告書が1件含まれていたが、その他の個人情報や捜査情報などは含まれていない。府警では昨年3月以降、再三にわたり警察情報の持ち帰りやWinnyの使用禁止を通達。自宅で使用していた場合には報告するよう指示していたが、警部補は「使用していない」と虚偽の報告をして使い続け、ウイルスに感染し流出。先月27日、流出情報がネット掲示板に書き込まれているとの通報を受け発覚した。
・大阪府警察
http://www.police.pref.osaka.jp/

◎ ジーパーソン、新卒採用応募者への結果通知でメールアドレス7名分流出

スポーツウェア販売のゴールドウイン(本社:東京都渋谷区)の子会社で、販売スタッフの派遣等を行うジーパーソン(東京都渋谷区)は10月29日、メール送信時のミスによって新卒採用の応募者7名の個人情報が流出したと発表した。同社によると、10月22日午後8時ごろ、新卒採用応募者に結果をメールで通知した際、受信先全てのメールアドレスを表示した状態で送信してしまったため、7名分のメールアドレスと氏名(うち1名は名字のみ)が流出した。事態は、翌23日、応募者から報告を受けた学校関係者からの連絡で発覚。同社は、該当者に電話と書面で事実説明と謝罪を行い、メールの削除を依頼した。また、該当者の就職窓口にも通知と謝罪を行った。同社は今後、メール送信時の配信ルールを見直し、従業員に個人情報保護の重要性について教育して、再発防止に努めるとしている。
・リリース(ジーパーソン)
http://www.goldwin.co.jp/toppage/info/071029.html

◎ エフエム群馬、応募ユーザーのべ1,839名分の個人情報がネット上で閲覧可能に

エフエム群馬(本社:群馬県前橋市)は10月29日、同社ホームページで募集した番組メッセージやコンサート入場に応募したユーザーのべ1,839名分の個人情報が流出したと発表した。流出情報は応募者の氏名や住所、電話番号など。応募データなど6つのデータファイルについて、パスワードの設定や、検索よけなどのセキュリティ対策を施さないままWebサーバー内に設置したため、当該個人情報が外部から閲覧可能な状況になっていた。当該データのうち、1データは外部から閲覧され、1データは応募者1名の情報が検索エンジンで検索された。残る4データについては外部からの閲覧は確認されていない。すでに設定の修正を行い、外部からの閲覧を遮断した。同局ではユーザーに対し、ホームページ上で謝罪した。今後は、設定確認の強化や、募集が終わったデータの迅速な削除により再発防止を徹底するとしている。
・リリース(エフエム群馬)
http://www.fmgunma.com/info/page/oshirase_1030.htm

◎ TBS、イベント応募ユーザー1,033名分の個人情報がネット上で閲覧可能に

ラジオ番組のTBSラジオ&コミュニケーションズ(TBS&C、東京都港区)は10月29日、今年7月に地元放送局と共催した「農林漁業ことはじめトークフェア」にインターネットで応募したユーザー1,033名のリストが、ネット上で閲覧可能な状態になっていたと発表した。流出情報は、氏名、メールアドレス、年代、性別、住所、電話番号。当該個人情報のうち、共催局のユーザーの情報は北海道放送(HBC)が101名分、TBC東北放送(TBC)が60名分、朝日放送(ABC)が203名分、中国放送(RCC)が129名分、RKB毎日放送(RKB)が115名分で、中部日本放送(CBC)は不明。同イベントに葉書やファックスで応募したユーザーの情報は流出していない。インターネットでの募集業務の委託先業者が、応募フォームには暗号化(SSL)対策をしていたにもかかわらず、作成したファイルにパスワード設定などのセキュリティ対策を施さなかったため、閲覧できる状態になっていた。リストがインターネット上に置かれていたのは6月6日から10月27日で、すでにすべて削除した。同局では当該ユーザーにメールなどで事態の説明と謝罪を行うとともに、フリーダイヤルを開設して対応している。今後は、業務委託先までを含めた個人情報の管理をいっそう厳重にし、事態の再発を防ぐとしている。
・リリース(TBS&C)
http://www.tbs.co.jp/radio/company/20071029.html

◎ 東京文化会館、友の会会員情報1,510名分を記録したCDを紛失

東京都と東京都歴史文化財団(事務所:東京都港区)は26日、同財団が管理運営を行っている東京文化会館(東京都台東区)で、「東京文化会館友の会」会員1,510名分のデータを収録したCD-RW1枚を紛失したと発表した。発表によると、東京文化会館はチケット販売をホリプロ(本店:東京都目黒区)に委託している。同社は、会員割引でチケットを販売する際に本人確認が必要なことから、会員の顧客データを収録したCD-RWを同会館から借り受け、同社のデータを月1回更新していた。先月7日に同会館職員が同社担当者にCD-RWを貸与し、その後今月10日から3回にわたって返却を依頼したが返却されず、24日になってCD-RWが紛失した旨、報告があった。紛失した友の会会員1,510名の情報内容は、会員番号(クレジットカード番号ではない)、氏名(カタカナ)、電話番号。CD-RWにはパスワードが設定されている。同会館は、紛失事実の報告と謝罪を文書で友の会会員全員に発送するとともに、問い合わせ窓口を設置した。また、ホリプロに対し個人情報の管理方法を改善して報告するよう指導。東京都歴史文化財団も、業務全般について個人情報の管理方法を総点検し、必要な改善を行う。
・リリース[PDFファイル](東京文化会館)
http://www.t-bunka.jp/press071026.pdf
・リリース[PDFファイル](東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2007/10/20hat100.htm
・リリース[PDFファイル](ホリプロ)
http://ir.horipro.co.jp/release/files/20071026.pdf

◎ 栃木県、庁舎内で個人、法人情報を含むパソコン盗難

栃木県は10月26日、同県庁の庁舎内において、財産の管理に関する行政情報が保存されていたパソコン1台が盗まれたと発表した。同県によると、情報システム課が同県庁の各所属で使用していたパソコン313台を更新、廃棄するために回収し、同県庁東庁舎1号館4階帳票保管庫に収納していたところ、10月18日18時30分頃から10月22日13時30分頃の間に、その内の1台が盗まれたという。10月25日8時40分頃に東庁舎1号館4階エレベーター出口付近で、盗難にあったパソコンのものと同型のハードディスクを県職員が発見し、内容を確認したところ、盗難にあったパソコンに保存されていた情報と一致した。当該パソコンには、公有財産の使用許可等、財産の管理に関する行政情報が保存されていた。同県では、ハードディスクは発見されたが、保存されていた情報が漏えいしたおそれがあるとして、盗難にあったデータにかかわる個人、法人等に連絡して謝罪し、不審者からの接触などの二次被害の防止に努めるとしている。また、今後回収するパソコンについては、その保管場所の入退室管理を徹底し、改めて適正な行政情報の管理に努めるとしている。
・リリース(栃木県)
http://www.pref.tochigi.jp/menu/press/p_19d/d120200_00000014.html

◎ 丸善、顧客情報64万9,574件を含むバックアップ用磁気テープ紛失

和洋書販売などの丸善(本社:東京都中央区)は、顧客の個人情報64万9,574件を記録したバックアップ用磁気テープの紛失を26日に発表。その後判明した内容を29日に続報として追加発表した。発表によると、丸善は東京地区の災害を想定した復旧対応の一環として、取引データのバックアップをとった磁気テープを大阪支店に輸送し、そこで一時保管後、また東京に返送する工程を繰り返している。この復旧対応業務を委託され実施しているNTTコミュニケーションズの大手町データセンタ(東京都千代田区)で23日、データのバックアップに使用していた磁気テープの紛失が確認された。NTT コミュニケーションズは緊急対策本部を設置して捜索を行ったが発見できず、同日午後7時50分に丸善の担当責任者に電話で報告。丸善では同日深夜より担当役員をはじめとする関係者が対応を協議し、24日午前より代表取締役社長を本部長とする緊急対策本部を設置して捜査を続けた。しかし発見に至らなかったため、二次被害抑止等の観点から、26日に紛失事実を公開。所轄警察署に紛失届を提出するとともに、問合わせ専用フリーダイヤルを設置した。紛失の可能性がある個人情報64万9,574件中には、クレジットカードデータ14万6,536件、銀行口座データ3万906件が含まれている。店頭で購入した顧客の情報は含まれていない。また、その後の調査で、店頭でクレジットカードで購入した取引情報、各店でポイントカード会員登録時に記入した情報、店頭での注文・修理時に記入した情報も含まれていないことが判明している。当該データは通常のパソコン等では容易に取り出せないもので、現在までのところ被害報告は寄せられていない。丸善は引き続き捜索を行うとともに、委託先管理の強化・徹底を含めた情報管理体制の見直しを行うとしている。
・リリース[PDFファイル](丸善)
http://www.maruzen.co.jp/ir/news/2007/important-release20071026.pdf
・リリース(続報)[PDFファイル](丸善)
http://www.maruzen.co.jp/ir/news/2007/kkh-002_important-release20071029-1.pdf

投稿情報: 09:11 |

◆個人情報流出事件(2007/10/22~10/25)

◎ 千葉県、職員情報の流出で2社を指名停止処分

富士通エフサス社員の私有パソコンから、千葉県職員1万5,000名分の個人情報が流出した問題で、千葉県は10月25日、委託先の富士通エフサス(東京都港区)と元請の日本電子計算機(東京都千代田区)の2社を4か月の指名停止処分とした。県などによると、職員のICカード作成業務を担当した当該社員が業務ルールに違反し、自宅で作業を行うために職員情報をメールに添付して自宅パソコンに送付。業務終了後もメールを削除せずにいたところ、10月14日にウイルスに感染しShareネットワーク上に流出した。県はこれを、物品などの契約の相手方として不適当であると判断し指名停止とした。
・物品等入札参加業者の指名停止一覧(千葉県)
http://www.pref.chiba.lg.jp/syozoku/a_kanzai/tyoudo/shimei-teishi.html
・千葉県職員情報流出時のリリース(千葉県)
http://www.pref.chiba.jp/syozoku/a_joushisu/info/security-20071016.html
・リリース(日本電子計算機)
http://www.jecc.com/release/2007/20071019_171.html

◎ 医学生物学研究所、車上荒らしで1,850名の顧客情報を含む米子会社のパソコン盗難

医薬品・バイオ産業の医学生物学研究所(本社:名古屋市中区)は25日、同社の顧客情報など個人情報約1,850名分を含む業務用ノートパソコンが盗難にあったと発表した。発表によると、盗まれたのは同社の子会社であるMBL International Corporation(本社:米国マサチューセッツ州)に勤務する同社社員が使用していた業務用パソコンで、米国現地時間22日午後7時半から午後10時半にかけて、同州ウォーバーン市内の駐車場に社用車を駐車中に、車上荒らしにあった。盗難に気づいた社員は直ちに現地警察署へ通報し捜査依頼をしたが、いまだ発見に至っていない。パソコンに保存されていた個人情報は、同社が管理する診断薬事業部、基礎試薬事業部、情報科学事業部に関連する日本国内の顧客情報(氏名、メールアドレス、電話番号など)、および代理店情報(担当者名、電話番号など)。当該パソコンにはパスワードなどセキュリティ対策が施されており、情報流出の可能性は低いという。今後、情報の不正流用等の事実が判明した場合は、誠意をもって対応する。また、同社は今回の件を厳粛に受け止め、再教育による管理の徹底など再発防止に努めていくとしている。
・リリース[PDFファイル](医学生物学研究所)
http://www.mbl.co.jp/company/presspdf/press071025.pdf

◎ ドスパラ、システムの不具合で顧客からの問い合わせ情報64件流出

パソコンショップのドスパラを運営するサードウェーブ(本社:東京都千代田区)は10月25日、顧客からの問い合わせ情報64件を1名の顧客宛てに誤送信したと発表した。発表によると、10月20日18時44分から10月21日22時43分までの間に、同社の問い合わせフォームを利用した顧客と、該当時間内に同社から回答を送信した顧客のメール合わせて64件分が、1名の顧客宛てに誤送信された。原因は、同社が使用するサポート問い合わせフォームシステム(オウケイウェイヴ運営)のバグである可能性が高いという。同社は、誤送信先の顧客に連絡し、すべての誤送信メールが破棄されていることを確認したのち、該当する顧客に個別に連絡して謝罪した。また、暫定処置として、問い合わせフォームの運用システムを変更した。今後はシステムのメール不具合の修正を確認・検証したのち、運営を再開するという。
・リリース(サードウェーブ)
http://www.dospara.co.jp/support/share.php?contents=okform_error&m=n&a=1
・リリース(オウケイウェイヴ)
http://www.okwave.co.jp/news/news_log/2007/1025.html

◎ 水戸少年刑務所、受刑者情報を含む行政文書流出

法務省矯正局は10月25日、水戸少年刑務所(茨城県ひたちなか市)職員の自宅パソコンがウイルスに感染し、被収容者約120名と職員約900名の個人情報がインターネット上に流出したと発表した。同局によると、流出したのは1999年から今年4月までの行政文書などで、この期間に収容されていた被収容者の一部、約120名分で、氏名や生年月日のほか罪名なども含まれていた。水戸少年刑務所は、全国に8か所ある少年刑務所の中で唯一、青年のみを対象とした施設で未成年者の情報は流出していないという。当該職員は今年4月、故障した上司の業務用パソコンのデータ修復を依頼され、無断で自宅に持ち帰りデータを自宅のパソコンに保存。その後にウイルスに感染し、Winnyを介して流出したと見られる。10月16日、内閣官房情報セキュリティセンターからの連絡で発覚した。法務省では昨年2月、宮崎地検で交通事件の関係者8名の個人情報が、京都刑務所で福岡刑務所や滋賀刑務所などの被収容者3,380名と職員2,283名の個人情報が相次ぎ流出。これを受けて、不用データの削除や個人情報の持ち出し禁止などを指示していた。同局では、職員に対し個人情報の管理徹底を改めて指示するとともに、保存情報を他のパソコンでは閲覧できないように暗号化する機能を追加するなどの再発防止措置を講じるとしている。
・リリース[PDFファイル](法務省)
http://www.moj.go.jp/KYOUSEI/kyouse25.pdf

◎ 郵ネットサービス、カタログ発送先742名分の顧客情報を輸送中に紛失

郵便局のネットワークを活用した通信販売を行う郵ネットサービス(神奈川県横浜市)は10月25日、カタログ発送先742名分の顧客情報を輸送中に紛失したと発表した。発表によると、10月22日午前、カタログ発送の準備のため、2tトラックで山梨県に向かう途中、東京都大田区の首都高速で、届け先が記載された書類の入った箱1箱が落下する事故が発生した。当該書類には、カタログから注文があった群馬県沼田市とその周辺の顧客295名分と、届け先870名分の氏名、住所、電話番号が記載されていた。同社は回収に努め、423名分は回収したが、残りは川に流されるなどして回収できなかったという。同社は今後、これを教訓としていっそう慎重に個人情報保護に努めていくとしている。
・リリース(郵ネットサービス)
http://www.yu-net.jp/

◎ NHK山口放送局、577世帯と44事業所の顧客リストなど紛失

NHK山口放送局は25日、視聴者の氏名や住所などが記載された訪問集金領収証と顧客リストを紛失したと発表した。同局によると、郵便事業中国支社長門支店(山口県長門市)から管内6か所の集配センターに送付した集金領収証と顧客リストのうち、俵山集配センター分が送付の過程で所在が分からなくなった。同局と郵便事業では周辺や関係機関の調査を実施しているが、これまでのところ発見には至っていない。紛失したのは長門市俵山地区の577世帯と44事業所分で、局では該当者に個別に連絡し二次被害の防止を図っており、今後は受領確認を徹底し再発防止に努めるとしている。
・リリース(NHK山口放送局)
http://www.nhk.or.jp/privacy/oshirase071025.html

◎ 郵便事業、左京支店で個人情報記載の配達証など9万8,000枚を誤廃棄

郵便事業(本社:東京都千代田区)は10月24日、近畿支社の左京支店(京都市左京区)で、小包や書留の配達証など約9万8,000枚の誤廃棄があったと発表した。発表によると、10月18日に顧客から今年7月に出した配達記録郵便物の照会があり、同支店で調査したところ、当該配達証だけでなく、保管されているはずの7月分の書留郵便物等の配達証がないことが判明。また、小包郵便物の配達証、引き受けた郵便物の局控え等がないことも判明した。これらの配達証および局控えは、保管期限満了前に誤廃棄したものと思われ、外部流出の恐れは極めて低いという。誤廃棄書類は今年7、8月分の配達証、および今年7月分の取扱局控えなど約9万8,000枚で、受取人と差出人の氏名、住所、電話番号等が記載されていた。同社は今後、各支店に対して個人情報保護の徹底を図るよう、再度指導を強化していくとしている。
・リリース(郵便事業)
http://www.post.japanpost.jp/about/houdou/press/2007/kin_1024_01.html

◎ 大阪市、防犯ボランティア505名の個人情報を含む資料を紛失1024

大阪市は24日、「安全まちづくり推進員養成講座」修了者505名分の個人情報を含む資料を紛失したと発表した。発表によると、20日に開催した「安全なまちづくり講演会」に、同書類を使用した。その後、市民局の職員が自宅に持ち帰ったが、帰宅途中に紛失していたことが22日に判明した。紛失書類には、上記養成講座を終了した505名の氏名、住所、郵便番号が記載されていた。現時点では、情報の不正使用などの事実は確認されていない。同市は該当者に、電話および文書でお詫びと説明を行っている。また、本件を厳粛に受け止め、関係職員に対し個人情報保護について改めて指導し、再発防止に努めていくとしている。
・リリース(大阪市)
http://www.city.osaka.jp/shimin/topics/071024.html

◎ JA下関、顧客や職員の個人情報1,244件を含むパソコン盗難

下関農業協同組合(本所:山口県下関市)は10月24日、同組合の下関農機自動車事業所事務所(同市)から、個人情報を含むパソコン1台が盗まれたことを発表した。同組合によると、盗難が発生したのは10月13日午後4時から同30分頃までの間で、この間、職員は外出していた。パソコンに含まれていた個人情報は、自賠責共済契約内容252件、自動車ユーザー情報619件、同組合職員が所有する車両の情報373件の合わせて1,244件で、氏名、住所、電話番号や、登録・車体番号、車種等の情報が含まれていた。このうち自賠責共済契約内容については、閲覧時にIDや暗証番号の入力が必要で、データの暗号化も施してあるため、同組合では情報が流出する可能性は極めて低いとしている。また、パソコン自体にも起動時の暗証番号を設定してあるほか、セキュリティ対策システムにより操作全般が記録され、特定操作が禁止されているという。同組合では、盗難発覚後、ただちに下関警察署に盗難届を提出し、関係機関へ報告した。これまでに個人情報の不正使用は確認されていないという。同組合は、個人情報を含むパソコンの管理に関する教育を徹底するなど、再発防止に早急に取り組むとしている。
・リリース[PDFファイル](下関農業共同組合)
http://www.ja-shimonoseki.or.jp/images/200710info.pdf

◎ 特許庁、同報メールを「TO」で送りアドレス397件流出

特許庁は23日、同庁が運営する広報発行サイトの利用者397名分のメールアドレスが、メールの送信ミスで流出したと発表した。同庁によると、公報の電子署名を検証するプログラムに使用しているJRE(Java Runtime Environment)の脆弱性について注意を呼びかけるために、同庁職員が22日午後、当該サイトで広報をダウンロードした利用者に対しメールを送付した。その際、本来ならばBCC欄に入力すべきアドレスをTO(宛先)欄に入力してしまったため、397名分のメールアドレスが表示される形で送られてしまった。送信直後に担当職員が誤送信に気づき、ただちに送付先に謝罪メールを送り当該メールの削除を依頼した。同庁は、全職員に対して、複数にメールを送付する際には、個別に送付するか宛先をBCCに入力することを徹底するとしている。
・リリース(特許庁)
http://www.jpo.go.jp/torikumi/puresu/press_kojin_jyouhou.htm

◎ ジョブコム、同報メールを「TO」で送りアドレス1,200件流出

労働者派遣事業を行うジョブコム(本社:名古屋市中区)は22日、登録スタッフへのメール誤送信により、スタッフ1,200名分のメールアドレスが流出したと発表した。発表によると、同社東京支社において19日、スタッフ1,200名にメールを送る際、誤って宛先欄にメールアドレスを掲載して送信してしまった。氏名、年齢、住所などの個人を特定するデータは掲載されていない。同社は事態発覚後、速やかに緊急対策室を設置し、該当スタッフに個別にお詫びと事情説明をしている。また、本件を厳粛に受け止めて再発防止策を構築し、スタッフの信頼回復に全力をあげて努めるとしている。
・リリース[PDFファイル](ジョブコム)
http://www.jobcom.co.jp/20071022.pdf

◎ 横須賀市、市税の未納者5名の調査票など盗難

神奈川県横須賀市は22日、市税の未納者5名分の調査票などを入れたカバンが盗まれたと発表した。市によると、今月11日正午、未納者の訪問催告を終えた職員が京浜急行「日ノ出町駅」付近のコインロッカーに調査用のカバンを預けたが、鍵を紛失。午後1時頃コインロッカーに戻ったところ、鍵が開けられ調査用のカバンが盗まれていた。 カバンには、未納者の住所、氏名、生年月日、年齢、電話番号、職業勤務先、家族構成、未納税額などが記載された調査票と訪問催告書などの資料のほか、職員が携帯する職員証や徴税吏員証などが入っていた。職員は警察に連絡するとともに市納税課に報告。その後、盗難届を提出し、該当者には事情説明と謝罪を行った。市は今後、訪問催告の際には関係資料を手元から離さないことを厳守し、個人情報の安全管理を徹底するとしている。
・リリース(横須賀市)
http://www.city.yokosuka.kanagawa.jp/nagekomi/200710/n100002100.html

投稿情報: 09:14 |

◆個人情報流出事件(2007/10/11~10/20)

◎ ぶらんこ、「Pingoo!」の会員メールアドレス3万5,000件が閲覧可能に

ブログ記事の配信サービス「Pingoo!」を運営するぶらんこ(本社:栃木県宇都宮市)は10月20日、「Pingoo!」会員のメールアドレス3万5,000件が約4か月間、閲覧可能になっていたと発表した。発表によると、2006年12月より2007年3月20日の期間、会員のメールアドレスを含むシステム管理者の管理画面が特定のURLから閲覧可能な状態にあり、Googleのキャッシュにも当該管理画面のページの一部が残され、検索結果から閲覧できる状態になっていた。管理画面には会員のメールアドレス約3万5,000件が掲載されていたという。管理画面が閲覧可能となっていた原因はシステムの設計ミスで、Googleのキャッシュについては一部画面でセキュリティ処理が施されていなかったためとしている。現在、システムの脆弱性は解決しているという。同社はPingoo!会員に謝罪し、今後は再発防止に留意してサービス開発に取り組むとしている。
・リリース(ぶらんこ)
http://pingoo.jp/contents/maintenance/post_280.html

◎ 第一三共ヘルスケア、キャンペーンの登録者情報2万8,364人分流出

Winnyのウイルス感染でNCAコンサルティング(東京都新宿区)社員の自宅から顧客情報などが流出した問題で、流出した個人顧客2万8,364名分が、第一三共ヘルスケア(東京都中央区)の顧客情報だったことが分かった。第一三共ヘルスケアは19日、ホームページで経緯を説明し謝罪した。同社によると、流出したのは『栄養保健薬「ビトン-ハイECB2」ご愛用者登録キャンペーン』に、2004年12月9日~2006年12月14日までに登録した顧客の氏名、性別、住所、電話番号、生年月日、年齢、キャンペーン応募履歴など。同社はキャンペーンの管理運営業務をファースト(大阪本社:大阪市西区)に委託。その一部がNCAコンサルティングに再委託されており、NCA社員が業務用パソコンを無断で持ち帰り自宅のパソコンにつないだ際、業務パソコン内に残っていた当時のデータが、NCAの法人顧客6,376件と契約スタッフ1,795件とともに流出した。同社は、該当者に書面で事情を説明し謝罪。再発防止に向け、従業員教育と業務委託先の監督を強化するとしている。
・リリース[PDFファイル](第一三共ヘルスケア)
http://www.daiichisankyo-hc.co.jp/release/2007/pdf/1019viton_hi.pdf
・リリース[PDFファイル](ファースト)
http://www.the-first.co.jp/pdf/privacy_apc.pdf
・エヌ・シー・エー・コンサルティングHP<閉鎖中>
http://www.ncac.co.jp/

◎ 北海道電力、旭川支店で4,851名分の保管書類を紛失

北海道電力は18日、旭川支店で4,851名分の顧客情報を記載した書類を紛失したと発表した。紛失したのは、昨年6~7月に同支店の窓口で電気料金を支払った顧客4,851名分の氏名、顧客番号、電気料金などが記載された書類。担当者が今月5日、同支店内の倉庫に保管していた書類がないことに気づき、支店内を調査したが発見には至らなかった。倉庫は外部から入ることはできないため、誤って破棄した可能性が高いという。同社は、該当者に事情の説明と謝罪を行っており、今後は再発防止に向け、管理を徹底するとしている。・リリース(北海道電力)
http://www.hepco.co.jp/info/2007/1173658_829.html

◎ 西武商事、西武選手のサインボール応募用紙100名分紛失

ショッピングセンターなどを運営する西武商事(本社:埼玉県所沢市)は17日、西武ライオンズ選手のサインボールが当たる抽選プレゼントの応募用紙約100名分を紛失したと発表した。同社によると、抽選プレゼントは西武ライオンズ謝恩セールの催事として6~9日の4日間実施したもので、担当者が9日の閉店後、「新所沢グリーンハイツ西武ショッピングプラザ」(埼玉県所沢市)に設置した応募箱から応募用紙約100枚を回収し、同ビル内の事務室に保管。15日に抽選を行うため応募用紙を取りにきたところ、紛失していることが判明した。応募用紙には、顧客の氏名、住所、電話番号が記載されていたが、これまでのところ不正利用などの連絡は受けていないという。
・リリース[PDFファイル](西武商事)
http://www.seibushoji.jp/kouhou/071017_info.pdf

◎ 横浜市立中屋敷保育園、車上荒らしで園児46名分の保育計画書など盗難

横浜市は17日、瀬谷区の市立中屋敷保育園の保育士が車上荒らしにあい、保育園児46名分の保育計画書などの入ったカバンが盗まれたと発表した。市によると、保育士が16日夕方の帰宅途中、自分の子どもを迎えに行くために旭区内の保育園近くの路上に車を停めた。7分ほど離れている隙に運転席ドアの窓ガラスが割られ、助手席に置いてあったバッグが盗まれていた。バッグの中には、財布や携帯電話とともに、勤務する保育園の指導計画や児童の様子、保育の内容などを記載した保育計画書が入っており、園児46名の氏名と月齢が記載されていた。同園は同日、保護者に対し事情の説明と謝罪を行った。市では個人情報の園外持ち出しを禁止していたが徹底されていなかったとし、再発防止に向けて保育園職員に周知徹底を図るとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/me/seya/osirase/press/press191017.pdf

◎ エイチ・アイ・エス、ハワイでツアー参加者613名の個人情報記載名簿が盗難

旅行会社のエイチ・アイ・エス(本社:東京都新宿区)は17日、ハワイの団体旅行参加者613名の名簿が入った同社添乗員のバッグが盗難にあったと発表した。盗難があったのは14日午後7時頃(ハワイ時間)、旅行先のハワイのホテル内で、事件発生後警察へ報告し、付近一帯を探索したが、現在まで発見されていない。盗まれたツアー参加者名簿には、顧客の氏名、年齢、生年月日、電話番号、パスポートナンバーと有効期限が記載されていた。現在のところ、事件発生後の顧客の被害や第三者からの接触の有無は確認されていない。同社は該当顧客に連絡して状況説明とお詫びをしている。また今回の事故を厳粛に受け止め、添乗業務のチェック体制の強化など、再発防止に向けて万全を期すとしている。
・リリース[PDFファイル](エイチ・アイ・エス)
http://www.his-j.com/hojin_hawaii.pdf<br><br>

◎ 千葉県、業務委託先社員の私有PCから1万5,000名分の職員情報流出

千葉県は16日、業務委託先である富士通エフサス(本社:東京都港区)社員の私有パソコンから、同県の職員情報1万5,000名分がインターネット上に流出したと発表した。同県によると、当該社員は同県職員のICカード作成業務を担当しており、データを自宅に持ち帰って私有パソコンで作業を行った。このパソコンにはShare(シェア)がインストールされており、その後ウイルスに感染。Shareネットワークを介して14日頃に当該データがインターネットに流出した。流出情報には、同県職員1万5,000名分の部署名、氏名、ID、メールアドレスが含まれていた。現時点では情報の不正利用等の事実は確認されていないが、情報入手者が職員になりすまし不審なメールを配信する可能性があるとして、同県は注意を呼びかけている。また、県庁内の職員に対し内報を配布するなどして事故の周知徹底を行い、問い合わせや万が一の情報不正利用に備えている。
・リリース(千葉県)
http://www.pref.chiba.jp/syozoku/a_joushisu/info/security-20071016.html

◎ 東京大学医科学研究所付属病院、10名分の患者情報を含むFD紛失

東京大学医科学研究所附属病院(東京都港区)は16日、10名分の患者情報を含むFDを紛失したと発表した。発表によると、紛失したのは臨床検査委託業者への検査依頼専用フロッピーディスクで、11日に同院検査部からの連絡で所在不明が判明した。同院は直ちに調査委員会を立ちあげて調査を行ったが、どの段階で所在不明になったかの特定が困難で、いまだ発見に至っていない。当該フロッピーディスクには、同院に入院および外来通院している患者10名の氏名(カタカナ表記)、年齢、診療科、検体の種類、主治医氏名などが含まれていた。住所、電話番号、病名、検査結果は含まれていない。同院は、該当患者全員に、担当医から内容説明とお詫びをしている。また各教職員に対し、附属病院内指針の確認等の注意喚起を実施したという。
・リリース[PDFファイル](東京大学医科学研究所付属病院)
http://www.transrec.jp/houdou20071016.pdf

◎宮内工産グループ総商セレクト、派遣関係書類流出

人材派遣の宮内工産グループ(神奈川県大和市)は16日、総商セレクト富士事業所(静岡県富士市)に勤務する社員の自宅パソコンから、個人情報を含む業務情報が流出したと発表した。同社によると、流出したのは富士事業所に移転する前の旧沼津事業所で扱った派遣関係の書類の一部で、当時の従業員226名分の氏名、住所を含む従業員名簿、派遣先14社分の請求書、稼動集計表、派遣契約書など。当該社員が今年7月、自宅で業務を行うために無断で持ち出し自宅のパソコンに保存していたところ、今月上旬にウイルスに感染しWinnyネットワーク上に流出。10日に匿名の電話で発覚した。同社は、該当者および取引先に事情説明と謝罪、二次被害への注意喚起を行うとともに、社内情報の持ち出し禁止などを再徹底。今後は、社内ルールの再整備や全社員を対象とした情報セキュリティ勉強会を実施するなどして、再発防止に努めるとしている。
・リリース(宮内工産グループ)
http://www.miyauchikousan-g.co.jp/html/owabi.html

◎ 三ツ知、車上荒らしで子会社の委託先社員情報など含むパソコン盗難

自動車部品メーカーの三ツ知(本社:名古屋市守山区)は15日、同社役員が帰宅途中、車上荒らしにあい、子会社関連の個人情報を含む業務用のノートパソコンが盗まれたと発表した。同社によると、役員は11日深夜の帰宅途中、愛知県尾張旭市内のスーパーに立ち寄り、その後車へもどったところ車の窓ガラスが割られ、助手席に置いてあったパソコン入りのカバンが盗まれていた。当該パソコンには、同社子会社の業務委託先従業者約70名分の一覧や子会社の従業員約50名分の住所録、賞与査定表、業績、同社担当者のメールアドレスなどが保存されていたが、これまでのところ個人情報や企業情報の悪用は確認されていない。同社は、情報管理の徹底を図り、全社をあげて再発防止に努めるとしている。
・リリース[PDFファイル](三ツ知)
http://www.mitsuchi.on.arena.ne.jp/html/pdf/prs20071015.pdf

◎ ソルダム、ショッピングサイトの不具合で46名の顧客情報流出

パソコンパーツの製造販売を行うソルダム(群馬県太田市)は12日、同社のショッピングサイトで買い物中の顧客情報がすり替わる不具合があったと発表した。同社によると、今月4日~11日にショッピングサイトを利用した顧客最大46名に対し、買い物客を識別するための「セッションID」を重複して付与する問題が発生。内16名が「ご注文確認画面」「ご注文完了画面」に進み、同時に買い物をしていた他顧客の氏名、住所、電話番号、生年月日、メールアドレスなどの個人情報が画面に表示されてしまった。また、16名中5名は他の顧客のカード情報で決算を完了し、6名は選択したカード以外の決済情報がすり替わった。同社は9日付けのブログで障害発生の第一報を報告し、原因判明後の12日にシステムを改修。障害発生期間に購入した全顧客に対し、注文確認を依頼するメールを配信するとともに、影響のあった顧客に対して個別の対応を開始した。
・リリース(ソルダム)
http://www.soldam.co.jp/info/20071012/
http://www.soldam.co.jp/info/20071013/index.html

◎ ジャックス、362名の個人情報を含む債権証書等紛失

信販大手のジャックス(本社:東京都渋谷区)は12日、同社の債権管理部署等において、362名分の個人情報を含む債権証書等の紛失が判明したと発表した。発表によると、今年4月、同社の近畿コレクションセンター(地域拠点の債権管理部署)で、一部の支払完了者に対して債権証書が返還されていない案件が発覚。その後の社内調査により、同センターで115件の債権証書が紛失していたことが判明した。同社は7月30日、他のコレクションセンター等での債権証書等の保管状況調査を開始し、9月25日には全国総点検による調査報告をまとめた。紛失が確認されたのは全国18拠点のコレクションセンターおよび債権管理サービス(現クレジット管理センター)で、計362件の債権証書の紛失が判明している。当該証書に記載されている個人情報は、氏名、性別、生年月日、郵便番号、住所、自宅電話番号、勤務先、返済用金融機関名、口座番号など。同社は、紛失原因は組織統廃合時の誤廃棄や店内での遺失と推測しており、個人情報の目的外利用等の二次被害が発生する可能性は極めて低いとしている。現在までに顧客への不審な電話や不正請求等は発生していない。同社は10月初旬から、該当顧客に詫び状を発送している。また今後は、債権証書の保管・管理体制を各債権担当部署から一拠点集中に変更するなどの対策をとり、再発防止に努めるとしている。
・リリース(ジャックス)
http://www.jaccs.co.jp/emerge/detail011.html

◎ 丸紅関連通販サイト、不正アクセスで顧客情報1万3,670件漏えい

パソコンを中心とした卸売販売等を行う丸紅インフォテック(本社:東京都千代田区)は12日、同社が運営する通販サイト「@SOLAショップ」で、カード情報を含む顧客データ1万数千件が漏えいした恐れがあると発表した。同社の発表によると、漏えいした恐れがある情報は、名前、住所、電話番号、クレジットカード番号、カードの有効期限、メールアドレス、会員ID、パスワード。漏えいした恐れがある最大件数は、サービス停止時点での会員数で、1万3,670件(うちカード情報を含むもの1万3,263件)にのぼる。同社は7月31日にクレジットカード会社よりカード利用に関する調査依頼を受け、同サイトの運用委託先であるトランスコスモス(本社:東京都渋谷区)に調査を指示。9月13日に、情報漏えいの可能性があるとの報告を受けた。さらに第三者調査機関による調査を行った結果、漏えいの疑いは極めて高くなった。同サイトのサーバが海外から不正侵入を受け、2005年6月13日から2007年7月28日にかけて22回、個人情報漏えいの痕跡が発見されたという。「@SOLAショップ」は9月21日から臨時休業を続けている。丸紅インフォテックは対策本部を設置して原因究明と再発防止に努める。顧客からの問い合わせには10月12日から相談窓口を設けて対応するとともに、書簡で謝罪を行う。調査内容や経過報告は同社ホームページで随時掲載していくとしている。
・リリース(丸紅インフォテック)
http://www.m-infotec.co.jp/newsrelease/index44.html
・リリース[PDFファイル](トランスコスモス)
http://www.trans-cosmos.co.jp/ir/200710/1012.pdf
・リリース(@SOLAショップ)
http://esd.atsola.net/<br>

◎ ユニオン・シティサービス、32名分の個人情報を含む書類を一時紛失

首都圏を中心にマンション管理を行うユニオン・シティサービス(本社:東京都杉並区)は11日、同社横浜支店において個人情報32名分を含む書類を紛失したと発表した。発表によると、2日午後6時頃、同支店所属の担当者が同社管理物件であるAマンションのエントランス内に、個人情報を記載した書類を置き忘れたまま次の用件先に移動してしまった。置き忘れた書類は2部あり、1つはAマンション管理組合の顧客29名分、もう1つはBマンション管理組合の顧客3名分の個人情報を記載したもので、どちらも住所、氏名、連絡先が記載されている。当該書類はその後、Aマンションの住人が発見して同社に連絡した。Bマンションの書類はこの時点で、Aマンション側の配慮で破棄されていたという。同社は該当顧客への通知は完了しており、当該情報が不正使用されることがあれば、誠意をもって対応するとしている。また今後、全社一丸となって再発防止に取り組み、個人情報の適正管理を徹底していくとしている。
・リリース[PDFファイル](ユニオン・シティサービス)
http://www.union-cs.co.jp/pdf/oshirase20071011-2.pdf

◎ 農山漁村文化協会、同報メールを「TO」で送りアドレス17件流出

2007年度「食育モデル民間団体実践活動事業」の事務局を務める農山漁村文化協会(東京都港区)は11日、事業実施団体担当者のメールアドレス17件を漏えいしたと発表した。発表によると、9月27日、同協会の事務局から事業実施団体担当者、および担当農政局・農政事務所、農林水産省にメールを送信した際に、誤って事業実施団体担当者のメールアドレスが表示された状態で送信してしまった。「BCC」とするべきところを「TO」として送信したもので、当該担当者17名分のメールアドレスが漏えいした。同協会は同日、すべての送信先にお詫びのメールを送り、誤送メールの削除を依頼した。同協会は今後、全職員に対し個人情報の安全管理を再確認させ、業務の再点検等を行い、再発防止に努めるとしている。
・リリース(農山漁村文化協会)
http://www.ruralnet.or.jp/emergency/

投稿情報: 09:16 |

◆個人情報流出事件(2007/10/01~10/10)

◎ ドミノ・ピザ、車上荒らしで顧客と従業員5,540名の個人情報を含むパソコン盗難

ドミノ・ピザを運営するヒガ・インダストリーズ(本社:東京都千代田区)は10日、同社社員がが車上荒らしにあい、顧客と従業員約5,540名の個人情報を含む業務用パソコンが盗まれたと発表した。同社によると、当該社員は7日午前1時15分に横浜市内のコインパーキングに業務用車両を駐車し同日午前9時45分に戻ったところ、車のガラス窓が割られ社内に置いてあったパソコンが盗まれていた。当該パソコンには、神奈川県内の顧客約240名の住所、氏名、電話番号などと、同社従業員約5,300名の氏名、勤務店舗、入社年月日などが記録されていたが、生体認証システムを使用したセキュリティ対策が施されており、保存情報が第三者に使用される可能性は低いという。同社は、該当者に対して事情の説明と謝罪を行うとともに、関係機関や関係省庁に報告。今後は、再発防止に向けて社員教育を徹底するとしている。
・リリース[PDFファイル](ヒガ・インダストリーズ)
http://www.higaind.com/newsrelease/PDF/071012_a.pdf

◎ 近畿大阪銀行、顧客情報9,000件含むATM取引記録、3,000件含む社内資料紛失

近畿大阪銀行(本店:大阪市中央区)は10日、同行の営業店11か店において、約1万2,000件の顧客情報を含むATMの取引記録と、長期間利用のない口座の一覧が記録された社内資料を紛失したと発表した。同行によると、紛失の事実は店内作業の過程で判明した。ATMの取引記録は交野、京都、金剛東、堺、城東、道明寺、古川橋、箕面あおの8か店において紛失している。当該取引記録には、推定9,110件の氏名、口座番号、取引種類、金額等の顧客情報が記載されていた。社内資料については、天下茶屋、野田、堀江の3か店において紛失している。3,398件の氏名、口座番号、最終移動日、通帳残高等の顧客情報が記載されていた。内部調査の結果、いずれも廃棄文書整理時に保管期限を経過した書類に混入するなどして誤廃棄した可能性が高く、外部に情報が流出した危険性は極めて低いという。これまでに当該情報に関係すると見られる外部からの不正要求や照会等の問題は発生していない。同行は今回の事態を真摯に受け止め、再発防止に向けた顧客情報の厳格な管理を再徹底していくとしている。
・リリース[PDFファイル](近畿大阪銀行)
http://www.kinkiosakabank.co.jp/pdf/191010atm.pdf

◎ アリコジャパン、保険代理店社員がカード情報含む顧客情報100件を不正持ち出し

大手保険会社のアリコジャパン(本社:東京都千代田区)は10日、同社の代理店であるニュートン・フィナンシャル・コンサルティング(以下ニュートン、本社:東京都豊島区)が所有する100件の顧客リストが不正に持ち出されたと発表した。アリコジャパンが第三者から情報提供を受け、事態が発覚した。両社の調査により、当該情報はニュートンの社員1名により不正に外部に持ち出されたことが判明している。流出先や流出経路などは現在も調査中としている。当該情報には、契約者の氏名、住所、電話番号、保険証券番号、クレジットカード番号、一部には健康状態に関する情報が含まれていた。契約カード会社には事態の連絡と顧客対応を要望している。現在までに、当該情報の不正使用等の被害は確認されていない。両社は顧客に対し、個別に謝罪と連絡を行った。またニュートンでは再発防止のため、顧客情報へのアクセス制限の強化と不正アクセスへの監視体制強化を図っていくとしている。
・リリース [PDFファイル](アリコジャパン)
http://www.alico.co.jp/about/press/07_1010.pdf
・リリース[PDFファイル](光通信)
http://www.hikari.co.jp/class-02/press/article/20071010.pdf

◎ 全教研、生徒の個人情報14名分を記載した受験票を紛失

学習塾の運営や学力テストを行う全教研(本社:福岡市中央区)は10日、生徒14名分の個人情報が記載されている受験票を入れた封筒を職員が紛失したと発表した。当該受験票は同社所定の受験票で、住所、氏名、性別、生年月日、電話番号、同社教室名、所属学校学年、志望校コード、保護者氏名が記載されていた。紛失が発覚したのは8日午前9時30分頃で、同職員が受験会場で引率してきた受験生の受験票を担当責任者に渡そうとしたところ、受験票を入れた封筒を紛失していたことに気付いた。その後同職員は警察署へ届出を行い、途中利用した交通機関に問い合わせ、直接利用した駅に足を運んで捜索したが、現時点で発見されていない。同社は、該当する生徒と保護者に対し電話で事情説明を行っており、後日謝罪等を行うとしている。また今後、個人情報保護に関する研修をさらに強化し、同様の事故を起こさぬよう管理を徹底するとしている。
・リリース[PDFファイル](全教研)
http://www.zenkyoken.com/pdf/news/news20071010.pdf

◎ 島根大学医学部附属病院、59名分の患者情報など流出

島根大学(島根県松江市)は10日、同大医学部附属病院(島根県出雲市)の患者や医学部学生の個人情報が、ファイル共有ソフトを介して外部に流出したと発表した。同大によると、外部からの指摘で9月20日に流出が発覚。調査の結果、医学部の学生が自宅の個人用パソコンでファイル共有ソフトを使用していたところ、ウイルスに感染し、9月12日にデータが流出したことが分かった。流出したデータは、2005年に作成した研究資料、2006年に作成した患者1名の闘病記、サークル活動の名簿など。研究資料には、患者59名のカナ氏名、性別、年齢、病名、検査データ等が含まれていた。同大は、該当者に経緯を説明し、謝罪した。またこの件を受けて、内部監査と研修会を医学部で実施したほか、全学で注意喚起を行ったとしている。
・リリース(島根大学)
http://www.med.shimane-u.ac.jp/hospital/kojin/osirase.html

◎ NCAコンサルティング、顧客や契約スタッフの個人情報3万件など流出

コンサルタント業務や事務作業代行等を行うNCAコンサルティング(東京都新宿区)は10日、スタッフの自宅にある個人用パソコンがウイルスに感染し、顧客や契約スタッフの情報3万7,135件がWinny(ウィニー)ネットワーク上に流出したと発表した。情報が流出したのは4日ごろとみられる。同社の発表などによると、流出していたのは、法人顧客6,376件、個人の顧客2万8,364件、同社の契約スタッフ1,795件の情報などで、氏名(会社名)、住所、電話番号、生年月日、メールアドレス、口座番号などを含んでいる。情報を流出させたスタッフは、業務用パソコンを無断で持ち出し、自宅のパソコンにつないでいた。同社は、登録料や会費を払って契約したスタッフに在宅でできる業務などを発注しており、契約スタッフは主に主婦。
・NCAコンサルティング
http://www.ncac.co.jp/

◎ 明治製菓、委託先元社員のPCからキャンペーン応募者1万5,059名の情報流出

菓子等製造販売の明治製菓(本社:東京都中央区)は9日、キャンペーン応募者の個人情報が、Winny(ウィニー)を通じてネット上に流出した可能性があると発表した。同社によると、流出した可能性があるのは、2004年7月から2005年10月までの間に行った4つのキャンペーンに応募した顧客の情報で、1万5,059名分。氏名、住所、電話番号、生年月日やメールアドレスといった情報が含まれている。流出は、外部からの指摘で9月26日に判明。流出元は業務委託先元社員の自宅パソコンとみられる。元社員は、業務に使用していた個人所有の外付けハードディスクを無断で持ち帰って自宅のパソコンに接続しており、9月18日、ウイルス感染により情報が流出したとみられる。流出した情報の不正使用等の事実は確認されていない。同社は、該当する顧客に書簡を送って謝罪するとしている。
・リリース(明治製菓)
http://www.meiji.co.jp/corp/news/2007/1009.html

◎ アニメ制作のAIC、個人情報を含む業務ファイル流出

アニメ制作会社のアニメ・インターナショナルカンパニー(AIC、本社:東京都練馬区)は8日、制作業務の工程で作成された個人情報を含むファイルが、外部へ流出したと発表した。流出したのは、現在放映中のアニメ「BAMBOO BLADE」や、2005年に放映した「ガン×ソード」の制作資料、制作スタッフに関する資料などで、氏名、連絡先、電話番号といった個人情報や、アニメーターや声優に対する評価を載せた資料も含まれている。情報は、Winnyを介して流出した。流出した情報の内容が掲示板に書き込まれたり、画像投稿サイトで公開されているため、掲示板には流出者を叩く書き込みとともに、制作費の安さや制作スケジュールの厳しさを知って驚いた、アニメ業界がんばれといった声が書き込まれている。
・リリース(AIC)
http://www.anime-int.com/news/index.html

◎ 静岡県立榛原高等学校、生徒ら535名の個人情報を含むメモリー紛失

静岡県は5日、静岡県立榛原高等学校の教諭が生徒ら535名分の個人情報が記録されたUSBフラッシュメモリーを紛失したと発表した。教諭は9月27日午前11時頃から11時35分頃までに、職員室内のコンピュータを使って作成したクラスの緊急連絡網を当該メモリーに保存。同日午後7時頃、再びコンピュータを使おうとして紛失に気づき、職員室や校内の立ち寄った場所等を探したが発見できなかった。今月1日の朝の打合せで紛失の説明を行い、職員で職員室を探したが発見できず、以降の捜索でも発見に至っていない。当該メモリーには、2、3年生の生徒522名と女子サッカー部の卒業生13名分の氏名や電話番号等の個人情報が記録されていた。同校では4日、校長、教頭、当該教諭らが全校生徒に対し事情説明と謝罪を行い、保護者に対して文書を送付した。また2、3年生の保護者と女子サッカー部の卒業生に対しては、電話で事情を説明した。同県教育委員会の高校教育課長は、1日に発表したばかりの他校の紛失事故について触れ、管理徹底を指導した直後にこのような事態を招いたことを陳謝。今後、県立学校長に対し個人情報の含まれる文書や電子記憶媒体などの管理に万全を期すよう指導を徹底していくとした。
・リリース(静岡県)
http://www2.pref.shizuoka.jp/all/kisha07.nsf/c3db48f94231df2e4925714700049a4e/d7d0b6dd7a1866184925736b0024dfe3?OpenDocument

◎ JCB、顧客情報272名分を記載した問い合わせ受付記録簿を紛失

クレジットカードのJCB(本社:東京都港区)は5日、顧客情報272名分を記録した問い合わせ受付記録簿を紛失したと発表した。当該記録簿には、本年3月1日から9月21日の間、会員向け情報誌「THE GOLD」「J-Basket(ジェイ・バスケット)」の掲載内容や送付について問い合わせがあった顧客のうちの一部、272名分の情報が記載されていた。情報内容は、カタカナ氏名、カード番号、連絡先電話番号、問い合わせ内容等。紛失が発覚したのは9月25日で、同社は全部署の点検、担当部門オフィスの入退室記録 (社員証ICカードによる入退室ログ、監視カメラの記録映像)の確認、担当者の聞き取りを行ったが、現時点では見つかっていない。誤って不要書類とともに廃棄してしまった可能性が高いという。現在までのところ、顧客情報が第三者に不正に利用された形跡はない。同社は、連絡先が判明している58名の顧客に対してお詫びと状況説明をしている。また今後、同様の事故を起こすことがないよう、問い合わせ受付記録の完全システム化、保管期間の短縮等、必要な改善策を行うとしている。
・リリース(JCB)
http://www.jcbcorporate.com/news/dr-676.html

◎ 住宅金融支援機構、北海道支店で顧客情報5件含む契約書を紛失

住宅金融支援機構(本店:東京都文京区)は4日、北海道支店において顧客情報5件を含む契約書を紛失したと発表した。発表によると、当該書類は事務所内で保管していたもので、外部に持ち出す性質のものではないこと、外部からの問い合わせもないことから、他の書類とともに誤廃棄した可能性が高く、情報が外部へ流出する懸念は極めて低いとしている。紛失した書類は「金銭消費貸借抵当権設定契約書」「債務引受契約書」の2種で、個人2名分と法人3社分。当該書類には、顧客の氏名、住所、生年月日、職業、融資物件情報(所在地、面積等)、融資条件(融資金額、金利、返済期間等)等が記載されていた。該当顧客には、謝罪と事情説明を行っている。同機構は再発防止に向け、さらなる情報管理の強化に努めていくとしている。
・リリース(住宅金融支援機構)
http://www.jhf.go.jp/topics/h19/topics_20071004.html

◎ 都立大塚病院、患者情報8件を含むデジタルカメラ紛失

東京都病院経営本部は4日、都立大塚病院において患者情報8件を含む可能性があるデジタルカメラを紛失したと発表した。発表によると、同院では、褥瘡の症状を電子カルテに記録するために、撮影用デジタルカメラを使用していた。紛失したカメラは7月12日の褥瘡回診時に使用し、同13日に保存データを電子カルテに記録。看護部看護長が当該カメラを病棟に返却したが、それを受けた看護師が通常とは異なる保管場所に収納した。同26日にデジタルカメラを使おうとした別の看護師が紛失に気付き、病棟内を捜索。同27日、上長に紛失を報告して捜索を続けたが、発見に至らなかった。今月3日になって看護部長が紛失状況を知るところとなった。電子カルテに記録後、当該カメラから画像データを消去したかどうかの確認ができていないことから、個人情報流出の可能性が認識された。紛失したデジタルカメラに残っていた可能性がある情報は、褥瘡等の症状があった8名のうち、6名の氏名(カタカナ)、撮影月日、患部画像と、2名の患部画像。同院では4日、該当患者に対し謝罪と説明を開始し、巣鴨警察署へ遺失物届を提出した。東京都病院経営本部は、今後、都立病院では個人情報を記録するデジタルカメラは施錠できる場所に管理する、全都立病院に個人情報管理チームを設置し、定期的に巡回点検するなど、院内全体の個人情報管理体制を強化していくとしている。
・リリース(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2007/10/20ha5100.htm

◎ 金沢市、不正アクセス受け574名分の個人情報流出のおそれ

金沢市は3日、同市のビジネス支援施設であるITビジネスプラザ武蔵(金沢市武蔵町)のサーバーが不正な攻撃を受け、顧客574人の個人情報が流出した可能性があると発表した。9月18日に同施設のインターネット接続回線を変更した際、通信機器に誤った設定がなされ、サーバー内の個人情報が外部からアクセス可能な状態となっていた。当該情報にはパスワードを設定し不正侵入に備えていたが、サーバーの操作履歴を調査したところパスワードが解読された形跡があったことから、流出した可能性があるとしている。サーバーには、施設予約システムに登録をした574人の個人情報が記録されており、氏名、住所、所属部署、電話番号、メールアドレス(登録した顧客のみ)が含まれていた。同市では事態を9月28日に把握し、すぐにホームページを閉鎖したうえで復旧作業を行った。現在は情報流出の危険性はないという。また不正侵入を受けたのは同施設のサーバー1台限りであり、同市が管理する他のサーバーが被害を受けた事実はない。同市は今回の事態を厳粛に受け止め、再発防止に万全を期すとしている。
・リリース(金沢市)
http://www.bp-musashi.jp/owabi/owabi.html
・リリース(石川コンピュータ・センター)
http://www.icc.co.jp/info/20071004.html

◎ 横浜市、病院経営局職員の個人PCから流出した個人情報は3,733名分と発表

横浜市は2日、同市の病院経営局職員の私有PCがウイルスに感染して職員名簿を含む業務情報がWinny(ウィニー)を介してネットに流出していた問題で、その後の調査の結果、流出情報の中に患者情報を含む個人情報3,733名分が含まれていたと発表した。当初60名とされていた職員名簿は精査後58名分と判明。残りの3,675名分の内訳は、過去に横浜市立市民病院に入院していた患者情報1,532名分、同市職員2,078名分、企業・病院関連の個人情報65名分。先月26日に発表した時点では流出情報に患者情報は含まれていないとしていたが、27日に当該パソコンを職場に移設し、経営改革部課長がハードディスク内を精査。ファイル506件、電子メール285件を順次チェックして、今月1日に流出情報の全容が判明した。これまでに個人情報の不正使用などの連絡はない。同市は該当患者にお詫び文書を出し、病院経営局ホームページ上にも掲示するとともに、本件に対する問い合わせ窓口を設けて質問に答えていく。
・リリース(横浜市)
http://www.city.yokohama.jp/me/byouin/kisya/071002.html

◎ 富士ゼロックス、販売会社が2,582社分の管理データ含むUSBメモリ等を盗難

複写機などを製造販売する富士ゼロックス(本社:東京都港区)は1日、同社の地域販売会社である富士ゼロックス東京(本社:東京都新宿区)の従業員が、2,582社分の機械保守に関する管理データを格納したUSBメモリーとUSBハードディスクドライブを入れたカバンを盗まれたと発表した。9月26日未明、同従業員が台東区上野にて泥酔し、所持していたカバンを路上で盗まれたもので、ただちに上野駅交番に届出を出すとともに会社に連絡。関係社員が付近一帯を探索したが、現在まで発見に至っていない。当該管理データには、2,582社、5,414台分の情報が含まれており、社名や住所の他、担当者2,403名分の氏名や連絡先などがリストされている。同社は担当者への通知を順次進めている。また、同社は今後、企業倫理や情報セキュリティ教育の再徹底、アクセス制御の強化などの対策を打ち、再発防止に向けて万全を期すとしている。
・リリース(富士ゼロックス)
http://www.fujixerox.co.jp/news/info/2007/1001_apology.html

投稿情報: 09:19 |