個人情報ニュース　　　

◎ ドミノ・ピザ、車上荒らしで顧客と従業員5,540名の個人情報を含むパソコン盗難

ドミノ・ピザを運営するヒガ・インダストリーズ（本社：東京都千代田区）は10日、同社社員がが車上荒らしにあい、顧客と従業員約5,540名の個人情報を含む業務用パソコンが盗まれたと発表した。同社によると、当該社員は7日午前1時15分に横浜市内のコインパーキングに業務用車両を駐車し同日午前9時45分に戻ったところ、車のガラス窓が割られ社内に置いてあったパソコンが盗まれていた。当該パソコンには、神奈川県内の顧客約240名の住所、氏名、電話番号などと、同社従業員約5,300名の氏名、勤務店舗、入社年月日などが記録されていたが、生体認証システムを使用したセキュリティ対策が施されており、保存情報が第三者に使用される可能性は低いという。同社は、該当者に対して事情の説明と謝罪を行うとともに、関係機関や関係省庁に報告。今後は、再発防止に向けて社員教育を徹底するとしている。
・リリース[PDFファイル]（ヒガ・インダストリーズ）
http://www.higaind.com/newsrelease/PDF/071012_a.pdf

◎ 近畿大阪銀行、顧客情報9,000件含むATM取引記録、3,000件含む社内資料紛失

近畿大阪銀行（本店：大阪市中央区）は10日、同行の営業店11か店において、約1万2,000件の顧客情報を含むATMの取引記録と、長期間利用のない口座の一覧が記録された社内資料を紛失したと発表した。同行によると、紛失の事実は店内作業の過程で判明した。ATMの取引記録は交野、京都、金剛東、堺、城東、道明寺、古川橋、箕面あおの8か店において紛失している。当該取引記録には、推定9,110件の氏名、口座番号、取引種類、金額等の顧客情報が記載されていた。社内資料については、天下茶屋、野田、堀江の3か店において紛失している。3,398件の氏名、口座番号、最終移動日、通帳残高等の顧客情報が記載されていた。内部調査の結果、いずれも廃棄文書整理時に保管期限を経過した書類に混入するなどして誤廃棄した可能性が高く、外部に情報が流出した危険性は極めて低いという。これまでに当該情報に関係すると見られる外部からの不正要求や照会等の問題は発生していない。同行は今回の事態を真摯に受け止め、再発防止に向けた顧客情報の厳格な管理を再徹底していくとしている。
・リリース[PDFファイル]（近畿大阪銀行）
http://www.kinkiosakabank.co.jp/pdf/191010atm.pdf

◎ アリコジャパン、保険代理店社員がカード情報含む顧客情報100件を不正持ち出し

大手保険会社のアリコジャパン（本社：東京都千代田区）は10日、同社の代理店であるニュートン・フィナンシャル・コンサルティング（以下ニュートン、本社：東京都豊島区）が所有する100件の顧客リストが不正に持ち出されたと発表した。アリコジャパンが第三者から情報提供を受け、事態が発覚した。両社の調査により、当該情報はニュートンの社員1名により不正に外部に持ち出されたことが判明している。流出先や流出経路などは現在も調査中としている。当該情報には、契約者の氏名、住所、電話番号、保険証券番号、クレジットカード番号、一部には健康状態に関する情報が含まれていた。契約カード会社には事態の連絡と顧客対応を要望している。現在までに、当該情報の不正使用等の被害は確認されていない。両社は顧客に対し、個別に謝罪と連絡を行った。またニュートンでは再発防止のため、顧客情報へのアクセス制限の強化と不正アクセスへの監視体制強化を図っていくとしている。
・リリース [PDFファイル]（アリコジャパン）
http://www.alico.co.jp/about/press/07_1010.pdf
・リリース[PDFファイル]（光通信）
http://www.hikari.co.jp/class-02/press/article/20071010.pdf

◎ 全教研、生徒の個人情報14名分を記載した受験票を紛失

学習塾の運営や学力テストを行う全教研（本社：福岡市中央区）は10日、生徒14名分の個人情報が記載されている受験票を入れた封筒を職員が紛失したと発表した。当該受験票は同社所定の受験票で、住所、氏名、性別、生年月日、電話番号、同社教室名、所属学校学年、志望校コード、保護者氏名が記載されていた。紛失が発覚したのは8日午前9時30分頃で、同職員が受験会場で引率してきた受験生の受験票を担当責任者に渡そうとしたところ、受験票を入れた封筒を紛失していたことに気付いた。その後同職員は警察署へ届出を行い、途中利用した交通機関に問い合わせ、直接利用した駅に足を運んで捜索したが、現時点で発見されていない。同社は、該当する生徒と保護者に対し電話で事情説明を行っており、後日謝罪等を行うとしている。また今後、個人情報保護に関する研修をさらに強化し、同様の事故を起こさぬよう管理を徹底するとしている。
・リリース[PDFファイル]（全教研）
http://www.zenkyoken.com/pdf/news/news20071010.pdf

◎ 島根大学医学部附属病院、59名分の患者情報など流出

島根大学（島根県松江市）は10日、同大医学部附属病院（島根県出雲市）の患者や医学部学生の個人情報が、ファイル共有ソフトを介して外部に流出したと発表した。同大によると、外部からの指摘で９月20日に流出が発覚。調査の結果、医学部の学生が自宅の個人用パソコンでファイル共有ソフトを使用していたところ、ウイルスに感染し、９月12日にデータが流出したことが分かった。流出したデータは、2005年に作成した研究資料、2006年に作成した患者1名の闘病記、サークル活動の名簿など。研究資料には、患者59名のカナ氏名、性別、年齢、病名、検査データ等が含まれていた。同大は、該当者に経緯を説明し、謝罪した。またこの件を受けて、内部監査と研修会を医学部で実施したほか、全学で注意喚起を行ったとしている。
・リリース（島根大学）
http://www.med.shimane-u.ac.jp/hospital/kojin/osirase.html

◎ NCAコンサルティング、顧客や契約スタッフの個人情報３万件など流出

コンサルタント業務や事務作業代行等を行うNCAコンサルティング（東京都新宿区）は10日、スタッフの自宅にある個人用パソコンがウイルスに感染し、顧客や契約スタッフの情報3万7,135件がWinny（ウィニー）ネットワーク上に流出したと発表した。情報が流出したのは４日ごろとみられる。同社の発表などによると、流出していたのは、法人顧客6,376件、個人の顧客2万8,364件、同社の契約スタッフ1,795件の情報などで、氏名（会社名）、住所、電話番号、生年月日、メールアドレス、口座番号などを含んでいる。情報を流出させたスタッフは、業務用パソコンを無断で持ち出し、自宅のパソコンにつないでいた。同社は、登録料や会費を払って契約したスタッフに在宅でできる業務などを発注しており、契約スタッフは主に主婦。
・NCAコンサルティング
http://www.ncac.co.jp/

◎ 明治製菓、委託先元社員のPCからキャンペーン応募者１万5,059名の情報流出

菓子等製造販売の明治製菓（本社：東京都中央区）は9日、キャンペーン応募者の個人情報が、Winny（ウィニー）を通じてネット上に流出した可能性があると発表した。同社によると、流出した可能性があるのは、2004年7月から2005年10月までの間に行った4つのキャンペーンに応募した顧客の情報で、1万5,059名分。氏名、住所、電話番号、生年月日やメールアドレスといった情報が含まれている。流出は、外部からの指摘で9月26日に判明。流出元は業務委託先元社員の自宅パソコンとみられる。元社員は、業務に使用していた個人所有の外付けハードディスクを無断で持ち帰って自宅のパソコンに接続しており、9月18日、ウイルス感染により情報が流出したとみられる。流出した情報の不正使用等の事実は確認されていない。同社は、該当する顧客に書簡を送って謝罪するとしている。
・リリース（明治製菓）
http://www.meiji.co.jp/corp/news/2007/1009.html

◎ アニメ制作のAIC、個人情報を含む業務ファイル流出

アニメ制作会社のアニメ・インターナショナルカンパニー（AIC、本社：東京都練馬区）は8日、制作業務の工程で作成された個人情報を含むファイルが、外部へ流出したと発表した。流出したのは、現在放映中のアニメ「BAMBOO BLADE」や、2005年に放映した「ガン×ソード」の制作資料、制作スタッフに関する資料などで、氏名、連絡先、電話番号といった個人情報や、アニメーターや声優に対する評価を載せた資料も含まれている。情報は、Winnyを介して流出した。流出した情報の内容が掲示板に書き込まれたり、画像投稿サイトで公開されているため、掲示板には流出者を叩く書き込みとともに、制作費の安さや制作スケジュールの厳しさを知って驚いた、アニメ業界がんばれといった声が書き込まれている。
・リリース（AIC）
http://www.anime-int.com/news/index.html

◎ 静岡県立榛原高等学校、生徒ら535名の個人情報を含むメモリー紛失

静岡県は5日、静岡県立榛原高等学校の教諭が生徒ら535名分の個人情報が記録されたUSBフラッシュメモリーを紛失したと発表した。教諭は9月27日午前11時頃から11時35分頃までに、職員室内のコンピュータを使って作成したクラスの緊急連絡網を当該メモリーに保存。同日午後7時頃、再びコンピュータを使おうとして紛失に気づき、職員室や校内の立ち寄った場所等を探したが発見できなかった。今月1日の朝の打合せで紛失の説明を行い、職員で職員室を探したが発見できず、以降の捜索でも発見に至っていない。当該メモリーには、2、3年生の生徒522名と女子サッカー部の卒業生13名分の氏名や電話番号等の個人情報が記録されていた。同校では4日、校長、教頭、当該教諭らが全校生徒に対し事情説明と謝罪を行い、保護者に対して文書を送付した。また2、3年生の保護者と女子サッカー部の卒業生に対しては、電話で事情を説明した。同県教育委員会の高校教育課長は、1日に発表したばかりの他校の紛失事故について触れ、管理徹底を指導した直後にこのような事態を招いたことを陳謝。今後、県立学校長に対し個人情報の含まれる文書や電子記憶媒体などの管理に万全を期すよう指導を徹底していくとした。
・リリース（静岡県）
http://www2.pref.shizuoka.jp/all/kisha07.nsf/c3db48f94231df2e4925714700049a4e/d7d0b6dd7a1866184925736b0024dfe3?OpenDocument

◎ JCB、顧客情報272名分を記載した問い合わせ受付記録簿を紛失

クレジットカードのJCB（本社：東京都港区）は5日、顧客情報272名分を記録した問い合わせ受付記録簿を紛失したと発表した。当該記録簿には、本年3月1日から9月21日の間、会員向け情報誌「THE GOLD」「J-Basket(ジェイ・バスケット)」の掲載内容や送付について問い合わせがあった顧客のうちの一部、272名分の情報が記載されていた。情報内容は、カタカナ氏名、カード番号、連絡先電話番号、問い合わせ内容等。紛失が発覚したのは9月25日で、同社は全部署の点検、担当部門オフィスの入退室記録 (社員証ICカードによる入退室ログ、監視カメラの記録映像)の確認、担当者の聞き取りを行ったが、現時点では見つかっていない。誤って不要書類とともに廃棄してしまった可能性が高いという。現在までのところ、顧客情報が第三者に不正に利用された形跡はない。同社は、連絡先が判明している58名の顧客に対してお詫びと状況説明をしている。また今後、同様の事故を起こすことがないよう、問い合わせ受付記録の完全システム化、保管期間の短縮等、必要な改善策を行うとしている。
・リリース（JCB）
http://www.jcbcorporate.com/news/dr-676.html

◎ 住宅金融支援機構、北海道支店で顧客情報5件含む契約書を紛失

住宅金融支援機構（本店：東京都文京区）は4日、北海道支店において顧客情報5件を含む契約書を紛失したと発表した。発表によると、当該書類は事務所内で保管していたもので、外部に持ち出す性質のものではないこと、外部からの問い合わせもないことから、他の書類とともに誤廃棄した可能性が高く、情報が外部へ流出する懸念は極めて低いとしている。紛失した書類は「金銭消費貸借抵当権設定契約書」「債務引受契約書」の2種で、個人2名分と法人3社分。当該書類には、顧客の氏名、住所、生年月日、職業、融資物件情報（所在地、面積等）、融資条件（融資金額、金利、返済期間等）等が記載されていた。該当顧客には、謝罪と事情説明を行っている。同機構は再発防止に向け、さらなる情報管理の強化に努めていくとしている。
・リリース（住宅金融支援機構）
http://www.jhf.go.jp/topics/h19/topics_20071004.html

◎ 都立大塚病院、患者情報8件を含むデジタルカメラ紛失

東京都病院経営本部は4日、都立大塚病院において患者情報8件を含む可能性があるデジタルカメラを紛失したと発表した。発表によると、同院では、褥瘡の症状を電子カルテに記録するために、撮影用デジタルカメラを使用していた。紛失したカメラは7月12日の褥瘡回診時に使用し、同13日に保存データを電子カルテに記録。看護部看護長が当該カメラを病棟に返却したが、それを受けた看護師が通常とは異なる保管場所に収納した。同26日にデジタルカメラを使おうとした別の看護師が紛失に気付き、病棟内を捜索。同27日、上長に紛失を報告して捜索を続けたが、発見に至らなかった。今月3日になって看護部長が紛失状況を知るところとなった。電子カルテに記録後、当該カメラから画像データを消去したかどうかの確認ができていないことから、個人情報流出の可能性が認識された。紛失したデジタルカメラに残っていた可能性がある情報は、褥瘡等の症状があった8名のうち、6名の氏名（カタカナ）、撮影月日、患部画像と、2名の患部画像。同院では4日、該当患者に対し謝罪と説明を開始し、巣鴨警察署へ遺失物届を提出した。東京都病院経営本部は、今後、都立病院では個人情報を記録するデジタルカメラは施錠できる場所に管理する、全都立病院に個人情報管理チームを設置し、定期的に巡回点検するなど、院内全体の個人情報管理体制を強化していくとしている。
・リリース（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2007/10/20ha5100.htm

◎ 金沢市、不正アクセス受け574名分の個人情報流出のおそれ

金沢市は3日、同市のビジネス支援施設であるITビジネスプラザ武蔵（金沢市武蔵町）のサーバーが不正な攻撃を受け、顧客574人の個人情報が流出した可能性があると発表した。9月18日に同施設のインターネット接続回線を変更した際、通信機器に誤った設定がなされ、サーバー内の個人情報が外部からアクセス可能な状態となっていた。当該情報にはパスワードを設定し不正侵入に備えていたが、サーバーの操作履歴を調査したところパスワードが解読された形跡があったことから、流出した可能性があるとしている。サーバーには、施設予約システムに登録をした574人の個人情報が記録されており、氏名、住所、所属部署、電話番号、メールアドレス（登録した顧客のみ）が含まれていた。同市では事態を9月28日に把握し、すぐにホームページを閉鎖したうえで復旧作業を行った。現在は情報流出の危険性はないという。また不正侵入を受けたのは同施設のサーバー1台限りであり、同市が管理する他のサーバーが被害を受けた事実はない。同市は今回の事態を厳粛に受け止め、再発防止に万全を期すとしている。
・リリース（金沢市）
http://www.bp-musashi.jp/owabi/owabi.html
・リリース（石川コンピュータ・センター）
http://www.icc.co.jp/info/20071004.html

◎ 横浜市、病院経営局職員の個人PCから流出した個人情報は3,733名分と発表

横浜市は2日、同市の病院経営局職員の私有PCがウイルスに感染して職員名簿を含む業務情報がWinny（ウィニー）を介してネットに流出していた問題で、その後の調査の結果、流出情報の中に患者情報を含む個人情報3,733名分が含まれていたと発表した。当初60名とされていた職員名簿は精査後58名分と判明。残りの3,675名分の内訳は、過去に横浜市立市民病院に入院していた患者情報1,532名分、同市職員2,078名分、企業・病院関連の個人情報65名分。先月26日に発表した時点では流出情報に患者情報は含まれていないとしていたが、27日に当該パソコンを職場に移設し、経営改革部課長がハードディスク内を精査。ファイル506件、電子メール285件を順次チェックして、今月1日に流出情報の全容が判明した。これまでに個人情報の不正使用などの連絡はない。同市は該当患者にお詫び文書を出し、病院経営局ホームページ上にも掲示するとともに、本件に対する問い合わせ窓口を設けて質問に答えていく。
・リリース（横浜市）
http://www.city.yokohama.jp/me/byouin/kisya/071002.html

◎ 富士ゼロックス、販売会社が2,582社分の管理データ含むUSBメモリ等を盗難

複写機などを製造販売する富士ゼロックス（本社：東京都港区）は1日、同社の地域販売会社である富士ゼロックス東京（本社：東京都新宿区）の従業員が、2,582社分の機械保守に関する管理データを格納したUSBメモリーとUSBハードディスクドライブを入れたカバンを盗まれたと発表した。9月26日未明、同従業員が台東区上野にて泥酔し、所持していたカバンを路上で盗まれたもので、ただちに上野駅交番に届出を出すとともに会社に連絡。関係社員が付近一帯を探索したが、現在まで発見に至っていない。当該管理データには、2,582社、5,414台分の情報が含まれており、社名や住所の他、担当者2,403名分の氏名や連絡先などがリストされている。同社は担当者への通知を順次進めている。また、同社は今後、企業倫理や情報セキュリティ教育の再徹底、アクセス制御の強化などの対策を打ち、再発防止に向けて万全を期すとしている。
・リリース（富士ゼロックス）
http://www.fujixerox.co.jp/news/info/2007/1001_apology.html