個人情報ニュース　　　

◎ ぶらんこ、「Pingoo!」の会員メールアドレス3万5,000件が閲覧可能に

ブログ記事の配信サービス「Pingoo!」を運営するぶらんこ（本社：栃木県宇都宮市）は10月20日、「Pingoo!」会員のメールアドレス3万5,000件が約4か月間、閲覧可能になっていたと発表した。発表によると、2006年12月より2007年3月20日の期間、会員のメールアドレスを含むシステム管理者の管理画面が特定のURLから閲覧可能な状態にあり、Googleのキャッシュにも当該管理画面のページの一部が残され、検索結果から閲覧できる状態になっていた。管理画面には会員のメールアドレス約3万5,000件が掲載されていたという。管理画面が閲覧可能となっていた原因はシステムの設計ミスで、Googleのキャッシュについては一部画面でセキュリティ処理が施されていなかったためとしている。現在、システムの脆弱性は解決しているという。同社はPingoo!会員に謝罪し、今後は再発防止に留意してサービス開発に取り組むとしている。
・リリース（ぶらんこ）
http://pingoo.jp/contents/maintenance/post_280.html

◎ 第一三共ヘルスケア、キャンペーンの登録者情報2万8,364人分流出

Winnyのウイルス感染でNCAコンサルティング（東京都新宿区）社員の自宅から顧客情報などが流出した問題で、流出した個人顧客2万8,364名分が、第一三共ヘルスケア（東京都中央区）の顧客情報だったことが分かった。第一三共ヘルスケアは19日、ホームページで経緯を説明し謝罪した。同社によると、流出したのは『栄養保健薬「ビトン－ハイECB2」ご愛用者登録キャンペーン』に、2004年12月9日～2006年12月14日までに登録した顧客の氏名、性別、住所、電話番号、生年月日、年齢、キャンペーン応募履歴など。同社はキャンペーンの管理運営業務をファースト（大阪本社：大阪市西区）に委託。その一部がNCAコンサルティングに再委託されており、NCA社員が業務用パソコンを無断で持ち帰り自宅のパソコンにつないだ際、業務パソコン内に残っていた当時のデータが、NCAの法人顧客6,376件と契約スタッフ1,795件とともに流出した。同社は、該当者に書面で事情を説明し謝罪。再発防止に向け、従業員教育と業務委託先の監督を強化するとしている。
・リリース[PDFファイル]（第一三共ヘルスケア）
http://www.daiichisankyo-hc.co.jp/release/2007/pdf/1019viton_hi.pdf
・リリース[PDFファイル]（ファースト）
http://www.the-first.co.jp/pdf/privacy_apc.pdf
・エヌ・シー・エー・コンサルティングHP＜閉鎖中＞
http://www.ncac.co.jp/

◎ 北海道電力、旭川支店で4,851名分の保管書類を紛失

北海道電力は18日、旭川支店で4,851名分の顧客情報を記載した書類を紛失したと発表した。紛失したのは、昨年6～7月に同支店の窓口で電気料金を支払った顧客4,851名分の氏名、顧客番号、電気料金などが記載された書類。担当者が今月5日、同支店内の倉庫に保管していた書類がないことに気づき、支店内を調査したが発見には至らなかった。倉庫は外部から入ることはできないため、誤って破棄した可能性が高いという。同社は、該当者に事情の説明と謝罪を行っており、今後は再発防止に向け、管理を徹底するとしている。・リリース（北海道電力）
http://www.hepco.co.jp/info/2007/1173658_829.html

◎ 西武商事、西武選手のサインボール応募用紙100名分紛失

ショッピングセンターなどを運営する西武商事（本社：埼玉県所沢市）は17日、西武ライオンズ選手のサインボールが当たる抽選プレゼントの応募用紙約100名分を紛失したと発表した。同社によると、抽選プレゼントは西武ライオンズ謝恩セールの催事として6～9日の4日間実施したもので、担当者が9日の閉店後、「新所沢グリーンハイツ西武ショッピングプラザ」（埼玉県所沢市）に設置した応募箱から応募用紙約100枚を回収し、同ビル内の事務室に保管。15日に抽選を行うため応募用紙を取りにきたところ、紛失していることが判明した。応募用紙には、顧客の氏名、住所、電話番号が記載されていたが、これまでのところ不正利用などの連絡は受けていないという。
・リリース[PDFファイル]（西武商事）
http://www.seibushoji.jp/kouhou/071017_info.pdf

◎ 横浜市立中屋敷保育園、車上荒らしで園児46名分の保育計画書など盗難

横浜市は17日、瀬谷区の市立中屋敷保育園の保育士が車上荒らしにあい、保育園児46名分の保育計画書などの入ったカバンが盗まれたと発表した。市によると、保育士が16日夕方の帰宅途中、自分の子どもを迎えに行くために旭区内の保育園近くの路上に車を停めた。7分ほど離れている隙に運転席ドアの窓ガラスが割られ、助手席に置いてあったバッグが盗まれていた。バッグの中には、財布や携帯電話とともに、勤務する保育園の指導計画や児童の様子、保育の内容などを記載した保育計画書が入っており、園児46名の氏名と月齢が記載されていた。同園は同日、保護者に対し事情の説明と謝罪を行った。市では個人情報の園外持ち出しを禁止していたが徹底されていなかったとし、再発防止に向けて保育園職員に周知徹底を図るとしている。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/me/seya/osirase/press/press191017.pdf

◎ エイチ・アイ・エス、ハワイでツアー参加者613名の個人情報記載名簿が盗難

旅行会社のエイチ・アイ・エス（本社：東京都新宿区）は17日、ハワイの団体旅行参加者613名の名簿が入った同社添乗員のバッグが盗難にあったと発表した。盗難があったのは14日午後7時頃（ハワイ時間）、旅行先のハワイのホテル内で、事件発生後警察へ報告し、付近一帯を探索したが、現在まで発見されていない。盗まれたツアー参加者名簿には、顧客の氏名、年齢、生年月日、電話番号、パスポートナンバーと有効期限が記載されていた。現在のところ、事件発生後の顧客の被害や第三者からの接触の有無は確認されていない。同社は該当顧客に連絡して状況説明とお詫びをしている。また今回の事故を厳粛に受け止め、添乗業務のチェック体制の強化など、再発防止に向けて万全を期すとしている。
・リリース[PDFファイル]（エイチ・アイ・エス）
http://www.his-j.com/hojin_hawaii.pdf<br><br>

◎ 千葉県、業務委託先社員の私有PCから1万5,000名分の職員情報流出

千葉県は16日、業務委託先である富士通エフサス（本社：東京都港区）社員の私有パソコンから、同県の職員情報1万5,000名分がインターネット上に流出したと発表した。同県によると、当該社員は同県職員のICカード作成業務を担当しており、データを自宅に持ち帰って私有パソコンで作業を行った。このパソコンにはShare（シェア）がインストールされており、その後ウイルスに感染。Shareネットワークを介して14日頃に当該データがインターネットに流出した。流出情報には、同県職員1万5,000名分の部署名、氏名、ID、メールアドレスが含まれていた。現時点では情報の不正利用等の事実は確認されていないが、情報入手者が職員になりすまし不審なメールを配信する可能性があるとして、同県は注意を呼びかけている。また、県庁内の職員に対し内報を配布するなどして事故の周知徹底を行い、問い合わせや万が一の情報不正利用に備えている。
・リリース（千葉県）
http://www.pref.chiba.jp/syozoku/a_joushisu/info/security-20071016.html

◎ 東京大学医科学研究所付属病院、10名分の患者情報を含むFD紛失

東京大学医科学研究所附属病院（東京都港区）は16日、10名分の患者情報を含むFDを紛失したと発表した。発表によると、紛失したのは臨床検査委託業者への検査依頼専用フロッピーディスクで、11日に同院検査部からの連絡で所在不明が判明した。同院は直ちに調査委員会を立ちあげて調査を行ったが、どの段階で所在不明になったかの特定が困難で、いまだ発見に至っていない。当該フロッピーディスクには、同院に入院および外来通院している患者10名の氏名（カタカナ表記）、年齢、診療科、検体の種類、主治医氏名などが含まれていた。住所、電話番号、病名、検査結果は含まれていない。同院は、該当患者全員に、担当医から内容説明とお詫びをしている。また各教職員に対し、附属病院内指針の確認等の注意喚起を実施したという。
・リリース[PDFファイル]（東京大学医科学研究所付属病院）
http://www.transrec.jp/houdou20071016.pdf

◎宮内工産グループ総商セレクト、派遣関係書類流出

人材派遣の宮内工産グループ（神奈川県大和市）は16日、総商セレクト富士事業所（静岡県富士市）に勤務する社員の自宅パソコンから、個人情報を含む業務情報が流出したと発表した。同社によると、流出したのは富士事業所に移転する前の旧沼津事業所で扱った派遣関係の書類の一部で、当時の従業員226名分の氏名、住所を含む従業員名簿、派遣先14社分の請求書、稼動集計表、派遣契約書など。当該社員が今年7月、自宅で業務を行うために無断で持ち出し自宅のパソコンに保存していたところ、今月上旬にウイルスに感染しWinnyネットワーク上に流出。10日に匿名の電話で発覚した。同社は、該当者および取引先に事情説明と謝罪、二次被害への注意喚起を行うとともに、社内情報の持ち出し禁止などを再徹底。今後は、社内ルールの再整備や全社員を対象とした情報セキュリティ勉強会を実施するなどして、再発防止に努めるとしている。
・リリース（宮内工産グループ）
http://www.miyauchikousan-g.co.jp/html/owabi.html

◎ 三ツ知、車上荒らしで子会社の委託先社員情報など含むパソコン盗難

自動車部品メーカーの三ツ知（本社：名古屋市守山区）は15日、同社役員が帰宅途中、車上荒らしにあい、子会社関連の個人情報を含む業務用のノートパソコンが盗まれたと発表した。同社によると、役員は11日深夜の帰宅途中、愛知県尾張旭市内のスーパーに立ち寄り、その後車へもどったところ車の窓ガラスが割られ、助手席に置いてあったパソコン入りのカバンが盗まれていた。当該パソコンには、同社子会社の業務委託先従業者約70名分の一覧や子会社の従業員約50名分の住所録、賞与査定表、業績、同社担当者のメールアドレスなどが保存されていたが、これまでのところ個人情報や企業情報の悪用は確認されていない。同社は、情報管理の徹底を図り、全社をあげて再発防止に努めるとしている。
・リリース[PDFファイル]（三ツ知）
http://www.mitsuchi.on.arena.ne.jp/html/pdf/prs20071015.pdf

◎ ソルダム、ショッピングサイトの不具合で46名の顧客情報流出

パソコンパーツの製造販売を行うソルダム（群馬県太田市）は12日、同社のショッピングサイトで買い物中の顧客情報がすり替わる不具合があったと発表した。同社によると、今月4日～11日にショッピングサイトを利用した顧客最大46名に対し、買い物客を識別するための「セッションID」を重複して付与する問題が発生。内16名が「ご注文確認画面」「ご注文完了画面」に進み、同時に買い物をしていた他顧客の氏名、住所、電話番号、生年月日、メールアドレスなどの個人情報が画面に表示されてしまった。また、16名中5名は他の顧客のカード情報で決算を完了し、6名は選択したカード以外の決済情報がすり替わった。同社は9日付けのブログで障害発生の第一報を報告し、原因判明後の12日にシステムを改修。障害発生期間に購入した全顧客に対し、注文確認を依頼するメールを配信するとともに、影響のあった顧客に対して個別の対応を開始した。
・リリース（ソルダム）
http://www.soldam.co.jp/info/20071012/
http://www.soldam.co.jp/info/20071013/index.html

◎ ジャックス、362名の個人情報を含む債権証書等紛失

信販大手のジャックス（本社：東京都渋谷区）は12日、同社の債権管理部署等において、362名分の個人情報を含む債権証書等の紛失が判明したと発表した。発表によると、今年4月、同社の近畿コレクションセンター（地域拠点の債権管理部署）で、一部の支払完了者に対して債権証書が返還されていない案件が発覚。その後の社内調査により、同センターで115件の債権証書が紛失していたことが判明した。同社は7月30日、他のコレクションセンター等での債権証書等の保管状況調査を開始し、9月25日には全国総点検による調査報告をまとめた。紛失が確認されたのは全国18拠点のコレクションセンターおよび債権管理サービス（現クレジット管理センター）で、計362件の債権証書の紛失が判明している。当該証書に記載されている個人情報は、氏名、性別、生年月日、郵便番号、住所、自宅電話番号、勤務先、返済用金融機関名、口座番号など。同社は、紛失原因は組織統廃合時の誤廃棄や店内での遺失と推測しており、個人情報の目的外利用等の二次被害が発生する可能性は極めて低いとしている。現在までに顧客への不審な電話や不正請求等は発生していない。同社は10月初旬から、該当顧客に詫び状を発送している。また今後は、債権証書の保管・管理体制を各債権担当部署から一拠点集中に変更するなどの対策をとり、再発防止に努めるとしている。
・リリース（ジャックス）
http://www.jaccs.co.jp/emerge/detail011.html

◎ 丸紅関連通販サイト、不正アクセスで顧客情報1万3,670件漏えい

パソコンを中心とした卸売販売等を行う丸紅インフォテック（本社：東京都千代田区）は12日、同社が運営する通販サイト「@SOLAショップ」で、カード情報を含む顧客データ1万数千件が漏えいした恐れがあると発表した。同社の発表によると、漏えいした恐れがある情報は、名前、住所、電話番号、クレジットカード番号、カードの有効期限、メールアドレス、会員ID、パスワード。漏えいした恐れがある最大件数は、サービス停止時点での会員数で、1万3,670件（うちカード情報を含むもの１万3,263件）にのぼる。同社は7月31日にクレジットカード会社よりカード利用に関する調査依頼を受け、同サイトの運用委託先であるトランスコスモス（本社：東京都渋谷区）に調査を指示。9月13日に、情報漏えいの可能性があるとの報告を受けた。さらに第三者調査機関による調査を行った結果、漏えいの疑いは極めて高くなった。同サイトのサーバが海外から不正侵入を受け、2005年6月13日から2007年7月28日にかけて22回、個人情報漏えいの痕跡が発見されたという。「@SOLAショップ」は9月21日から臨時休業を続けている。丸紅インフォテックは対策本部を設置して原因究明と再発防止に努める。顧客からの問い合わせには10月12日から相談窓口を設けて対応するとともに、書簡で謝罪を行う。調査内容や経過報告は同社ホームページで随時掲載していくとしている。
・リリース（丸紅インフォテック）
http://www.m-infotec.co.jp/newsrelease/index44.html
・リリース[PDFファイル]（トランスコスモス）
http://www.trans-cosmos.co.jp/ir/200710/1012.pdf
・リリース（@SOLAショップ）
http://esd.atsola.net/<br>

◎ ユニオン・シティサービス、32名分の個人情報を含む書類を一時紛失

首都圏を中心にマンション管理を行うユニオン・シティサービス（本社：東京都杉並区）は11日、同社横浜支店において個人情報32名分を含む書類を紛失したと発表した。発表によると、2日午後6時頃、同支店所属の担当者が同社管理物件であるAマンションのエントランス内に、個人情報を記載した書類を置き忘れたまま次の用件先に移動してしまった。置き忘れた書類は2部あり、1つはAマンション管理組合の顧客29名分、もう1つはBマンション管理組合の顧客3名分の個人情報を記載したもので、どちらも住所、氏名、連絡先が記載されている。当該書類はその後、Aマンションの住人が発見して同社に連絡した。Bマンションの書類はこの時点で、Aマンション側の配慮で破棄されていたという。同社は該当顧客への通知は完了しており、当該情報が不正使用されることがあれば、誠意をもって対応するとしている。また今後、全社一丸となって再発防止に取り組み、個人情報の適正管理を徹底していくとしている。
・リリース[PDFファイル]（ユニオン・シティサービス）
http://www.union-cs.co.jp/pdf/oshirase20071011-2.pdf

◎ 農山漁村文化協会、同報メールを「TO」で送りアドレス17件流出

2007年度「食育モデル民間団体実践活動事業」の事務局を務める農山漁村文化協会（東京都港区）は11日、事業実施団体担当者のメールアドレス17件を漏えいしたと発表した。発表によると、9月27日、同協会の事務局から事業実施団体担当者、および担当農政局・農政事務所、農林水産省にメールを送信した際に、誤って事業実施団体担当者のメールアドレスが表示された状態で送信してしまった。「BCC」とするべきところを「TO」として送信したもので、当該担当者17名分のメールアドレスが漏えいした。同協会は同日、すべての送信先にお詫びのメールを送り、誤送メールの削除を依頼した。同協会は今後、全職員に対し個人情報の安全管理を再確認させ、業務の再点検等を行い、再発防止に努めるとしている。
・リリース（農山漁村文化協会）
http://www.ruralnet.or.jp/emergency/