◎ 千葉県、職員情報の流出で2社を指名停止処分
富士通エフサス社員の私有パソコンから、千葉県職員1万5,000名分の個人情報が流出した問題で、千葉県は10月25日、委託先の富士通エフサス(東京都港区)と元請の日本電子計算機(東京都千代田区)の2社を4か月の指名停止処分とした。県などによると、職員のICカード作成業務を担当した当該社員が業務ルールに違反し、自宅で作業を行うために職員情報をメールに添付して自宅パソコンに送付。業務終了後もメールを削除せずにいたところ、10月14日にウイルスに感染しShareネットワーク上に流出した。県はこれを、物品などの契約の相手方として不適当であると判断し指名停止とした。
・物品等入札参加業者の指名停止一覧(千葉県)
http://www.pref.chiba.lg.jp/syozoku/a_kanzai/tyoudo/shimei-teishi.html
・千葉県職員情報流出時のリリース(千葉県)
http://www.pref.chiba.jp/syozoku/a_joushisu/info/security-20071016.html
・リリース(日本電子計算機)
http://www.jecc.com/release/2007/20071019_171.html
◎ 医学生物学研究所、車上荒らしで1,850名の顧客情報を含む米子会社のパソコン盗難
医薬品・バイオ産業の医学生物学研究所(本社:名古屋市中区)は25日、同社の顧客情報など個人情報約1,850名分を含む業務用ノートパソコンが盗難にあったと発表した。発表によると、盗まれたのは同社の子会社であるMBL International Corporation(本社:米国マサチューセッツ州)に勤務する同社社員が使用していた業務用パソコンで、米国現地時間22日午後7時半から午後10時半にかけて、同州ウォーバーン市内の駐車場に社用車を駐車中に、車上荒らしにあった。盗難に気づいた社員は直ちに現地警察署へ通報し捜査依頼をしたが、いまだ発見に至っていない。パソコンに保存されていた個人情報は、同社が管理する診断薬事業部、基礎試薬事業部、情報科学事業部に関連する日本国内の顧客情報(氏名、メールアドレス、電話番号など)、および代理店情報(担当者名、電話番号など)。当該パソコンにはパスワードなどセキュリティ対策が施されており、情報流出の可能性は低いという。今後、情報の不正流用等の事実が判明した場合は、誠意をもって対応する。また、同社は今回の件を厳粛に受け止め、再教育による管理の徹底など再発防止に努めていくとしている。
・リリース[PDFファイル](医学生物学研究所)
http://www.mbl.co.jp/company/presspdf/press071025.pdf
◎ ドスパラ、システムの不具合で顧客からの問い合わせ情報64件流出
パソコンショップのドスパラを運営するサードウェーブ(本社:東京都千代田区)は10月25日、顧客からの問い合わせ情報64件を1名の顧客宛てに誤送信したと発表した。発表によると、10月20日18時44分から10月21日22時43分までの間に、同社の問い合わせフォームを利用した顧客と、該当時間内に同社から回答を送信した顧客のメール合わせて64件分が、1名の顧客宛てに誤送信された。原因は、同社が使用するサポート問い合わせフォームシステム(オウケイウェイヴ運営)のバグである可能性が高いという。同社は、誤送信先の顧客に連絡し、すべての誤送信メールが破棄されていることを確認したのち、該当する顧客に個別に連絡して謝罪した。また、暫定処置として、問い合わせフォームの運用システムを変更した。今後はシステムのメール不具合の修正を確認・検証したのち、運営を再開するという。
・リリース(サードウェーブ)
http://www.dospara.co.jp/support/share.php?contents=okform_error&m=n&a=1
・リリース(オウケイウェイヴ)
http://www.okwave.co.jp/news/news_log/2007/1025.html
◎ 水戸少年刑務所、受刑者情報を含む行政文書流出
法務省矯正局は10月25日、水戸少年刑務所(茨城県ひたちなか市)職員の自宅パソコンがウイルスに感染し、被収容者約120名と職員約900名の個人情報がインターネット上に流出したと発表した。同局によると、流出したのは1999年から今年4月までの行政文書などで、この期間に収容されていた被収容者の一部、約120名分で、氏名や生年月日のほか罪名なども含まれていた。水戸少年刑務所は、全国に8か所ある少年刑務所の中で唯一、青年のみを対象とした施設で未成年者の情報は流出していないという。当該職員は今年4月、故障した上司の業務用パソコンのデータ修復を依頼され、無断で自宅に持ち帰りデータを自宅のパソコンに保存。その後にウイルスに感染し、Winnyを介して流出したと見られる。10月16日、内閣官房情報セキュリティセンターからの連絡で発覚した。法務省では昨年2月、宮崎地検で交通事件の関係者8名の個人情報が、京都刑務所で福岡刑務所や滋賀刑務所などの被収容者3,380名と職員2,283名の個人情報が相次ぎ流出。これを受けて、不用データの削除や個人情報の持ち出し禁止などを指示していた。同局では、職員に対し個人情報の管理徹底を改めて指示するとともに、保存情報を他のパソコンでは閲覧できないように暗号化する機能を追加するなどの再発防止措置を講じるとしている。
・リリース[PDFファイル](法務省)
http://www.moj.go.jp/KYOUSEI/kyouse25.pdf
◎ 郵ネットサービス、カタログ発送先742名分の顧客情報を輸送中に紛失
郵便局のネットワークを活用した通信販売を行う郵ネットサービス(神奈川県横浜市)は10月25日、カタログ発送先742名分の顧客情報を輸送中に紛失したと発表した。発表によると、10月22日午前、カタログ発送の準備のため、2tトラックで山梨県に向かう途中、東京都大田区の首都高速で、届け先が記載された書類の入った箱1箱が落下する事故が発生した。当該書類には、カタログから注文があった群馬県沼田市とその周辺の顧客295名分と、届け先870名分の氏名、住所、電話番号が記載されていた。同社は回収に努め、423名分は回収したが、残りは川に流されるなどして回収できなかったという。同社は今後、これを教訓としていっそう慎重に個人情報保護に努めていくとしている。
・リリース(郵ネットサービス)
http://www.yu-net.jp/
◎ NHK山口放送局、577世帯と44事業所の顧客リストなど紛失
NHK山口放送局は25日、視聴者の氏名や住所などが記載された訪問集金領収証と顧客リストを紛失したと発表した。同局によると、郵便事業中国支社長門支店(山口県長門市)から管内6か所の集配センターに送付した集金領収証と顧客リストのうち、俵山集配センター分が送付の過程で所在が分からなくなった。同局と郵便事業では周辺や関係機関の調査を実施しているが、これまでのところ発見には至っていない。紛失したのは長門市俵山地区の577世帯と44事業所分で、局では該当者に個別に連絡し二次被害の防止を図っており、今後は受領確認を徹底し再発防止に努めるとしている。
・リリース(NHK山口放送局)
http://www.nhk.or.jp/privacy/oshirase071025.html
◎ 郵便事業、左京支店で個人情報記載の配達証など9万8,000枚を誤廃棄
郵便事業(本社:東京都千代田区)は10月24日、近畿支社の左京支店(京都市左京区)で、小包や書留の配達証など約9万8,000枚の誤廃棄があったと発表した。発表によると、10月18日に顧客から今年7月に出した配達記録郵便物の照会があり、同支店で調査したところ、当該配達証だけでなく、保管されているはずの7月分の書留郵便物等の配達証がないことが判明。また、小包郵便物の配達証、引き受けた郵便物の局控え等がないことも判明した。これらの配達証および局控えは、保管期限満了前に誤廃棄したものと思われ、外部流出の恐れは極めて低いという。誤廃棄書類は今年7、8月分の配達証、および今年7月分の取扱局控えなど約9万8,000枚で、受取人と差出人の氏名、住所、電話番号等が記載されていた。同社は今後、各支店に対して個人情報保護の徹底を図るよう、再度指導を強化していくとしている。
・リリース(郵便事業)
http://www.post.japanpost.jp/about/houdou/press/2007/kin_1024_01.html
◎ 大阪市、防犯ボランティア505名の個人情報を含む資料を紛失1024
大阪市は24日、「安全まちづくり推進員養成講座」修了者505名分の個人情報を含む資料を紛失したと発表した。発表によると、20日に開催した「安全なまちづくり講演会」に、同書類を使用した。その後、市民局の職員が自宅に持ち帰ったが、帰宅途中に紛失していたことが22日に判明した。紛失書類には、上記養成講座を終了した505名の氏名、住所、郵便番号が記載されていた。現時点では、情報の不正使用などの事実は確認されていない。同市は該当者に、電話および文書でお詫びと説明を行っている。また、本件を厳粛に受け止め、関係職員に対し個人情報保護について改めて指導し、再発防止に努めていくとしている。
・リリース(大阪市)
http://www.city.osaka.jp/shimin/topics/071024.html
◎ JA下関、顧客や職員の個人情報1,244件を含むパソコン盗難
下関農業協同組合(本所:山口県下関市)は10月24日、同組合の下関農機自動車事業所事務所(同市)から、個人情報を含むパソコン1台が盗まれたことを発表した。同組合によると、盗難が発生したのは10月13日午後4時から同30分頃までの間で、この間、職員は外出していた。パソコンに含まれていた個人情報は、自賠責共済契約内容252件、自動車ユーザー情報619件、同組合職員が所有する車両の情報373件の合わせて1,244件で、氏名、住所、電話番号や、登録・車体番号、車種等の情報が含まれていた。このうち自賠責共済契約内容については、閲覧時にIDや暗証番号の入力が必要で、データの暗号化も施してあるため、同組合では情報が流出する可能性は極めて低いとしている。また、パソコン自体にも起動時の暗証番号を設定してあるほか、セキュリティ対策システムにより操作全般が記録され、特定操作が禁止されているという。同組合では、盗難発覚後、ただちに下関警察署に盗難届を提出し、関係機関へ報告した。これまでに個人情報の不正使用は確認されていないという。同組合は、個人情報を含むパソコンの管理に関する教育を徹底するなど、再発防止に早急に取り組むとしている。
・リリース[PDFファイル](下関農業共同組合)
http://www.ja-shimonoseki.or.jp/images/200710info.pdf
◎ 特許庁、同報メールを「TO」で送りアドレス397件流出
特許庁は23日、同庁が運営する広報発行サイトの利用者397名分のメールアドレスが、メールの送信ミスで流出したと発表した。同庁によると、公報の電子署名を検証するプログラムに使用しているJRE(Java Runtime Environment)の脆弱性について注意を呼びかけるために、同庁職員が22日午後、当該サイトで広報をダウンロードした利用者に対しメールを送付した。その際、本来ならばBCC欄に入力すべきアドレスをTO(宛先)欄に入力してしまったため、397名分のメールアドレスが表示される形で送られてしまった。送信直後に担当職員が誤送信に気づき、ただちに送付先に謝罪メールを送り当該メールの削除を依頼した。同庁は、全職員に対して、複数にメールを送付する際には、個別に送付するか宛先をBCCに入力することを徹底するとしている。
・リリース(特許庁)
http://www.jpo.go.jp/torikumi/puresu/press_kojin_jyouhou.htm
◎ ジョブコム、同報メールを「TO」で送りアドレス1,200件流出
労働者派遣事業を行うジョブコム(本社:名古屋市中区)は22日、登録スタッフへのメール誤送信により、スタッフ1,200名分のメールアドレスが流出したと発表した。発表によると、同社東京支社において19日、スタッフ1,200名にメールを送る際、誤って宛先欄にメールアドレスを掲載して送信してしまった。氏名、年齢、住所などの個人を特定するデータは掲載されていない。同社は事態発覚後、速やかに緊急対策室を設置し、該当スタッフに個別にお詫びと事情説明をしている。また、本件を厳粛に受け止めて再発防止策を構築し、スタッフの信頼回復に全力をあげて努めるとしている。
・リリース[PDFファイル](ジョブコム)
http://www.jobcom.co.jp/20071022.pdf
◎ 横須賀市、市税の未納者5名の調査票など盗難
神奈川県横須賀市は22日、市税の未納者5名分の調査票などを入れたカバンが盗まれたと発表した。市によると、今月11日正午、未納者の訪問催告を終えた職員が京浜急行「日ノ出町駅」付近のコインロッカーに調査用のカバンを預けたが、鍵を紛失。午後1時頃コインロッカーに戻ったところ、鍵が開けられ調査用のカバンが盗まれていた。 カバンには、未納者の住所、氏名、生年月日、年齢、電話番号、職業勤務先、家族構成、未納税額などが記載された調査票と訪問催告書などの資料のほか、職員が携帯する職員証や徴税吏員証などが入っていた。職員は警察に連絡するとともに市納税課に報告。その後、盗難届を提出し、該当者には事情説明と謝罪を行った。市は今後、訪問催告の際には関係資料を手元から離さないことを厳守し、個人情報の安全管理を徹底するとしている。
・リリース(横須賀市)
http://www.city.yokosuka.kanagawa.jp/nagekomi/200710/n100002100.html