◎ 都立神経病院、臨床研修医が患者情報19名分を含むUSBメモリ紛失
東京都病院経営本部は7日、都立神経病院(東京都府中市)で患者19名分の個人情報を含むUSBメモリを紛失したと発表した。発表によると、紛失が発覚したのは5日。同病院の臨床研修医が2日、病棟ナースステーション内のパソコンに当該メモリを接続して使用し、その後5日になってこのメモリを使おうとした際、保管場所にないことに気付いた。保管場所は施錠してあった。病院内や研修医の自宅等を捜索したがメモリは見つからず、病院経営本部は6日、立川警察署へ遺失物届を提出した。メモリには、患者19名の氏名、生年月日、入退院日、診断名、既往歴、家族歴や、検査所見などが含まれていた。同病院では、該当者に説明と謝罪を行っている。また、病院経営本部ではこの件を受け、すべての都立病院職員について、個人所有のUSBメモリの使用を全面的に禁止。病院備品の認証機能付USBメモリに限定して使用することとし、保管状況を定期的に点検することにした。
・リリース(東京都病院経営本部)
http://www.byouin.metro.tokyo.jp/osirase/sonota/191107.html
◎ 大京アステージ、30名分の個人情報含むマンションの総会資料盗難
マンション管理会社の大京アステージ(本社:東京都渋谷区)は7日、同社千葉支店の従業員が車上荒らしにあい、同社が管理しているマンションの住人約30名分の個人情報が記載された総会資料が盗難されたと発表した。発表によると3日、当該従業員はマンションでの理事会終了後、総会資料のコピー2棟分を鞄に入れ、午後10時ごろに車で帰宅した。翌4日の午前11時30分頃、車の後部座席の窓ガラスが割られ鞄が盗まれているのを発見した。盗まれた資料には、マンション住人約30名分の氏名、部屋番号が記載されていた。同社は警察に被害届けを提出。4日より該当者への訪問、連絡を開始し、謝罪と報告を行うとともに、当該マンションの管理組合の理事長宛に文書で謝罪と事実経過の説明を行う。6日には、所管監督官庁の国土交通省に経過を報告し、今後は同庁の指導のもと対応していく。同社は今回の事態を真摯に受け止め、改めて個人情報保護に関する従業員の認識の強化に取り組むとしている。
・リリース[PDFファイル](大京アステージ)
http://www.daikyo-astage.co.jp/20071107.pdf
◎ かんぽ生命保険、411社分の法人契約1万1,392件含む書類が郵送途上で所在不明に
かんぽ生命保険(本社:東京都千代田区)は7日、同社の岐阜サービスセンター(岐阜県岐阜市)から名古屋支店(名古屋市中区)宛てに送った、1万1,392件の顧客情報を含む郵便物が所在不明となったと発表した。同社によると、10月22日に郵便物2箱を郵送し、1箱は10月24日に届いたが、もう1箱が所在不明となっていることが11月1日に判明した。不着の郵便物には、411社分、1,657枚の「法人契約者配当金一覧表」が入っており、被保険者の氏名、保険種類、保険料額、契約者配当金額などの情報が1万1,392件記載されていた。同社は、契約者である411社を訪問する等して、謝罪と説明を行っている。また今後、再発防止に向け、個人情報の保護管理の徹底を各支店・各サービスセンターに指導していくとしている。
・リリース(かんぽ生命保険)
http://www.jp-life.japanpost.jp/aboutus/press/2007/abt_prs_id000024.html
◎ 日産サティオ宮崎、顧客情報1万7,620件分含むUSBメモリ紛失
自動車販売の日産サティオ宮崎(本社:宮崎県宮崎市)は7日、同社本社の男性従業員が顧客情報を含むUSBメモリを紛失したと発表した。同社によると、紛失したメモリには、顧客1万7,620件の住所、氏名、電話番号、郵便番号、車両情報が含まれており、このうち5,885件については日産カードの入会日も含まれている。従業員は10月19日ごろ、このメモリを社外に持ち出していた。同社では、個人情報が含まれるデータやリストの社外への持ち出しを禁止し、やむをえず持ち出す場合は上司の許可を受けた上で常時携帯するよう規定している。同社は今月5日、宮崎南警察署に紛失届を提出。これまでに顧客情報の不正使用等、二次被害の事実は確認されていないという。同社は本件を受け、全従業員に個人情報の紛失・盗難に対する注意を喚起し、情報管理体制の整備と強化に努めるとしている。
・リリース(日産サティオ宮崎)
http://www.sis8899.com/NSM/2007_1108/
◎ NTT西日本兵庫支店、販売委託先から顧客情報387件が流出
西日本電信電話(NTT西日本)は7日、同社兵庫支店(神戸市中央区)が販売業務を委託した人材派遣のヒューマントラスト(本社:東京都千代田区)の元契約社員の私有パソコンから顧客情報387件が流出したと発表した。流出情報は、おもに尼崎市、神戸市、西宮市の顧客の契約者名(会社名)、住所、電話番号、申込年月日など。料金引き落としの口座番号などは含まれていない。ヒューマントラストでは業務関連情報の不正取得防止措置などの情報管理を行ってきたが、同元契約社員は不正に情報を持ち出して自宅のパソコンに保存。Winny(ウィニー)を介して10月上旬に流出したとみられる。両社は流出元となった元契約社員の自宅のパソコンを点検し、ファイル交換ソフトおよび業務関連情報の有無の確認と削除を行っている。流出したファイルにはパスワードが設定されており、流出情報の不正使用などは確認されていない。NTT西日本はフリーダイヤルの対応窓口を設置するとともに、該当顧客に謝罪文を送るなど個別に説明と謝罪をしている。
・リリース[PDFファイル](NTT西日本)
http://www.ntt-west.co.jp/hyogo/20071107.pdf
◎ 道教大附属札幌中学校、6年前の生徒126名分の成績などが流出
北海道教育大学附属札幌中学校は7日、6年前の生徒126名分の成績などが流出したと発表した。流出したのは2001年度の2年生全員の成績情報の一部で、生徒の氏名と前期の中間テストおよび期末テストの得点など。今年6月に外部からの指摘で情報流出が発覚。Winny(ウィニー)を通じて流出したとみられるが、流出経路が特定できないため、公表を控えてきたという。成績などのデータは職員室の共有パソコンで管理されているが、今回流出したデータは2004年3月までに消去されている。教員は共有パソコンから自分のパソコンにデータを取り込むことができるが、校内パソコンでWinnyが使用された事実は確認されていない。また、当該データを作成した教諭もWinnyの使用やデータの持ち出しについて否定しているという。同校は該当する元生徒に文書で説明と謝罪をしており、今後は個人情報管理体制を強化して再発防止に努めるとしている。
・リリース(北海道教育大学附属札幌中学校)
http://fuzoku-chu.sap.hokkyodai.ac.jp/syazaibun.htm
◎ サークルKサンクス、神奈川県の顧客情報366件含む料金払込票控え盗難
コンビニエンスストアのフランチャイズを展開するサークルKサンクス(本店:愛知県稲沢市)は6日、5店舗分366件の料金収納払込票(本部控え)が盗難にあったと発表した。盗難があったのは1日の夕方で、神奈川県にある愛川田代店、厚木下荻野店、厚木三田店、愛川中津店、愛川角田店の5店舗から、売上日報および料金収納の払込票(本部控え分)を回収し、サークルK津久井三ケ木店での集荷中に、5店舗分の回収ケースごと盗まれた。関係者が集荷ルートと店舗近隣等を捜索するが発見できず、同日17時30分頃に所轄警察に盗難届けを提出した。6日現在、引き続き捜索を継続しているが、発見に至っていない。紛失した料金払込票控え366件には、振込票の種類によって氏名のみ、または氏名と住所が記載されている。同社は5日に経済産業省と日本フランチャイズチェーン協会に届け出た。また、該当顧客に対し、順次本件の経緯報告とお詫びを実施している。現時点で情報が悪用された事実はない。同社は再発防止に向けて、収納代行業務における払込票の管理を再点検し、個人情報の適正管理を徹底するとしている。
・リリース[PDFファイル](サークルKサンクス)<br>
http://www.circleksunkus.jp/company/pdf/071106.pdf<br><br>
◎ 日本銀行、職員が置引きにあい、個人情報41名分を含む業務資料紛失
日本銀行(本店:東京都中央区)は4日、業務局の職員がJR上野駅で個人情報41名分を含む資料を入れた鞄を置き引きされたと発表した。盗難は9日22時頃、同駅に停車中の列車の中で発生した。盗まれた資料は同行が個別金融機関に委嘱している国庫国債代理店の事務遂行状況に関するもので、当該職員は上司の了解を得ず持ち出したという。同資料に記載されている個人情報の内訳は、ある金融機関の職員39名分の氏名、職位、入行年月および担当年数と、当該金融機関の顧客2名分の氏名、住所。同行は警察に盗難届を提出しているが、現時点では発見されていない。同行は、該当する金融機関と顧客に個別に事情説明と謝罪をした。現在までのところ本件に伴う被害情報は受けていない。同行は今回の件を機に改めて資料の厳格な取扱いに関するルール遵守を徹底し、再発防止に努めるとしている。
・リリース(日本銀行)
http://www.boj.or.jp/type/release/zuiji07/un0711b.htm
◎ マイネット・ジャパン、取締役が個人情報2,585名分の入ったパソコンを紛失
ニュースサイト「newsing(ニューシング)」などを運営するマイネット・ジャパン(東京都中央区)は3日、同社取締役が個人情報2,585名分の入った業務用パソコンを紛失したと発表した。2日に同取締役がJR山手線を利用した際、当該パソコンが入ったカバンを車内にて紛失。すぐにJRと警察に届けを出し、捜索を続けている。パソコンには、当該取締役と同社の元代表取締役が交換した名刺の個人情報が含まれている。紛失情報は名刺交換相手の企業名、部署名、氏名、住所、電話番号、メールアドレス。同社が運営している「newsing」「 katy(ケイティ)」「デコブロ」のユーザーの個人情報は含まれていない。パソコンに施されたセキュリティ対策はOSのパスワード設定のみだった。該当する相手先には、個別に謝罪文を送付する。同社では当該取締役と管理責任者を厳重注意の上3か月間の減俸処分とした。また、再発を防ぐため、個人情報は特定の社内サーバに格納し、パスワード設定とアクセス制御を行うことや、アクセス権限の明確化、社外に持ち出す際にはパスワードを設定することや、使用するメモリ、外付けHDDなどの暗号化、PWによる保護などの強化策を講じた。
・リリース(マイネットジャパン)
http://blog.mynet.co.jp/info/2007/11/post_28.html
◎ 東急不動産、個人情報39名分含む携帯電話を紛失
東急不動産(本社:東京都渋谷区)は2日、同社本社の社員が、個人情報39名分を含む会社貸与の携帯電話を紛失したと発表した。同社によると、紛失が発生したのは10月14日で、社員は勤務のため外出中だった。紛失した携帯電話には、顧客2名、取引先担当者24名、同社社員13名の氏名と、携帯電話番号または固定電話番号が登録されていた。同社では、紛失発覚後、遅滞なく警察へ紛失届を提出し、当該携帯電話の使用停止措置を行った。また、該当する顧客や関係者に直接謝罪し、事実関係を説明しているという。個人情報悪用による被害は確認されていない。同社では、今回の事態を真摯に受け止め、再発防止に向けて顧客情報の管理の徹底を図っていくとしている。
・リリース[PDFファイル](東急不動産)
http://www.tokyu-land.co.jp/news/2007/pdf/20071101.pdf
◎ 明和地所、同社社員が約154名分の個人情報を含む携帯電話を紛失
不動産取引の明和地所(本社:東京都渋谷区)は2日、同社社員が約154名分の個人情報を含む携帯電話を紛失したと発表した。当該携帯電話には顧客4名と同社社員約150名の氏名及び電話番号が含まれていた。紛失したのは10月30日深夜で、当該社員が飲食店で食事をとり、帰宅するためにタクシーに乗車した際、車中に携帯電話を落としたが気づかずに降車した。翌日、紛失に気づいてタクシー会社へ連絡したが発見できず、遺失物としての届出もなかった。直ちに携帯電話会社に連絡して当該携帯電話のキー操作停止などの手続きを行うとともに、管轄の警察署に遺失届けを提出。現在、発見には至っていない。該当する顧客と社員には連絡の上、事情説明と謝罪をしている。現在、個人情報に基づく被害は確認されていないが、被害が出た場合は同社が責任をもって対応する。同社では、今回の事態を真摯に受け止め、再発防止に向けて従業員教育ならびに指導を徹底する。
・リリース[PDFファイル](明和地所)
http://www.meiwajisyo.co.jp/ir/pdf/news/2007-11-02_01.pdf
◎ 丸紅情報システムズ、海外で顧客情報を含むパソコン盗難
情報処理サービスの丸紅情報システムズ(本社:東京都渋谷区)は2日、海外出張中の同社半導体システム事業部社員が鞄盗難の被害にあい、持参していた顧客情報を含むパソコンを盗まれたと発表した。同社によると、盗難が発生したのは10月11日。盗まれたパソコンには、顧客の会社名、役職名、連絡先電話番号、メールアドレスや、展示会で収集したアンケートの情報、取引先企業と交信したメールのデータなどが含まれていた。盗まれたパソコンにログインするにはPINコードが必要なため、同社では、保存されていた情報が漏えいする危険は非常に少ないとみている。しかし、ハードディスクを取り出して解析等を行えば読み出せる可能性があるという。同社は盗難事件発生後、ただちに現地警察に届け出た。また、現在までに情報が漏洩した事実は判明していないという。同社では、同様の情報紛失事故の再発を防止するため緊急点検を実施し、パソコン持ち出し時の安全性確保と管理体制を強化したとしている。
・リリース(丸紅情報システムズ)
http://www.marubeni-sys.com/news/2007/1102.html
◎ 経済産業研究所、イベント案内のメール誤送信でアドレス192名分流出
独立行政法人の経済産業研究所(東京都千代田区)は1日、同研究所の担当者が保有するメールアドレス192名分が流出したと発表した。発表によると、10月29日午前11時頃、当該担当者がイベントの開催案内をメールで送信した際、送信先の氏名とメールアドレスをBCCにて入力すべきところ、誤ってCCに入力して送信した。このため、192名分の氏名とメールアドレスが他の受信者に見える形で送信された。同日午後9時30分頃、受信者1名から、送信先がCCとなっていたことを指摘するメールを受信したが、気付くのが遅れ、10月31日夕刻になって気付いた。同研究所は、192名全員にお詫びと同メールの削除依頼のメールを送信した。同研究所は、送信先が非表示となる送信手法などのシステム的対応、および着任時研修での徹底など、再発防止策を講じるとしている。
・リリース(経済産業研究所)
http://www.rieti.go.jp/jp/about/info-1101.html
◎ 沖縄県立宮古島病院、元勤務医から5年前の患者情報11件流出
沖縄県立宮古島病院(沖縄県宮古島市)は1日、2002年に同院で治療を受けた患者11名の情報が、当時の勤務医の自宅のパソコンからインターネット上に流出したと発表した。流出したのは、患者11名の氏名や生年月日、レントゲン写真、患部の写真など。元勤務医が当時のデータを削除し忘れたままWinnyを導入し、今年8月頃にウイルスに感染し流出したものと見られる。先月17日、ネット掲示板に流出情報が書き込まれているとの通報を受け調査したところ、元勤務医が自宅に保存していた情報であることが判明した。
・リリース(沖縄県立宮古島病院)
http://www.hosp.pref.okinawa.jp/miyako/somuka/owabi_07nov.htm