◎ かんぽ生命保険、35団体分の保険料払込証明書1,049枚紛失
かんぽ生命保険(本社:東京都千代田区)は22日、35団体分の簡易保険保険料払込証明書1,049枚を紛失したと発表した。同社によると、先月19日に同社京都サービスセンター(京都市左京区)から天王寺郵便局(大阪市天王寺区)宛てに、「ゆうパック」で発送。翌20日に郵便事業会社天王寺支店に届いたが、その後、天王寺郵便局に配達されていないことが今月13日に判明した。払込証明書には、契約者の氏名や住所、保険証書記号番号、保険料額などが記載されているが、これまでのところ外部への流出や不正利用などは確認されていないという。同社は、該当者に対し訪問するなどして事情説明と謝罪を行っており、郵便事業会社に対しては継続して徹底調査を要請している。
・リリース(かんぽ生命保険)
http://www.jp-life.japanpost.jp/aboutus/press/2007/abt_prs_id000026.html
◎ 第一三共、入社試験登録者ら4,936名の個人情報を含むパソコン紛失
医薬品製造・販売の第一三共(本社:東京都中央区)は22日、同社の入社試験登録者ら4,936名の個人情報を含む業務用ノートパソコンを紛失したと発表した。当該パソコンにはセキュリティ対策が施されており、情報流出の可能性は低いという。同社によると、今月1日、同社従業員が自宅で作業を行うために上司の許可を得てパソコンを持ち帰る途中、電車内で置き引き被害にあった。盗まれたパソコンには、同社の採用選考試験に登録した学生ら3,887名と採用業務に携わった同社従業員1,049名の氏名や住所、電話番号などが記録されていた。同社は、警察署へ被害届を提出するとともに、関係者に対して手紙などで事情を説明して謝罪。今後は、個人情報の取り扱いを厳格にし、再発防止を徹底するとしている。
・リリース[PDFファイル](第一三共)
http://www.daiichisankyo.co.jp/4less/cgi-bin/cs4view_obj.php/b_newsrelease_n1/477/071122v1-j.pdf
◎ 佐賀県立北部養護学校、生徒や職員280名の個人情報を含むメモリー紛失
佐賀県は11月22日、県立北部養護学校(佐賀県唐津市)の教頭が児童、生徒や、職員280名分の個人情報が記録されたUSBフラッシュメモリを紛失したと発表した。発表によると、同月16日午後7時頃、教頭は週末に自宅で仕事をするために校長の許可を得ずに個人情報が記録されたUSBメモリを鞄に入れ持ち帰った。途中、イオンショッピングタウン大和に立ち寄り、USBメモリを鞄からスーツのポケットに移し変えて売り場等を回るなどして帰宅。翌週の19日午前、学校で鞄からUSBメモリを取り出そうとしたところ見当たらず、スーツのポケットに入れたことを思い出して帰宅後に探したが見つからなかった。その後3日間、イオンショッピングタウン大和に出向いて心当たりを探し、落し物届出も確認したが発見に至らず、21日にUSBメモリ紛失を校長に報告。校長は同日に県教職員課に報告、翌22日に佐賀警察署に紛失届を提出した。紛失したUSBメモリには、児童、生徒の行動記録2名分、学校評議員の略歴、非常勤看護師の受付簿、衛星委員会の名簿など外部関係者の個人情報9名分、職員の勤務評定や名簿など269名分が保存されていた。同校では教職員に対し校長より経緯説明と謝罪を行うとともに、該当者に対し経緯説明と謝罪を行っている。県教職員課は、県立学校臨時校長会を開催して再発防止の注意喚起を行い、小中学校にも注意喚起を促す通知文を発送するという。
・リリース(佐賀県教職員課)
http://www.pref.saga.lg.jp/web/_9491.html
◎ ゆうちょ銀行、顧客情報51件を記載した訪問予定表を紛失
ゆうちょ銀行(本社:東京都千代田区)は21日、顧客情報51件を記載した訪問予定表を紛失したと発表した。同行によると、今月20日、目黒店(東京都目黒区)の社員が訪問活動中に当日訪問する予定だった法人や団体51件の名称、代表者の氏名、住所の一部を記載した訪問予定表を紛失。警察署に紛失届を提出するとともに、同店の社員が紛失現場近隣を捜索したが発見には至らなかった。同行は、該当する顧客に個別に事情を説明して謝罪するとともに、再発防止に努めるとしている。
・訪問予定表の紛失について(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/aboutus/press/2007/abt_prs_id000193.html
◎ 南日本銀行、40名分の顧客情報を記載した書類を一時紛失
南日本銀行(本社:鹿児島市)は21日、顧客40名分の住所、氏名、電話番号、顧客番号などが記載された書類を一時紛失したと発表した。同行によると、人吉支店(熊本県人吉市)の行員が9日、当該書類を持ち出し紛失した。書類は翌日、人吉市内の交番に届けられ、12日に同交番からの照会で紛失していたことに気付き、全て回収した。同行は、該当者に事情を説明して謝罪。今後は顧客情報の厳格な取扱いを全従業者に徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](南日本銀行)
http://www.nangin.com/topics/back/071121.pdf
◎ニューズ・ツー・ユー、リリース配信先171名の個人情報が閲覧可能に
プレスリリース配信代行サービス「News2u リリース」を運営するニューズ・ツー・ユー(東京都千代田区)は21日、配信先の個人情報を記載したファイルが閲覧可能な状態にあったと発表した。同社によると、閲覧可能だったのは同社会員企業5社が保有する個人情報リスト171名分で、社名または媒体名、氏名、部署名、役職名、電話番号、FAX番号、メールアドレスなど。先月31日、会員企業からネットの検索結果にファイルが表示されているとの指摘を受けて発覚。調査の結果、実際に閲覧された形跡が確認されている。同社は同日中にアクセスできないように設定を変更し、今月2日に検索サイトのキャッシュが削除されたことを確認している。同社は、今年6月30日に新旧サーバーの移行作業を行った際に、作業手順の不足とサーバー設定の確認が不十分だったことが原因だといい、今後は確認手順書の改定を行い、サーバー設定変更時には確認手順書に基づいた作業を行うとともに、定期的にチェックする仕組みを導入するとしている。
・リリース(ニューズ・ツー・ユー)
http://release.news2u.co.jp/release.php?id=NRR200724352
◎ 日本トイザらス、95名分の個別メールを全員に95通誤配信
おもちゃチェーンストア「トイザらス」などを運営する日本トイザらス(本社:川崎市幸区)は20日、個別に送付されるはずの商品発送メール95名分が、システムの不具合で同報配信されたと発表した。同社によると、問題が起きたのは今月15日にリニューアルオープンしたオンラインショップ「トイザらス・ベビーザらス オンラインストア」。同日注文を受け翌16日に商品を発送した95名に対し、17日午前9時ごろ商品発送を知らせるメールを送付した。当該メールは顧客の名前や注文番号などを記載し、本来ならば個々のメールアドレス宛てに個別に送付されるはずだったが、システムに不具合があり、個別に送られるはずのメール全てを、宛先に全員のメールアドレスを列挙した形で、全員に配信してしまった。同社は同日、商品発送メールを停止し新サイトを一時休止。システムの全面的な確認作業を進めながら再発防止策を講じている。
・リリース[PDFファイル](日本トイザらス)
http://www.toysrus.co.jp/truj/pdf/20071120.pdf
・トイザらス・ベビーザらス オンラインストア
http://store.babiesrus.co.jp/
◎ グローバルリンクアドバイザーズ、クレジットカード情報2,537件が閲覧可能に
株式投資のグローバルリンクアドバイザーズ(大阪市北区)は20日、顧客のクレジットカード情報がインターネット上で閲覧可能な状態にあったと発表した。同社によると、閲覧可能だったのは今年7月8日までに同社サービスに入会し、サービス購読時にカードで決算した顧客最大2,537件分のクレジットカード番号、有効期限、氏名の3項目。クレジットカードシステムの入れ替えをテストサーバー上で行ったていたところ、誤ってテストサーバー上にカード情報が残ってしまったという。当該情報は9月25日から11月13日にかけて閲覧可能な状態にあり、この間に17件のアクセスがあったことが確認されている。同社は該当ファイルを削除し、カード会社と連携して必要な措置をとるとともに、専用フリーダイヤルを設置し該当者にメールや手紙で連絡をとっている。
・リリース[PDF](グローバルリンクアドバイザーズ)
http://www.gladv.co.jp/1120/1120c.pdf
◎ 北海道電気保安協会、職員の自宅PCから顧客情報含む業務資料1,219件流出
北海道電気保安協会(札幌市中央区)は20日、同協会の顧客情報を含む業務資料1,219件がインターネット上に流出したと発表した。発表によると、同協会職員が就業後に業務情報を持ち出して帰宅し、個人用パソコンを使って業務を行った。当該パソコンにはWinnyがインストールされておりウイルスに感染していたために情報が流出。流出が判明したのは19日で、判明後ただちに当該パソコンをネットワークから切り離した。流出した顧客情報は試験業務情報や見積書等1,219ファイルが確認されており、他に流出がないかさらに調査を続けるという。同協会は個人パソコンによる業務情報利用の禁止措置などの流出防止策を講じてきたが、今回の事態を反省し、再発防止に取組む。また、該当顧客を訪問してお詫びをするとしている。
・リリース[PDFファイル](北海道電気保安協会)
http://www.snowman.ne.jp/hochan/oshirase/oshirase/20071119_jouhou_rouei.pdf
◎ オーバーチュア、契約社員の自宅PCから顧客情報2万8,000件流出
ヤフーの100%子会社でインターネット広告大手のオーバーチュア(本社:東京都港区)が、顧客情報約2万8,000件をWinny(ウィニー)を介して流出させていたことが17日、毎日新聞の記事で明らかになった。同記事などによると、流出したのは同社の顧客である広告主の会社住所、電話番号、担当者氏名、メールアドレスなど約2万8,000件。同社の元契約社員が自宅パソコンでこれら顧客リストの作成作業を行い、同パソコンがWinnyのウイルスに感染したために流出した。同社と親会社のヤフーは9月以降に実施した調査で流出事実を把握したが、二次被害を懸念して流出事実を公表していない。
・オーバーチュア
http://www.overture.co.jp/
◎ ミニストップ、稲毛駅東口店で公共料金等の払込票控え70件紛失
コンビニエンスストアを展開するミニストップ(本店:東京都千代田区)は16日、同社の加盟店で顧客情報70件を含む書類を紛失したと発表した。紛失があったのはミニストップ稲毛駅東口店(千葉県千葉市)で、紛失書類は6日10時54分から16時24分までの収納取扱い分のうち70件の払込票の本部控え分と店控え分。払込票の種類により顧客氏名、住所、電話番号等の個人情報が記載されている。10日に該当店舗の払込票本部控えの一部が同社の加盟店会計事務所に未着であることが判明し、同社関係者が捜索を行ったが発見に至らなかった。店外持ち出しの形跡がないこと等から、6日夕刻に払込票を店舗事務所に回収後、誤ってゴミとして廃棄した可能性が高いという。当該ゴミは事業系ごみ回収業者によって焼却処分されていることが確認されている。同社は該当顧客全てに対し、順次報告とお詫びを実施するとしている。
・リリース(ミニストップ)
http://www.ministop.co.jp/company/newsrelease/index.asp
◎ ソフトバンクモバイルの販売代理店、ウイルス感染で顧客の個人情報880件流出
ソフトバンクモバイルは16日、オーエスティー社(鹿児島県鹿児島市)が運営する販売代理店「ソフトバンク中山バイパス」の社員のパソコンから当該社員が独自に作成した顧客の個人情報を含むリストがファイル交換ソフトを介して流出したと発表した。発表によると、流出したのは2006年9月1日から12月3日までの間に「ソフトバンク中山バイパス」で申し込み手続きをした顧客の個人情報。契約者名395名分と携帯番号485件が含まれている。14日に同社が流出を知り、社内調査を行って判明した。情報はShare(シェア)を介して13日に流出したとみられる。同社は今後、該当顧客に対し、販売代理店と連携して謝罪と事情説明を行う。また、再発防止のため、販売代理店に対し徹底指導を行うとしている。
・リリース[PDFファイル](ソフトバンクモバイル)
http://broadband.mb.softbank.jp/corporate/release/pdf/20071116j.pdf
◎ 広島大学病院と広島赤十字原爆病院、ウイルス感染で患者情報195名分流出
広島大学病院は16日、同院および広島赤十字原爆病院(広島県広島市)の患者情報がWinny(ウィニー)を介して流出したと発表した。流出したのは患者の病歴要約(ID、氏名、生年月日、性別、職業、住所、電話番号、病名、入院歴、入退院年月日、主治医、指導医など)が110名分、紹介状(紹介先、氏名、年齢、病名、病歴、退院時処方など)が4名分、病歴要約と紹介状が13名分。また、広島赤十字原爆病院の患者の個人情報(氏名、病名)68名分も同時に流出した。10月23日に外部情報から流出が発覚。内部調査の結果、流出元は広島大学大学院医歯薬学総合研究科の院生の個人用パソコンであるとわかった。調査によると、パソコンがウイルスに感染したのは2006年9月30日で、約1年前から流出していたという。院生はウイルス対策ソフトを使用していたが、当該ソフトの設定が不十分で感染したとみられる。調査の過程で広島赤十字原爆病院の患者情報も含まれていることがわかったという。両病院とも該当患者への謝罪文を送付し、送付が完了する16日に発表を行った。今回の事態をうけて、広島大学内7部局の部局長は連名で構成員全員に文書を送付し、情報管理の徹底について注意喚起を行った。今後も研修等を含め周知徹底を継続し、個人情報の適切な管理に取り組むとしている。
・リリース(広島大病院)
http://www.hiroshima-u.ac.jp/hosp/news_info/index.html?id=3277