最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2007年10 月 | メイン | 2007年12 月 »

2007年11 月

◆個人情報流出事件(2007/11/26~11/30)

◎ 足柄消防組合、Winnyを介した情報流出で署員を減給処分

足柄消防組合(神奈川県南足柄市)は11月30日、住民の個人情報を含む業務情報をWinnyを介して流出させた問題について、警備課長補佐を減給10分の1、2か月の懲戒処分に、また上司の警備課長と署長を戒告、消防長を訓告処分にしたと発表した。流出したのは、2006年度に作成した火災現場での質問調書や活動報告書など。これらには、住民の住所、氏名などの個人情報3件が含まれていた。
・足柄消防組合
http://www.ashigara-fd.jp/index.htm

◎ 在ロシア日本国大使館、お知らせを「TO」で送り在留邦人の氏名とアドレス915件流出

在ロシア日本国大使館(モスクワ)は11月30日、メール誤送信により在留邦人915名の氏名とメールアドレスが流出したことを発表した。大使館によると、誤送信が発生したのは11月29日午後6時ごろ。在留邦人へ「第7回安全対策連絡協議会」の結果をメールで送信した際、BCCで送信すべきところを誤ってTOで送ってしまったため、メールの送信先であるnのべ915名のメールアドレスや氏名等が表示される事態が生じた。大使館では、再発防止のため、行政機関個人情報保護法等の関係法令にのっとり、いま一度個人情報保護の管理体制を見直し、いっそうの安全確保のための措置を徹底するとしている。
・リリース(在ロシア日本国大使館)
http://www.ru.emb-japan.go.jp/japan/oshirase/20071130.html

◎ 高鍋信用金庫、個人情報約2万4,500件を含むCD4枚を紛失

高鍋信用金庫(本店:宮崎高鍋市)は11月30日、同金庫の営業店において、顧客情報が記録されたCDを4枚紛失したと発表した。同金庫によると、11月12日にCDの保有枚数と管理簿の確認をしたところ、紛失が判明。現時点まで見つかっていない。CDには、2002年12月と2003年1月の時点で川南支店(宮崎県川南町)に口座を持っていた顧客約21,000名の氏名、生年月日、住所、電話番号とそのうち一部顧客の口座番号、残高等、および同じ期間に同支店を通じて振込みをした顧客約3,500名の氏名、金額、取引金融機関名、口座番号等が含まれていた。CDにはセキュリティ対策がとられているという。これまでに紛失に関する外部からの問い合わせはなく、同金庫では、CDを誤って廃棄した可能性が高いとみている。同金庫は、情報管理体制の再構築および職員の啓発教育を徹底し、顧客情報の管理に全力を挙げて取り組むとしている。
・リリース[PDFファイル](高鍋信用金庫)
http://www.takanabe-shinkin.jp/funsitsu.pdf

◎ 国立精神・神経センター武蔵病院、患者情報55名分を含むパソコン紛失

国立精神・神経センターは11月30日、同センターが運営する武蔵病院(東京都小平市)の非常勤職員が、患者の個人情報55名分を含むノートパソコンを紛失したと発表した。紛失したのは11月28日の午後1時30分頃で、休暇中の同職員がJR乗り換えの際に網棚に当該パソコンが入ったカバンを置き忘れた。同職員は、直ちに駅遺失物窓口に紛失届けを提出し、最寄り警察署にも届出たが、いまだ発見されていない。当該パソコンには、患者の脳などのMRI画像ファイル42名分、病状の身体症状を記録したビデオファイル13名分が保存されており、そのうちMRI画像35名分、ビデオ12名分の合計47名分のファイルには患者の個人情報が含まれていた。情報内容はMRI画像ではローマ字氏名、性別、生年月日など、ビデオ画像では氏名、性別、生年月日、住所、本籍地、電話番号、病名など。当該パソコンには起動時パスワードが設定されているが、ファイルにセキュリティ対策は施されていない。同センターは個人情報が含まれていた患者47名に対し、謝罪と事件の経緯説明をしている。同センターでは個人情報を外部に持ち出す際には個人情報保護管理者の許可が必要で、パスワード設定などにも十分な注意が指示されていた。同病院は今年1月にも同様の紛失事件を起こしており、再発防止のため同病院長より職員に対して、同センターが定めた「個人情報管理規程」の厳格な遵守を行うよう周知徹底していた。
・リリース[PDFファイル](国立精神・神経センター)
http://www.ncnp.go.jp/apology.pdf

◎ らでぃっしゅぼーや、ショッピングサイトで顧客情報609件流出のおそれ

食品宅配会社のらでぃっしゅぼーや(本社:東京都港区)は11月30日、同社が運営する無添加食品等のWebショッピングサイト「ピコデリ」において、セキュリティ上の不備から顧客の個人情報609件が流出した可能性があると発表した。発表によると、先月27日に顧客からの匿名メールでサイトの不具合についての指摘を受け、翌28日に指摘通りであったことが判明。同日に対応を実施して不具合を解消、翌29日にピコデリ内のページの総チェックを実施した。流出原因は、サイト立ち上げ時、サーバーへソフトウェアを導入する際に設定ミスがあったためという。流出した可能性があるのは、今年7月9日のサイトオープンから先月28日までの間に、ピコデリで商品を購入した顧客、および送付先の個人情報609件。個人情報には、氏名、住所、送り先氏名、送り先住所、電話番号、購入金額が含まれていた。同社は30日、該当顧客へメールで謝罪文を送信。同日、手紙でも謝罪文書を送付するとともに、経済産業省へ報告を行った。今後は、今回の事態を重く受け止め、ECサイトへの定期的チェックを実施し、導入時の確認手順の徹底を図っていくとしている。
・リリース(ピコデリ)
http://picodeli.jp/info/oh80jt0000007ord.html
・リリース(らでぃっしゅぼーや)
http://www.radishbo-ya.co.jp/company/press/07113001.html

◎ 静岡大学、延べ523名分の成績などを含むパソコンとUSBメモリ紛失

静岡大学は11月30日、同学教育学部准教授が学生の氏名や成績など個人情報のべ523名分を含むノートパソコン及びUSBメモリ入りのカバンを紛失したと発表した。同准教授は11月22日の午後9時頃、JR小田原駅から上りの東海道線に乗車し、座席に当該カバンを置いたまま車内のトイレで寝込んだ。翌23日午前0時、列車が一度東京駅で折り返して小田原駅に戻ったところで駅員に起こされて座席に戻り、カバンがなくなっていることに気づいた。ただちに神奈川県警に遺失物届を提出し、カバンは同月26日に神奈川県相模原市のスーパーで見つかったが、当該パソコンなどは入っていなかった。当該パソコンおよびUSBメモリにはパスワードが設定されおり、当該情報が悪用されたことは確認されていない。同学では個人情報の管理を「静岡大学個人情報管理規則」により定めているが、同准教授は同規則に基づく手続きを行わずに、当該個人情報を外部へ持出していた。同学校では今後、情報の取扱いについて規則に定められた手順を徹底するとしている。
・リリース[PDFファイル](静岡大学教育学部)
http://www.ed.shizuoka.ac.jp/intro/pdf/ed_apology.pdf

◎ 大津地方法務局、土地所有者ら704名の個人情報を含むパソコン紛失

大津地方法務局は11月30日、土地所有者ら704名の個人情報を含むパソコンを紛失したと発表した。当該パソコンは2006年度に同局が行った大津市湖城が丘地区の不動産登記法第14条地図作成作業に使用したもので、登記簿に公示されている事項(土地所有者の住所、氏名(名称)、土地の地番)、郵便番号のほか、一部の土地所有者などの電話番号が含まれていた。同局は警察に紛失届を提出して協力を得、探索を続けたが現在のところ発見に至っていない。これまでにパソコンに記録した情報を第三者が取得したなどの事実は確認されていない。同局では当該土地所有者などに対し、謝罪の通知をするとともに、専用電話を設置して問い合わせに対応している。また、今後は情報管理体制をさらに強化するとしている。
・リリース(大津地方法務局)
http://houmukyoku.moj.go.jp/otsu/standard/owabi.html

◎ セコム、ウイルス感染でATM移転の作業手順など内部文書が流出

警備サービス大手のセコム(本社:東京都渋谷区)は11月30日、コンビニエンスストアの現金自動預払機(ATM)を移転する際の作業手順を記した内部文書が、Winny(ウィニー)を通じてインターネット上に流出した可能性があることを明らかにした。同社によると、流出したのは2005年10月~12月にかけての内部文書。同社の元社員が自宅で仕事をするために持ち帰ったデータが私用パソコンに保存されたままになっており、Winnyを介して流出したという。流出時期については現在調査中で特定には至っていない。今のところ、不正使用による被害は確認されていない。また、同社によると、流出した内部文書には、ATMの図面や取り扱い説明などは含まれておらず、警備に関する資料は流出していない。同社では、社内パソコンについてWinnyを稼動できないセキュリティ体制をしいており、今後は社員の自宅パソコンについてもWinnyの使用をチェックし、検知できる体制を整えるとしている。
・セコム
http://www.secom.co.jp/

◎ 多摩北部医療センター、約170名分の患者情報を含むパソコン紛失

東京都保険医療公社 多摩北部医療センター(東京都東村山市)は11月30日、同センター非常勤医師が患者約170名分の個人情報が入ったノートパソコンを紛失したと発表した。発表によると、当該医師は外来診察を円滑に行うための個人的メモとして、患者の個人情報を私物のパソコンに保存していた。同月28日午後、転居のため東京都東村山市から千葉県旭市に向かう途中、JR東日本総武線錦糸町駅で乗り換える際にパソコンが入ったバッグを網棚に置き忘れた。同公社では、電車内の捜索やJR東日本の遺失物窓口への照会、警視庁および千葉県警への届出を行うなどの捜索を行っているが、現在のところ発見には至っていない。いまのところ、個人情報の流出等の事実は確認されていないという。遺失したパソコンには、患者約170名分のID、氏名、生年月日、病名、初診日、最終受診日、診察時の状況変化に関する記録等が保存されてた。また、パソコンにはログオン時にパスワードが設定されていたという。同センターでは、11月30日から該当する患者に経緯の説明と謝罪を開始した。また、センターおよび全ての公社病院職員に対して、個人情報保護に係る公社の制度を周知し、個人情報の適正な管理の徹底を図るとしている。
・リリース(多摩北部医療センター)
http://www.tamahoku-hp.jp/2/oshirase/20071130-owabi.html
・リリース(東京都保健医療公社)
http://tokyo-hmt.jp/info/tamahoku-info.html

◎ 電通、株主情報5万4,153名分を記録したCD紛失

広告代理店の電通(本社:東京都港区)は29日、株主情報5万4,153名分を記録したCDを紛失した可能性があると発表した。同社によると今月1日、保管していた2005年3月期、2005年9月期、2006年3月期の3枚のCDが所在不明であることが判明。26日まで内部調査を続けた結果、紛失の可能性があると判断し公表に踏み切った。CDには株主5万4,153名分の氏名、住所、株主番号、持株数などが記録されているが、これまでのところ不正利用の報告はない。同社は、社内で誤って破砕処理した可能性が高く、社外へ情報が流出した可能性は低いという。 同社は、株主に対し早急に書面で連絡し謝罪するといい、今後は作業手順やチェック体制を見直して再発防止に努めるとしている。
・リリース[PDFファイル](電通)
http://www.dentsu.co.jp/news/release/2007/pdf/2007077-1129.pdf

◎ 東京建物不動産販売、案内メールの誤送信で顧客130名のアドレス流出

不動産仲介の東京建物不動産販売(本店:東京都新宿区)は11月28日、案内メールの誤送信で顧客130名のアドレスを流出したと発表した。発表によると、同社の物件の営業イベントおよび販売スケジュールの案内メールを一部顧客に送った際、メールアドレスを表示したままの状態で送ってしまった。この誤送信は、今年8月28日から11月20日にかけて、複数回発生し、あわせて顧客130名分のアドレスが流出した。同社は当該顧客に事情説明とお詫びをするとともに、受信メールの削除依頼をしている。また本件を真摯に受け止め、従業員の教育を強化して再発防止に全力で取り組むとしている。
・リリース[PDFファイル](東京建物不動産販売)
http://www.ttfuhan.co.jp/pdf/release071128.pdf

◎ 帯広市消防本部、ウイルス感染で職員238名分の個人情報が流出

北海道帯広市消防本部は11月28日、同本部職員の私用パソコンから職員238名分の個人情報を含む業務情報がWinny(ウィニー)を介してインターネット上に流出したと発表した。発表によると、同月15日に総務省が流出を発見。十勝支庁経由で同本部に通報があり、内部調査を進めたところ流出が判明した。流出したのは職員238名分の氏名、生年月日、血液型、階級、各種資格取得状況などの個人情報を含む業務情報36件。内訳は、事務処理マニュアル3件、実習、研修資料19件、公文書、職員管理に関わる文書5件、公文書作成のためのメモ9件。流出した情報には一般市民の個人情報は含まれていないという。
・帯広市
http://www.city.obihiro.hokkaido.jp/

◎ 静岡社会保険事務局、5~11月の事務処理ミス公表~誤送付や誤送信など

静岡社会保険事務局は28日、同事務局と県内の会保険事務所で今年5月から11月までに発生した事務処理ミスを公表した。ミスには、個人情報漏えい事故3件が含まれる。 6月26日、浜松西社保事務所で年金手帳の写しを別の事業所の書類に混入し誤送付したことが判明。1名の氏名、生年月日、基礎年金番号を記載されていた。8月30日、事務局から送付した健康保険・厚生年金保険標準賞与額決定通知書の中に、別の事業所の通知書が混入していたことが判明。24名の健康保険被保険者証の記号番号、氏名、生年月日、賞与支払日、標準賞与額が記載されていた。11月5日、浜松西社保事務所から他県の社保事務局にあてた厚生年金保険の加入記録照会票のFAXが、誤って個人宅に送られていたことが判明。1名の氏名、生年月日、基礎年金番号などが記載されていた。
・リリース[PDFファイル](社会保険事務局)
http://www.sia.go.jp/~shizuoka/jimusyoriayamari191128.pdf

◎ 鹿児島銀行、16万9,019名分の本人確認書類を誤破棄

鹿児島銀行(本店:鹿児島市)は28日、顧客情報が記載された本人確認書とび本人確認書類16万9,019名分を誤って破棄したと発表した。同行によると、誤って破棄したのは1997年4月~2002年12月までの間に、口座開設時などの本人確認のために作成した記録書と、本人確認に使用した身分証明書や運転免許証などの写しで、顧客の氏名、住所、生年月日、運転免許証番号などが記載されている。これら書類は当初、保存期限が5年間と規定されていたが、2003年1月に施行された新法で7年間の保存が義務付けられた。同行では、それまでの書類に関し当面保存するよう指示したものの、保存年限修正などの具体的な指示を行っていなかったため、2003年以降も5年間を過ぎた書類が順次廃棄されていた。今年9月、一部の支店で書類が保存されていないことが分かり全店調査を実施したところ、142店舗で計16万9,019件の書類が破棄されていたことが判明した。同行は、同日付で該当者に事情説明と謝罪の文書を送付し問い合わせ窓口を設置。書類は通常の手順を経て廃棄されているため流出のおそれはなく、改めて書類を再提出などの必要もないとしている。
・リリース(鹿児島銀行)
http://www.kagin.co.jp/001_info/001_200/20071128.html

◎ アクト・ツー、メール配信ミスでメールアドレス誤配信

ソフトウエア開発のアクト・ツー(東京都渋谷区)は11月26日、メールで「act2新製品ニュース」を配信した際、メール配信ミスでメールアドレスを誤って配信したと発表した。11月22日17時15分頃、同社Webサイト「act2ストア」に登録している顧客に当該メールを一斉配信したところ、一部のメール本文の中に他の顧客のメールアドレスが記載された状態で配信された。メールアドレス以外の個人情報は含まれていない。担当現場で配信数の設定を誤ったため、当該メールの配信数が、同社のメール配信システムの設計上の処理上限を上回り、メール配信設定プログラムが一部誤動作した。同社では電話とインターネットの問い合わせフォームにより顧客からの問い合わせを受け付けている。メール配信に関するシステムの調整、修正、改良や、メール配信指示系統の見直しと判断の多重化により再発を防止するとしている。
・リリース(アクト・ツー)
http://www.act2.com/news/071126_st.php

◎ ホテルサンルート広島、レストランの顧客情報310名あまり盗難

ホテルサンルート広島(広島市中区)は24日、イタリアンレストラン「ヴィアーレ」の顧客情報が盗まれ外部に流出したと発表した。同ホテルによると、盗まれたのはレストランのレディースクラブ「ティラミス」の会員名簿294名分ほか310数名分で、顧客の氏名、住所、電話番号、メールアドレスなどが記載されていた。今月13日、従業員が紛失していることに気づき調査していたところ、22日に一部の顧客に情報流出を知らせるメールが送られたことが分かり盗難と判断。警察に被害届けを提出した。同ホテルは、該当者に事情の説明と謝罪を行うとともに、再発防止に向けて顧客情報の管理を徹底するとしている。
・リリース(ホテルサンルート広島)
http://www.sunroute.jp/HotelInfo/hhrm/owabi.htm

投稿情報: 09:47 |

◆個人情報流出事件(2007/11/16~11/22)

◎ かんぽ生命保険、35団体分の保険料払込証明書1,049枚紛失

かんぽ生命保険(本社:東京都千代田区)は22日、35団体分の簡易保険保険料払込証明書1,049枚を紛失したと発表した。同社によると、先月19日に同社京都サービスセンター(京都市左京区)から天王寺郵便局(大阪市天王寺区)宛てに、「ゆうパック」で発送。翌20日に郵便事業会社天王寺支店に届いたが、その後、天王寺郵便局に配達されていないことが今月13日に判明した。払込証明書には、契約者の氏名や住所、保険証書記号番号、保険料額などが記載されているが、これまでのところ外部への流出や不正利用などは確認されていないという。同社は、該当者に対し訪問するなどして事情説明と謝罪を行っており、郵便事業会社に対しては継続して徹底調査を要請している。
・リリース(かんぽ生命保険)
http://www.jp-life.japanpost.jp/aboutus/press/2007/abt_prs_id000026.html

◎ 第一三共、入社試験登録者ら4,936名の個人情報を含むパソコン紛失

医薬品製造・販売の第一三共(本社:東京都中央区)は22日、同社の入社試験登録者ら4,936名の個人情報を含む業務用ノートパソコンを紛失したと発表した。当該パソコンにはセキュリティ対策が施されており、情報流出の可能性は低いという。同社によると、今月1日、同社従業員が自宅で作業を行うために上司の許可を得てパソコンを持ち帰る途中、電車内で置き引き被害にあった。盗まれたパソコンには、同社の採用選考試験に登録した学生ら3,887名と採用業務に携わった同社従業員1,049名の氏名や住所、電話番号などが記録されていた。同社は、警察署へ被害届を提出するとともに、関係者に対して手紙などで事情を説明して謝罪。今後は、個人情報の取り扱いを厳格にし、再発防止を徹底するとしている。
・リリース[PDFファイル](第一三共)
http://www.daiichisankyo.co.jp/4less/cgi-bin/cs4view_obj.php/b_newsrelease_n1/477/071122v1-j.pdf

◎ 佐賀県立北部養護学校、生徒や職員280名の個人情報を含むメモリー紛失

佐賀県は11月22日、県立北部養護学校(佐賀県唐津市)の教頭が児童、生徒や、職員280名分の個人情報が記録されたUSBフラッシュメモリを紛失したと発表した。発表によると、同月16日午後7時頃、教頭は週末に自宅で仕事をするために校長の許可を得ずに個人情報が記録されたUSBメモリを鞄に入れ持ち帰った。途中、イオンショッピングタウン大和に立ち寄り、USBメモリを鞄からスーツのポケットに移し変えて売り場等を回るなどして帰宅。翌週の19日午前、学校で鞄からUSBメモリを取り出そうとしたところ見当たらず、スーツのポケットに入れたことを思い出して帰宅後に探したが見つからなかった。その後3日間、イオンショッピングタウン大和に出向いて心当たりを探し、落し物届出も確認したが発見に至らず、21日にUSBメモリ紛失を校長に報告。校長は同日に県教職員課に報告、翌22日に佐賀警察署に紛失届を提出した。紛失したUSBメモリには、児童、生徒の行動記録2名分、学校評議員の略歴、非常勤看護師の受付簿、衛星委員会の名簿など外部関係者の個人情報9名分、職員の勤務評定や名簿など269名分が保存されていた。同校では教職員に対し校長より経緯説明と謝罪を行うとともに、該当者に対し経緯説明と謝罪を行っている。県教職員課は、県立学校臨時校長会を開催して再発防止の注意喚起を行い、小中学校にも注意喚起を促す通知文を発送するという。
・リリース(佐賀県教職員課)
http://www.pref.saga.lg.jp/web/_9491.html

◎ ゆうちょ銀行、顧客情報51件を記載した訪問予定表を紛失

ゆうちょ銀行(本社:東京都千代田区)は21日、顧客情報51件を記載した訪問予定表を紛失したと発表した。同行によると、今月20日、目黒店(東京都目黒区)の社員が訪問活動中に当日訪問する予定だった法人や団体51件の名称、代表者の氏名、住所の一部を記載した訪問予定表を紛失。警察署に紛失届を提出するとともに、同店の社員が紛失現場近隣を捜索したが発見には至らなかった。同行は、該当する顧客に個別に事情を説明して謝罪するとともに、再発防止に努めるとしている。
・訪問予定表の紛失について(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/aboutus/press/2007/abt_prs_id000193.html

◎ 南日本銀行、40名分の顧客情報を記載した書類を一時紛失

 南日本銀行(本社:鹿児島市)は21日、顧客40名分の住所、氏名、電話番号、顧客番号などが記載された書類を一時紛失したと発表した。同行によると、人吉支店(熊本県人吉市)の行員が9日、当該書類を持ち出し紛失した。書類は翌日、人吉市内の交番に届けられ、12日に同交番からの照会で紛失していたことに気付き、全て回収した。同行は、該当者に事情を説明して謝罪。今後は顧客情報の厳格な取扱いを全従業者に徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](南日本銀行)
http://www.nangin.com/topics/back/071121.pdf

◎ニューズ・ツー・ユー、リリース配信先171名の個人情報が閲覧可能に

プレスリリース配信代行サービス「News2u リリース」を運営するニューズ・ツー・ユー(東京都千代田区)は21日、配信先の個人情報を記載したファイルが閲覧可能な状態にあったと発表した。同社によると、閲覧可能だったのは同社会員企業5社が保有する個人情報リスト171名分で、社名または媒体名、氏名、部署名、役職名、電話番号、FAX番号、メールアドレスなど。先月31日、会員企業からネットの検索結果にファイルが表示されているとの指摘を受けて発覚。調査の結果、実際に閲覧された形跡が確認されている。同社は同日中にアクセスできないように設定を変更し、今月2日に検索サイトのキャッシュが削除されたことを確認している。同社は、今年6月30日に新旧サーバーの移行作業を行った際に、作業手順の不足とサーバー設定の確認が不十分だったことが原因だといい、今後は確認手順書の改定を行い、サーバー設定変更時には確認手順書に基づいた作業を行うとともに、定期的にチェックする仕組みを導入するとしている。
・リリース(ニューズ・ツー・ユー)
http://release.news2u.co.jp/release.php?id=NRR200724352

◎ 日本トイザらス、95名分の個別メールを全員に95通誤配信

おもちゃチェーンストア「トイザらス」などを運営する日本トイザらス(本社:川崎市幸区)は20日、個別に送付されるはずの商品発送メール95名分が、システムの不具合で同報配信されたと発表した。同社によると、問題が起きたのは今月15日にリニューアルオープンしたオンラインショップ「トイザらス・ベビーザらス オンラインストア」。同日注文を受け翌16日に商品を発送した95名に対し、17日午前9時ごろ商品発送を知らせるメールを送付した。当該メールは顧客の名前や注文番号などを記載し、本来ならば個々のメールアドレス宛てに個別に送付されるはずだったが、システムに不具合があり、個別に送られるはずのメール全てを、宛先に全員のメールアドレスを列挙した形で、全員に配信してしまった。同社は同日、商品発送メールを停止し新サイトを一時休止。システムの全面的な確認作業を進めながら再発防止策を講じている。
・リリース[PDFファイル](日本トイザらス)
http://www.toysrus.co.jp/truj/pdf/20071120.pdf
・トイザらス・ベビーザらス オンラインストア
http://store.babiesrus.co.jp/

◎ グローバルリンクアドバイザーズ、クレジットカード情報2,537件が閲覧可能に

株式投資のグローバルリンクアドバイザーズ(大阪市北区)は20日、顧客のクレジットカード情報がインターネット上で閲覧可能な状態にあったと発表した。同社によると、閲覧可能だったのは今年7月8日までに同社サービスに入会し、サービス購読時にカードで決算した顧客最大2,537件分のクレジットカード番号、有効期限、氏名の3項目。クレジットカードシステムの入れ替えをテストサーバー上で行ったていたところ、誤ってテストサーバー上にカード情報が残ってしまったという。当該情報は9月25日から11月13日にかけて閲覧可能な状態にあり、この間に17件のアクセスがあったことが確認されている。同社は該当ファイルを削除し、カード会社と連携して必要な措置をとるとともに、専用フリーダイヤルを設置し該当者にメールや手紙で連絡をとっている。
・リリース[PDF](グローバルリンクアドバイザーズ)
http://www.gladv.co.jp/1120/1120c.pdf

◎ 北海道電気保安協会、職員の自宅PCから顧客情報含む業務資料1,219件流出

北海道電気保安協会(札幌市中央区)は20日、同協会の顧客情報を含む業務資料1,219件がインターネット上に流出したと発表した。発表によると、同協会職員が就業後に業務情報を持ち出して帰宅し、個人用パソコンを使って業務を行った。当該パソコンにはWinnyがインストールされておりウイルスに感染していたために情報が流出。流出が判明したのは19日で、判明後ただちに当該パソコンをネットワークから切り離した。流出した顧客情報は試験業務情報や見積書等1,219ファイルが確認されており、他に流出がないかさらに調査を続けるという。同協会は個人パソコンによる業務情報利用の禁止措置などの流出防止策を講じてきたが、今回の事態を反省し、再発防止に取組む。また、該当顧客を訪問してお詫びをするとしている。
・リリース[PDFファイル](北海道電気保安協会)
http://www.snowman.ne.jp/hochan/oshirase/oshirase/20071119_jouhou_rouei.pdf

◎ オーバーチュア、契約社員の自宅PCから顧客情報2万8,000件流出

ヤフーの100%子会社でインターネット広告大手のオーバーチュア(本社:東京都港区)が、顧客情報約2万8,000件をWinny(ウィニー)を介して流出させていたことが17日、毎日新聞の記事で明らかになった。同記事などによると、流出したのは同社の顧客である広告主の会社住所、電話番号、担当者氏名、メールアドレスなど約2万8,000件。同社の元契約社員が自宅パソコンでこれら顧客リストの作成作業を行い、同パソコンがWinnyのウイルスに感染したために流出した。同社と親会社のヤフーは9月以降に実施した調査で流出事実を把握したが、二次被害を懸念して流出事実を公表していない。
・オーバーチュア
http://www.overture.co.jp/

◎ ミニストップ、稲毛駅東口店で公共料金等の払込票控え70件紛失

コンビニエンスストアを展開するミニストップ(本店:東京都千代田区)は16日、同社の加盟店で顧客情報70件を含む書類を紛失したと発表した。紛失があったのはミニストップ稲毛駅東口店(千葉県千葉市)で、紛失書類は6日10時54分から16時24分までの収納取扱い分のうち70件の払込票の本部控え分と店控え分。払込票の種類により顧客氏名、住所、電話番号等の個人情報が記載されている。10日に該当店舗の払込票本部控えの一部が同社の加盟店会計事務所に未着であることが判明し、同社関係者が捜索を行ったが発見に至らなかった。店外持ち出しの形跡がないこと等から、6日夕刻に払込票を店舗事務所に回収後、誤ってゴミとして廃棄した可能性が高いという。当該ゴミは事業系ごみ回収業者によって焼却処分されていることが確認されている。同社は該当顧客全てに対し、順次報告とお詫びを実施するとしている。
・リリース(ミニストップ)
http://www.ministop.co.jp/company/newsrelease/index.asp

◎ ソフトバンクモバイルの販売代理店、ウイルス感染で顧客の個人情報880件流出

ソフトバンクモバイルは16日、オーエスティー社(鹿児島県鹿児島市)が運営する販売代理店「ソフトバンク中山バイパス」の社員のパソコンから当該社員が独自に作成した顧客の個人情報を含むリストがファイル交換ソフトを介して流出したと発表した。発表によると、流出したのは2006年9月1日から12月3日までの間に「ソフトバンク中山バイパス」で申し込み手続きをした顧客の個人情報。契約者名395名分と携帯番号485件が含まれている。14日に同社が流出を知り、社内調査を行って判明した。情報はShare(シェア)を介して13日に流出したとみられる。同社は今後、該当顧客に対し、販売代理店と連携して謝罪と事情説明を行う。また、再発防止のため、販売代理店に対し徹底指導を行うとしている。
・リリース[PDFファイル](ソフトバンクモバイル)
http://broadband.mb.softbank.jp/corporate/release/pdf/20071116j.pdf

◎ 広島大学病院と広島赤十字原爆病院、ウイルス感染で患者情報195名分流出

広島大学病院は16日、同院および広島赤十字原爆病院(広島県広島市)の患者情報がWinny(ウィニー)を介して流出したと発表した。流出したのは患者の病歴要約(ID、氏名、生年月日、性別、職業、住所、電話番号、病名、入院歴、入退院年月日、主治医、指導医など)が110名分、紹介状(紹介先、氏名、年齢、病名、病歴、退院時処方など)が4名分、病歴要約と紹介状が13名分。また、広島赤十字原爆病院の患者の個人情報(氏名、病名)68名分も同時に流出した。10月23日に外部情報から流出が発覚。内部調査の結果、流出元は広島大学大学院医歯薬学総合研究科の院生の個人用パソコンであるとわかった。調査によると、パソコンがウイルスに感染したのは2006年9月30日で、約1年前から流出していたという。院生はウイルス対策ソフトを使用していたが、当該ソフトの設定が不十分で感染したとみられる。調査の過程で広島赤十字原爆病院の患者情報も含まれていることがわかったという。両病院とも該当患者への謝罪文を送付し、送付が完了する16日に発表を行った。今回の事態をうけて、広島大学内7部局の部局長は連名で構成員全員に文書を送付し、情報管理の徹底について注意喚起を行った。今後も研修等を含め周知徹底を継続し、個人情報の適切な管理に取り組むとしている。
・リリース(広島大病院)
http://www.hiroshima-u.ac.jp/hosp/news_info/index.html?id=3277

投稿情報: 09:50 |

◆個人情報流出事件(2007/11/09~11/15)

◎ 済生会新潟第二病院、3,042名分の患者情報含むUSBメモリ紛失

済生会新潟第二病院(新潟県新潟市)は15日、同院の事務員が患者3,042名分の個人情報を保存したUSBメモリを紛失したと発表した。発表によると、当該事務員は普段から2階事務室と10階図書室でUSBメモリにデータを入力する作業を行っており、移動の際にはUSBメモリを制服の胸ポケットに入れていた。2日の業務終了時に2階事務所の自席の引き出しにUSBメモリを保管。5日にデータ入力を行うために引き出しを開けたところ、USBメモリが紛失していることに気づいた。当該事務員は紛失を上司に報告するとともに、2日の行動箇所を捜索。病院周辺、自宅内外、制服のクリーニングを依頼した店舗も捜索したが、現時点で発見には至っていない。紛失したUSBメモリには、患者3,042名分のID番号、看護必要度調査(創傷処置、蘇生術の実施など28項目)、データ識別番号が保存されていた。データはすべて数字に置き換えられており、個人の特定はできないという。また、これまでのところ外部に流出した事実は確認されていない。同院は、8日に警察で拾得物の照会を行ったのち、13日に新潟県福祉保健部医薬国保課医療指導係に紛失事故を報告した。同院は、今後は改めて個人情報の管理を周知徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](済生会新潟第二病院)
http://www.ngt.saiseikai.or.jp/10/kojinjyouhoui.pdf

◎ NHK浜松支局、顧客の個人情報26件含む帳票紛失

日本放送協会(NHK)は15日、浜松支局(静岡県浜松市)において、顧客の個人情報が記載された帳票26件を紛失したと発表した。発表によると、9日から12日にかけ、NHKが収納業務を委託している個人委託事業者と浜松支局間において、帳票の授受を行う過程で紛失したという。紛失したのは、顧客の氏名、住所などが記載された帳票6件、顧客の氏名が記載された収納控20件で、うち2件には顧客の口座番号が記載されている。同局は、ただちに警察に届け出るとともに、関連する場所の調査を行ったが、これまでのところ発見に至っていない。NHKは該当する顧客に個別に連絡をとり、謝罪と経緯の説明を行うとともに、今後は授受管理の徹底を図り、個人情報の取扱いにいっそうの注意を払うとしている。
・リリース(NHK)
http://www.nhk.or.jp/privacy/oshirase071115.html

◎ 法務省、水戸少年刑務所情報流出で職員を1か月の停職処分

法務省は11月15日、水戸少年刑務所(茨城県ひたちなか市)の受刑者や職員の個人情報をWinnyを介して流出させた問題について、同刑務所の係長を停職1か月の懲戒処分に、またネットワーク管理者である庶務課長を戒告、所長らを訓告と厳重注意の処分にしたと発表した。流出したのは、1999年から今年4月までの行政文書。これには、同期間に収容されていた被収容者の氏名や生年月日のほか、罪名などの個人情報約120名分が含まれていた。
・法務省
http://www.moj.go.jp/

◎ 青森県、職員の自宅パソコンから県内児童の養護相談などの情報が流出

青森県は14日、県健康福祉部の男性職員の自宅パソコンから県内児童1名の養護相談の内容と職員本人の人事情報などがファイル共有ソフトのShare(シェア)を介して流出したと発表した。同県によると、流出したのは、職員が2005年に面談した児童の面談記録(氏名、食事の内容、病院名など)、および当時の同僚職員2名の氏名、職員本人の自己評価票などの人事情報。同県によると、当該職員は2003年頃から自宅で仕事をするために自宅パソコンにデータをメールで送付していた。自宅パソコンではファイル共有ソフトが使われており、11日にウイルスに感染してShareネットワークにに情報が流出したという。13日、県内の情報管理系の会社が流出を発見し、県情報システム課に通報した。県では内規で業務情報の持ち出しには所属長の許可が必要と規定していたが、当該職員はデータの持ち出し許可を得ていなかった。県は14日、児童の家族に会い、流出の事実を知らせて謝罪した。
・青森県
http://www.pref.aomori.lg.jp/

◎ いちよし証券、48名分の顧客情報を含むカバン紛失

いちよし証券(本社:東京都中央区)は13日、顧客48名の個人情報を含むカバンを紛失したと発表した。同社によると、今月2日、同社社員が出勤途中の電車内でカバンを紛失。直ちにJRに遺失物届けを提出したが、これまでのところ発見されてない。紛失したカバンには、顧客の氏名、年令、支店名、口座番号が48名分含まれていたが、住所や電話番号などは含まれておらず、不正要求などの問題も生じていないという。同社は、該当者に対し個別に事情説明と謝罪を行うとともに、再発防止に向けて管理体制の見直しを図り、顧客情報の管理強化と徹底を行った。
・リリース[PDFファイル](いちよし証券)
http://www.ichiyoshi.co.jp/info/pdf/20071109kojin.pdf

◎ 全日空商事、米国通販サイトへの不正アクセスで日本の顧客情報流出のおそれ

全日空商事(東京都港区)と、同社米国現地法人の米国全日空商事は12日、米国全日空商事が運営する日本製品等の通販サイトが不正アクセスを受け、顧客情報4,154名分が閲覧または取得された可能性があると発表した。発表によると、不正アクセスが発生したのは10月21日午前2時ごろ(現地時間)。閲覧または取得された可能性があるのは、顧客4,154名の氏名、住所、電話番号、メールアドレスとクレジットカード番号で、居住国別の内訳は米国およびカナダ4,041名、日本113名となっている。被害のおそれがある顧客には、個別に直接連絡をとって謝罪し、カードの不正使用に注意するよう呼びかけている。
・リリース(全日空商事/米国全日空商事)
http://www.anatc.com/topic/07-05.html

◎ 釧路高専、教員の私有PCから学生など1,400名分の個人情報流出

釧路工業高等専門学校(北海道釧路市)は12日、学生や関係者の個人情報を含むデータがWinny(ウィニー)を介してインターネット上に流出していたことを明らかにした。同校によると、データは、同校情報工学科の男性准教授(40歳)が自宅で使用しているパソコンから流出。流出したデータには、在学生、卒業生、保護者、教職員の氏名、住所、電話番号や、一部学生の成績など、1,400名分、1万2,000件の個人情報が含まれていた。流出は11日、在校生からの指摘で発覚した。同校では、教職員および全学生に対して経緯説明と個人情報管理の徹底を指導し、情報の悪用があった場合の申し出について周知したという。
・リリース(釧路工業高等専門学校)
http://www.kushiro-ct.ac.jp/office/shomu/kojin_joho.html

◎ 東京ガス、業務委託先で16世帯分の顧客情報含む書類紛失

東京ガス(本社:東京都港区)は12日、業務委託先が16世帯分の顧客情報を含む書類を紛失したと発表した。委託会社は同社の100%子会社である東京ガス・カスタマーサービスで、担当作業員が同社品川事業所から作業先へバイクで向かう途中で紛失。同作業員は1件目の顧客宅に到着したところで紛失に気づき、進行経路を捜索したが見つからず、所轄の大崎駅前交番に遺失物の届出を提出した。紛失書類は「ガス料金等お支払いのお願い」10枚、「ガス供給停止のお知らせ」10枚、「ガス料金等払込票」18枚で、これらの書類に16世帯分の顧客情報(住所、氏名、請求金額等)が記載されていた。これまでに紛失した顧客情報が外部に流出し利用された事実は確認されていない。東京ガスは12日中に該当顧客全員を個別訪問し事情説明とお詫びをした。同社は今回の事態発生を真摯に受け止め、委託先関係会社とも連携して再発の防止に努めていくとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/important/20071112-01.html

◎ 足柄消防組合消防本部、課長補佐の私有PCから住民の個人情報含む業務情報流出

足柄消防組合消防本部(神奈川県南足柄市)は9日、課長補佐の私有パソコンから、住民の個人情報を含む業務ファイルがWinny(ウィニー)を介して流出したと発表した。同消防本部によると、流出したのは、2006年度に作成した火災現場での質問調書や活動報告書など。これらには、住民の住所、氏名などの個人情報が3件分含まれていた。流出は7日、総務省からの指摘で判明。同消防本部では公用パソコンの配備を今年8月に完了したが、それ以前に課長補佐が業務に使用していた私有パソコンから情報が流出したという。
・足柄消防組合
http://www.ashigara-fd.jp/index.htm

投稿情報: 09:53 |

◆個人情報流出事件(2007/11/01~11/07)

◎ 都立神経病院、臨床研修医が患者情報19名分を含むUSBメモリ紛失

東京都病院経営本部は7日、都立神経病院(東京都府中市)で患者19名分の個人情報を含むUSBメモリを紛失したと発表した。発表によると、紛失が発覚したのは5日。同病院の臨床研修医が2日、病棟ナースステーション内のパソコンに当該メモリを接続して使用し、その後5日になってこのメモリを使おうとした際、保管場所にないことに気付いた。保管場所は施錠してあった。病院内や研修医の自宅等を捜索したがメモリは見つからず、病院経営本部は6日、立川警察署へ遺失物届を提出した。メモリには、患者19名の氏名、生年月日、入退院日、診断名、既往歴、家族歴や、検査所見などが含まれていた。同病院では、該当者に説明と謝罪を行っている。また、病院経営本部ではこの件を受け、すべての都立病院職員について、個人所有のUSBメモリの使用を全面的に禁止。病院備品の認証機能付USBメモリに限定して使用することとし、保管状況を定期的に点検することにした。
・リリース(東京都病院経営本部)
http://www.byouin.metro.tokyo.jp/osirase/sonota/191107.html

◎ 大京アステージ、30名分の個人情報含むマンションの総会資料盗難

マンション管理会社の大京アステージ(本社:東京都渋谷区)は7日、同社千葉支店の従業員が車上荒らしにあい、同社が管理しているマンションの住人約30名分の個人情報が記載された総会資料が盗難されたと発表した。発表によると3日、当該従業員はマンションでの理事会終了後、総会資料のコピー2棟分を鞄に入れ、午後10時ごろに車で帰宅した。翌4日の午前11時30分頃、車の後部座席の窓ガラスが割られ鞄が盗まれているのを発見した。盗まれた資料には、マンション住人約30名分の氏名、部屋番号が記載されていた。同社は警察に被害届けを提出。4日より該当者への訪問、連絡を開始し、謝罪と報告を行うとともに、当該マンションの管理組合の理事長宛に文書で謝罪と事実経過の説明を行う。6日には、所管監督官庁の国土交通省に経過を報告し、今後は同庁の指導のもと対応していく。同社は今回の事態を真摯に受け止め、改めて個人情報保護に関する従業員の認識の強化に取り組むとしている。
・リリース[PDFファイル](大京アステージ)
http://www.daikyo-astage.co.jp/20071107.pdf

◎ かんぽ生命保険、411社分の法人契約1万1,392件含む書類が郵送途上で所在不明に

かんぽ生命保険(本社:東京都千代田区)は7日、同社の岐阜サービスセンター(岐阜県岐阜市)から名古屋支店(名古屋市中区)宛てに送った、1万1,392件の顧客情報を含む郵便物が所在不明となったと発表した。同社によると、10月22日に郵便物2箱を郵送し、1箱は10月24日に届いたが、もう1箱が所在不明となっていることが11月1日に判明した。不着の郵便物には、411社分、1,657枚の「法人契約者配当金一覧表」が入っており、被保険者の氏名、保険種類、保険料額、契約者配当金額などの情報が1万1,392件記載されていた。同社は、契約者である411社を訪問する等して、謝罪と説明を行っている。また今後、再発防止に向け、個人情報の保護管理の徹底を各支店・各サービスセンターに指導していくとしている。
・リリース(かんぽ生命保険)
http://www.jp-life.japanpost.jp/aboutus/press/2007/abt_prs_id000024.html

◎ 日産サティオ宮崎、顧客情報1万7,620件分含むUSBメモリ紛失

自動車販売の日産サティオ宮崎(本社:宮崎県宮崎市)は7日、同社本社の男性従業員が顧客情報を含むUSBメモリを紛失したと発表した。同社によると、紛失したメモリには、顧客1万7,620件の住所、氏名、電話番号、郵便番号、車両情報が含まれており、このうち5,885件については日産カードの入会日も含まれている。従業員は10月19日ごろ、このメモリを社外に持ち出していた。同社では、個人情報が含まれるデータやリストの社外への持ち出しを禁止し、やむをえず持ち出す場合は上司の許可を受けた上で常時携帯するよう規定している。同社は今月5日、宮崎南警察署に紛失届を提出。これまでに顧客情報の不正使用等、二次被害の事実は確認されていないという。同社は本件を受け、全従業員に個人情報の紛失・盗難に対する注意を喚起し、情報管理体制の整備と強化に努めるとしている。
・リリース(日産サティオ宮崎)
http://www.sis8899.com/NSM/2007_1108/

◎ NTT西日本兵庫支店、販売委託先から顧客情報387件が流出

西日本電信電話(NTT西日本)は7日、同社兵庫支店(神戸市中央区)が販売業務を委託した人材派遣のヒューマントラスト(本社:東京都千代田区)の元契約社員の私有パソコンから顧客情報387件が流出したと発表した。流出情報は、おもに尼崎市、神戸市、西宮市の顧客の契約者名(会社名)、住所、電話番号、申込年月日など。料金引き落としの口座番号などは含まれていない。ヒューマントラストでは業務関連情報の不正取得防止措置などの情報管理を行ってきたが、同元契約社員は不正に情報を持ち出して自宅のパソコンに保存。Winny(ウィニー)を介して10月上旬に流出したとみられる。両社は流出元となった元契約社員の自宅のパソコンを点検し、ファイル交換ソフトおよび業務関連情報の有無の確認と削除を行っている。流出したファイルにはパスワードが設定されており、流出情報の不正使用などは確認されていない。NTT西日本はフリーダイヤルの対応窓口を設置するとともに、該当顧客に謝罪文を送るなど個別に説明と謝罪をしている。
・リリース[PDFファイル](NTT西日本)
http://www.ntt-west.co.jp/hyogo/20071107.pdf

◎ 道教大附属札幌中学校、6年前の生徒126名分の成績などが流出

北海道教育大学附属札幌中学校は7日、6年前の生徒126名分の成績などが流出したと発表した。流出したのは2001年度の2年生全員の成績情報の一部で、生徒の氏名と前期の中間テストおよび期末テストの得点など。今年6月に外部からの指摘で情報流出が発覚。Winny(ウィニー)を通じて流出したとみられるが、流出経路が特定できないため、公表を控えてきたという。成績などのデータは職員室の共有パソコンで管理されているが、今回流出したデータは2004年3月までに消去されている。教員は共有パソコンから自分のパソコンにデータを取り込むことができるが、校内パソコンでWinnyが使用された事実は確認されていない。また、当該データを作成した教諭もWinnyの使用やデータの持ち出しについて否定しているという。同校は該当する元生徒に文書で説明と謝罪をしており、今後は個人情報管理体制を強化して再発防止に努めるとしている。
・リリース(北海道教育大学附属札幌中学校)
http://fuzoku-chu.sap.hokkyodai.ac.jp/syazaibun.htm

◎ サークルKサンクス、神奈川県の顧客情報366件含む料金払込票控え盗難

コンビニエンスストアのフランチャイズを展開するサークルKサンクス(本店:愛知県稲沢市)は6日、5店舗分366件の料金収納払込票(本部控え)が盗難にあったと発表した。盗難があったのは1日の夕方で、神奈川県にある愛川田代店、厚木下荻野店、厚木三田店、愛川中津店、愛川角田店の5店舗から、売上日報および料金収納の払込票(本部控え分)を回収し、サークルK津久井三ケ木店での集荷中に、5店舗分の回収ケースごと盗まれた。関係者が集荷ルートと店舗近隣等を捜索するが発見できず、同日17時30分頃に所轄警察に盗難届けを提出した。6日現在、引き続き捜索を継続しているが、発見に至っていない。紛失した料金払込票控え366件には、振込票の種類によって氏名のみ、または氏名と住所が記載されている。同社は5日に経済産業省と日本フランチャイズチェーン協会に届け出た。また、該当顧客に対し、順次本件の経緯報告とお詫びを実施している。現時点で情報が悪用された事実はない。同社は再発防止に向けて、収納代行業務における払込票の管理を再点検し、個人情報の適正管理を徹底するとしている。
・リリース[PDFファイル](サークルKサンクス)<br>
http://www.circleksunkus.jp/company/pdf/071106.pdf<br><br>

◎ 日本銀行、職員が置引きにあい、個人情報41名分を含む業務資料紛失

日本銀行(本店:東京都中央区)は4日、業務局の職員がJR上野駅で個人情報41名分を含む資料を入れた鞄を置き引きされたと発表した。盗難は9日22時頃、同駅に停車中の列車の中で発生した。盗まれた資料は同行が個別金融機関に委嘱している国庫国債代理店の事務遂行状況に関するもので、当該職員は上司の了解を得ず持ち出したという。同資料に記載されている個人情報の内訳は、ある金融機関の職員39名分の氏名、職位、入行年月および担当年数と、当該金融機関の顧客2名分の氏名、住所。同行は警察に盗難届を提出しているが、現時点では発見されていない。同行は、該当する金融機関と顧客に個別に事情説明と謝罪をした。現在までのところ本件に伴う被害情報は受けていない。同行は今回の件を機に改めて資料の厳格な取扱いに関するルール遵守を徹底し、再発防止に努めるとしている。
・リリース(日本銀行)
http://www.boj.or.jp/type/release/zuiji07/un0711b.htm

◎ マイネット・ジャパン、取締役が個人情報2,585名分の入ったパソコンを紛失

ニュースサイト「newsing(ニューシング)」などを運営するマイネット・ジャパン(東京都中央区)は3日、同社取締役が個人情報2,585名分の入った業務用パソコンを紛失したと発表した。2日に同取締役がJR山手線を利用した際、当該パソコンが入ったカバンを車内にて紛失。すぐにJRと警察に届けを出し、捜索を続けている。パソコンには、当該取締役と同社の元代表取締役が交換した名刺の個人情報が含まれている。紛失情報は名刺交換相手の企業名、部署名、氏名、住所、電話番号、メールアドレス。同社が運営している「newsing」「 katy(ケイティ)」「デコブロ」のユーザーの個人情報は含まれていない。パソコンに施されたセキュリティ対策はOSのパスワード設定のみだった。該当する相手先には、個別に謝罪文を送付する。同社では当該取締役と管理責任者を厳重注意の上3か月間の減俸処分とした。また、再発を防ぐため、個人情報は特定の社内サーバに格納し、パスワード設定とアクセス制御を行うことや、アクセス権限の明確化、社外に持ち出す際にはパスワードを設定することや、使用するメモリ、外付けHDDなどの暗号化、PWによる保護などの強化策を講じた。
・リリース(マイネットジャパン)
http://blog.mynet.co.jp/info/2007/11/post_28.html

◎ 東急不動産、個人情報39名分含む携帯電話を紛失

東急不動産(本社:東京都渋谷区)は2日、同社本社の社員が、個人情報39名分を含む会社貸与の携帯電話を紛失したと発表した。同社によると、紛失が発生したのは10月14日で、社員は勤務のため外出中だった。紛失した携帯電話には、顧客2名、取引先担当者24名、同社社員13名の氏名と、携帯電話番号または固定電話番号が登録されていた。同社では、紛失発覚後、遅滞なく警察へ紛失届を提出し、当該携帯電話の使用停止措置を行った。また、該当する顧客や関係者に直接謝罪し、事実関係を説明しているという。個人情報悪用による被害は確認されていない。同社では、今回の事態を真摯に受け止め、再発防止に向けて顧客情報の管理の徹底を図っていくとしている。
・リリース[PDFファイル](東急不動産)
http://www.tokyu-land.co.jp/news/2007/pdf/20071101.pdf

◎ 明和地所、同社社員が約154名分の個人情報を含む携帯電話を紛失

不動産取引の明和地所(本社:東京都渋谷区)は2日、同社社員が約154名分の個人情報を含む携帯電話を紛失したと発表した。当該携帯電話には顧客4名と同社社員約150名の氏名及び電話番号が含まれていた。紛失したのは10月30日深夜で、当該社員が飲食店で食事をとり、帰宅するためにタクシーに乗車した際、車中に携帯電話を落としたが気づかずに降車した。翌日、紛失に気づいてタクシー会社へ連絡したが発見できず、遺失物としての届出もなかった。直ちに携帯電話会社に連絡して当該携帯電話のキー操作停止などの手続きを行うとともに、管轄の警察署に遺失届けを提出。現在、発見には至っていない。該当する顧客と社員には連絡の上、事情説明と謝罪をしている。現在、個人情報に基づく被害は確認されていないが、被害が出た場合は同社が責任をもって対応する。同社では、今回の事態を真摯に受け止め、再発防止に向けて従業員教育ならびに指導を徹底する。
・リリース[PDFファイル](明和地所)
http://www.meiwajisyo.co.jp/ir/pdf/news/2007-11-02_01.pdf

◎ 丸紅情報システムズ、海外で顧客情報を含むパソコン盗難

情報処理サービスの丸紅情報システムズ(本社:東京都渋谷区)は2日、海外出張中の同社半導体システム事業部社員が鞄盗難の被害にあい、持参していた顧客情報を含むパソコンを盗まれたと発表した。同社によると、盗難が発生したのは10月11日。盗まれたパソコンには、顧客の会社名、役職名、連絡先電話番号、メールアドレスや、展示会で収集したアンケートの情報、取引先企業と交信したメールのデータなどが含まれていた。盗まれたパソコンにログインするにはPINコードが必要なため、同社では、保存されていた情報が漏えいする危険は非常に少ないとみている。しかし、ハードディスクを取り出して解析等を行えば読み出せる可能性があるという。同社は盗難事件発生後、ただちに現地警察に届け出た。また、現在までに情報が漏洩した事実は判明していないという。同社では、同様の情報紛失事故の再発を防止するため緊急点検を実施し、パソコン持ち出し時の安全性確保と管理体制を強化したとしている。
・リリース(丸紅情報システムズ)
http://www.marubeni-sys.com/news/2007/1102.html

◎ 経済産業研究所、イベント案内のメール誤送信でアドレス192名分流出

独立行政法人の経済産業研究所(東京都千代田区)は1日、同研究所の担当者が保有するメールアドレス192名分が流出したと発表した。発表によると、10月29日午前11時頃、当該担当者がイベントの開催案内をメールで送信した際、送信先の氏名とメールアドレスをBCCにて入力すべきところ、誤ってCCに入力して送信した。このため、192名分の氏名とメールアドレスが他の受信者に見える形で送信された。同日午後9時30分頃、受信者1名から、送信先がCCとなっていたことを指摘するメールを受信したが、気付くのが遅れ、10月31日夕刻になって気付いた。同研究所は、192名全員にお詫びと同メールの削除依頼のメールを送信した。同研究所は、送信先が非表示となる送信手法などのシステム的対応、および着任時研修での徹底など、再発防止策を講じるとしている。
・リリース(経済産業研究所)
http://www.rieti.go.jp/jp/about/info-1101.html

◎ 沖縄県立宮古島病院、元勤務医から5年前の患者情報11件流出

沖縄県立宮古島病院(沖縄県宮古島市)は1日、2002年に同院で治療を受けた患者11名の情報が、当時の勤務医の自宅のパソコンからインターネット上に流出したと発表した。流出したのは、患者11名の氏名や生年月日、レントゲン写真、患部の写真など。元勤務医が当時のデータを削除し忘れたままWinnyを導入し、今年8月頃にウイルスに感染し流出したものと見られる。先月17日、ネット掲示板に流出情報が書き込まれているとの通報を受け調査したところ、元勤務医が自宅に保存していた情報であることが判明した。
・リリース(沖縄県立宮古島病院)
http://www.hosp.pref.okinawa.jp/miyako/somuka/owabi_07nov.htm

投稿情報: 09:55 |