◎東京ベイ信用金庫、職員のバイク転倒事故で顧客情報4,956件含む端末機紛失
東京ベイ信用金庫(本店:千葉県市川市)は22日、渉外職員が交通事故で転倒し、顧客情報の入った営業用携帯端末機を紛失したと発表した。転倒事故があったのは15日11時30分ごろで、バイクで集金途中の職員が他のバイクと衝突し、バイク前方のかごから転がり出た営業用カバンに収納していたハンディ端末機が紛失した。ただちに警察に届出るとともに、事故現場近辺を捜索したが、現在まで発見されていない。当該端末機には、主に市川市曽谷、須和田、菅野およびその近隣所在の法人を含む4,956件の顧客の住所、氏名(会社名)、電話番号、生年月日(会社設立年月日)、預金・融資に関する情報がデータ入力されていた。当該端末機には暗証番号が設定され、データも暗号化処理が施されていることから、同庫は顧客情報が漏えいする可能性は極めて低いと考えている。これまでに外部からの照会や不正使用の疑義等は発生していない。同庫は該当顧客に事実関係説明と謝罪文を送付する準備をしている。また、今回の事態を厳粛に受け止め、再発防止に全力をあげるとしている。
・リリース[PDFファイル](東京ベイ信用金庫)
http://www.bayshin.co.jp/funsitu.pdf
◎東京ガス、メンテナンス委託先の作業員が16件の顧客情報含む書類紛失
東京ガスは22日、業務委託先のガスター(本社:神奈川県大和市)の作業員が、16件の顧客情報を記載した書類を含む業務用カバンを紛失したと発表した。発表によると、20日18時30分頃、作業員が東京都北区の契約駐車場で業務用カバン2つを紛失した。カバンの中には、豊島区、北区、さいたま市、川口市、上尾市の16件分の顧客情報が記載された「修理結果確認書」が入っていた。情報内容は、顧客氏名、住所、電話番号、作業状況、請求金額等。紛失に気付いてすぐに捜索したが発見に至らず、同日21時30分に所轄の王子警察署に紛失の被害を届け出た。紛失した顧客情報が外部に流出し利用された事実は確認されていない。同社は、22日午前中までに該当顧客全員に個別に連絡して事情説明とお詫びをした。また、事態を真摯に受け止め、委託先の関係会社とも連携して再発の防止に努めていくとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/important/20080122-01.html
◎三重大学医学部附属病院、患者情報のべ2,673名分を含むパソコン盗難
三重大学医学部附属病院(三重県津市)は22日、患者情報のべ2,673名分を含むパソコンが盗難にあったと発表した。発表によると、10日深夜から11日未明にかけて、医学部附属病院1階厨房厚生棟事務室から、パソコン1台が盗まれた。パソコンは委託業者が持ち込み使用していたもので、盗難防止用ワイヤーで固定されていなかった。当該パソコンには、2006年4月から2007年12月までの間に同院に入院し、かつ食事の提供が中止となった患者のべ2,673名分の情報が保存されていた。情報内容は、カナ氏名、病棟名、食事の提供を中止した日、食事の種類(普通食または特別食)の4項目。所轄警察署に被害届を提出したが、発見されていない。21日現在、情報が外部に流出したという情報はない。同院は盗難情報に含まれ、現在も入院中の24名の患者に対し、経緯説明と謝罪をした。また、パソコンのワイヤー固定の徹底など防犯対策を講じ、再発防止に努めるとしている。
・リリース(三重大学医学部附属病院)
http://www.hosp.mie-u.ac.jp/oshirase/14_index_msg.html
◎ 鳥取県、名前消し忘れ公文書をHPに誤掲載~検索サイトに削除依頼中と公表
鳥取県は21日、県の公式ホームページ「とりネット」で公開していた「鳥取県情報公開審議会答申」に、審査請求者や関係者5名と1社の社名を記載したまま掲載していたと発表した。同県県民室によると、今月15日、インターネット上で個人情報の流出を指摘する書き込みがあるのを職員が発見し、ただちに指摘されていた文書3件から個人情報を削除した。17日夜にはメールでも情報が寄せられ、18日朝確認。新たに1件の文書から個人情報を削除した。県では、2005年度からHPに答申書を掲載。当初は個人情報を伏せたものを掲載していたが、2006年秋にシステム変更を行った際、誤って個人情報入りのものを掲載してしまったという。個人情報削除後も、検索サイトで検索すると依然としてヒットしてしまうため、同室は検索サイトに削除を依頼。21日に流出の事実を公表したが、その時点ではまだ、一部検索サイトの措置が完了しおらず、4文書の全文が容易に閲覧できる状態だった。同室では、削除した個人名を知らなければ検索できないと判断し、削除完了を待たずに公表してしまったのだという。
・リリース(鳥取県)
http://db.pref.tottori.jp/Press2.nsf/f67bc3aadbed7adc4925677c0003f099/b514465cb220d285492573d4003e3b74?OpenDocument
◎工業所有権情報・研修館、受講案内メールを「TO」で送りアドレス5件流出
経済産業省が設立した独立行政法人で工業所有権の保護及び利用促進を手掛ける工業所有権情報・研修館は1月21日、同法人が開催した講習会の受講者5名のアドレスが流出したと発表した。流出したのは1月19日に開催されたIPDL講習会の受講者のメールアドレスで、昨年12月7日に同職員が同講習会の受講案内をメールで送信した際、本来であればアドレスが非表示となる「BCC」に指定すべきところを誤って「TO」に指定したため、当該メールアドレスがほかの受信者に見える形で送信された。同講習会終了時に受講者にアンケートの協力を求めたところ、1名のアンケートに誤操作に関する記述があり発覚した。同法人は当該受講者に対し、謝罪と当該メールの削除依頼のメールを送った。同法人では、全職員に対して、複数の者に対して情報提供をメールにて行う際には、提供先毎に送付するか、宛先をBCCに入力することを周知徹底して再発を防止するとしている。
・リリース(工業所有権情報・研修館)
http://www.inpit.go.jp/about/topic/08/080121.html
◎シャトレーゼ、イベント情報を「CC」で送り67名分の名前とアドレス流出
シャトレーゼ(本社:山梨県甲府市)は18日、同社が運営する札幌市のリゾート施設「シャトレーゼ ガトーキングダム サッポロ ホテル&スパリゾート」で、ブライダル情報資料を請求した顧客67名分の名前とメールアドレスが流出したと発表した。同社によると、今月15日、ブライダル部門担当者がイベント情報をメールで送る際、本来ならば送り先が非表示となる「BCC」に指定すべきところを、誤って「CC」に指定。67名全員の氏名とメールアドレスを表示した状態で送信してしまった。同社は、誤送付先に個別に事情を説明して謝罪するとともに、メールの削除を依頼。今後は個人情報の取扱い方法を再点検と従業員への教育を徹底し、再発防止に勤めるとしている。
・リリース[PDFファイル](シャトレーゼ)
http://www.gateauxkingdom.com/common/pdf/080118.pdf
◎空知支庁、用地取得等に関する個人情報203名分を含むUSBメモリー紛失
空知支庁(北海道岩見沢市)は18日、同支庁南部耕地出張所職員が個人情報を含むUSBメモリーを紛失していたと発表した。同職員が昨年12月14日の帰宅途中に紛失していたもので、当該メモリーには2007年に作成した農業農村整備事業の用地買収・補償に関する資料211件が含まれていた。資料の内訳は個人情報203名分、法人等情報8件分で、情報内容は権利者氏名、住所、物件所在地、数量(面積等)、取得年月日、支払金額。現時点では、情報の流失および不正使用などの事実は確認されていない。同支庁は該当者に対し、直接訪問するなどしてお詫びと説明を行っていく。また本件を厳粛に受け止め、全職員に対して情報セキュリティ対策の周知徹底を改めて指導し、再発防止に努めていくとしている。
・空知支庁
http://www.sorachi.pref.hokkaido.lg.jp/
◎日立、廃棄したはずのHDDがリサイクルされ、東京消防庁の個人情報2,500名分流出
日立製作所(東京都千代田区)は18日、同社が東京消防庁より依頼を受けて修理交換を行い、廃棄したはずのハードディスクドライブ(HDD)が、中古量販店に流出していたと発表した。HDDには約2,500名分の個人情報が含まれていた。発表によると、同社がHDDの修理と処理を委託している子会社が、当該HDDを動作不能と判断して金属材料のリサイクル目的で売却したところ、誤って資源リサイクル業者から外部に持ち出されたという。HDDには、東京消防庁のデータとして、一般家庭の住所氏名など約2,400名分、同庁の職員約100名分の個人情報が保存されていた。同社は今回の事態を重く受け止め、HDDをはじめIT機器の廃棄処理方法を見直し、再発防止に全力で取り組むとしている。
・リリース(日立製作所)
http://www.hitachi.co.jp/New/cnews/month/2008/01/0118b.html
◎日本貿易振興機構(ジェトロ)、顧客情報2名分を726件宛てにFAX誤送信
日本貿易振興機構(ジェトロ)(東京都港区)は17日、同社の金沢貿易情報センターが顧客2名の個人情報を、FAXで726件の顧客宛てに誤送信したと発表した。発表によると、16日午前10時頃、ジェトロ金沢主催「ロシアビジネス戦略セミナー」の案内をFAXする際に、一斉同報会社に顧客2名分の個人情報が記載された原稿を誤って手渡した。その後、一斉同報会社より726件の顧客宛に同原稿がFAX配信されたという。誤送信された原稿には顧客2名分の会社名、住所、電話番号、FAX番号、氏名等が記載されていた。同機構は16日、FAXに記載された顧客2名の所属先に訪問し謝罪した。また、誤配信先には、謝罪するとともに原稿の廃棄を依頼しているという。同機構は今回の事態について深く反省するとともに、今後は顧客情報の重要性を再認識し、職員教育などを通じて内部管理体制の充実強化を徹底するとしている。
・リリース(日本貿易振興機構)
http://www.jetro.go.jp/news/announcement/20080117520-news
◎豊川市、委託業者が高齢者2万8,446名分の個人情報を含むUSBメモリー紛失
豊川市は、高齢者2万8,446名分の個人情報を記録したUSBメモリーを紛失したと発表した。同市によると、同市がシステム構築を委託しているヒミカ(豊橋市)から7日に、当該USBメモリーを紛失したという報告を受けたという。紛失したメモリーには、後期高齢者医療制度に該当する被保険者2万8,446名分の氏名、住所、生年月日、介護保険被保険者番号、介護保険料特別徴収額が記録されていた。紛失メモリーは現在も捜索をしているが、まだ発見されていない。同市は住所、氏名を除き、すべて数字と記号の羅列で、加工され利用されるおそれは極めて低いとしている。現段階では、情報が流出したという事実はない。同市は今後、委託業者に社内での危機管理体制について、細部にわたる改善マニュアルを作成し提出させる。また、同市においても、情報管理の強化を図るべく努力を重ねていくとしている。
・リリース(豊川市)
http://www.city.toyokawa.lg.jp/munic/shazai.html
・リリース(ヒミカ)
http://www.himika.co.jp/newstopics20080117.html