個人情報ニュース　　　

◎ らでぃっしゅぼーや、流出公表後も顧客情報609件が検索サイトに残存、閲覧可能に

食品宅配会社のらでぃっしゅぼーや（本社：東京都港区）は19日、昨年11月27日に流出事実を公表した顧客情報が検索サイトのキャッシュに残り、再び流出した可能性があると発表した。昨年流出を公表したのは、同社が運営する無添加食品などのWebショッピングサイト「ピコデリ」で、昨年7月9日のサイトオープンから先月28日までの間に商品を購入した顧客、および送付先の個人情報609件で、氏名、住所、送り先氏名、送り先住所、電話番号、購入金額が含まれていた。同社は昨年11月27日にWebサイト上の不具合について顧客から指摘を受け、翌28日、同社サーバのソフトウェア導入設定ミスの対応として不具合を解消、同月30日に個人情報漏えいの公表を行った。しかし、この対応時に個人情報データは削除したものの、検索サイトにキャッシュが残っており、閲覧可能な状態が続いていた。先月27日に顧客からのメールで検索サイトに個人情報が表示されるとの指摘を受け、翌28日に事実を確認して検索サイト運営会社へキャッシュの削除を依頼。今月18日時点で該当する検索サイトにデータが表示されないことを確認し、今回の発表に至った。<br>
・リリース（らでぃっしゅぼーや）<br>
http://www.radishbo-ya.co.jp/company/press/08021901.html<br>
・リリース（らでぃっしゅぼーや）<br>
http://www.radishbo-ya.co.jp/company/press/07113001.html<br><br>

◎ 産業技術総合研究所、つくばセンターで個人情報含むノートPC、HDD、PDAなど盗難

経済産業省所管の独立行政法人である産業技術総合研究所（東京本部：東京都千代田区）は19日、つくばセンター西事業所本館（茨城県つくば市）で個人情報を含むノートPCなどを盗まれたと発表した。発表によると、15日夜半から翌朝にかけて同本館で盗難が発生し、16日に警察へ通報。現時点で、ノートパソコン8台、ポータブルハードディスク2台、PDA1台、携帯型メモリー3個の盗難が確認されている。当該機器中には、委員会名簿やメールアドレスなどの個人情報が含まれているが、被害全容については調査中としている。該当者には可能な限り連絡をとり、被害状況の報告とお詫びをする。被害があった一部の研究室は窓の未施錠が確認されており、同研究所は情報端末の管理状況などについて調査を行い、警察と協力して原因究明と再発防止策の検討を実施するとしている。
・リリース（産業技術総合研究所）
http://www.aist.go.jp/aist_j/announce/au2008/au0219.html

◎神戸市立医療センター中央市民病院、152名分の患者情報を含むFDなど紛失

神戸市は18日、医療センター中央市民病院に勤務する職員が、患者情報が入ったフロッピーディスク（FD）と紙の資料3枚を通勤途中に紛失したと発表した。FDには、患者152名分のカタカナ名、性別、年齢、病名、残存歯数、喫煙年数、主治医名などが入っており、紙の資料には1名の名前、年齢、性別、血圧などが記載されていた。市によると、当該職員は院内の看護研究会や学会の発表に使用する目的で、13日に自宅で作業をするために匿名化する前の段階の資料を自宅に持ち帰った。翌14日の出勤途中、資料を入れた手提げ袋が無いことに気付いたが、自宅に置き忘れたと思い、帰宅後に探しても見当たらないため紛失したと断定。15日の出勤後、上司に報告するとともに警察へ紛失届を提出した。市では、該当者に対しては事情説明と謝罪を行い、職員に対しては再発防止に向けて、個人情報保護の周知徹底を図るとしている。
・リリース[PDFファイル]（神戸市）
http://kouhou.city.kobe.jp/information/2008/02/20080218wh02.pdf

◎ 都内の4大学でパソコンの盗難相次ぐ

今月に入り、都内の大学でパソコンの盗難事件が相次ぎ発生している。新宿区にある早稲田大学工学部の研究室では、8日深夜から9日朝にかけてパソコン14台と周辺機器など計26点が盗難。翌10日には、文京区にある御茶の水女子大学の理学部と生活科学部の研究室から、パソコン10台とデジタルカメラ6台が盗まれたことが発覚した。続く11日から12日朝にかけては、武蔵野市の成蹊大学理工学部の研究室9か所が荒らされ、パソコン14台とデジタルカメラなど計35点が盗難。週末の16日から17日にかけては、港区にある東京海洋大学海洋科学部の研究室と演習室が荒らされ、パソコン3台と電子辞書2台、デジタルカメラ1台が盗まれた。盗難にあったる東京海洋大パソコンのうちの1台には、学生の氏名や住所、電話番号、電子メールアドレス、学籍番号、成績データが含まれていた。
・リリース[PDFファイル]（東京海洋大学）
http://www.kaiyodai.ac.jp/Japanese/new/2007/20080218_tounan.pdf
・早稲田大学
http://www.waseda.jp/
・お茶の水女子大学
http://www.ocha.ac.jp/
・成蹊大学
http://www.seikei.ac.jp/university/

◎ ワークスコーポレーション、就職イベントで学生300名分の個人情報を紛失

書籍や雑誌の出版販売などを行っているワークスコーポレーション（本社：東京都渋谷区）は14日、同社が主催したコンテンツクリエイター向けの就職イベント「クリ博就職フェスタ2008.2.1」で、学生が出展企業のブースに提出した「訪問チケット」の一部を紛失したと発表した。同社によると、今月1日のイベント終了後、「訪問チケット」の回収袋のうち1袋が紛失していることが判明した。紛失した回収袋には、イベントに参加した学生総数4,120名のうち、推定約300名の氏名、住所、電話番号、メールアドレス、学校名、卒業予定年月が記載された訪問チケットが入っていたが、これまでのところ第三者へ流出している事実は確認されていないという。同社は、専用の窓口を設置して問い合わせに対応するとともに、今後は再発防止に向けて管理体制を強化するとしている。
・リリース（ワークスコーポレーション）
http://www.wgn.co.jp/release/080214-01.php
・リリース（クリ博）
http://www.kurihaku.jp/?bid=8&eid=414
・リリース（デジタルコンテンツ協会）
http://www.dcaj.org/info/owabi/index.html
・リリース（デジタルスケープ）
http://www.digitalscape.jp/content/view/484/266/

◎ 北海道帯広市、市営住宅3,000世帯分の個人情報を記載した入居者台帳盗難

帯広市は13日、市営住宅の全入居者約3,000世帯分の入居者台帳を盗まれたと発表した。市によると、同日午前9時半ごろ、市住宅課の職員2人がハローワーク帯広の駐車場に車を止め、隣接する市営住宅の外壁を調査している際に、離れたところに置いていた台帳入りのカバンを盗まれた。台帳には市営住宅163棟全戸、約3,000世帯分の入居申請者の名前と住所、電話番号が記載されていた。カバンにはこのほかに、市営住宅1棟（45戸）の集合玄関鍵も入っており、市は当該住宅の鍵の交換を手配するとともに、全世帯にお詫びの文書を配布した。
・リリース（帯広市）
http://www.city.obihiro.hokkaido.jp/shieijyuutaku.jsp

◎日本フォスター・プラン協会、携帯サイトで資料請求した顧客13名分の個人情報が閲覧可能に

国際NGOの日本フォスター・プラン協会（本部：東京都世田谷区）は13日、同協会の運営する携帯サイトで、最大13名分の個人情報が約1日間、携携帯メルマガ受信者約1,200名に閲覧可能な状態にあったと発表した。発表によると、12日夕刻から13日夕刻まで、携帯電話向けメルマガを見て資料請求した顧客の個人情報が、次の資料請求者が情報入力するまでの間、資料請求フォーム上に残り、閲覧できる状態になっていた。このため、最大で13名の個人情報が流出した可能性があるという。個人情報の内容は氏名、住所、電話番号、メールアドレス、性別。携帯向けメルマガ以外から資料請求した顧客情報の閲覧、露出はなかった。同社は事態が発覚した13日夕刻から該当者に連絡してお詫びをするとともに、資料請求フォームを閉鎖して原因調査を行った。その結果、携帯メルマガに掲載されたURLに、データベース入力前の一時データにアクセスできるパラメータが含まれていたことが判明。同社はシステムの設定見直しとセッション保持時間の短縮化を実施し、情報配信のチェック体制を厳重にして再発防止を図るとしている。
・リリース（日本フォスター・プラン協会）
http://www.plan-japan.org/home/topics/080213info/index.html

◎ 人吉市、職員が被保護245世帯分、剣道連盟会員189名分の名簿を漏えい

熊本県人吉市は13日、福祉生活部福祉課主席の男性職員（49歳）が、市内の全被保護世帯245世帯分の名簿と、剣道連盟会員189名分の名簿をヤミ金業者に渡していたことが、11日に分かったと発表した。職員は生活保護のケースワーカーだった。同市によると、職員はヤミ金業者に借金があり、返済できないならと名簿を要求され、245世帯286人分の氏名、世帯主、住所、性別、生年月日、受給金等の情報が記載された2007年11月1日現在の「担当別被保護者一覧」と、当人が所属している人吉球磨剣道連盟会員189名分の名簿を渡した。当該職員が人吉警察署に恐喝の相談に行ったことから11日に事態が発覚した。同市は、翌12日に非保護世帯全戸を訪問して謝罪と事実説明をし、被害の有無を調査した。また、剣道連盟会員にも事情説明と謝罪をした。同市では男性職員を13日付で懲戒免職とし、管理責任者等についても戒告または文書訓告とした。市長も自らを減給1/10（3か月）とする条例案を提案する予定。また同市は、今後このようなことのないよう個人情報保護の徹底を含め、職員の綱紀粛正を徹底するとしている。
・リリース（人吉市）
http://www.city.hitoyoshi.kumamoto.jp/
http://www.city.hitoyoshi.kumamoto.jp/cgi-bin/odb-get.exe?WIT_template=AC020000&WIT_oid=icityv2::Contents::4340&TSW=upqqbef

◎ デル、顧客情報2,836件含むノートPCを出張修理パートナー会社が紛失

パソコン製造と直販のデル（本社：川崎市）は12日、顧客情報2,836件を含むノートPCをパートナー会社内で紛失したと発表した。発表によると、今年1月、同社の出張修理パートナー会社であるNTTデータジェトロニクス（本社：東京都港区）内で、同社が貸与していたノートPC1台が紛失した。当該ノートPCには、同社製品やサービスに対するアンケートの回答2,836件が含まれていた。回答に記載されていた情報は、顧客の会社名（法人顧客の場合）または氏名（個人顧客の場合）、アンケート回答得点、回答コメント。住所、メールアドレス、電話番号は含まれていない。警察へ紛失届を出したが、現時点でまだ発見されていない。現時点では、当該顧客情報の不正使用等の報告はない。同社は当該顧客に個別に連絡してお詫びをしている。また、事態発生を真摯に受け止め、協力会社に対する管理体制の強化など情報セキュリティ体制を強化し、再発防止に努めるとしている。
・リリース（デル）
http://www1.jp.dell.com/content/topics/topic.aspx/jp/topics/corp/data_information?c=jp&l=ja&s=corp

◎ 横浜市立小、児童や保護者の個人情報5,600名分含む書類を校長がゴミ収集場に廃棄

横浜市教育委員会は12日、横浜市立小学校（都筑区）の校長が、個人情報を含む文書を不適切に廃棄しようとしたと発表した。発表によると、同校長は教諭や副校長時代の個人情報を含む文書や学校の広報文書を自宅に持ち帰っていた。今月5日、校長は転居のため荷物整理を行い、自宅近くのごみ集積場所にそれら個人情報を含む文書をビニール袋7個に詰めて廃棄した。家庭ごみの日に紙ごみを出したため、収集事務所職員は分別の誤りとして収集をしなかった。同じ集積場所を利用する市民が8日、ごみ袋の内容が学校の文書ではないかと気付いて収集事務所に連絡。調査した同事務所職員が教育委員会に連絡して事態が発覚した。廃棄文書は1987年度から2006年度までに同校長が在籍していた4校の市立学校で扱っていた文書の写し等で、児童、保護者、PTA役員、各種運営委員会委員、ボランティア、教育実習生、地域住民など約5,600名の個人情報が記載されていた。情報内容は資料によって異なるが、氏名、電話番号など。同教育委員会は12日付で個人情報の適正な取り扱いについて全校に通知した。また、学校における文書の適正処理等について、あらためて研修を実施するとしている。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/ne/news/press/200802/images/phprkyCRX.pdf

◎ 宮崎大学医学部附属病院、退職医師のPCから患者情報22名分流出

宮崎大医学部附属病院（宮崎県清武町）の患者22名の情報がネット上に流出していたことが、12日に明らかとなった。同病院や宮崎大によると、流出していたのは、2003年に退職した男性医師が私有パソコンに保存していたデータで、患者22名の氏名、生年月日、病名など。パソコンがウイルスに感染したため、データがWinnyのネットワーク上へ流出した。
・宮崎大学医学部附属病院
http://www.miyazaki-med.ac.jp/hospital/