最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2008年1 月 | メイン | 2008年3 月 »

2008年2 月

◆個人情報流出事件(2008/02/27~02/29)

◎工房、バス予約サイトで予約完了返信メールに他の会員情報

コンピュータシステム開発の工房(本社:埼玉県戸田市)は2月29日、同社が運営する高速バス予約サイト「発車オ~ライネット」で予約完了返信メールに他の会員の個人情報の一部が記載されて流出したと発表した。流出情報は当該顧客の名前とフリガナ、電話番号。流出が起こったのは2月28日で同サイトのシステム障害により、同日11:00~12:00の間にWeb予約した顧客に対する予約完了返信メールに、同サイトの別の会員の個人情報が記載された。誤送信された個人情報は、翌29日中に破棄を依頼した。また。当該情報の本人と送信先顧客に謝罪と説明をした。同社は2006年1月にプライバシーマークの認証を受けていた。同社では今後、予約確認返信メールから個人情報の記載を削除するほか、全部署の業務プロセスの改善を推進する体制を高度化するなどの対策を実施する。
・リリース(工房)
http://www.khobho.co.jp/p001.html

◎ 酒田信用金庫、顧客情報を記載した書類1,508件紛失

酒田信用金庫(本店:山形県酒田市)は2月29日、顧客情報を記載した申込書など1,508件分を紛失したと発表した。3月17日に鶴岡信用金庫と合併するにあたり、事務リスク総点検の一環として、今年1月から2月にかけて顧客情報管理にかかる自主点検を実施したところ、当該申込書の紛失が発覚した。紛失書類は預金関連申込書1,431件分と退出債権関連書類20件分、出資金関連書類57件分。当該書類に記載されていた主な内容は、顧客の氏名、住所、生年月日、電話番号、口座番号など。現時点では、紛失書類は発見されていないが、内部調査の結果、同金庫内で誤って破棄処分した可能性が高く、外部への情報漏えいの懸念は極めて低い。また、この件に関して外部からの問い合せや不正要求などの問題は発生していない。同金庫では当該顧客を訪問して事情説明と謝罪をしており、電話による相談窓口も開設した。今後は新金庫における顧客情報管理態勢を早期に整備し、再発防止を徹底する。同金庫は2005年にも顧客情報7万2,577名分を含むマイクロフィルムを紛失している。
・リリース[PDFファイル](酒田信用金庫)
http://www.sakashin.co.jp/news/doc/080229.pdf

◎ 日本ヒューレット・パッカード、顧客情報13万9,583件がHPで閲覧可能に

日本ヒューレット・パッカード(本社:東京都千代田区)は29日、顧客情報13万9,583件がホームページ上で閲覧可能な状態になっていたと発表した。同社によると、閲覧可能だったのは2007年1月31日~2008年2月18日までに同社ホームページからキャンペーン、セミナー申し込み、アンケートなどを登録、回答した顧客、のべ13万9,583名分の氏名、住所、電話番号、メールアドレスなど。オンラインストア「HP Directplus」やお客様サポート、製品お問い合わせ、教育コース申し込みなどは、別のシステムで管理しているので影響しない。今月13日、同社社員が誤ってアクセス可能な状態に設定してまい、顧客からの指摘を受けて処置を講じた20日までの間、誰でも閲覧できる状態になっていた。この間に一部の情報が閲覧されていたことが確認されているが、これまでのところ情報の不正利用は報告されていない。同社は、問い合わせ用の特設ダイヤルを設置するとともに、該当者に対しては個別にメールや書面で連絡をとるとしている。
・リリース(日本HP)
http://h50146.www5.hp.com/info/whatsnew/fy2008/fy08-001.html

◎ 東京医科歯科大学歯学部附属病院、20名分の患者情報を含むパソコン盗難

東京医科歯科大学歯学部附属病院(東京都文京区)は2月28日、患者情報20名分を含むノート型パソコン2台が盗まれたと発表した。盗難が発覚したのは2月25日で、当該パソコンには患者20名分の口腔写真が保存されており、うち15名分には患者の氏名、ID番号(患者登録番号)も含まれていた。当該パソコンには暗証番号などのセキュリティ対策は施されていなかった。同院では当該患者にはすでに通知および謝罪を行った。再発防止策としては、診療室などのセキュリティを強化し、医療従事者に対し患者の個人情報管理の徹底を図った。
・リリース[PDFファイル](東京医科歯科大学歯学部附属病院)
http://www.tmd.ac.jp/cmn/shibyou_tounan20080228.pdf

◎ 旭川医科大学病院、個人情報1,800件を含む検体を製薬メーカーに無断提供

旭川医科大学病院(北海道旭川市)は2月28日、同院の臨床検査輸血部の一部職員が、検体および臨床分離菌株を同院に無断で医薬品会社4社に提供し、それに付随して患者の個人情報も提供していたと発表した。同院では昨年6月、当該部から外部の教育機関に検体の提供が行われていたことが発覚。5名の関係職員を廃棄物処理規則違反の厳重注意処分とし、7月に発表を行うとともに事態の説明と謝罪を行った。ところがその後、「検体等の提供は他にもあるのではないか」という投書があり、再調査を行ったところ、医薬品会社への検体提供が発覚したという。提供に直接関与した職員は2名、上司命令により関与した職員は2名だった。発表によると、2004年8月、デンカ生研(本社:東京都中央区)に対し、梅毒TP抗体を含む1,800検体、検査データおよび患者氏名等を提供。2005年6月にはアボットジャパン(本社:東京都港区)に対しHIV陰性検体422検体および検査データを、同年9月には大正富山医薬品(本社:東京都豊島区)に対し臨床分離菌株196株を、同年12月には塩野義製薬(本社:大阪府大阪市)に対し臨床分離菌株160株を提供。また、2006年12月には前掲のアボットジャパンに対しHIV検体1件および検査データを提供していた。同院は今後、関係上部機関と相談のうえ当該職員に対して厳正な処分を行うとともに、学内での法令遵守を徹底し、再発防止に努める。また、同院が取得した検体を、患者の同意を得ずに研究などに使用する2次使用について、取扱い基準を作成するための検討を開始したという。
・リリース(旭川医科大学)
http://www.asahikawa-med.ac.jp/bureau/shomu/news/owabi.htm
http://www.asahikawa-med.ac.jp/bureau/shomu/news/kentai.htm

◎ クオーク、顧客のキャッシング利用状況を記録したマイクロフィルム誤廃棄

割賦購入あっせん業のクオーク(本部:東京都港区)は2月28日、同社が提携している「てんまやモア・カード」の一部顧客のキャッシング利用状況を記録したマイクロフィルムを社内で誤廃棄した可能性があると発表した。当該マイクロフィルムには、顧客の利用日、利用時刻、会員番号、カナ氏名、利用金額、支払い方法が記録されていた。現在のところ、顧客の情報に関する照会や問い合わせ等は確認されていない。同社は該当する顧客に個別に連絡するとともに、カードの再発行手続きをしている。顧客の個人情報の流出や当該カードの不正使用等が発生した場合には、顧客に影響がないよう対処するという。同社は謝罪するとともに、今回の事態を厳粛に受け止めて事務処理の改善と管理体制の強化を行い、再発防止に取り組むとしている。
・リリース(クオーク)
http://www.quoq.co.jp/corporate/news/20080228_01.html

◎ 静岡大学、車上荒らしで学生506件分の成績などを含むパソコン盗難

静岡大学情報学部(静岡県浜松市)は2月28日、同学部教員が、学生の個人情報509件分が保存されているノートパソコンを盗まれたと発表した。当該教員は2月22日、スポーツクラブ駐車場で車上荒らしにあい、ノートパソコンを盗難された。同学部によると、個人情報の学外への持ち出しは原則禁止になっていた。事件発生直後に所轄の警察署に被害届けを提出したが、今のところノートパソコンは発見されていない。盗まれたノートパソコンには、当該教員の担当する授業(2004年度から2007年度の担当科目延べ6科分)の受講者の氏名、学籍番号、レポート提出状況およびその評価点など、509件の学生の個人情報が保存されていた。ファイルの多くは暗号化されていたが、一部に暗号化されていないファイルも含まれていたという。現時点では、当該情報の不正使用や被害等の事実は確認されていない。 同学部は、該当する学生に対して今回の事態について事情説明し、謝罪を行っている。今後の再発防止策としては、個人情報を扱う作業について再点検を行い、学外に個人情報を持ち出す際には暗号化などの安全確保の措置をとるとしている。また、同学部の全教職員に対して今回の事例を説明して注意喚起し、個人情報保護の徹底を図るとしている。
・リリース[PDFファイル](静岡大学情報学部)
http://www.inf.shizuoka.ac.jp/news/20080228.pdf

◎ 住宅金融支援機構、住宅ローン利用者15名分の個人情報を記載した書類紛失

民間金融機関による住宅ローン供給支援業務等を行う住宅金融支援機構(本店:東京都文京区)は2月28日、住宅ローン利用者の個人情報14名分を記載した書類を紛失したと発表した。発表によると、顧客12名分の個人情報が記載された住宅融資保険関係書類と、2名分の個人情報が記載された債権管理関係書類の紛失が確認された。記載されていた情報は、氏名、住所、生年月日、職業、収入、融資物件情報、融資条件等。当該書類は他の書類を廃棄する際に誤って混入するなどして廃棄した可能性が高く、情報が外部へ流出する懸念は極めて低いという。また、同機構本店の「まちづくり推進部」で、顧客情報1名分を記載した賃貸住宅関係書類を誤って別人に手渡す事故があった。記載されていた情報は、氏名、住所、電話番号、融資額、返済期間、融資物件情報等。誤交付した書類は返却されており、二次被害のおそれはないとしている。同機構は当該顧客に対し、お詫びと事情説明をしている。また、今回の事態を重く受け止め、文書保管体制の見直しなど再発防止に努めていくとしている。
・リリース(住宅金融支援機構)
http://www.jhf.go.jp/topics/h19/topics_20080228.html

◎JA越後ながおか、組合職員のPCから農家2,266名の個人情報流出

JA越後ながおか(新潟県長岡市)は2月28日、農家2,266名分の個人情報がWinny(ウィニー)を介してネット上に流出したと発表した。発表によると、2月9日に外部から流出についての情報提供があり発覚。関係機関の指導で調査を行ったところ、同組合職員の自宅パソコンがウイルスに感染し、Winnyを介して情報がネット上に流出したことが判明した。流出したのは、栖吉支店管内の農家などの個人情報1,810名分(米出荷、転作関係、水稲採種部会、中越地震農地復旧事業、中山間地直接支払い等で一部口座番号を含む)と、栖吉支店以外の農家の個人情報456名分(農地所在地、転作面積、生年月日など)。流出情報の内容は、流出したと想定される最大値だという。現在のところ、流出情報の不正使用は確認されていない。同組合は、該当顧客に個別に謝罪と説明を行い、情報の不正使用に対して注意を呼びかけている。また、今後は職員教育の徹底と情報管理体制の強化を行い、再発防止を図るとしている。
・リリース(JA越後ながおか)
http://www.ja-echigo.or.jp/contents/echigo/info/apology080228.htm

◎ NHK高知放送局、受信契約者情報7,418件を含む携帯端末紛失

NHK高知放送局は27日、同局の地域スタッフが受信料の契約・収納の際に使用する携帯端末1台を紛失したと発表した。同局によると、紛失した携帯端末には高知市と四万十市の顧客7,418件の名前、住所、電話番号、契約種別が登録されていたが、端末の操作には認証が必要で、記録されているデータは取り出せないようになっているという。当該スタッフが25日午後5時ごろ、高知市内で業務中に紛失していることに気づき、警察に届けるとともに近辺を探したが、これまでのところ見つかっていない。同局は、該当者には謝罪の文章を送付。今後は、携帯端末の管理を片時も忘れぬよう厳重な指導を行うとしている。
・リリース(NHK高知放送局)
http://www.nhk.or.jp/kochi/company/oshirase01.htm
・リリース(NHK)
http://www.nhk.or.jp/privacy/oshirase080227.html

◎ ネプロジャパン、2件の車上荒らしでパソコン2台と携帯電話3台盗難

移動体通信販売事業などのネプロジャパン(本社:東京都中央区)は2月27日、同社従業員が2件の車上荒らしにあい、個人情報を含む同社所有のパソコン2台および携帯電話3台が盗まれたと発表した。発表によると、最初の盗難は1月8日に発生。午後10時頃、同社従業員がパソコン1台と携帯電話3台の入った鞄を車内に置いたまま茨城県内の飲食店で食事し、車に戻ったところで車上荒らしの被害を確認、茨城県警中央警察署に被害届を提出した。2件目の盗難は2月23日に発生。午後11時50分にパソコン1台を車内に置いたまま群馬県内の飲食店にて食事し、車に戻ったところ車上荒らしの被害を確認し、群馬県警太田警察署に被害届を提出した。最初の盗難で紛失したパソコン1台と携帯電話3台には、同社の従業員の個人情報45件および私的な交友関係の個人情報45件が含まれていた。2度めの盗難で紛失したパソコン1台には、同社の取引先1社に関連する個人情報1件および同社の従業員の個人情報30件が含まれていた。現時点では情報の不正流用等の事実は確認されていない。同社は、当該取引先の該当者に説明およびお詫びをしている。また、今回の事態を真摯に受け止め、同社グループ全体に対し、再発防止に向けた情報管理の導入および運用の徹底に全力をあげるとしている。
・リリース[PDFファイル](ネプロジャパン)
http://files.nepro.jp/jp/ir/pdf/release73.pdf

◎ 特許庁、同報メールを「TO」で送りアドレス30件流出

特許庁は27日、メールの誤送信でアドレス30件が流出したと発表した。同庁によると、26日正午ごろ、同庁職員が同庁の事業を請け負う複数の請負機関担当者に連絡メールを一斉配信する際、本来ならば「BCC」欄に入力すべき送信先メールアドレスを誤って「TO」欄に入力してしまったため、30名のメールアドレスが表示される形で送られてしまった。職員は送信直後に間違いに気づき、直ちに30名全員にお詫びと当該メールの削除を依頼した。同庁は、再発防止に向けて、同じメールを複数の相手に送る場合には、あて先毎に送信するか、「BCC」とすることを全職員に対して改めて徹底するとしている。
・リリース(特許庁)
http://www.jpo.go.jp/torikumi/puresu/press_kojin_jyouhou_200226.htm
・リリース[PDFファイル](経済産業省)
http://www.meti.go.jp/press/20080227002/kojin-p.r.pdf

投稿情報: 08:44 |

◆個人情報流出事件(2008/02/20~02/25)

◎ メモワール、営業車両が車上荒らしにあい、顧客情報13名分を紛失

冠婚葬祭互助のメモワール(本社:横浜市南区)は2月25日、同社戸塚東営業所(横浜市戸塚区)外務員の営業車両が車上荒らしにあい、顧客の個人情報を含む書類13枚が盗まれたと発表した。同社によると、2月22日午後8時から翌朝午前8時までの間に、外務員の自宅駐車場に駐車していた施錠済みの営業車両から、当該書類の入った鞄などが盗まれた。事態が発覚したのは23日朝で、警察へ即時通報し、25日に被害届を提出したが、書類は見つかっていない。盗まれた書類は、入会申込書2枚、預金口座振替依頼書の控え1枚、営業訪問カード10枚。情報が不正に使用された事実は報告されていないという。同社では、当該顧客に事情説明と謝罪をし、金融機関への連絡を依頼した。また今後、再発防止のため、顧客情報の保管体制を見直し、全職員に個人情報保護に対する意識を再徹底するとしている。
・リリース(メモワール)
http://www.memoire.co.jp/01.html

◎ ノーリツ、顧客情報2,038件を含むパソコン盗難

給湯器メーカーのノーリツ(本社:神戸市中央区)は22日、同社の顧客情報2,038件を含むパソコンが委託先で盗まれたと発表した。同社によると、今月9日、子会社のエヌティーエスを通じて取り付け工事を委託しているトップワーク(東京都八王子市)が事務所荒らしにあい、ノートパソコン1台が盗まれた。15日にバックアップデータの存在が判明し同社に取り寄せ調査した結果、盗まれたパソコンには2001年~2007年に施工した東京都西部を中心とする顧客の氏名、住所、電話番号、工事内容、工事日などを含むデータ2,038件が保存されていたことが分かった。当該パソコンには起動時のパスワードが設定されており、これまでのところ個人情報を悪用した被害は確認されていない。
 同社では、専用のお客様相談ダイヤルを設置するとともに、販売店と連携して該当者への連絡作業を進めている。
・リリース(ノーリツ)
http://www.noritz.co.jp/contact/important/19/index.html

◎ 神奈川県丹沢湖ビジターセンター、行事参加者150名の個人情報を含むパソコン盗難

神奈川県は21日、県自然環境保全センターが神奈川県公園協会に管理を委託している丹沢湖ビジターセンター(山北町)で、個人情報を含むパソコン3台が盗まれたと発表した。県によると、21日明け方に同センターに何者かが侵入。警備装置が作動し警察と警備会社が駆けつけが侵入者は逃走した後で、建物裏の扉がバールでこじ開けられパソコン3台と現金5,200円が持ち去られていた。 盗まれたパソコンのうち1台には、過去1年半分程度の自然観察会などの行事参加者、約150名の住所、氏名、年齢、性別、電話番号が含まれていた。同協会は、同日、警察署に被害届を提出するとともに、該当者連絡して事情の説明と謝罪を行っている。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0802/080/index.html

◎ミサワホーム北海道、顧客20名などを登録した携帯電話を紛失

総合建築業のミサワホーム北海道(本店:札幌市白石区)は2月21日、同社の従業員が顧客20名などの個人情報を含む業務用携帯電話を紛失したと発表した。紛失したのは2月16日で、当該従業員が降雪・積雪状態の建築予定現場において、当該携帯電話を外套着のポケットに入れたまま作業を行い紛失した。現地では紛失直後に解体工事の作業に伴う地面の掘削などが行われており、第三者が取得する可能性は低いが、顧客情報が流出するおそれがある。当該携帯電話には顧客20名のほか、社員50名および法人50社の氏名(法人名)と電話番号が保存されていた。すでに警察へ届け出、監督官庁である経済産業省・国土交通省への紛失の内容を報告したが、現在発見には至っていない。また、顧客情報の不正使用などの事実は確認されていない。同社では当該顧客に対して、電話連絡の上、訪問して報告と謝罪、今後の対応の説明を実施している。今後は携帯電話アドレス帳のロック機能や各電話会社の提供するセキリュティサービスの利用を周知徹底するほか、アドレス帳に登録する個人名を加工等するなど名前の判読ができないようにするなどの対策を講じて再発を防止する。
・リリース(ミサワホーム北海道)
http://hokkaido.misawa.co.jp/jiko.html

◎ トータルハウジング、資料請求者143名の個人情報がHPで閲覧可能に

マンション分譲・賃貸のトータルハウジング(本社:東京都港区)は20日、賃貸マンションの資料請求者143名の個人情報がホームページで閲覧可能な状態にあったと発表した。
 同社によると、閲覧可能だったのは2002~2003年に賃貸募集した「ストーリア品川」のホームページで資料を請求した顧客143名の住所、氏名、電話番号、メールアドレス。先月末、一部の検索サイトの検索結果に表示されることが顧客からの指摘で判明し、同社は当該HPを閉鎖してデータを削除。検索サイトに残っていたキャッシュの削除依頼を出し、今月15日までに表示されることが無いことを確認。所轄行政庁への報告届出を行うとともに、該当者に事情の説明と謝罪を行った。
・リリース[PDFファイル](トータルハウジング)
http://www.total-housing.com/images/20080220.pdf

◎ 名古屋都市産業振興公社、メールニュースを「TO」で送りアドレス888件流出

名古屋都市産業振興公社(名古屋市千種区)は20日、メールニュースを送る際に操作を誤り、購読者のメールアドレス888件が流出したと発表した。同公社では、産業技術に関する講演会や研修会などの情報を、希望者にメールで提供する「名古屋都市産業振興公社メールニュース」を配信している。20日昼前、職員が購読者888人を5グループに分けて送信した際、本来ならば送信先が表示されない「BCC」に指定すべきアドレスを誤って「宛先(TO)」欄に指定してしまったため、同時に送信した全てのメールアドレスが閲覧できる状態で配信された。同日午後、受信者からの指摘で発覚し、全員に謝罪メールを送付して当該メールの削除を依頼。同公社は、再発防止に向けてメール送信操作の確認手順を職員に周知徹底するとしている。
・リリース(名古屋都市産業振興公社)
http://www.u-net.city.nagoya.jp/

◎ りそな銀行、15,184名分の顧客情報を含むCD-Rを紛失

りそな銀行(本社:大阪府大阪市)は20日、奈良市近鉄学園前支店にて顧客情報が記録されたCD-Rを紛失したと発表した。発表によると、紛失したCD-Rには2007年3月26日から2008年1月22日に同支店登美ヶ丘出張所「りそなパーソナルステーションGALLERY登美ヶ丘」のATMを利用した1万5,184名分の顧客の氏名、取引金額、口座番号、電話番号などが記録されていた。内部調査の結果、誤って廃棄した可能性が高く、また当該CD-Rは専用の機器を用いないと読み取りできないものとなっているため、外部に流出した可能性は極めて低いとしている。これまでに顧客の個人情報が不正に利用された事実は確認されていない。同社では、再発防止のため顧客情報の管理を徹底していくとしている。
・リリース[PDFファイル](りそな銀行)
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/200220_1a.pdf

投稿情報: 08:47 |

◆個人情報流出事件(2008/02/10~02/19)

◎ らでぃっしゅぼーや、流出公表後も顧客情報609件が検索サイトに残存、閲覧可能に

食品宅配会社のらでぃっしゅぼーや(本社:東京都港区)は19日、昨年11月27日に流出事実を公表した顧客情報が検索サイトのキャッシュに残り、再び流出した可能性があると発表した。昨年流出を公表したのは、同社が運営する無添加食品などのWebショッピングサイト「ピコデリ」で、昨年7月9日のサイトオープンから先月28日までの間に商品を購入した顧客、および送付先の個人情報609件で、氏名、住所、送り先氏名、送り先住所、電話番号、購入金額が含まれていた。同社は昨年11月27日にWebサイト上の不具合について顧客から指摘を受け、翌28日、同社サーバのソフトウェア導入設定ミスの対応として不具合を解消、同月30日に個人情報漏えいの公表を行った。しかし、この対応時に個人情報データは削除したものの、検索サイトにキャッシュが残っており、閲覧可能な状態が続いていた。先月27日に顧客からのメールで検索サイトに個人情報が表示されるとの指摘を受け、翌28日に事実を確認して検索サイト運営会社へキャッシュの削除を依頼。今月18日時点で該当する検索サイトにデータが表示されないことを確認し、今回の発表に至った。<br>
・リリース(らでぃっしゅぼーや)<br>
http://www.radishbo-ya.co.jp/company/press/08021901.html<br>
・リリース(らでぃっしゅぼーや)<br>
http://www.radishbo-ya.co.jp/company/press/07113001.html<br><br>

◎ 産業技術総合研究所、つくばセンターで個人情報含むノートPC、HDD、PDAなど盗難

経済産業省所管の独立行政法人である産業技術総合研究所(東京本部:東京都千代田区)は19日、つくばセンター西事業所本館(茨城県つくば市)で個人情報を含むノートPCなどを盗まれたと発表した。発表によると、15日夜半から翌朝にかけて同本館で盗難が発生し、16日に警察へ通報。現時点で、ノートパソコン8台、ポータブルハードディスク2台、PDA1台、携帯型メモリー3個の盗難が確認されている。当該機器中には、委員会名簿やメールアドレスなどの個人情報が含まれているが、被害全容については調査中としている。該当者には可能な限り連絡をとり、被害状況の報告とお詫びをする。被害があった一部の研究室は窓の未施錠が確認されており、同研究所は情報端末の管理状況などについて調査を行い、警察と協力して原因究明と再発防止策の検討を実施するとしている。
・リリース(産業技術総合研究所)
http://www.aist.go.jp/aist_j/announce/au2008/au0219.html


◎神戸市立医療センター中央市民病院、152名分の患者情報を含むFDなど紛失

神戸市は18日、医療センター中央市民病院に勤務する職員が、患者情報が入ったフロッピーディスク(FD)と紙の資料3枚を通勤途中に紛失したと発表した。FDには、患者152名分のカタカナ名、性別、年齢、病名、残存歯数、喫煙年数、主治医名などが入っており、紙の資料には1名の名前、年齢、性別、血圧などが記載されていた。市によると、当該職員は院内の看護研究会や学会の発表に使用する目的で、13日に自宅で作業をするために匿名化する前の段階の資料を自宅に持ち帰った。翌14日の出勤途中、資料を入れた手提げ袋が無いことに気付いたが、自宅に置き忘れたと思い、帰宅後に探しても見当たらないため紛失したと断定。15日の出勤後、上司に報告するとともに警察へ紛失届を提出した。市では、該当者に対しては事情説明と謝罪を行い、職員に対しては再発防止に向けて、個人情報保護の周知徹底を図るとしている。
・リリース[PDFファイル](神戸市)
http://kouhou.city.kobe.jp/information/2008/02/20080218wh02.pdf

◎ 都内の4大学でパソコンの盗難相次ぐ

今月に入り、都内の大学でパソコンの盗難事件が相次ぎ発生している。新宿区にある早稲田大学工学部の研究室では、8日深夜から9日朝にかけてパソコン14台と周辺機器など計26点が盗難。翌10日には、文京区にある御茶の水女子大学の理学部と生活科学部の研究室から、パソコン10台とデジタルカメラ6台が盗まれたことが発覚した。続く11日から12日朝にかけては、武蔵野市の成蹊大学理工学部の研究室9か所が荒らされ、パソコン14台とデジタルカメラなど計35点が盗難。週末の16日から17日にかけては、港区にある東京海洋大学海洋科学部の研究室と演習室が荒らされ、パソコン3台と電子辞書2台、デジタルカメラ1台が盗まれた。盗難にあったる東京海洋大パソコンのうちの1台には、学生の氏名や住所、電話番号、電子メールアドレス、学籍番号、成績データが含まれていた。
・リリース[PDFファイル](東京海洋大学)
http://www.kaiyodai.ac.jp/Japanese/new/2007/20080218_tounan.pdf
・早稲田大学
http://www.waseda.jp/
・お茶の水女子大学
http://www.ocha.ac.jp/
・成蹊大学
http://www.seikei.ac.jp/university/


◎ ワークスコーポレーション、就職イベントで学生300名分の個人情報を紛失

書籍や雑誌の出版販売などを行っているワークスコーポレーション(本社:東京都渋谷区)は14日、同社が主催したコンテンツクリエイター向けの就職イベント「クリ博就職フェスタ2008.2.1」で、学生が出展企業のブースに提出した「訪問チケット」の一部を紛失したと発表した。同社によると、今月1日のイベント終了後、「訪問チケット」の回収袋のうち1袋が紛失していることが判明した。紛失した回収袋には、イベントに参加した学生総数4,120名のうち、推定約300名の氏名、住所、電話番号、メールアドレス、学校名、卒業予定年月が記載された訪問チケットが入っていたが、これまでのところ第三者へ流出している事実は確認されていないという。同社は、専用の窓口を設置して問い合わせに対応するとともに、今後は再発防止に向けて管理体制を強化するとしている。
・リリース(ワークスコーポレーション)
http://www.wgn.co.jp/release/080214-01.php
・リリース(クリ博)
http://www.kurihaku.jp/?bid=8&eid=414
・リリース(デジタルコンテンツ協会)
http://www.dcaj.org/info/owabi/index.html
・リリース(デジタルスケープ)
http://www.digitalscape.jp/content/view/484/266/

◎ 北海道帯広市、市営住宅3,000世帯分の個人情報を記載した入居者台帳盗難

帯広市は13日、市営住宅の全入居者約3,000世帯分の入居者台帳を盗まれたと発表した。市によると、同日午前9時半ごろ、市住宅課の職員2人がハローワーク帯広の駐車場に車を止め、隣接する市営住宅の外壁を調査している際に、離れたところに置いていた台帳入りのカバンを盗まれた。台帳には市営住宅163棟全戸、約3,000世帯分の入居申請者の名前と住所、電話番号が記載されていた。カバンにはこのほかに、市営住宅1棟(45戸)の集合玄関鍵も入っており、市は当該住宅の鍵の交換を手配するとともに、全世帯にお詫びの文書を配布した。
・リリース(帯広市)
http://www.city.obihiro.hokkaido.jp/shieijyuutaku.jsp

◎日本フォスター・プラン協会、携帯サイトで資料請求した顧客13名分の個人情報が閲覧可能に

国際NGOの日本フォスター・プラン協会(本部:東京都世田谷区)は13日、同協会の運営する携帯サイトで、最大13名分の個人情報が約1日間、携携帯メルマガ受信者約1,200名に閲覧可能な状態にあったと発表した。発表によると、12日夕刻から13日夕刻まで、携帯電話向けメルマガを見て資料請求した顧客の個人情報が、次の資料請求者が情報入力するまでの間、資料請求フォーム上に残り、閲覧できる状態になっていた。このため、最大で13名の個人情報が流出した可能性があるという。個人情報の内容は氏名、住所、電話番号、メールアドレス、性別。携帯向けメルマガ以外から資料請求した顧客情報の閲覧、露出はなかった。同社は事態が発覚した13日夕刻から該当者に連絡してお詫びをするとともに、資料請求フォームを閉鎖して原因調査を行った。その結果、携帯メルマガに掲載されたURLに、データベース入力前の一時データにアクセスできるパラメータが含まれていたことが判明。同社はシステムの設定見直しとセッション保持時間の短縮化を実施し、情報配信のチェック体制を厳重にして再発防止を図るとしている。
・リリース(日本フォスター・プラン協会)
http://www.plan-japan.org/home/topics/080213info/index.html

◎ 人吉市、職員が被保護245世帯分、剣道連盟会員189名分の名簿を漏えい

熊本県人吉市は13日、福祉生活部福祉課主席の男性職員(49歳)が、市内の全被保護世帯245世帯分の名簿と、剣道連盟会員189名分の名簿をヤミ金業者に渡していたことが、11日に分かったと発表した。職員は生活保護のケースワーカーだった。同市によると、職員はヤミ金業者に借金があり、返済できないならと名簿を要求され、245世帯286人分の氏名、世帯主、住所、性別、生年月日、受給金等の情報が記載された2007年11月1日現在の「担当別被保護者一覧」と、当人が所属している人吉球磨剣道連盟会員189名分の名簿を渡した。当該職員が人吉警察署に恐喝の相談に行ったことから11日に事態が発覚した。同市は、翌12日に非保護世帯全戸を訪問して謝罪と事実説明をし、被害の有無を調査した。また、剣道連盟会員にも事情説明と謝罪をした。同市では男性職員を13日付で懲戒免職とし、管理責任者等についても戒告または文書訓告とした。市長も自らを減給1/10(3か月)とする条例案を提案する予定。また同市は、今後このようなことのないよう個人情報保護の徹底を含め、職員の綱紀粛正を徹底するとしている。
・リリース(人吉市)
http://www.city.hitoyoshi.kumamoto.jp/
http://www.city.hitoyoshi.kumamoto.jp/cgi-bin/odb-get.exe?WIT_template=AC020000&WIT_oid=icityv2::Contents::4340&TSW=upqqbef

◎ デル、顧客情報2,836件含むノートPCを出張修理パートナー会社が紛失

パソコン製造と直販のデル(本社:川崎市)は12日、顧客情報2,836件を含むノートPCをパートナー会社内で紛失したと発表した。発表によると、今年1月、同社の出張修理パートナー会社であるNTTデータジェトロニクス(本社:東京都港区)内で、同社が貸与していたノートPC1台が紛失した。当該ノートPCには、同社製品やサービスに対するアンケートの回答2,836件が含まれていた。回答に記載されていた情報は、顧客の会社名(法人顧客の場合)または氏名(個人顧客の場合)、アンケート回答得点、回答コメント。住所、メールアドレス、電話番号は含まれていない。警察へ紛失届を出したが、現時点でまだ発見されていない。現時点では、当該顧客情報の不正使用等の報告はない。同社は当該顧客に個別に連絡してお詫びをしている。また、事態発生を真摯に受け止め、協力会社に対する管理体制の強化など情報セキュリティ体制を強化し、再発防止に努めるとしている。
・リリース(デル)
http://www1.jp.dell.com/content/topics/topic.aspx/jp/topics/corp/data_information?c=jp&l=ja&s=corp

◎ 横浜市立小、児童や保護者の個人情報5,600名分含む書類を校長がゴミ収集場に廃棄

横浜市教育委員会は12日、横浜市立小学校(都筑区)の校長が、個人情報を含む文書を不適切に廃棄しようとしたと発表した。発表によると、同校長は教諭や副校長時代の個人情報を含む文書や学校の広報文書を自宅に持ち帰っていた。今月5日、校長は転居のため荷物整理を行い、自宅近くのごみ集積場所にそれら個人情報を含む文書をビニール袋7個に詰めて廃棄した。家庭ごみの日に紙ごみを出したため、収集事務所職員は分別の誤りとして収集をしなかった。同じ集積場所を利用する市民が8日、ごみ袋の内容が学校の文書ではないかと気付いて収集事務所に連絡。調査した同事務所職員が教育委員会に連絡して事態が発覚した。廃棄文書は1987年度から2006年度までに同校長が在籍していた4校の市立学校で扱っていた文書の写し等で、児童、保護者、PTA役員、各種運営委員会委員、ボランティア、教育実習生、地域住民など約5,600名の個人情報が記載されていた。情報内容は資料によって異なるが、氏名、電話番号など。同教育委員会は12日付で個人情報の適正な取り扱いについて全校に通知した。また、学校における文書の適正処理等について、あらためて研修を実施するとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/ne/news/press/200802/images/phprkyCRX.pdf

◎ 宮崎大学医学部附属病院、退職医師のPCから患者情報22名分流出

宮崎大医学部附属病院(宮崎県清武町)の患者22名の情報がネット上に流出していたことが、12日に明らかとなった。同病院や宮崎大によると、流出していたのは、2003年に退職した男性医師が私有パソコンに保存していたデータで、患者22名の氏名、生年月日、病名など。パソコンがウイルスに感染したため、データがWinnyのネットワーク上へ流出した。
・宮崎大学医学部附属病院
http://www.miyazaki-med.ac.jp/hospital/

投稿情報: 08:48 |

◆個人情報流出事件(2008/02/01~02/08)

◎ 農水省と経産省、日進貿易に対し顧客情報600件流出について報告求める

農水省と経産省は8日、商品先物取引の日進貿易(本社:札幌市中央区)が顧客約600件の個人情報を流出させた案件について、同社に個人情報保護法に基づく報告を求める文書を発表した。発表によると、日進貿易は昨年12月、名古屋支店で保管されている顧客の個人情報を基に作成したと思われる顧客データが、札幌本社宛てに郵送されてきたことを、監督省である両省に連絡した。流出したと思われる個人情報は氏名、住所、生年月日、電話番号、職業、職名、年収、取引銀行および口座番号など。両省は、これらの情報の性質や流出規模から二次被害が広範に及ぶ可能性があると判断。流出の経緯や、これまでに行われてきた安全管理措置、および今後の再発防止策について、同社に報告するように求めるとしている。
・リリース(農林水産省、経済産業省)
http://www.maff.go.jp/j/press/soushoku/syoutori/080208.html
・リリース(日進貿易)
http://www.nissin-trading.co.jp/apology.htm

◎ 神奈川県民共済生活協同組合、再委託先が2万9名の加入者情報入りMO紛失

神奈川県民共済生活協同組合(本部:横浜市中区)は7日、同共済加入者の個人情報が入ったMOを業務の再委託先が紛失したと発表した。同共済および、同共済から配送業務を受託していた、百貨店事業や法人事業等の高島屋(本社:大阪市中央区)によると、6日午後0時20分頃、高島屋が業務を再委託した業者が、横浜駅近辺のビル内にこのMOを置き忘れた。MOには共済加入者2万9件の契約者名、加入者名、住所、電話番号、性別が含まれており、所轄の警察署に届け出たが、まだ見つかっていないという。MOは暗証番号でロックされており、個人情報が流出している事実は確認されていない。同共済では、該当する顧客に文書を郵送し、事実関係の報告と謝罪、二次被害に関する注意喚起を行うとしている。また高島屋では、管理体制を強化して再発防止を徹底するとしている。
・リリース(神奈川県民共済生活協同組合)
http://www.kenminkyosai.or.jp/notice/0802.html
・リリース(高島屋)
http://www.takashimaya.co.jp/about/excuse/080209/index.html?alltop_text01

◎ アルビオン、高松支店で顧客情報568件を含む業務書類盗難

化粧品製造販売のアルビオン(本社:東京都中央区)は7日、同社高松支店で、顧客情報568件を記載した業務書類が盗まれたことを発表した。同社によると、1月30日夜から翌日未明にかけて業務書類58枚を手提げ袋ごと盗まれたもので、書類には同社の商品テスターや、同支店管轄のつづらや商店の顧客の氏名、住所、生年月日、電話番号等が568件記載されていた。同社は2月1日、高松北警察署へ盗難届を提出。監督官庁である経済産業省にも事件を報告した。また、該当する顧客に書面にて謝罪と事実説明を行っている。同社は、監査の実施や個人情報管理体制の強化により、再発防止を図るとしている。
・リリース(アルビオン)
http://www.albion.co.jp/info_20080207.html

◎ 川口市水道局、委託先の検針員が個人情報13名分記載の「再検針台帳」紛失

川口市水道局(埼玉県川口市)は7日、水道料金の検針と収納業務を委託している第一環境(本社:東京都中央区)の検針員が、顧客13名の個人情報が記載された「再検針台帳」(個別票)を紛失したと発表した。同局によると、紛失が起きたのは5日午後2時ごろで、この帳票には顧客13名の住所、氏名、電話番号や、今回および過去の使用水量と水道料金等が記載されていた。水道局では6日午前9時に第一環境から報告を受け、同社と連携の上、警察への届け出や、顧客への謝罪と説明、帳票の捜索を行っているという。また同局は、再発防止のため、委託先企業に対して情報保守関連法令の教育を徹底し、個人情報の取扱いについて厳正な管理・監督を行うとともに、自らの個人情報保護体制もいっそう確実なものにしていくとしている。
・リリース[PDFファイル](川口市水道局)
http://www.city.kawaguchi.saitama.jp/kbn/Files/1/94050031/attach/kojinnjyouhou.pdf

◎ 昭島ガス、顧客情報27件を含む書類が入った協力会社の車両が盗難

昭島ガス(東京都昭島市)は6日、同社が業務委託していた協力会社の車両が盗難にあい、車内にあった顧客の個人情報27件を紛失したと発表した。発表によると、4日午前10時20分頃、協力会社の工事車両が作業中に盗難にあい、車内にあった27件分の顧客情報が記載された書類が車両とともに盗まれた。同社は昭島警察署に盗難の被害届けを提出したが、今のところ発見に至っていない。盗まれた書類は、顧客の氏名、住所、電話番号などの個人情報が記載された受付伝票3件と領収書控24件。同社によると、これまでに当該情報が外部に流出し悪用された事実は確認されていない。同社は該当顧客を個別に訪問して事態の説明と謝罪を行っている。また、この事態を重く受け止めて謝罪するとともに、再発防止に努めるとしている。
・リリース(昭島ガス)
http://www.akishimagas.co.jp/oshirase/20080206_1.html

◎ JTBパブリッシング、委託先が雑誌購読者データを他社に誤送信

出版社JTBパブリッシング(本社:東京都新宿区)と、同社から定期購読申し込み受付センター業務を委託されている凸版印刷(本社:東京都千代田区)は4日、雑誌「ノジュール」定期購読者の情報を他社へ誤送信する事故が発生したと発表した。両社によると、1月21日午前9時40分、凸版印刷がデータ転送システムを使って定期購読者のデータをJTBパブリッシングに送信しようとした際、誤って、同様の受付センター業務を受託している他社に送信した。担当者が誤送信に気付き、午前10時30分、送信先へデータの削除を依頼。その後、データが完全に削除され、コピー、転送、持ち出しや改ざん等が行われていないことを確認したという。両社は、ノジュール購読者に謝罪と事故報告の書面を郵送した。JTBパブリッシングは、引き続き徹底して安全管理に努めるとしている。凸版印刷では、個人情報の管理運用体制とシステム対策の強化、教育の徹底により、業務の安全性を高めていくとしている。
・リリース(JTBパブリッシング)
http://www.jtbpublishing.com/080204.html
・リリース(凸版印刷)
http://www.toppan.co.jp/oshirase/080204_01.html


◎健康ホールディングス、ネットカフェの顧客情報1,000名分を含むメモリー紛失

健康関連事業会社の健康ホールディングス(本社:東京都中央区)は4日、子会社であるインターネット販売促進会社のアクディア(東京都中野区)が経営するインターネットカフェ「リラックス西千葉店」の顧客情報約1,000名分の個人情報を記録したUSBメモリーを紛失したと発表した。発表によると、同社の社員が顧客情報を整理するためにバックアップ用として使用していたUSBメモリー1個を紛失したという。当該社員の自宅と店舗内を捜索したが発見には至っていない。同社は警察に紛失届けを提出し、捜索を続けている。いまのところ、今回紛失した個人情報が不正に利用された事実はないという。紛失したUSBメモリーには、同店の顧客約1,000名分の氏名、住所、電話番号といった個人情報が記録されていた。同社は今回の事態について謝罪するとともに、紛失データの早期発見と原因究明に努め、再発防止に向けた管理体制の強化を図るとしている。
・リリース(健康ホールディングス)
http://www.kenkou-hd.com/corporation/ir/pdf/release_20080204.pdf
・リラックス
http://rirapan.com/

◎ 住友林業、工事委託会社が関西エリア在住の顧客情報135名分含むPC1台盗難

住宅建築等の住友林業(本社:東京都千代田区)は2日、同社が戸建住宅の建築工事を発注している衣川木材工業(本社:京都府福知山市)において、1月26日未明にかけ、同社の顧客情報が含まれたパソコンが盗まれる被害が発生したと発表した。同社によると、盗まれたパソコンには、関西エリア在住の顧客135名の氏名、住所と、そのうち35名分の請負金額およびCAD明細が含まれていた。被害発生後速やかに被害届を提出したが、リリースを公開した2日の時点では、パソコンは見つかっていないという。同社では、該当する顧客に対し、謝罪と事実の詳細な説明を行っている。また再発防止のため、同社グループ会社と取引会社に対し、個人情報の取り扱いに関する注意喚起、事務所内のセキュリティー向上策実施について指導を行うとしている。
・リリース(住友林業)
http://sfc.jp/information/news/2008/2008-02-02-rou.html

◎ アポプラスステーション、メールをTOで送りメールアドレス等流出

医療・医薬関連専門職の人材派遣等を行うアポプラスステーション(本社:東京都文京区)は2日、メール送信の際の不手際により、顧客のメールアドレスや、氏名、会社名、部署名が流出したことを発表した。同社によると、1日午後5時42分から同6時4分の間に、メール受診を希望する顧客宛てにメーリングニュース「APSジョブプレス」を4グループに分けて送信したが、その際、BCCで送信すべきところをTOで送ってしまった。同7時ごろ、メール受信者から他の顧客のメールアドレスがTO欄に表示されていると指摘があり、事態が発覚。同社では、同7時46分から該当者への謝罪を開始した。また翌2日にはウェブサイトで告知と注意喚起の文書を公開した。2日の時点では、この件による直接的な被害は確認されていない。同社は再発防止のため、今後、個人情報の取扱いを強化し、社内教育の徹底を図るとしている。また、本件に関する対策状況等をサイト上で随時公開していくとしている。
・リリース[PDFファイル](アポプラスステーション)
http://www.apoplus.co.jp/pdf/release080202.pdf

◎ パリミキ、つきみ野店で顧客情報入りのPC盗難、翌日回収

メガネ専門店パリミキを展開する三城(本社:東京都中央区)と、パリミキつきみ野店(神奈川県大和市)を運営するティアラは1日、パリミキつきみ野店において顧客情報が入った業務用パソコンが盗まれたが、翌日回収できたことを発表した。両社によると、1月24日早朝、同店出入り口の鍵が破られ、顧客の氏名と補聴器調整データが登録された業務用パソコンが盗まれたが、このパソコンは翌日回収された。パソコンにはパスワードでデータロックがかけられており、データも通常の方法では解読できないよう設定されていたため、両社ではデータが外部へ漏えいした可能性は低いとみている。三城では再発防止のため、全店舗の情報管理体制を再点検し、セキュリティの強化を図るとしている。
・リリース[PDFファイル](三城/ティアラ)
http://www.paris-miki.co.jp/paris-miki.com/profile/pdf_files/message_20080128.pdf

投稿情報: 08:51 |