◎ 佐久市立布施小学校、教員の自宅PCから児童の個人情報流出
長野県佐久市立布施小学校から、児童の名簿や成績が流出していたことが分かった。同校に勤務していた男性教員(40歳)の自宅パソコンから、ウイルス感染によりファイル共有ソフトのWinny(ウィニー)を介して流出したもので、6日に感染、流出したとみられる。長野県教育委員会によると、流出していたのは、児童の氏名、住所、電話番号等が記載された名簿や成績表など。男性教員は現在、同県内の別の小学校に勤務している。県教育委員会や佐久市教育委員会では、流出の経緯や内容等について調査を行っている。
・長野県教育委員会
http://www.pref.nagano.jp/kenkyoi/
◎ 横浜市立脳血管医療センター、患者情報137件を含むフロッピーディスク紛失
横浜市病院経営局は4日、市立脳血管医療センター(横浜市磯子区)において、作業療法部門の外来患者台帳データを保存したフロッピーディスク(FD)を紛失したと発表した。市によると3月31日夕方、FDがないことに気付いた台帳作成担当者が周囲や自宅を捜索したが見つからず、翌4月1日に係長に報告。部の職員で執務室内を探し、欠勤者や退職者にも確認したが見つからなかったため、4日、紛失したと判断した。FDには2005年5月から2008年2月までのデータ137件が保存されており、患者の氏名、性別、生年月日、連絡先電話番号や、病名、傷害名等が含まれていた。同センターは、該当する患者に電話で謝罪した。また再発防止のため、今後は外来患者台帳作成作業にFDを使うのをやめ、データを電子カルテシステム内で保管することにしたという。
・リリース(横浜市)
http://www.city.yokohama.jp/me/byouin/kisya/080404.html
◎ 広島大、学生749名の個人情報含むPCがベルギーで盗難
広島大学(本部:広島県東広島市)は4日、ベルギーに出張中の男性准教授が、学生749名の個人情報を含むパソコンを盗まれたと発表した。同大によると、現地時間3月15日の午後1時45分頃、准教授がベルギー国内を電車で移動中、窃盗団に大学備品のパソコンが入った鞄を盗まれた。パソコンには、2001年から2007年までに同大へ留学した留学生480名の氏名、国籍、性別、携帯電話番号、本国大学名と、一部についてはメールアドレス、パスポート番号、本国住所および電話番号、保護者連絡先などの情報が保存されていた。また、1997年から2004年までに広島大から海外へ留学した日本人学生257名の氏名、携帯電話番号、メールアドレス等と、2003年から2007年までに同大に在籍した日本人学生12名の氏名と成績も保存されていた。パソコンには起動時のパスワードを設定してあったが、ファイルごとの保護やパスワードの設定は行っていなかった。同大では当該学生に謝罪と状況説明の文書を送付。准教授を訓告処分、上司を文書による厳重注意処分とした。また今後、個人情報の適正な取り扱いについて研修等を強化するとしている。
・リリース(広島大学)
http://www.hiroshima-u.ac.jp/top/news_info/index.html?id=3763
◎川崎市、住民の個人情報を含む業務ファイル流出
川崎市は4日、同市宮前区衛生課の女性職員(38歳)の自宅パソコンから、個人情報を含む業務ファイルがネット上に流出したと発表した。ウイルス感染により、ファイル共有ソフトのShare(シェア)を介して流出したもので、同市によると、ファイルには病原性大腸菌O157に感染した人や、健康上の相談をした人の氏名や住所など、個人情報が数百件含まれていた。女性職員は今年1月まで数年間にわたり、職場から持ち出した業務ファイルを自宅のパソコンに保存。女性職員の夫で同市環境局に勤務する男性職員が、このパソコンでShareを使っていた。同市では、業務資料の持ち帰りを禁止している。
・川崎市
http://www.city.kawasaki.jp/index.html
◎ 下関市立大、車上荒らしで学生情報など1万8,000件を含むハードディスク盗難
下関市立大(山口県下関市)と日本電気(本社:東京都港区、以下NEC)および、情報システム保守等を行う日本事務器(本社:東京都千代田区)は4日、下関市立大の学生らの個人情報約1万8,000件を含むハードディスク等を盗まれたと発表した。同大および2社によると、同大から教務システムの保守業務を委託されたNECが、この業務を日本事務器に再委託。日本事務器の技術者が3月31日深夜、同大での作業後に立ち寄った食堂の駐車場で車を荒らされ、ポータブルHDDや書類等が入った鞄を盗まれた。HDDには、同大の在学生、卒業生、2008年度の入試出願者、保護者、教員の氏名、住所や、入試データ、成績データなど、約1万8,000件の個人情報が保存されていた。また書類には、学生6名の氏名、生年月日、学部や、うち2名の成績データなどが記載されていた。HDD内の情報は、知識を持った者でないと直接確認できないという。技術者は、同大やNECから情報を持ち出す許可を得ていなかった。
・リリース[PDFファイル](下関市立大学/日本電気)
http://www.shimonoseki-cu.ac.jp/info/20080404_press_release.pdf
・リリース(日本事務器)
http://www.njc.co.jp/release/r-20080404.html
◎横浜市交通局、局内送付メールで同局の責任職165名分の個人情報を誤添付
横浜市は4日、交通局内の職員に送ったメールに、同局の責任職165名分の個人情報を誤って添付したと発表した。発表によると、1日付の人事異動に伴う連絡で、座席表などの資料を局所属の責任職と庶務担当者等にメールで送信した。その際、人事異動関係の資料作成に使用したマスターデータの消去を忘れ、責任職の個人情報が誤って送信されてしまった。流出した個人情報の内容は、今年4月1日現在、交通局に在籍する責任職165名分の氏名、生年月日、採用年月日、人事評価等。誤添付の事実は、局内職員の指摘により、3日に判明した。同局では翌日、各職場で当該メールおよび誤添付された個人情報の確実な消去を実施した。同市は今後、職員の勤務実績等の個人情報について、管理方法や使用する場合のルールを明確にし、事故の再発防止に努めるとしている。
・リリース(横浜市)
http://www.city.yokohama.jp/me/koutuu/info/news/2008/20080404.html
◎ 松下電器産業、製品モニターの個人情報を含む書類を誤送付
松下電器産業(本社:大阪府門真市)は3日、同社製品モニターの個人情報を含む書類を2名に誤送付したと発表した。同社によると、3月26日、同社登録モニターのうち154名にプロフィールシートや規約書等の書類を郵送した際、別人のプロフィールシートを2名に誤送付。受領者も含め3名に影響をおよぼす事態となった。同社では、書類送付の対象だったモニター154名全員に連絡をとり、状況を説明して謝罪した。同社は今後、再発防止に向け、個人情報の管理と保全に努めていくとしている。
・リリース(松下電器産業)
http://panasonic.co.jp/mtj/info080403.html
◎北國銀行、メールソフトの不具合でBCC送信した顧客アドレス232名分が流出
北國銀行(本店:石川県金沢市)は2日、NECソフトが販売元となっているメールソフト(セキュリティ管理ソフト)の不具合が原因で、BCCに入力した顧客のメールアドレス232名分が流出したと発表した。発表によると、4月1日にインターネットバンキングサービス「ダイレクトチャネル」の利用会員400名に、同サービスを4月20日に終了して新サービスを開始するという内容の案内メールをBCCにより一斉送信した。BCC送信では、同時に送信した他会員のメールアドレスは表示されないはずが、メールソフトの不具合により、メール本文に232名の顧客のメールアドレスが表示されるという現象が発生した。氏名などメールアドレス以外の本人を特定する情報は表示されていない。同行では一斉送信の対象となった400名の顧客に事実の通知と注意喚起を行った。今後は、電子メール送信についての点検および送信方法の見直しを検討し、再発防止に努めるとしている。
・リリース(北國銀行)
http://www.hokkokubank.co.jp/news/2008/080402.htm
◎東京電力、茨城支店で顧客4,965件の契約情報を含むマイクロフィルム紛失
東京電力は2日、同社茨城支店(茨城県水戸市)の竜ヶ崎支社水海道営業センターサービスエリア内で、顧客4,965件の個人情報を含むマイクロフィルムを紛失したと発表した。発表によると、紛失したマイクロフィルムには、2001年8月分の電気使用に関する契約情報4,965件が記載されていた。情報内容は、顧客の氏名、住所、電話番号、口座番号、使用量、請求金額など。これらの契約情報は小さなフィルムに微細文字で記載されており、専用の機器を用いなければ判読困難な仕様となっている。先月26日の定期点検の際に紛失に気づき、事務所内を捜索したが見つからず、2日に常総警察署へ連絡した。外部に持ち出した形跡がないこと等から、社内で誤って廃棄処分した可能性が高いという。同社は今後、適正管理を徹底して再発防止に努める。
・リリース(東京電力)
http://www.tepco.co.jp/kaifuku/kojin/jishou/08040201-j.html
◎大阪協栄信用組合、顧客の個人情報49件を記載した伝票綴を紛失
大阪協栄信用組合は1日、本店営業部(大阪市中央区)で顧客情報49件を記載した「伝票綴(2008年1月23日分)」1冊を紛失したと発表した。伝票綴には、当日取引きを行った個人の顧客24件の情報、法人の顧客19件の情報が含まれていた。情報内容は、氏名(名称)、口座番号、取引金額のほか、伝票の種類によっては、住所、生年月日(設立年月日)、電話番号、職業も含まれている。現在までのところ、顧客情報が不正に利用されたとの連絡は受けていないという。同組合はすべての該当顧客に状況説明を行った。また、本件の発生を受け全店に注意喚起を行うとともに再発防止策を講じた。
・リリース(大阪協栄信用組合)
http://www.osaka-kyoei.co.jp/apology/index.html
◎ サンルート、システム障害で約130名分の顧客情報が流出
ホテルチェーンのサンルート(本社:東京都豊島区)は1日、予約システムの障害により、顧客約130名の情報を他の顧客にメールで誤送信したと発表した。同社によると、3月31日、同ホテルのウェブサイト「サンルートWEB」で予約をした顧客に予約確認メールを送る際、システムの障害により、他の顧客の氏名と連絡先が記載された状態でメールが送信されてしまった。また、その後に再送したメールにも同じ誤りがあった。流出したのは、チェックイン日が4月4日、予約操作日が3月25日以前の予約客の一部にあたる、約130名の情報。同社では、該当する顧客に連絡をとっている。また、再発防止のため、顧客情報の管理を徹底するとしている。
・リリース(サンルート)
http://www.sunroute.jp/owabi.htm
◎ シノケン、メールを「TO」で送り顧客のメールアドレス145件流出
アパート経営のシノケン(本社:東京都港区)を経営管理するシノケングループ(福岡市博多区)は1日、シノケンにおいて、資料を請求した顧客のメールアドレス145件が流出したと発表した。同社によると、同日午後1時42分頃、シノケンの社員が資料請求者にメールを配信した際、本来ならば個別送信もしくはメールアドレス非表示の状態で送るべきところ、誤って顧客のアドレスが宛先欄に表示された状態で送信してしまった。流出したアドレスは145件で、うち20件が未到達状態。同社では同日、メール受信者に謝罪と報告のメールを送り、当該メールの削除を依頼した。本件に関する被害等は報告されていないという。同社は今後、個人情報の取扱いに注意を払い、従業員に対する教育を強化徹底し、再発防止に取り組むとしている。
・リリース[PDFファイル](シノケングループ)
http://www.shinoken.co.jp/ir/upimage/2008040100002_1.pdf