最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2008年4 月 | メイン | 2008年6 月 »

2008年5 月

◆個人情報流出事件(2008/05/24~05/30)

◎ 久光製薬、キャンペーン応募者の個人情報1017件流出

久光製薬(東京本社:東京都千代田区)および、同社から商品サンプル発送業務を請け負っているアサツー ディ・ケイ(ADK、本社:東京都中央区)ならびに、同業務をADKから再委託されていた凸版印刷(本社:東京都台東区)は5月30日、久光製薬の「一秒でも早く!フェイタスお試し実感モニターキャンペーン!」に応募した顧客の個人情報1017件が外部に流出したことを発表した。発表によると、久光製薬が1月21日から2月29日まで募集をしていた同キャンペーンにおいて、ADKから商品サンプル発送業務を再委託されていた凸版印刷が、久光製薬とADKの許可なく、外部会社に商品サンプル宛名ラベルの貼付作業を行わせた。ADKでは、商品サンプルと宛名ラベル情報をすべて回収し、宛名ラベルの情報データについても削除または廃棄を徹底したとし、情報が第三者へ渡ったり不正使用される可能性はないとしている。外部会社に持ち出されていた情報は、キャンペーン応募者の氏名、郵便番号、住所。久光製薬ではこの件を主務官庁の厚生労働省に報告した。また、個人情報保護対策について、社内および、外部委託先についても強化を図るとしている。ADKと凸版印刷も、再発防止に努めるとしている。
・リリース[PDFファイル](久光製薬)
http://www.hisamitsu.co.jp/company/pdf/kouhou_080530.pdf
http://www.hisamitsu.co.jp/whatsnew/info/080530.pdf
・リリース[PDFファイル](アサツー ディ・ケイ)
http://www.adk.jp/news/pdf/080530.pdf
・リリース(凸版印刷)
http://www.toppan.co.jp/oshirase/oshirase080530.html

◎高鍋信用金庫、顧客3万3590件の個人情報を含む伝票綴りを紛失

高鍋信用金庫(宮崎県児湯郡)は5月30日、同庫の顧客3万3590件の個人情報を含む伝票綴りを紛失したと発表した。発表によると、同庫では個人情報に関わる一斉点検を実施した際、小林支店、飯野支店、旧真幸視点、上町支店において伝票綴りを紛失していることが判明した。その後調査を行ったが発見にはいたっておらず、旧西諸信用金庫との合併の事前整理の際に誤廃棄した可能性が高いという。紛失が判明したのは、小林支店の1997年6月16日から7月22日の約4100件、飯野支店の1997年7月29日から9月22日までの約4000件、旧真幸支店の1998年12月1日から2000年3月31日までの約2万5300件、上町支店の1997年11月19日分の約190件で、計3万3590件。伝票綴りには、顧客の氏名、住所、生年月日、電話番号、口座番号、取引金額などの個人情報が記載されていた。本件に関する問合わせや同金庫への不正要求などの問題は発生していない。今後は、営業店における個人情報の保管管理について再発防止策を講じていくとしている。
・リリース[PDFファイル](高鍋信用金庫)
http://www.takanabe-shinkin.jp/owabi530.pdf

◎NTT西日本の顧客情報2845件が、委託先の下請け会社社員のPCから流出

NTT西日本(本社:大阪市中央区)の顧客情報2845件が、設備工事を委託している西部電気工業(熊本市)の下請け会社社員の自宅パソコンから、Winnyネットワーク上に流出していたことが5月30日、判明した。両社の発表によると、流出したのは、九州内のNTT西日本の各支店から西部電気工業が受託した光ファイバーの敷設請負工事に関する作業用データ。このデータに、個人顧客2248件(熊本県1021件、大分県980件、長崎県244件、福岡県3件)、法人顧客597件(熊本県309件、大分県160件、長崎県125件、福岡県3件)、計2845件が含まれていた。顧客情報の内容は氏名、住所などで、大分県の個人顧客7件については口座番号も含まれていた。ネット掲示板には先月7日、当該データの流出を指摘する書き込みがあった。同日、西部電気工業に匿名で連絡があり、調査を開始して流出事実を確認したという。現時点では、情報の不正使用等の事実は確認されていない。両社は該当顧客に詫び状を送るなど個別に対応する。また、これまで業務情報の社外持ち出しや保有、ファイル交換ソフトの使用などを禁じてきたが、再度これらの指導徹底を図り、信頼回復に全力をあげるとしている。
・リリース[PDFファイル](NTT西日本)
http://www.ntt-west.co.jp/fukuoka/osirase/080530.pdf
・リリース[PDFファイル](西部電気工業)
http://www.seibu-denki.co.jp/infofile/news/121214758024898-1.pdf

◎足立区、ネットから読める公文書14件に個人情報誤記載

東京都足立区は5月30日、ネットから読める区の公文書14件に個人情報が誤記載されていたと発表した。発表によると、同区では区が作成した全公文書の事案件名と事案概要がネットから読めるようになっているが、5月28日、事案概要の中に個人情報を含む文書が発見された。発見後の調査で、全部で14件の公文書の事案概要に個人情報が含まれていることが判明した。区は、個人情報の記載があった該当者に謝罪をするとともに、全職員に公文書作成に際しての個人情報保護について注意喚起を行った。また、万全を期するため、公文書公開システムに保管されている公文書の全てについて、事案件名と事案概要に個人情報が含まれていないか各所管課で確認作業を行っているという。
・リリース(東京都足立区)
http://www.city.adachi.tokyo.jp/010/d00600002.html

◎山梨県、個人情報を含む内部文書データ流出で職員を処分

山梨県は5月29日、職員の私有パソコンから個人情報を含む業務情報がインターネット上に流出した問題で、流出させた男性職員とその上司を処分したと発表した。当該職員は今年3月まで「広瀬・琴川ダム管理事務所」の主任を務めていた。業務引継ぎのために自宅パソコンで作成した琴川ダム関連データが、Winny(ウィニー)を介して流出していたことが5月中旬に発覚。その後の調査で、流出データに含まれていた個人情報は、取引業者など47名分だったことが判明したという。男性職員は文書訓告処分、上司の同事務所長(当時)は厳重注意処分となっている。
・山梨県
http://www.pref.yamanashi.jp/

◎ 東海東京証券、紛失したカバンに顧客情報373名分

東海東京証券(本店:東京都中央区)は29日、社員がカバンを紛失し顧客情報373名分が流出した可能性があると発表した。同社によると、同社多治見支店の社員が先月25日、帰宅途中にカバンを紛失した。今月28日夜、同社研修センター入口付近で紛失したカバンが見つかり、その中に顧客373名分の氏名、住所、電話番号、性別、職業、年齢、顧客コード、預かり資産などが記載された書類が入っていたことが判明した。書類は全て発見されているが、顧客情報が漏えいした可能性があるとし、同社は同日、経緯を説明し謝罪。今後は教育や顧客情報管理を徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](東海東京証券)
http://www.tokaitokyo.co.jp/main/company/press/pdf/tt20080529.pdf

◎ 新宿文化・国際交流財団、案内メール誤送信で対象者667名の氏名とアドレス流出

東京都新宿区は先月28日、区の外郭団体である財団法人新宿文化・国際交流財団が、案内メールを誤送信したため送信対象者667名の氏名とメールアドレスが流出したと発表した。発表によると、同財団は主催公演会場で「入場者アンケート」を実施し、これにメールアドレスを記入した人にイベント案内のメールを送信している。今回は送信時に宛て先をBCC欄に設定すべきところ、TO欄にも設定してしまったという。誤送信の対象は667名で、氏名と電子メールアドレス以外の情報は登録されていない。誤配信対象者には、財団からお詫びのメールを送り、当該メールの削除を依頼した。財団は再発防止のためチェック体制の強化に取り組んでおり、体制が確立するまでは、案内メール送信は見合わせる。
・リリース(東京都新宿区)
http://www.city.shinjuku.tokyo.jp/whatsnew/pub/2008/0528-02.html

◎ 島根県、メルマガの運用ミスでアドレス37件流出

島根県は28日、メールマガジン「しまねの森林(もり)」の会員から送られてきたメールを誤って処理し、関係者のアドレス37件を含むメールをメールマガジンの会員343名に配信したと発表した。県によると今月26日、会員のひとりからメールマガジンのアドレスあてに、自分のメールアドレスが変わることを知らせるメールが送られてきた。当該メールは、会員が関係者あてに同報配信したもので、送付先のアドレスが列挙されていた。翌27日、職員が当該メールに対し、誤ってメールマガジンへの配信処理を行ってしまったため、37件のアドレス付きメールが、メールマガジンの会員343名に配信された。
 県では、37件のメールアドレスあてに事情の説明と謝罪のメールを送るとともに、電話でも謝罪。メールマガジンの会員あてには、事情説明と削除依頼のメールを送った。今後は、操作マニュアルの徹底を図り再発防止に努めるとしており、誤操作防止に向けたシステムの改良も検討している。
・リリース[PDFファイル](島根県)
http://www3.pref.shimane.jp/houdou/files/FD2E6B8E-94FC-4F31-981F-9B4446BADD7B.pdf

◎fonfun、中国語、韓国語求人サイト上で119名分の個人情報が閲覧可能

モバイルコンテンツなどの開発会社fonfun(東京都渋谷区)は5月28日、同社が運営する中国人求人サイト「51Japan IT Work」と韓国語求人サイト「IT in Japan Job」において、119名分の個人情報がインターネットから閲覧可能な状態にあったと発表した。同社によると2月16日、当該サイトの登録情報がインターネットから閲覧可能であると顧客から指摘を受け確認したところ、事態が判明した。同社はシステムの開発会社であるワンジーテクノロジーズ社に連絡し、サーバーとプログラムの設定や問題を修正して、当該データをインターネットから閲覧不能にする処置を行った。翌2月18日、検索サイト運営会社に検索サイトのキャッシュに残った情報の削除依頼を実施し、5月27日にキャッシュの削除を確認、5月28日に該当する顧客に事態の通知と謝罪を送信した。閲覧可能だったのは、「51Japan IT Work」においては2007年5月31日から2008年2月16日の期間に電子ファイルを登録した顧客5名分、「IT in Japan Job」においては、2007年9月13日から2008年2月16日までの期間に電子ファイルを登録した顧客114名分の氏名、住所、電話番号などの個人情報。同社は第三者機関に当該サイトのセキュリティ診断を委託し、セキュリティチェックを実施した。また、開発業務を外注する際には同社が設定したセキュリティ指針を遵守させるよう指導、監督を行うとしている。
・リリース[PDFファイル](fonfun)
http://www.fonfun.co.jp/ir/pdf/080528.pdf
・リリース[PDFファイル](ワンジーテクノロジーズ)
http://www.natec.cn/upload/pdf/20080528170713.pdf

◎住宅金融支援機構、個人3名、法人1社の情報を記載した書類を誤送付

住宅金融業務を行う独立行政法人、住宅金融支援機構(本店:東京都文京区)は5月28日、顧客情報を記載した書類を、宛先を間違えて無関係な委託先機関に送った事例が2件あったと発表した。1件は、先月7日に誤送付した交付要求通知書で、個人1名の氏名、住所等が記載されていた。もう1件は同月9日に誤送付した融資予約変更通知書で、個人2名、法人1社の氏名、物件所在地、融資予定額他などが記載されていた。該当顧客には事情説明とお詫びをしているが、個人顧客1名は連絡がとれないため引き続き連絡に努めているという。同機構は、職員に対する注意喚起、組織全体でのルール再徹底など、情報管理の強化に努めるとしている。
・リリース(住宅金融支援機構)
http://www.jhf.go.jp/topics/h20/topics_20080528.html

◎ JR東日本、池袋駅で97名分の定期券発売機の発売記録紙を紛失

JR東日本東京支社は28日、池袋駅の定期券発売機で定期券を購入した顧客97名分の個人情報が記載された発売記録紙を紛失したと発表した。これまでのところ情報の不正使用などは確認されていない。同支社によると、紛失したのは同駅中央口みどりの窓口の外に設置した3台のうちの1台の3月15日発売分で、97名分のカナ氏名、性別、生年月日、定期券の種類・区間・金額のほか、一部には電話番号や下3桁を除くクレジットカード番号も含まれていた。同支社は、帳票の記録内容を調査・確認している過程で誤って廃棄した可能性が高いといい、今後は個人情報の厳正な取り扱いや関係者の意識向上のための指導を行い、再発防止に努めるとしている。
・リリース[PDFファイル](JR東日本)
http://www.jreast.co.jp/apology/pdf/20080528apology.pdf

◎ 埼玉りそな銀行、106支店で13万3,488件の顧客情報を紛失

埼玉りそな銀行(本店:さいたま市浦和区)は27日、106の支店・出張所で、のべ13万3,488件の顧客情報を紛失したと発表した。同行によると、紛失したのはATMの取引記録12万2,778件や預金印鑑届8,243件などで、顧客の氏名や住所、電話番号、口座番号、取引金額などが記録されている。昨年4月から今年5月にかけて行った保管状況の一斉点検で紛失が判明したもので、内部調査の結果、保管期限を経過した書類に混入するなどして誤って廃棄した可能性が高く、外部への流出はないという。預金印鑑届がなくなっていた顧客に関しては、あらためて作成する必要があるため、すでに手続きについての通知を行っており、問い合わせ用の専用窓口を設置。今後は、再発防止に向けて顧客情報管理の強化・徹底を図るとしている。
・リリース[PDFファイル](埼玉りそな銀行)
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/200527_1a.pdf

◎ 会員情報書き換えポイント詐取、トヨタファイナンス元派遣社員の女を逮捕

愛知県警生活経済課と中署は27日、顧客のクレジットカードのポイントをだまし取ったとして、名古屋市北区のトヨタファイナンス元派遣社員の女(41歳)を電子計算機使用詐欺と不正アクセス禁止法違反などの疑いで逮捕した。調べによると、容疑者は今年1月、社内情報処理端末を通じて解約を申し出た大阪府の男性の会員情報を不正に取得するとともに、住所などを変更。男性になりすまし、ウェブサイトで男性の未使用のポイント1万2500円相当を商品に交換し騙し取った疑い。容疑者は2006年末から今年初めにかけて、同様の手口で91名からポイントを詐取し、約60万円相当を得ていたとみられる。今年3月1日、会員から同社に、明細書に身に覚えの無い住所の記載があるとの連絡があり発覚。同社の社内調査の結果、同容疑者が特定され、同月5日に中署に被害を届けていた。同社は、すでにID・パスワード管理の厳格化などの措置を講じており、今後はさらなる情報セキュリティの強化をはかるとしている。
・リリース[PDFファイル](トヨタファイナンス)
http://202.45.161.92/tfc_include/oshirase/2008pdf/oshirase_080527.pdf

◎ 三菱東京UFJ銀行、1,015名分の廃棄書類が運搬中に散乱~372名分回収できず

三菱東京UFJ銀行(本社:東京都千代田区)は26日、蒲田支店(東京都大田区)の顧客情報372名分を紛失したと発表した。同行によると、委託先運送会社が23日、蒲田支店から回収した廃棄書類を運搬中に、首都高速道路上で段ボール箱4個が落下。1,015名分の廃棄書類が路上に散乱した。うち643名分は同行で回収したが、残りは回収できなかった。紛失した廃棄書類には、2001年当時の旧東京銀行蒲田支店で金融債口座を持っていた顧客の氏名、口座番号、住所、電話番号、生年月日、金融債の取引情報などが含まれていた。同行は、該当すると思われる顧客に対して順次個別に連絡するほか、専用の窓口を設置して顧客からの問い合わせに応じている。
・リリース[PDFファイル](三菱東京UFJ銀行)
http://www.bk.mufg.jp/news/news2008/pdf/news0526.pdf

◎ 真宗大谷派、Winnyのウイルス感染で情報誌の送付先3,416名分の名簿流出

真宗大谷派(東本願寺、京都市下京区)は26日、同派の定期刊行物の送付先名簿がファイル共有ソフトWinny(ウィニー)を介してインターネット上に流出したと発表した。同派によると、流出したのは東京都文京区にある同派の研究交流施設「親鸞仏教センター」の定期刊行物「アンジャリ」の送付先3,416名分の住所や氏名、電話番号が記載された名簿。同センターの男性職員が今月17日夜、持ち出し禁止のファイルをUSBメモリに保存して持ち帰り、都内のネットカフェで作業を行った際に流出したという。19日夜、ネット掲示板に流出情報が書き込まれ、翌朝匿名のファックスや電話を受けて調査したところ、当該職員によるファイルの持ち出しと流出の事実が判明した。同派では、該当者に対し文書で謝罪を行うとともに、機関紙やホームページを通じて関係者にも謝罪。今後は再発防止に向けて、情報管理体制の強化などに取り組むとしている。
・リリース(真宗大谷派)
http://www.tomo-net.or.jp/info/news/080526.html
・リリース(親鸞仏教センター)
http://shinran-bc.tomo-net.or.jp/history/index.html

投稿情報: 22:57 |

◆個人情報流出事件(2008/05/16~05/23)

◎ シービー・リチャードエリス、273名分の顧客情報を含む業務ファイル流出

不動産コンサルティングのシービー・リチャードエリス(東京本社:東京都港区)は23日、顧客情報を含む同社の業務関連ファイルがファイル共有ソフトWinnyを介してネットワーク上に流出したと発表した。同社によると、流出したのは2001年3月~2006年12月までに作成した取引書類の草稿と、商号・氏名、住所、電話番号、FAX番号、メールアドレスなどを記載した顧客リストで、法人の担当者の氏名を含む273名の個人情報が含まれていた。同社名古屋支店の従業員が自宅での作業を行うために、2002年8月から2007年9月にかけてメールやメモリーカードを使って持ち出し、私有パソコンに保存していたところ、昨年の4月2日、12月9日、12月21日の3度にわたってウイルスに感染し保存情報が流出。今月7日に流出の事実を把握し、当該パソコンをネットワークから物理的に隔離。その後の調査で、他の顧客情報の流出がなかったことを確認した。同社では、該当者に個別に連絡し書面などでの謝罪を予定しており、今後は業務関連ファイルのパスワード保護や社外への持ち出しに関する規則の策定、罰則基準の強化などの再発防止策を実施するとしている。・リリース[PDFファイル](シービー・リチャードエリス)
http://www.ikoma-cbre.co.jp/pdf/information0523.pdf

◎ 大阪市水道局、個人情報約500件を含む図面が作業車ごと盗難

大阪市水道局は23日、給水管の引き込み状況などの個人情報約500件を含む図面が作業車ごと盗まれたと発表した。同局によると、同日10時半ごろ、東部水道工事センターの職員が水道配水管調査の作業中に、約10m離れた場所にキーをつけたまま止めていた作業用軽自動車が、何者かに乗り逃げされた。盗まれた作業用車内には、浪速区と天王寺区の一部の住宅約500件分の居住者名(姓のみ)と給水管の引き込み状況などを記載した図面21枚が積まれていた。同局では、該当者に対し訪問または電話で事情説明と謝罪を行うとし、今後は、作業時に十分な注意をもってあたるよう指導を徹底するなど再発防止に努めるとしている。
・リリース(大阪市水道局)
http://www.city.osaka.jp/suido/news/release/h20_kami/tounan200523.html

◎ 江別市立中学校、生徒106名の成績などを含むメモリー紛失

江別市教育委員会は23日、生徒の個人情報を記録したUSBメモリーを紛失したと発表した。市教委によると今月20日、市内中学校に勤務する男性教諭(56歳)が休日の学校で仕事をするために出勤する途中、店に立ち寄った際にポケットに入れていたUSBメモリーを紛失した。紛失したメモリーには、担任する学級の生徒38名分の指導要録や学級連絡網、担当する学年106名分の数学の小テストの結果などが記録されていた。市教委では、再発防止に向けて対策を強化するとともに、全教職員に対して個人情報の保護についての徹底を図るとしている。
・リリース(江別市)
http://www.city.ebetsu.hokkaido.jp/info/h200523.html

◎ KDDI、解約者25,568名分の預りデータを保存期間中に誤削除

KDDI(本社:東京都千代田区)は22日、同社の携帯電話ユーザー向けポータルサイト「au one My Page」を解約した顧客25,568名分の預りデータを、解約後90日間の保持期間中に誤って削除したと発表した。同社によると、今月7日~9日に行ったシステムメンテナンス作業の際に、解約後のデータ保持期間の起算日を誤って設定してしまったため、2月8日~5月7日の間に同サービスを解約した顧客25,568名の預りメールやデータフォルダ、カレンダー、ブログ、アルバム、お気に入りURL、Myエリア検索などの保存データが削除。解約後90日以内に再登録した場合に、データの復元ができなくなった。同社は、該当者に対してメールと書面で通知するとともに、今後はチェック作業を多重化し再発防止に努めるとしている。
・リリース(KDDI)
http://www.kddi.com/corporate/news_release/2008/0522/index.html

◎ 大阪府、メール誤配信で登録者43名分の氏名とアドレス流出

大阪府は20日、ニュースレター「OSAKA UP TO DATE」第19号を送信する際、一部の受信登録者の氏名およびメールアドレスが他の受信登録者に開示される形で誤送信したと発表した。発表によると、誤送信は19日午前11時50分ごろに行われ、受信登録者からのメール連絡によって判明した。本来、BCCにて送信すべきところを誤って「宛先」欄から送信したため、受信登録者43名分の氏名とメールアドレスが他の受信登録者に流出した。大阪府は19日、誤送信した受信登録者に対しメールによる謝罪と当該メールの削除の依頼を行った。今後は複数の担当者により送信時のチェックを厳重に行う体制を整えることにより、二度と誤送信が生じないよう徹底するとしている。 
・リリース(大阪府)
http://www.pref.osaka.jp/fumin/html/18903.html

◎ 北九州市立菅生中学、生徒~保護者経由で、生徒134名分の成績など流出

福岡県北九州市教育委員会は19日、市立菅生中学校で成績一覧表が生徒に渡り、児童の成績が流出したと発表した。発表によると、3月下旬に男子生徒のカバンに成績一覧表が入っているのを母親が発見し、知人3名とその成績一覧表を見た後、2名がそのコピーを持ち帰った。今月13日に担任がその事実を確認し、15日に成績一覧表の一部を回収。回収できなかった成績一覧表については、破棄されているという。この成績一覧表は1年生の担任、副担任等の7名が通知表等の作成のために所持していたもので、2007年度の1年生134名の氏名と3学期末試験の成績などが記載されていた。市教委は19日、管理職と担任が家庭訪問をし事情説明と謝罪を行い、個人情報の取り扱いについて認識を高めるため、研修等を行うとしている。
・リリース[PDF](北九州市)
http://www.city.kitakyushu.jp/file/03010200/happyou/080519kojinjouhou.pdf

◎ 山梨県、職員のPCから個人情報も含まれる引き継ぎ文書流出

山梨県は19日、職員の私有パソコンがウイルスに感染し、ファイル交換ソフトWinny(ウィニー)を介して流出したと発表した。流出したのは、琴川ダムの事務引継書などの県土整備部の文書。今年3月まで「広瀬・琴川ダム管理事務所」の主任だった職員が、業務の引継ぎのために自宅のパソコンで作成したもので、関係者約20名の氏名などが含まれている可能性がある。今月15日夜、ネット掲示板「2ちゃんねる」に流出情報が書き込まれ、流出文書と見られる3点の画像のリンクが掲載。翌16日、県に匿名の通報が寄せられ発覚した。調査の結果、職員の私有パソコンがウイルスに感染していることも確認されたという。
・山梨県
http://www.pref.yamanashi.jp/

◎ 横浜市、907名の児童氏名を記載した「支援担当者名簿」を担当外施設にも誤送付

横浜市は19日、同市児童相談所が所管している児童がいる児童福祉施設等に対して、入所児童の氏名が記載されている「入所児童支援担当者名簿」を送付した際、誤って各施設に対して全施設分の担当者名簿を送付したと発表した。発表によると、16日に「入所児童支援担当者名簿」を一括して南部児童相談所から各施設に発送したが、18日市内のファミリーグループホーム長からの連絡を受け誤送付が判明した。「入所児童支援担当者名簿」には57施設、907名分の児童の氏名および入所施設名が記載されていた。同市は20日までに名簿の回収を行い、今後は事務処理に当たって4児童相談所合同の完成版を児童相談所全体でチェックし、送付の際には送付担当児童相談所において二重チェックを行うとしている。
・リリース(横浜市)
http://www.city.yokohama.jp/me/kodomo/press/file/080519nanbu-jisou.pdf

◎ 経済産業省北海道経済産業局、同報メールを「TO」で送りアドレス192件流出2回

経済産業省北海道経済産業局(札幌市北区)は16日、電子メールの誤送付で192名分のメールアドレスが流出したと発表した。同局によると、今月9日夕方と15日午前、同局が推進するバイオ産業振興施策に関する情報を関係企業や機関の担当者へ送る際、本欄ならば「BCC」欄に入力すべきアドレスをあて先(「TO」欄)に入力してしまったため、送付先192名のアドレスが他の受信者に見える形で配信されてしまった。受信者からの指摘で判明し、同局では直ちに192名全員に謝罪するとともに当該メールの削除を依頼。全職員に対し、外部の複数の者に対してメールを送付する際には、あて先毎に送信するか「BCC」に入力することをあらためて徹底した。
・リリース(北海道経済産業局)
http://www.hkd.meti.go.jp/hokss/kojin_mail/index.htm

投稿情報: 23:00 |

◆個人情報流出事件(2008/05/13~05/15)

◎ 未来予想、会員691名に送信したメルマガ本文に受信者以外の氏名を誤表示

ベンチャーの経営メンテナンス事業等を行う未来予想(本社:東京都中央区)は15日、同社が運営するポータルサイト「MiraiZ.bz」の会員の一部691名宛てに送信したメールマガジンで、受信者とは異なる氏名が本文に表示されるミスがあったと発表した。当該メールマガジンは9日に送信されたもので、同社によると、この件に限り、従来とは異なる複雑な条件で配信先を抽出したため、顧客氏名が入れ違いになった状態で配信されてしまった。同社は誤送信確認後ただちに対象会員に謝罪メールを送信。さらに順次、お詫びと受信メールの削除依頼を個別に行っている。また、再発防止のため、メルマガ送信のシステム化を完了したという。
・リリース(未来予想)
http://www.miraiz.co.jp/?page_id=397

◎岐阜県、「県政世論調査」対象候補の個人情報517名分を委託業者が紛失

岐阜県は15日、「県政世論調査」等の業務を委託している業者が調査対象候補である県民の個人情報517名分を紛失したと発表した。県では、20歳以上の県民に県政全般に関する意見を聞く「県政世論調査」「県政モニター」を実施しており、当該業務をグリーンエコ(大阪市)に委託していた。同社は調査対象候補者の抽出のため、県内市町村役場で住民基本台帳の一部を閲覧し、住所、氏名、性別、生年月日の4項目を書き写した書類を作成。先月23日夕方、同社社員がヤマト運輸の宅配便を利用し、当該書類を入力業務委託先(大阪市)へ発送したが、宛先へ届かないまま所在不明となった。今月8日、同社は中津川警察署に遺失届を提出した。県は書類に記載されていた517名に個別にお詫び文書を郵送した。また、今後は委託業者の指導を徹底し、委託元として事故の再発防止に努めていくとしている。
・リリース(岐阜県)
http://www.pref.gifu.lg.jp/pref/s11103/kojinjoho/owabi.htm
・グリーンエコ
http://www.gr-eco.co.jp/index.html

◎北海道旭川工業高校、生徒1656名分の個人情報含むUSBメモリー紛失

北海道旭川工業高校(旭川市)は15日、教員が卒業生を含む生徒1656名の個人情報を記録したUSBメモリーを紛失したと発表した。紛失したのは9日で、記録されていた個人情報の内容は、2007年度の全校生徒の健康診断結果、2005年度から2008年度の1学年の保健調査票のまとめ、2005年度から2008年度までの生徒健康診断精密検査の結果、2007年8月頃からの保健室での相談内容。紛失が判明した10日に警察に遺失物届を提出しており、今後も可能な限り探していくという。現在のところ、今回の紛失に起因する個人情報の漏えい等は確認されていない。同校は全力をあげて再発防止に取組んでいくとしている。
・リリース[PDF](お詫び)
http://kyokko.ed.jp/uploads/20080515-01.pdf

◎西濃運輸、1061名分の顧客情報が3年間、閲覧可能状態に

西濃運輸(本社:岐阜県大垣市)は15日、取引先から配送を依頼された顧客1061名分の個人情報が、過去3年間にわたりインターネット上で閲覧可能な状態にあったと発表した。9日に顧客の1人が検索サイトで自分の個人情報を発見し、同社に問い合わせて事態が発覚した。同社によると、当該顧客情報は社内のネットワークから独立したサーバー内に保管されていた。第三者からのアクセスは想定しておらず、アクセス制限などのセキュリティ対策が不十分だったという。同社は事態発覚後、当該サーバーをインターネット回線から切断し、社内に同様のサーバーがないことを確認した。いまのところ当該情報の不正使用は確認されていない。閲覧可能だったのは、2005年7月から2008年5月11日までの間に同社が配送業務を依頼された顧客1061名分の氏名、住所、電話番号。同社は、該当する取引先に本件の経緯について報告した。今後、社内で個人情報保護に関する再教育を行い、情報管理の運用ルールや管理体制強化などの再発防止策を構築していくという。
・リリース[PDFファイル](西濃運輸)
http://www.seino.co.jp/seino/news/pdf/20080515-01.pdf

◎島根大学医学部附属病院、患者11名分の個人情報を含むUSBメモリ紛失

島根大学は15日、同学医学部附属病院の患者11名分の個人情報を保存したUSBメモリを紛失したと発表した。発表によると、9日、研修医が病棟ナースステーション内のパソコンにUSBメモリを差し込んで資料を作成していたところ、他病棟からの呼び出しがあった。当該医師はUSBメモリをパソコンに挿入したまま席をはずし、4時間後に戻ったところUSBメモリが紛失していることに気付いたという。当該USBメモリについては、現在も調査中だが発見には至っていない。いまのところ個人情報に関わる被害などは確認されていない。紛失したUSBメモリには、患者11名分の氏名、病歴、検査所見などが保存されていた。同学は該当する患者に本件の経緯について説明と謝罪を行った。また、今回の事態を踏まえ、職員に対して個人情報管理の教育、指導を徹底するとともに、個人情報管理システムの見直しを図るという。
・リリース[PDFファイル](島根大学医学部)
http://www.shimane-med.ac.jp/topics/pdf/happyou0805.pdf

◎朝日放送、メール誤送信でラジオ番組のリスナー244名のアドレス流出

朝日放送(本社:大阪市北区)は15日、メールの誤送信により、ラジオ番組リスナー244名のアドレスが流出したことを発表した。同社によると、14日午後5時31分頃、ABCラジオの番組「全力投球!! 妹尾和夫です」からメールを送信した際、本来アドレスを「BCC」に入力するべきところ、全てのアドレスを「宛先」に入力して一括送信したため、リスナー244名のメールアドレスがそれぞれの受信者にわかる状態で送られた。同社では、個人情報の管理を厳重にし、再発防止に努めるとしている。
・リリース(朝日放送)
http://abc1008.com/info.html

◎ ヤマハ、オンラインショップで顧客情報120件が誤表示

ヤマハ(本社:静岡県浜松市)は5月15日、同社製品「TENORI-ON」のオンラインショップの購入申込み確認画面上に、購入者とは別の顧客情報が誤表示されたと発表した。発表によると、12日午前10時55分から午後6時45分の間に、「TENORI-ON」のオンラインショップで購入申込をする際、同時刻にヤマハオンラインメンバーとしてログインした他の顧客情報が表示された。問題確認後、同社はオンラインショップの機能を閉鎖している。これまでのところ、カードの不正利用などの被害はないという。誤表示により流失した個人情報は、最大で120件。内容は顧客の氏名、住所、メールアドレス、電話番号で、パスワードやクレジットカード番号などの情報は含まれていない。同社が調査した結果、システム開発を行った業務委託先のプログラムの不具合が原因で、通常時には正常に処理が行われるが、同時に多数のアクセスがあった場合にデータ処理プログラムが誤表示を発生させるという。同社は該当顧客に対して連絡し、状況説明と謝罪を行う予定。また、今後は個人情報の安全管理のため、業務委託先の監督を強化するとともに、該当プログラムの修正と検証を行い、同時に多数のアクセスがあった場合の負荷対策などの再発防止策をとるとしている。
・リリース(ヤマハ)
http://www.yamaha.co.jp/news/2008/08051502.html

◎ 大阪商工会議所、メールマガジン登録者10名の個人情報が一時閲覧可能に

大阪商工会議所(大阪市中央区)は14日、同所発行の「大商メールマガジン」購読者の個人情報が漏えいしたと発表した。発表によると同日、メールマガジン発行に際し、メールマガジン登録画面の操作を担当者が誤った結果、午後3時44分~4時33分に同画面に個人情報を入力した登録者10名の個人情報が、同メールマガジン登録者から閲覧できる状態になった。閲覧可能だった個人情報は、氏名、性別、生年、役職、会社名、勤務所在地、電話番号、関心項目など。本件は登録者からの通報により発覚し、発覚後ただちに当該画面を閲覧できない状態にするとともに、登録者全員にお詫びメールを送信した。同会議所はシステムの改変を緊急に行うほか、個人情報の厳重かつ適正な管理を徹底していくとしている。
・リリース[PDFファイル](大阪商工会議所)
http://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/press/080514owabi.pdf

◎ 茅ヶ崎市、市立小の担任教師が児童29名分の個人情報含むUSBメモリー紛失
 
茅ヶ崎市は13日、市立小学校の教諭が、学級名簿を保存したUSBメモリーを紛失したと発表した。発表によると、8日に当該教諭が担任する教室の教師用机の上に個人所有のUSBメモリーを入れた筆箱を置いて、学年合同体育の授業のため、体育館、運動場に向かった。体育の授業を終えて教室に戻ると、机上の筆箱がなくなっていた。放課後の午後9時過ぎまで同僚とともに校舎内を探したが見つからなかった。当該メモリーには、同小4年の児童29名分の学級名簿が保存されていた。情報内容は児童氏名、生年月日、保護者名、住所、電話番号、当該校に在籍する兄弟姉妹の氏名と学年学級、緊急時の引受人氏名。翌日以降も、全職員と児童が紛失した筆箱を探し続けたが発見できなかった。同校は12日、全校集会を開いて全児童に状況説明を行い、さらに当該学級児童の緊急保護者会、全校児童の緊急保護者会を開いて学校長が経緯を報告し謝罪した。市教育委員会では、臨時校長会議を開き、改めて個人情報の取扱いの徹底と危機管理意識を高めるように指導を行った。
・リリース(茅ヶ崎市)
http://www.city.chigasaki.kanagawa.jp/newsection/hishokouhou/houdou/080513/school.html

◎ りそな銀行、顧客情報を記載した書類1,772件を紛失

りそな銀行(本店:大阪市中央区)は13日、同行新百合ヶ丘支店(神奈川県川崎市)において、顧客の情報が記載された資料1,772件を紛失していたと発表した。同行によると、紛失していたのは本人確認記録書等で、顧客の氏名、住所、生年月日等が記載されている。同行では、内部調査の結果から、これらの資料は誤廃棄した可能性が高く、外部に情報が流出した可能性は極めて低いとみている。紛失した資料に関する外部からの不正要求や、顧客からの照会等は発生していない。同行は、該当する顧客に謝罪と説明を行うとしている。また、再発防止に向け、顧客情報の管理をさらに徹底するとしている。
・リリース[PDFファイル](りそな銀行)
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/200513_1a.pdf

投稿情報: 23:02 |

◆個人情報流出事件(2008/05/01~05/09)

◎日商エレクトロニクス、メール誤配信で1,692件の会社名、個人名漏えい

日商エレクトロニクス(東京都中央区)は9日、展示会出展のお知らせメールの配信時に、顧客メールアドレスと本文中に記載した宛先の会社名、氏名が違ったまま配信し、1,692件の会社名、個人名が漏えいしたと発表した。発表によると、8日の午後1時45分頃に電子メールを配信した後、一部の顧客への誤配信に気づき、調査を行った。その結果、電子メール配信用データの作成ミスにより、メールアドレスと会社名、氏名が異なる誤配信だったことが判明した。電子メール配信用データは、作成後に担当者による確認を行なっているが、その確認作業が徹底されていなかったことによるという。同社は誤配信の対象となった顧客に、経緯報告とお詫び、今後の対策について連絡した。社内教育を再実施し、作成データのダブルチェック、クロスチェック等の確認作業の徹底を図り、再発防止に努めるとしている。
・リリース(日商エレクトロニクス)
http://www.nissho-ele.co.jp/press/goods/2008/080509_email.html

◎ 多摩市、市立小学校教諭が児童257名の写真入りデジタルカメラを紛失

多摩市は8日、同市公立小学校の教諭が、児童257名の写真が記録されたデジタルカメラを紛失したと発表した。市によると、教諭は4日午後9時すぎ、カメラ入りの手提げバッグをタクシー内に置いたまま下車。直後に置き忘れに気づきタクシー会社に連絡してバッグを受け取ったが、カメラはなくなっており、警察に盗難届を出した。学校では7日に謝罪と説明の文書を保護者に配布し、9日に保護者会を開催。教育委員会では、7日に臨時校長会を開催して個人情報の適正な取り扱いについて指導した。また、デジタル写真等の画像データの取り扱いについても検討するとしている。
・リリース(多摩市)
http://www.city.tama.lg.jp/johokokai/johohogo/005011.html

◎ 東京都水道局、委託先が顧客情報を含む書類10枚を紛失

東京都水道局は8日、杉並区内において、水道メーター取替え時に使用するメーターの引換票10枚を紛失したと発表した。引換票には、メーターを使用している住民の水道所在地、氏名、電話番号などが記載されていた。都によると、紛失を確認したのは2日午後1時10分頃。メーター取替え業務を請け負っていた業者が同日午後0時30分に、同社内(豊島区)にて引換票をメーターとともに箱に収納し、軽トラックに積んで水道局杉並東営業所へ移動。到着後、引換票の一部が紛失していることに気付き、付近を捜索したが見つからなかったため、同日午後7時に杉並警察署へ被害届を提出した。水道局では8日までに、該当顧客10名に対し、電話連絡および訪問により説明と謝罪を行った。情報流出による被害の報告はないという。同局では請負会社に対し、現場で使用する帳票を慎重に取り扱うように指導を徹底するとしている。
・リリース(東京都水道局)
http://www.metro.tokyo.jp/INET/OSHIRASE/2008/05/20i58500.htm

◎ ルノン、100名分の個人情報を含む携帯電話とシステム手帳盗難

壁紙などを扱うルノン(本社:東京都品川区)は7日、同社社員が使用している社用車が荒らされ、顧客や従業員の個人情報を含む携帯電話とシステム手帳をバッグごと盗まれたと発表した。同社によると、車上荒しが発生したのは4月28日。携帯電話には同社社員46名を含む約90名分の氏名と電話番号が、またシステム手帳には、約10名の氏名、会社名、会社電話番号が含まれていた。同日、警察に盗難届を提出したが、盗まれたものは見つかっていない。情報が不正に使用された事実は、確認されていない。同社は、該当者に説明文書を送付するという。また、社内教育を徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](ルノン)
http://www.runon.co.jp/runon_fl/pdf/kjfjka1.pdf

◎NTT東日本、ダイレクトメールの宛名ラベル二重貼りで顧客情報56件流出

NTT東日本群馬支店(群馬県高崎市)は7日、ダイレクトメール(DM)の宛名ラベルを二重に貼り付けて発送したため、顧客情報が最大56件流出したと発表した。発表によると、先月19、20日に開催した販売促進イベントの案内のDMを発送した際、発送業務を委託した業者が、顧客の住所・氏名を記載した宛名ラベルの貼付け位置がずれた一部のDMについて、そのラベルを剥がさずに、市販の修正テープで抹消し、上から新しい宛名ラベルを貼付して対処した。その際、元の宛名ラベルとは違う顧客の住所・氏名を記載したラベルが貼られたため、送付先顧客とは異なる顧客の住所氏名が漏えいすることとなった。最大で56件の情報が流出した可能性があるという。情報内容は、郵便番号、住所、氏名。同社は該当顧客にお詫びと事情説明を個別に実施している。また、今後このような事件が発生しないよう、社内での情報の取扱いに関して注意を払うとともに、委託業者に対しても指導強化を図っていくとしている。
・リリース[PDFファイル](NTT東日本群馬支店)
http://www.ntt-east.co.jp/gunma/info/06news/080507news.pdf

◎産業技術総合研究所、役員が出張先のドイツで個人情報含むノートPC盗難

産業技術総合研究所(東京本部:東京都千代田区)は2日、同所役員が海外出張中に盗難被害にあい、個人情報を含むノートパソコンを盗まれたと発表した。盗難があったのは
日本時間平成20年4月25日(現地時間4月24日夜9時過ぎ)、ドイツ・ハノーバー市内のホテルで、盗難直後に地元警察に通報した。現時点で判明している被害状況は、鞄とノートパソコン1台で、当該ノートパソコンにはメールアドレスなど個人情報が含まれていた。情報内容の詳細については調査中で、該当者には可能な限り連絡をとり、状況報告とお詫びをするという。また今後、役職員の防犯意識向上に努めるとともに、セキュリティの徹底を図っていくとしている。
・リリース(産業技術総合研究所)
http://www.aist.go.jp/aist_j/announce/au2008/au0502.html

◎ 静岡市で個人情報漏えい3件、郵便物の誤配達、誤送付やFAX誤送信で

静岡市は、個人情報の漏えい事故が3件発生していたことを明らかにした。1件は郵便物の誤配達によるもので、4月22日、1名分の氏名、住所、生年月日、性別や介護保険被保険者番号が記載された介護予防検診関係の書類が、別人宅に誤配達された。翌23日、受け取って開封した人から高齢者福祉課に電話があり、判明した。別の1件はFAXの誤送信によるもので4月23日、市街路課が、個人7名、法人1名の氏名と所有する土地の地番を含む土地測量関連の資料を、FAX番号の入力ミスにより一般個人宅へ誤送信した。同25日に受け取った市民から電話で連絡があり、市民宅を訪問してFAXを回収した。もう1件は宛先入力ミスによる誤送付で、4月28日、福祉サービス対象者1名の氏名、住所、電話番号、生年月日、サービス内容や、連絡先氏名、住所、電話番号などが記載された在宅福祉サービス決定通知書が、本来とは異なる在宅福祉サービス提供事業者に送付された。宛先の入力を誤ったためで、誤送付先から清水福祉事務所高齢介護課へ電話があり判明。同30日に、郵便で返送されてきた通知書を回収した。3件とも、関係者へ事情説明と謝罪が行われている。誤配達については、郵便事業静岡支店からも謝罪が行われた。
・リリース[PDFファイル](静岡市)
http://www.city.shizuoka.jp/000072746.pdf
http://www.city.shizuoka.jp/000072708.pdf
http://www.city.shizuoka.jp/000072715.pdf

◎ 京大病院、884名分の患者情報を記載した検査予約ノート紛失

京都大学医学部附属病院(京都市左京区)は1日、PET検査の予約状況が記入されたノートを紛失したと発表した。ノートには、最大で884名分の患者情報が記録されている。同病院によると、紛失に気付いたのは4月25日朝。放射線部RI棟受付事務室で前日の24日に担当職員がノートを所定の場所に収納しており、この職員が事務室を施錠して帰宅した後になくなったとみられている。ノートには、2007年12月3日から今年7月上旬までの頭部検査を除くPET検査の予約状況が記載されており、カタカナ表記の患者氏名、患者ID、病名、依頼診療科名、入院と外来の区別、予約日時等の情報が含まれていた。捜索を続けたが見つからなかったため、同病院では5月1日に川端警察署へ盗難届を提出。ノートに記載があったと思われる患者を調査し、謝罪の手紙を送付するという。また、再発防止に万全を期するとしている。
・リリース(京都大学医学部附属病院)
http://www.kyoto-u.ac.jp/ja/news_data/h/h1/2008/news5/080501.htm

◎ 三井不動産住宅リース、顧客情報28名分の紛失と、2名分の一時盗難を公表

不動産取引の三井不動産住宅リース(東京都新宿区)は1日、顧客28名分の個人情報を記載した書類が所在不明であることと、車上荒らしにより顧客2名分の個人情報を記載した書類を一時盗まれていたことを明らかにした。同社によると、顧客28名の住所、氏名等を記載した書類が同社または不動産仲介会社において所在不明となり、調査の結果、紛失または誤廃棄したと思われるという。原因は、同社と仲介業者における個人情報取扱いの不備と、契約締結管理が不十分だった点にあるとしている。また、車上荒らしが起きたのは4月23日。同社業務委託先従業員の車が荒らされ、同社顧客2名の情報を記載した書類が鞄ごと盗まれたが、翌日、近くの駅で発見された。この件について同社では、業務委託先も含め情報管理を徹底し、再発防止を図るとしている。両件とも、個人情報の不正使用などの事実は確認されていない。また、該当する顧客へ謝罪を行っており、国土交通省への報告も済ませているという。
・リリース(三井不動産住宅リース)
http://www.mitsui-chintai.co.jp/jyutaku/owabi/owabi02.html
http://www.mitsui-chintai.co.jp/jyutaku/owabi/owabi03.html

◎NTT西日本-東海、車上荒らしでNTT西日本名古屋支店の顧客情報52件盗難

NTT西日本名古屋支店とNTT西日本-東海は1日、同名古屋支店が業務を委託している同-東海に所属する社員が盗難にあい、顧客情報を記載した受付票を盗まれたと発表した。盗難事故が発生したのは先月29日午後6時半頃で、同社員は帰宅途中に車上荒らしにあい、顧客の注文内容を記載した受付票(お客様情報)の入った手提げ袋を盗まれた。顧客情報の内容は顧客氏名、住所、電話番号等。口座番号等の情報は含まれていない。件数は法人10件、個人42件で計52件。現時点では盗難情報の不正使用等の事実は確認されていない。
両社は当該顧客に個別に説明とお詫びをしている。また両社はそれぞれ再発防止策をあげ、顧客の信頼回復に全力を挙げるとしている。
・リリース(NTT西日本-東海/NTT西日本名古屋支店)
http://www.ntt-west.co.jp/nagoya/web/newsrelease/2008/080501.html

投稿情報: 23:05 |