◎静岡市、民生委員が生活保護受給者の個人情報2名分を紛失
静岡市は9日、同市清水区の民生委員が生活保護受給者2名分の個人情報を紛失したと発表した。発表によると、同市が6月27日に市内の民生委員・児童委員230余名宛てに生活保護受給者への配達用封書を送付したところ、7月1日午後5時20分頃、清水区内の民生委員・児童委員1名より、当該封書を2通紛失したとの連絡が入った。当該委員に事情を聞いたところ、同区内で紛失し情報が漏えいした可能性が高いことが判明した。紛失した封書は、生活保護費の振込み日や生活保護制度の話などの内容で、生活保護受給者2名分の住所、氏名と生活保護受給者である旨の個人情報が記載されていた。同市によると2日、当該委員が該当する生活保護受給者2名に事情を説明し、謝罪したという。今後の対策として、生活保護受給者宛ての文書を見直し、これまでの窓つき封筒から、民生委員・児童委員が対象者リストと福祉台帳を照合することで対象者の把握を行い、宛先を無記名で配布するとしている。また、民生委員・児童委員に対し、個人情報に関する意識の向上を図るため、研修を行うなどの再発防止策を講じるとしている。
・リリース(静岡市清水・社会福祉課)[PDFファイル]
http://www.city.shizuoka.jp/000074195.pdf
◎北陸朝日放送、携帯電話で参加登録した視聴者の個人情報最大25名が流出
北陸朝日放送(石川県金沢市)は9日、同月5日放送の番組内で実施した携帯電話を使った視聴者のクイズ参加の過程で、視聴者の個人情報が一部流出したと発表した。発表によると、番組は同日正午に放送された全県民参加型クイズ番組で、同番組に参加するために2989名の視聴者が番組サイトに登録しており、携帯からの登録者は「簡単ログイン」という機能を使って番組サイトにログインできるようになっていた。放送当日、視聴者から「簡単ログインで登録した自分の登録情報を確認しようとしたところ、第三者の情報となっていた」という連絡があり、視聴者の登録情報漏えいが発覚した。閲覧可能だった情報内容は、氏名、メールアドレス、生まれた年、電話番号、居住地域(市町名)、性別。その後の調査により、最大25名の登録情報が第三者に閲覧された可能性があると判明した。簡単ログイン機能は、携帯電話の個体識別番号(11桁)で個人を識別する設定だった。このため、NTTドコモのFOMAシリーズ(15桁)、ソフトバンクのP型以降のシリーズ(15桁)では、上11桁が同一になるものが発生。NTTドコモは22組、ソフトバンクは3組、計25組(2人1組)が同一人物と認識された。登録時間が早い視聴者の個人情報を登録時間が遅い視聴者が閲覧でき、逆は発生しないため、個人情報閲覧の可能性があるのは最大で25名となる。同社は該当する25名に対しお詫びと状況を報告し、監督官庁の北陸総合通信局に事実経過を報告した。
・個人情報の流出について[PDF](北陸朝日放送)
http://www.hab.co.jp/oshirase/100mangokun.pdf
◎ 九州三井不動産販売、メール配信誤操作で顧客5名のの個人情報漏えい
住宅斡旋等を行う九州三井不動産販売(本社:福岡市博多区)は9日、電子メールの配信誤操作により顧客5名の個人情報が漏えいしたと発表した。同社によると、4日から5日にかけて同社の社員が販売物件の顧客にメールを送信したが、その際、人為的ミスにより顧客5名の個人情報を記載した状態で25名に送ってしまったという。漏えい先は特定できている。漏えいは、メール受信者からの指摘で発覚。同社は漏えいが発覚した6日、すべての顧客に対し電話またはメールで謝罪と事実関係の案内をした。また、個別に連絡をとって状況説明と謝罪を行っているという。同社は、社員教育を徹底して再発防止に努めるとしている。
・リリース[PDFファイル](九州三井不動産販売)
http://corp.mitsui-hanbai.jp/news/08/080710.pdf
◎金沢大医学部、学生や課外活動関係者の個人情報が流出
金沢大学(石川県金沢市)は8日、同大学医学部学生の個人用パソコンから、個人情報が含まれたファイルがネット上に流出したことを発表した。Winnyのウイルス感染により流出したもの。同大学によると7日、外部から情報がネット上に流出しているとの指摘があり、調査したところ、この学生が自宅でパソコンを使用していた2日午後3時30分頃にファイルが流出していたことが判明した。流出したのは、メールの送受信記録や、学生の氏名数名分、演習で使用した資料、同学部の課外活動として行われている白山診療班の関係者名簿など。白山診療班は同学部出身の医師や学生で構成されており、石川県の要請を受けて白山国立公園内で登山者などの緊急治療にあたっている。名簿には、氏名、住所、医師の勤務先などの情報が含まれていた。同大学では、医学部長より医学部学生に、大学で使用するパソコンだけでなく個人使用のパソコンについても、情報管理と漏えい防止の徹底を図るよう早急に周知するとしている。また、講義等を通じて、全学生に対し情報管理や漏えい防止についての注意を徹底していくとしている。リリース公開時点で、個人への被害は報告されていないという。
・リリース[PDFファイル](金沢大学)
http://www.kanazawa-u.ac.jp/university/administration/prstrategy/release/pdf/08/080708.pdf
◎横浜市のケアプラザ、訪問介護サービス実績表FAX時に別人の実績表も誤送信
横浜市が運営する中野地域ケアプラザ(横浜市栄区)は8日、他の地域ケアプラザ宛てにFAX送信した「訪問介護サービス実績表」中に、本来送付すべきでない他の利用者の実績も含めて送信していたと発表した。発表によると、4日に同プラザが介護予防プラン作成の委託を受けている個人の6月分の「訪問介護サービス実績表」を、委託元の地域ケアプラザにFAX送信する際、同プラザの介護支援専門員が誤って該当者以外のサービス実績16名分も送信してしまった。7日に委託元の担当職員より当該事実の連絡を受け、その際に5月分についても同様に該当者以外のサービス実績15名分を送信していたことが判明した。漏えいした個人情報は、19名(のべ31名)分の5、6月分のサービス実績で、利用者氏名、利用単位、利用金額など。同プラザ所長と担当職員は直ちに委託元の地域ケアプラザを訪問し、送信した実績表を受け取り陳謝した。漏えいがあった19名については、連絡がつき次第、順次お詫びをしていく。同プラザは、今回の事故の原因をケアプラザ職員全員で共有するため研修を実施し、再発防止を図るとしている。
・リリース(横浜市)
http://www.city.yokohama.jp/ne/news/press/200807/20080708-009-5441.html
◎松下電器産業、案内メールに取引先担当者226名の個人情報含む一覧表誤添付
総合エレクトロニクスメーカーの松下電器産業(大阪府門真市)とその社内分社であるパナソニック システムソリューションズ(横浜市港北区)は8日、案内メール送付時に取引先担当者226名の個人情報を含む一覧表を誤って添付したと発表した。発表によると、同社の購買担当者が先月16日、環境関連の取組説明会の案内メールを購入先2社に送信した際、誤って社内資料である購入先一覧表を添付してしまった。一覧表には購入先の営業担当者226名の個人情報(氏名と会社の電子メールアドレス)が記載されていた。送付先の2社には、購買部門責任者が訪問して陳謝のうえ一覧表の削除を依頼し、削除の確認をした。一覧表記載の取引先に対しては、電子メールおよび同社環境関連取組説明会で、事情説明とお詫びをした。同社は再発防止に真摯に取り組むとしている。
・リリース(松下電器産業/パナソニック システムソリューションズ)
http://panasonic.co.jp/pss/info/20080708/index.html
◎情報処理推進機構、役員の辞任挨拶メール誤送信でMアドレス637名分流出
独立行政法人の情報処理推進機構(IPA)は8日、同機構の前役員が辞任挨拶を電子メールで送信する際、操作ミスにより637名のメールアドレスが流出したと発表した。発表によると、7日夕刻、前役員が当該メール送信時に、本来はBCCを用いるべきところ、メール宛先に他の受信者のメールアドレスが分かる状態で送信してしまった。流出したアドレスの所有者にはお詫びのメールを送信するとともに、当該メールの削除を依頼した。同機構は今後このような事態が生じないよう、全職員に対し電子メール送信時における注意事項について周知徹底を図るとしている。
・リリース(IPA)
http://www.ipa.go.jp/about/oshirase/20080708.html
◎財団法人JKA、宛名ラベルの重ね貼りで雑誌購読者約1800名分の個人情報漏えい
競輪関係事業を行う財団法人JKA(東京都千代田区)は7日、6月23日に「月間競輪7月号」を発送した際、宛名ラベルの重ね貼りによって顧客の個人情報が漏えいしたと発表した。同財団によると、発送業務委託先において、『月間競輪7月号』の発送作業中に、一度貼付けた宛名ラベルの上にさらに別の購読者の宛名ラベルを貼付けて麹町郵便局に投函してしまったという。顧客からの連絡で事態が発覚した。宛名ラベルの重ね貼りにより漏えいした個人情報は、「月間競輪」の購読者約1800名分の郵便番号、住所、氏名、購読番号。個人情報が漏えいした顧客は特定されておらず、同財団では当該雑誌を購読している顧客に対し、不審な郵便物などに注意を呼びかけるとともに、今回の事態について謝罪した。また、個人情報の管理徹底を図るとともに業務委託先の監督強化を行い、再発防止に努めるとしている。
・リリース(財団法人JKA)
http://www.keirin-autorace.or.jp/news/2008/20080707.html
◎呉信用金庫、顧客の個人情報含む通帳・証書や携帯用端末機がひったくり盗難
呉信用金庫(広島県呉市)は7日、顧客の個人情報含む通帳・証書や携帯用端末機がひったくり盗難にあったと発表した。発表によると、盗難があったのは先月27日午前11時55分頃で、同金庫荒神支店の渉外担当者が取引先宅の玄関から出たところ、バイクに乗った犯人が同担当者から営業用の鞄をひったくって逃走した。同金庫はただちに警察に届出するとともに、逃走経路を捜索したが、顧客の通帳・証書や携帯用端末機は発見に至らなかった。奪われた顧客の通帳・証書は8名分16件あり、不正利用防止のため出金停止等の措置をとった。該当顧客には当日連絡し、事情と今後の対応について説明し了解を得た。また、携帯用端末機には担当地域の顧客の預金や融資情報がデータ入力されているが、担当者のサインおよび暗証番号を入力しなければ操作ができないシステムで、データにも高度な暗号化処理が施されていることから、情報漏えいの懸念は極めて低いという。これまで本件に関する照会や被害が発生した事実はない。同金庫は今回の事件を教訓とし、渉外活動時の防犯対策に取り組んでいくとしている。
・リリース(呉信用金庫)
http://www.shinkin.co.jp/kure/news_houdou2.htm
◎群馬大学医学部付属病院、患者情報を含む医師の私有PCとHDDが盗難
群馬大学医学部付属病院(群馬県前橋市)は7日、同院に勤務する医師が所有し、同院の患者の個人情報が含まれるパソコンおよび外付けハードディスク(HDD)が盗まれたと発表した。発表によると、盗難があったのは先月11日で、盗まれたパソコンとHDDには、同院を受診した患者の情報が収納されていた。その後パソコンのみ発見されが、犯人逮捕には至っていない。同院では個人情報の院外持ち出しは禁止されており、患者データを使用する場合は暗号化を図る取り決めがある。しかし今回、暗号化しないデータが無許可で院外に持ち出されていた。同院は二度とこうした事態が発生しないよう、全職員に対し個人情報の取扱いと法令遵守の周知徹底に努めるとしている。
・リリース(群馬大学医学部付属病院)
http://www.med.gunma-u.ac.jp/blogs/hotnews/archives/2008/07/1282.shtml
◎ JAあいち豊田、顧客情報を記載した書類3万6242件分を誤廃棄
あいち豊田農業協同組合(愛知県豊田市)は7日、同組合の高橋支店(同市)と上挙母支店(同市)において、顧客情報を含む保存期間中の内部管理書類を誤廃棄したと発表した。同組合によると、高橋支店では2005年度から2007年度分の振込結果電算出力帳票と、為替送金明細を、上挙母支店では2007年度分の振込結果電算出力帳票を誤廃棄した。記載されていた個人情報は、顧客の氏名、口座番号、金額など。誤廃棄の件数は、高橋支店で3万2549件、上挙母支店では3,693件となっている。5月21日と22日に書類整理作業をした際、5年保存となっている当該書類を、保存期間が過ぎた他の書類とあわせて誤廃棄したという。書類は委託先の廃棄業者により溶解処分されており、同組合では、顧客情報が漏えいする可能性はきわめて低いとみている。同組合では、関係指導機関に報告を行った。また、情報管理体制の強化を図って再発防止に努めるとしている。
・リリース(あいち豊田農業協同組合)
http://www.ja-aichitoyota.com/news/61.html
◎ 三優監査法人、顧客の財務関連情報や個人情報含むノートPC盗難
三優監査法人(東京本部:東京都新宿区)は7日、同法人の監査職員がJR東海道線に乗車中、ノートパソコン1台の入った鞄を盗まれたことを発表した。同法人によると、盗難が発生したのは6月24日午後10時53分から11時19分の間。盗難に気づいた職員は直ちに横浜駅で下車し、所轄の鉄道警察に被害届を提出したが、パソコンはまだ見つかっていない。ノートパソコンには、22社の財務関連情報が記録されており、その中に最大で3万4460件の個人情報も含まれていた。パソコンには暗号化ソフトが導入してあり、ハードディスク内の情報が外部に漏えいする可能性は低いという。同法人は、該当する関与先に説明をするとともに、個人についても可能な限り連絡をとり対応するとしている。また、再発防止のため、関与先の情報やノートパソコンの管理と取り扱いを一層厳格にし、新たなセキュリティ対策を講じるとしている。この件については、同法人の関与先でCD等の販売やレンタルを行うすみや(静岡市葵区)も7日にリリースを公開し、2006年3月末に取引があった個人顧客15件と、2005年4月以降に取引があった業者363件、同社社員110件の名前、住所、取引内容、取引金額等が当該ノートパソコンに含まれていたことを明らかにしている。同社は該当者に書面で謝罪するとしている。また、三優監査法人に厳正な事故対策を求めるとともに、社内外の情報管理体制を強化するとしている
・リリース(三優監査法人)
http://www.bdo.or.jp/jpn/info/index2.html
・リリース[PDFファイル](すみや)
http://www.sumiya.co.jp/data/pdf/当社の会計監査人所有のパソコン盗難に関するお知らせ.pdf