◎横浜市立洋光台第二小、ひったくりで児童28名の個人情報含むUSBメモリー盗難
横浜市教育委員会は7月26日、同市立洋光台第二小学校の20代の女性教諭が帰宅途中にひったくりにあい、6年生28名分の児童名一覧が保存されたUSBメモリーを盗まれたと発表した。発表によると、7月25日午後10時40分、当該教諭が帰宅途中に港南区港南台一丁目住宅街の路上で、バイクに乗った2人組の男に自転車の前かごに入っていたバッグをひったくられた。教諭は直後の午後10時45分に110番通報し日野交番に被害届けを提出した。盗まれたバッグには、教諭が担任の6年生児童28名分の学級児童名一覧が保存されたUSBメモリーが入っていた。同委員会は今後、教職員の個人情報の管理に関わる意識を高め、個人情報の取扱いに関するガイドに基づいた継続的な研修を実施して再発防止に努めるとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/ne/news/press/200807/images/phphaUb2J.pdf
・リリース(横浜市)
http://www.city.yokohama.jp/ne/news/press/200807/20080726-022-5610.html
◎ 十八銀行、97店舗で印鑑票など4079件紛失
十八銀行(本店:長崎市)は25日、顧客情報を記載した印鑑票など4079件の紛失が判明したと発表した。同行によると、紛失したのは1948年から現在にかけての各種印鑑票や当座預金約定書、自動送金依頼書で、顧客の氏名、住所、生年月日、電話番号、口座番号、印影、勤務先名などが記載されていた。同行の一部の営業店での紛失が判明し、昨年9月から保管状況の調査を全店で実施。その結果、 97店舗で計4079件の紛失が明らかになった。内部調査の結果、誤って廃棄した可能性が高く、外部への情報流出の可能性は低いという。同行では、該当する顧客に対し、事情の説明と謝罪の通知を行うとともに、連絡のつかない顧客などに対する専用の問い合わせ窓口を開設。今後は、全従業員に対し顧客情報の管理・取扱いを徹底し、再発防止に努めるとしている。
・リリース(十八銀行)
http://www.18bank.co.jp/news/topics/2008/2008_035.html
◎ KDDI、「au one net」のWebメールで他人のメールが閲覧可能に
KDDI(本社:東京都千代田区)は25日、固定系のインターネット接続サービス「au one net」(旧DION) で提供するWebメールサービスで、他人の送受信メールが閲覧できる事例が報告されたとして同サービスを停止した。メールソフトによる閲覧や、au携帯電話には影響しない。同社によると、今月18日、顧客のひとりから他の顧客1名のメールが閲覧できるとの連絡があった。調査の結果、送信メールBOXと受信メールBOXで閲覧可能なメール本文、添付ファイル、送信元メールアドレス、送信先メールアドレス、通信年月日と、Webメールのアドレス帳に登録されている名前やメールアドレスなどが閲覧可能であることを24日に確認。25日16時17分に同サービスを停止した。これまでのところ、連絡のあった1名以外に、他の顧客のメールが閲覧された事実は確認されていないという。同社では現在、原因の究明に取り組んでいるが復旧の目処は立っておらず、代替サービスとしてWebメールサービス (従来版)を案内している。
・リリース(KDDI)
http://www.kddi.com/corporate/news_release/2008/0725c/index.html
◎ TBS、案内メールを「CC」で送りアドレス70件流出
東京放送(TBS、本社:東京都港区)は25日、イベントの案内メールの誤送信で、視聴者70名のメールアドレスが流出したと発表した。同社によると、今月21日から22日にかけて、TBSテレビの「イブニング・ファイブ」などで放送した企画「余命一ヶ月の花嫁」の番組ホームページに意見や感想を寄せた視聴者約500名に、8月3日開催予定の「余命一ヶ月の花嫁・シンポジウム」の案内メールを送った。その際に、70名分の同報メールの宛先を、本来ならば送信メールにアドレスが残らない「BCC(Blind Carbon Copy)」欄に指定すべきところ、誤って「CC(Carbon Copy)」欄に指定したため、70名全員のメールアドレスが閲覧可能な状態で配信されてしまった。受信者からの指摘で判明し、該当者に対して事情説明と謝罪のメールを送付。今後は、個人情報の取り扱いについての周知を図り、再発防止に努めるとしている。
・リリース(TBS)
http://www.tbs.co.jp/company/owabi/20080725.html
◎ジェック、顧客情報を含むノートPC盗難
経営コンサルティングのジェック(東京本社:東京都豊島区)は7月25日、同社社員が、顧客情報を含むノートパソコンを盗まれたと発表した。発表によると、ノートパソコンは同社貸与のもので、盗難があったのは7月12日、同社員の自宅最寄り駅近辺だった。ただちに警察に被害届けを提出したが、まだ発見されていない。当該ノートパソコンには、BIOS、ハードディスク、Windowsそれぞれにパスワードを設定するなどのセキュリティ対策が講じられており、顧客情報が流出する可能性は低いという。同社は当該顧客には、個別に連絡して事態説明とお詫びをしている。今後も警察の協力を得ながらパソコンの捜索を続け、経緯を同社ホームページ上で報告するとしている。同社は今後、情報管理意識体制の強化を図り、再発防止に努める。
・リリース(ジェック)
http://www.jecc-net.co.jp/information/jecc_information_detail.php?infoid=11
◎東京都水道局、水道料金徴収の補助帳票43枚を紛失
東京都水道局は7月24日、東京都豊島区内で水道料金徴収の補助帳票43枚を紛失したと発表した。発表によると、徴収整理業務を委託している会社の徴収整理員が、同月23日の12時頃、ひもで綴じた補助帳票43枚を紛失しているのに気づいた。現場周辺を捜索したが、見つからず、同日午後5時に池袋警察署に遺失物届を提出した。紛失した補助帳票には、手書きで顧客番号の一部、顧客の姓、部屋番号のみが記入されており、うち10枚には現場における催告経過が記入されていた。これらの情報のみでは、顧客の特定はできない。同局は、該当顧客に連絡のうえ謝罪。委託会社には、帳票類をより慎重に取扱うよう指導の徹底を図る。
・リリース(東京都水道局)
http://www.waterworks.metro.tokyo.jp/press/h20/press080724.htm
◎ 情報処理推進機構、案内メールを「TO」で送りアドレス454件流出
独立行政法人「情報処理推進機構」(東京都文京区)は24日、メールの誤送信で受信者454名のメールアドレスが流出したと発表した。同機構によると、今月23日夕方、同機構職員が過去に行った公募の応募者に他の公募の案内をメールで送る際、本来ならばメールに送信先が表示されない「BCC(Blind Carbon Copy)」欄に指定すべきアドレスを、誤って宛て先欄に指定。他の受信者のメールアドレスが分かる状態で送信してしまった。同機構は誤送信先に謝罪メールを送るとともに、当該メールの削除を依頼。今後は、全職員に対しメール送信時の注意事項の周知徹底を図る。また、8月中旬までには、宛て先が一定数を超えるメールの送信を制限するシステムを導入するとしている。
・リリース(IPA)
http://www.ipa.go.jp/about/oshirase/20080724.html
◎国土地理院北海道地方、車上荒らしで外注先担当者30名のメールアドレス流出
北海道の基盤的な地理空間情報を整備・提供する国土交通省国土地理院北海道地方測量部は24日、車上荒らしで外注先担当者30名のメールアドレスが流出したと発表した。発表によると、20日午後2時頃から午後7時50分の間、札幌市内の駐車場に駐車中の職員所有の自家用車が車上荒らしにあい、車中においてあった同部所有のパソコンが盗まれた。当該PC中には、外注会社の担当者メールアドレス30個および資料等が入っていた。同部は盗難届を最寄りの交番へ提出し、該当者と所属会社に対し報告とお詫びをしている。また今後、行政機関がもつ個人情報の保護に関する法律に則って管理を徹底し、再発防止に努めるとしている。
・リリース( 国交省 国土地理院 北海道地方測量部)
http://www.gsi.go.jp/WNEW/PRESS-RELEASE/2008/0724/0724owabi.html
◎サクラクレパス、メルマガ管理者宛メール15名分を登録者に誤配信
サクラクレパス(本社:大阪府中央区)は7月23日、メールマガジン管理者宛てにメールを送信した15名分のメールをメルマガ登録者に誤送信したと発表した。発表によると、7月18日にメルマガ登録者の更新作業を行った際、設定ミスがあり、本来、管理者だけに送信されるメールがメルマガ登録者にも送信される設定になっていた。そのため、18日夕方から20日の午後にかけて、メルマガ管理者宛てにメールを送信した15名分のメール内容とメールアドレスがメルマガ登録者に誤送信された。同社は20日午後に設定を修復した。同社は該当する15名に対し、個別に連絡して謝罪するとともに、2次被害の有無の把握に努めているという。また、誤送信されたメールが届いたメルマガ登録者に対しても、謝罪のメールを送信するとともに、当該メールの削除を依頼している。今後は、今回の件を重く受け止め、再発防止に向けて順次対策を講じるという。具体的には、メルマガは配信のみの設定とし、読者からの返信、連絡、問い合わせ用のアドレスを変更するなど改善を行うという。また、社内の個人情報保護規定に基づいて、社員教育を行うとともに、個人情報を扱う部署におけるチェックシステムの強化を図るとしている。
・リリース(サクラクレパス)
http://www.craypas.com/topics/detail/privacy.php
◎アイリスプラザ、不正アクセスで顧客のカード情報2万8105件流出
生活用品の企画、製造、販売を展開するアイリス(本社:仙台市青葉区)は23日、同社が運営するショッピングサイト「アイリスプラザ」が中国からSQLインジェクションによる不正アクセスを受け、顧客のクレジットカード情報2万8105件が流出した可能性があることを明らかにした。24日付の発表によると、先月6日にカード会社から連絡があり、顧客のカード情報流出の可能性が発覚。アクセスログの調査により外部から不正アクセスされた形跡を発見し、当該ページを閉鎖した。同月17日に第三者機関のセキュリティ専門会社によるログ分析が開始され、その結果、昨年6月1日~今年6月6日までにアイリスプラザを利用した顧客のうち、クレジットカード番号2万8105件(そのうち987件は有効期限含む)が漏えいした可能性があることが判明した。その他の氏名やパスワードなどの情報流出はない。また、流出したカード情報からメールアドレスや氏名など個人の特定はできない。同社は、不正アクセス対策としてSQLインジェクション対策はしていたが、使われていない古いプログラムは対策していなかった。今回はその古いプログラムの脆弱性を突いて攻撃が行われたものとみられる。現在までのところ、顧客から流出データを不正利用されたとの連絡や問い合わせはないという。同社はカード会社と連携して不正利用対策をしており、カード番号を起点に該当顧客を特定して23日に電子メールを送信、手紙でも順次連絡をとる。現在は24時間対応でアクセスログを監視するなど十分な整備を完了しており、今後も安全確保に全力を注いでいくとしている。
・リリース(アイリスプラザ)
http://www.irisplaza.co.jp/apology.html
◎岡山市民病院、患者1998名分の個人情報を保存したUSBメモリーを紛失
岡山市は23日、同市立岡山市民病院(岡山県岡山市)において、患者1998名分の個人情報が保存されたUSBメモリー1個を紛失したと発表した。発表によると、15日午後4時頃、同院の集中治療室(ICU)のノートパソコンに差し込んでいたUSBメモリー1個が紛失していることが判明した。同院は紛失したメモリーを捜索したが見つからず、22日に岡山東署に届け出た。当該メモリには、2003年以降にICUに入った患者ら、1998名分の氏名、病名、年齢などの個人情報が記録されていた。今後は、該当する患者に文書で謝罪と事実報告を行うという。
・リリース(岡山市)
http://com.city.okayama.okayama.jp/houdou/houdou_index.asp