個人情報ニュース　　　

◎ 横浜市立獅子ヶ谷小学校、児童36名の名簿入りメモリー一時紛失

横浜市は8月31日、市立獅子ヶ谷小学校（横浜市鶴見区）の20代の女性教諭が、児童36名の個人情報が入ったUSBメモリーを紛失したが、紛失発覚の翌日に拾得物として発見されたことを発表した。市によると、教諭は8月29日午後6時、財布の中に個人所有のUSBメモリーを入れて、職員室を退室。翌30日の午前11時、友人とともに飲食中に財布の紛失に気づき、登戸駅前交番に紛失届を提出した。31日には校長と当該教諭が関係児童宅を家庭訪問し謝罪を行ったが、午後2時に多摩警察署よりUSBメモリーが拾得物として発見されたと連絡があり、午後5時30分、教諭が当人所有のメモリーであることを確認したという。メモリーには、担任している児童36名（男子19名、女子17名）の氏名、住所、電話番号を記載した学級名簿と、「あゆみ」に記載する、学習面や生活面の所見の下書きが保存されていた。市では今後、教職員の個人情報に対する意識を高め、個人情報の取り扱いの一層の徹底を図るため、継続的な研修を実施するという。また、個人情報の入っているUSBメモリーの持ち出しについては、管理職への申し出を徹底させるとしている。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/ne/news/press/200808/images/php2PLxtK.pdf
http://www.city.yokohama.jp/ne/news/press/200808/images/phpUX7vcx.pdf

◎山陽小野田市民病院、元勤務医の自宅PCから患者情報が流出

山陽小野田市民病院（山口県山陽小野田市）の元勤務医の自宅パソコンから、ファイル共有ソフトのWinny（ウィニー）を介して、患者情報がインターネット上に大量に流出した可能性があることがわかった。同市病院局が1日に発表したところによると、8月30日に、ネット掲示板「２ちゃんねる」に漏えい情報が掲載されているとの匿名電話があった。調べたところ、山陽中央総合病院（現在は山陽小野田市民病院に統合）の情報が漏えいしていることを示唆する書き込みと、画像投稿サイトに投稿された流出物の画像のリンクが同29日付けで掲載されていた。この投稿サイトの画像は、同病院で2002年に作成された院内感染情報レポートや、同医師が現在勤務する病院（山口県外）で2006年に執刀した手術記録であることが判明した。画像では患者の氏名など個人情報に当たる部分は消されている。同医師は2005年に退職するまで30年以上同病院に勤務しており、担当患者の手術記録などを私用パソコンに保存していたとみられる。今回の情報流出は今年7月とみられるが、当該パソコンは現在故障中で、流出情報の詳細はまだ把握できていない。同病院は調査を進め、個人情報の漏えいが確認されれば、謝罪を行いたいとしている。
・山陽小野田市病院
http://www.city.sanyo-onoda.lg.jp/hospital/o_hosp/mnj_hospital.htm<br>

◎福井総合病院、1021名分の患者情報を記録したUSBメモリーを紛失

福井総合病院（福井県福井市）は8月30日、今年6～7月に入院していた患者1021名分の個人情報が記録されているUSBメモリーを紛失したと発表した。8月12日に同病院の職員が院内のパソコンでUSBメモリーに情報を保存したのち財布に保管したが、同25日に当該メモリの紛失に気づいた。同病院は同27日に警察に遺失届けを提出するとともに現在も捜索中という。紛失したUSBメモリーには、6～7月に同病院に入院していた患者1021名分の氏名、生年月日、診察券番号、保険者番号、被保険者記号番号、保険負担率、保険有効期限、診察金額明細、入院診療科、入退院日、入院日数が保存されていた。同病院は同28日より、該当患者と家族に対して電話で事情説明と謝罪を行った。今後は再発防止に向けて個人情報管理規定の遵守の再徹底と院内ルールの厳格化を図るとしている。
・リリース（福井総合病院）
http://www.f-gh.jp/

◎中央三井信託銀行、大庄の株主約1万3000名分の個人情報を保存したDDS紛失

中央三井トラスト・ホールディングスと中央三井信託銀行（本社：東京都港区）は8月29日、同行システムセンターにおいて、同行が株主名簿管理人業務を受託している大庄
（東京都品川区）の株主約1万3000名分の個人情報を記録したDDS(Digital Data Storage)2本を紛失したと発表した。発表によると、今年8月、当該DDSが紛失していることが判明。社内調査などの捜索を行ったが現在まで発見に至っていない。調査の結果、不正に持ち出された形跡は認められず誤廃棄した可能性が高く、外部へ流失した可能性は極めて低いという。これまでに本件についての外部からの問合せや不正要求などはない。紛失したDDSは、2007年4月以降保管していたもので、今年8月4日時点の大庄の株主約1万3000名分の氏名、住所が記録されていた。同行は該当株主に対し書面で連絡し謝罪した。また、今後は個人情報の厳格な取扱いについて徹底し再発防止に努めるとしている。
・リリース[PDFファイル]（中央三井トラスト・ホールディングス）
http://www.chuomitsui.jp/new/pdf/080829_01.pdf
・リリース[PDFファイル]（大庄）
http://www.daisyo.co.jp/ir/pdf/stock/20080829.pdf

◎法務省中部地方更生保護委員会、受刑者等139名分の個人情報含むメモリー盗難

法務省中部地方更生保護委員会（愛知県名古屋市）は8月28日、同委員会事務局審査部門に所属する保護観察官が車上荒らしにあい、受刑者等139名分の個人情報を保存したUSBメモリーが盗まれたと発表した。発表によると8月22日、当該観察官が自家用車を路上駐車していたところ窓ガラスを壊され、車内に置いてあった鞄1個が盗まれた。鞄には、職務情報を保存した公用USBメモリーと、職務情報を記載した書類が入っていた。当該USBメモリーには、受刑者22名分の氏名、生年月日、罪名等と、親族、被害者、共犯者等の氏名等、計139名分の個人情報保存されていた。同委員会は事件の発生直後に警察に被害届けを提出するとともに捜索を行ったが、いまのところ犯人は検挙されておらず、USBメモリー等の発見には至っていない。当該USBメモリーはパスワードが設定されており、現在のところ保存されていた個人情報が悪用されたという情報は確認されていない。同委員会は、今回の事態について謝罪し、再発防止に努めるとしている。
・リリース[PDFファイル]（中部地方更生保護委員会事務局）
http://www.moj.go.jp/HOGO/k/chubu/oshirase.pdf

◎新日本有限責任監査法人、監査関与先の顧客情報1万1685件含む業務用PC紛失

新日本有限責任監査法人（本部：東京都千代田区）は8月28日、監査関与先の個人情報計1万1685件を含む業務用パソコン1台を紛失したと発表した。発表によると、8月15日夜、同法人の職員が翌日以降の監査業務に使用するために持ち帰ったパソコンを地下鉄電車内で紛失した。所轄警察署に届け出ているが、まだ発見されていない。当該パソコンには、監査先であるマニュライフ生命保険の顧客情報2036件、および他の監査関与先2社の顧客情報が記録されており、3社あわせて1万1685件の個人情報が含まれていた。同法人によると、当該パソコンには多段階のパスワード設定やハードディスク全体の暗号化など厳重なセキュリティ対策が講じられており、データが取り出され漏えいする可能性は極めて低いという。現在までのところ、本件に関する外部からの不審な問合せ等はない。同法人は、該当する監査関与先に説明とお詫びをし、その顧客に対しては監査関与先の協力を得ながら、通知とお詫びをしている。同法人は、パソコンの管理手続や社員職員の教育を徹底し、再発防止に努めていく。
・リリース[PDFファイル]（新日本有限責任監査法人）
http://www.shinnihon.or.jp/static/upload_file/topnews/SNC0828.pdf
・リリース[PDFファイル]（マニュライフ生命保険）
http://www.manulife.co.jp/corporate/pdf/Shin-nihon%20announce.pdf

◎ 神戸市内の中学と高校の生徒の成績など707名分が流出

神戸市教育委員会は8月28日、市立中学校の講師のパソコンから市内の中学校と高校の生徒の成績などがインターネット上に流出したと発表した。市教委によると、流出した可能性のあるのは、講師が勤務する市立港島中学校（中央区）の卒業生385名の成績や進路、同中1年生83名の成績、以前に勤務していた市立神港高等学校（兵庫区）の卒業生239名の成績など。講師はこれら情報をハードディスクに入れて持ち帰り自宅のパソコンにつないでいたところ、今年6月、ウイルスに感染しWinnyを介して流出したらしい。今月22日、ネット掲示板に流出情報と画像投稿サイトに投稿された流出物のサンプル画像のリンクが掲載され、25日に文部科学省を通じて匿名の通報があり発覚した。
・神戸市教育委員会
http://www.city.kobe.jp/cityoffice/57/

◎ 一宮競輪、メールの誤送信でアドレス113件流出

愛知県一宮市は8月28日、同市が運営する一宮競輪場が会員あてに配信した案内メールで、誤って113名のメールアドレスが流出したと発表した。市競輪場事業課によると、今月27日、委託業者が一宮競輪ホームページの会員にレース開催の案内を送る際、本来ならば送信先アドレスを伏せて送信すべきところを誤って表示した状態で送信してしまったため、全会員113名のメールアドレスが流出してしまった。受信者からの通報で判明し、同日中に謝罪メールを送るとともに、誤送信メールの削除を依頼。今後はメール配信時に二重のチェック体制をとり、再発防止に努めるとしている。
・リリース（一宮競輪）
http://www.ichinomiyakeirin.jp/0827owabi0011254/

◎ 大阪府立母子保健総合医療センター、400名分の患者情報流出

大阪府立母子保健総合医療センター（大阪府和泉市）は8月28日、同センター放射線科技師の私有パソコンから、患者情報がインターネット上に流出した可能性があると発表した。同センターによると、24日午後6時半、「内部情報がファイル交換ソフトを介し2チャンネルに流出している」との匿名FAXがあった。掲示板には流出情報と画像投稿サイトに投稿された流出物のサンプル画像のリンクが記載されており、画像の内容から、同技師が作成した資料であることが26日に判明した。今年7月、業務で用いているUSBメモリーを持ち帰り自宅のパソコンで扱った際に、ウイルスに感染しWinnyを介して流出したらしい。同センターでは、実際の流出情報は確認できていないが、当該メモリーには400名分の氏名や性別、年齢、身長などを記載した患者リストが含まれており、これらが流出した可能性がある。
・リリース（大阪府立母子保健総合医療センター）
http://www.mch.pref.osaka.jp/osirase/kozinzyouhou/index.html

◎ 東京アパッチ、案内メールを「TO」で送りアドレス695件流出

bjリーグのプロバスケットチーム「東京アパッチ」を運営する東京バスケットボール・プロモーション（東京都港区）は27日、メールの誤送信で695件のメールアドレスが流出したと発表した。同社にによると、今月26日、今シーズンの開幕戦とシーズンチケットの案内メールを送信する際、本来ならば送付先を表示しない「BCC」に指定すべきアドレスを、あて先欄（TO）に指定してしまったため、695件のメールアドレスを表示した状態で配信されてしまった。配信直後に担当者が謝罪のメールを送り、誤送信メールの削除を依頼。同社は、早急に業務の確認体制を総点検し、再発防止に努めるとしている。
・メールアドレスの流出に関するお詫び（東京アパッチ）
http://apache5.com/01_newsrelease/04_other/002232.php

◎シナネン、関係会社が顧客情報416件を含むLPガス検針用携帯端末を紛失

LPガスなど家庭用燃料の供給を展開するシナネン（本社：東京都港区）は8月21日、同社の関係会社であるシナネン関東ガス販売（本社：埼玉県松伏町）の検針員が、顧客宅に設置しているLPガス容器の検針業務中に、顧客情報416件を含むLPガス検針用携帯端末を紛失したと発表した。同端末は、顧客宅のガス使用量を記録するための端末で、顧客の住所、氏名、電話番号などが保存されていた。検針員は紛失に気づいた後、ただちに周辺を捜索したが発見できず、同19日に警察署に紛失事故を届出た。これまでに紛失した顧客情報が外部に流出し利用された事実は確認されていないという。シナネン関東ガス販売は、該当顧客全員に個別に連絡し、事情説明とお詫びをしている。同社は、今回の事態発生を真摯に受け止め、その他の関係会社とも連携して再発防止に努めていくとしている。
・リリース[PDFファイル]（シナネン）
http://www.sinanen.com/info/pdf/080825.pdf

◎ 神奈川県立横浜緑園総合高等学校、のべ154名分の成績入りメモリー紛失

神奈川県教育委員会は21日、県立横浜緑園総合高等学校の教諭が、生徒の個人情報が入ったUSBメモリーを紛失したと発表した。県教委によると、今月5日、教諭が情報管理室で教務に関する業務を行い、昼頃いったん外出して戻ったところ、メモリーがないことに気づいた。校内や外出先を探したが見つからず、交番に遺失物届けを提出し管理職に報告。その後も捜索を続けているが、これまでのところ発見されていない。紛失したメモリーには、教諭が担当している2年生の2教科のべ88名と3年生の2教科のべ66名の氏名、クラス名、出席番号、試験の素点などが記録されていた。県では、USBメモリを職場で利用する際には必ず登録するこになっていたが、教諭は登録しておらず、成績関係のデータにパスワードを設定していなかった。県教員は、USBメモリの管理や個人情報を持ち出す際の手続きの徹底を図るとしている。
・リリース（神奈川県）
http://www.pref.kanagawa.jp/press/0808/046/index.html

◎愛知県中央信用組合、顧客情報85名分を記載した「訪問予定表」紛失

愛知県中央信用組合（愛知県碧南市）は8月20日、大浜支店の渉外担当者が顧客の個人情報を記載した「訪問予定表」を紛失したと発表した。発表によると、7月23日の営業活動中に、訪問予定表4枚を紛失した。訪問予定表は当日訪問する顧客情報を記載したもので、同表に記載されていた顧客情報は、顧客番号、氏名、科目、口座番号。20日の発表では86名とされたが、25日に85名に訂正された。現在のところ、紛失した顧客情報に関する問合せや不正利用等の連絡はないという。同組合は、管理の見直しを図り、再発防止に努めるとしている。
・リリース（愛知県中央信用組合）
http://www.aichi-kenshin.co.jp/manu/syouhin_service_osirase/owabi_20080820.pdf

◎ 笹川スポーツ財団、水泳大会の参加者1449名の個人情報を含むメモリー紛失

笹川スポーツ財団（東京都港区）は18日、同財団主催の「湘南オープンウォータースイミング2008」の参加者情報を含むUSBメモリーを紛失したと発表した。財団などによると、紛失したメモリーには参加申し込み者1449名の氏名、郵便番号、住所、電話番号と、10kmレースのレースナンバー、入水チェック通過時間が記録されていた。大会開催中の今月9日午後2時半頃、記録計測などの業務を委託していたランナーズ（東京都目黒区）の社員が受付にいる社員に渡すため当該メモリーを所持し、神奈川県藤沢市片瀬海岸のスタッフ宿舎から、受付のある秩父宮体育館（同市鵠沼東）まで徒歩と電車で移動。3時10分頃に秩父宮体育館に到着し、紛失していることに気づいた。鉄道会社と警察署に届出を行うとともに、駅周辺や車両の捜索を行ったが、発見には至っていない。ランナーズでは、専用の対応窓口を設置し、参加者全員に謝罪と今後の対応などを書面で通知。今後は、社外持ち出しを会社指定のパスワードの掛かったパソコンとUSBメモリーに制限するなど、社内ルールの遵守を徹底し再発防止に努めるとしている。
・リリース[PDFファイル]（笹川スポーツ財団）
http://www.ssf.or.jp/ev_sow/pdf/2008_explain.pdf
・リリース[PDFファイル]（ランナーズ）
http://www.runners.co.jp/info/pdf/080820.pdf

◎ 丸和運輸機関、お詫びメールを「TO」で送りアドレス356件流出

ショッピングサイト「北海道プラザ館」を運営する丸和運輸機関（本社：埼玉県吉川市）は18日、同胞メールの誤送信で顧客の名前とメールアドレス356件が流出したと発表した。同社によると、今月13日、牛トロフレークを注文した顧客に対して商品の配送に2～3月かかることを知らせるお詫びメールを送信する際、本来ならば送り先を表示しない「BCC」に指定すべきアドレスを、あて先（TO）に指定してしまったため、個人354件と会社・団体2件の名前とアドレスを表示した状態で配信してしまった。送付先からの指摘で発覚し、同日、謝罪メールを送り誤送信メールの削除を依頼した。同社は、各種安全管理措置の見直しを図るとして「北海道プラザ館」事業の全ての業務を一時停止。安全性が確保されるまでは、牛トロフレークを注文した顧客への対応に専念するとしている。
・リリース[PDFファイル]（丸和運輸機関）
http://www.momotaro.co.jp/080818_plaze.pdf
・リリース（北海道プラザ館）
http://hokkaido-p.com/

◎ TNX、システムトラブルでイベント招待メールに別人の名前

つんく♂が社長を務めるアップフロントグループのレコード会社TNX（東京都港区）は18日、一部顧客あてメールアドレスに違う顧客の名前でメールを配信してしまうトラブルが発生したと発表した。同社によると、今月15日、THE ポッシボーの8月6日発売シングル「いじわる Crazy love」購入者応募抽選特典イベントに参加を希望した顧客に対し、イベント招待メールの配信を行った際、一部のメールアドレスあてのメールが、送付先とは違う顧客の名前で配信された。事故発覚後、該当者には事情の説明と謝罪のメールを送信し、誤送信メールの削除を依頼。今後は再発防止に向け、顧客情報の取扱いと業務プロセスの改善、管理を徹底するとしている。
・リリース（TNX）
http://www.tnx.cc/public/news/20080818.htm

◎水島ガス、顧客情報247件分を記載した書類入りカバン盗難

水島ガス（岡山県倉敷市）は15日、同社が検針業務を委託した作業員が、顧客情報を記載した書類が入ったカバンを盗まれたと発表した。発表によると、当該作業員が13日午後3時頃、倉敷市内で検針作業中に、自転車の前かごから当該カバンを盗まれた。同日、警察に被害届けを提出するとともに、同社社員も捜索したがいまのところ発見されていない。盗まれたカバンには、顧客247件分の住所、氏名が記載された検針抽出一覧表と、検針員証が入っていた。同社は該当する顧客に事情説明と謝罪をしている。また、委託先を含めて、顧客情報が記載された書類の取扱いに注意するなど、管理を強化し再発防止に努めるとしている。
・リリース（水島ガス）
http://www.mizushima-gas.co.jp/release/release_5.html

◎ 福岡県、粕屋保健福祉環境事務所で6名分の自立支援医療関係書類を紛失

福岡県は15日、粕屋保健福祉環境事務所で6名分の自立支援医療関係書類を紛失したと発表した。県によると、紛失したのは障害者自立支援法に基づく自立支援医療（精神通院医療）支給認定を申請していた6名の自立支援医療受給者証や診断書など31枚で、申請者の住所、氏名、生年月日、性別、被保険者証の記号と番号、病名、病歴、病状などが記載されていた。同事務所の担当職員が先月15日、事務所内に設置した受け渡し用の文書棚に書類を入れ、25日に粕屋町職員が持ち帰ったが、書類の内容は確認できておらず、この間に所在がわからなくなっている。今月7日、受給者証が交付されていないという問い合わせがあり、紛失が判明した。6名の申請者には、13日までに事情説明と謝罪をし、自立支援医療受給者証を交付。今後は、個人情報を含む書類は直接手渡しを原則とし、その際に相手方と内容を確認することを申し合わせた。
・リリース（福岡県）
http://www.pref.fukuoka.lg.jp/f17/syougaijiritusien.html

◎横浜市、青葉区区政推進課がメール誤送信で9名分の個人情報漏えい

横浜市は14日、同市青葉区区政推進課が複数の宛先に同時にメール送信した際、誤って受信者の個人情報が漏えいしたと発表した。発表によると8日、同課の担当者が青葉区自主企画事業「協働による地域力アップ事業」の平成20年度補助対象団体の担当者9名宛てに、11月の青葉区民まつりに設置する広報ブースへの参加募集について電子メールで送信した際、「BCC」にすべきところを「CC」で送信したため、受信者の名字とメールアドレスが他の受信者に漏えいした。当該担当者が14日、メールを確認して誤りに気づいたという。同日、同課から該当する受信者に連絡し、事態の説明と謝罪を行うとともに、当該メールの削除を依頼した。現在のところ、9名中5名に削除の了解を得ており、引き続き残りの4名についても連絡するとしている。同市はメールの送信の際には、アドレスと送信方法を再確認するよう徹底するとともに、職場研修を通じて個人情報の取扱いの重要性について周知徹底するとしている。
・リリース（横浜市）
http://www.city.yokohama.jp/ne/news/press/200808/20080814-001-5755.html

◎絵本ナビ、不正アクセス受け顧客や会員の情報2万7469件流出

絵本情報サイトや絵本ショップなどを運営する絵本ナビ（本社：東京都渋谷区）は13日、顧客や会員のユーザーID（メールアドレス）とパスワード2万7469件が4月6日に流出していたと発表した。同社のサイトは6月20日、不正アクセスにより一部ページを改ざんされており、この件について調査する中で流出が発覚したという。同社によると、「絵本ナビ」「絵本ナビショップ」「絵本クラブ」の3サービスについて、ユーザーIDとパスワードが流出した。同社では、ユーザーIDとして顧客のメールアドレスを使用している。SQLインジェクションによって、サーバーに置かれていたデータの一部を不正に取得されたもので、同社ではデータに暗号化などの処置を施していなかった。顧客の氏名やクレジットカード情報は流出していない。現在のところ、流出したデータが不正使用されたという報告は、入っていないという。同社は、流出したパスワードを強制変更する措置をとり、13日午後、流出の対象となった顧客に対し、事態報告および謝罪のメールと、パスワード変更について通知するメールの計2通を送った。また、ユーザーID（メールアドレス）とパスワードを同じ組み合わせで他のサイトに登録している場合、成りすまして利用される可能性があるとして、これらの変更を推奨している。6月20日に発生したページ改ざんは、SQLインジェクションによりページに不正ファイルを埋め込まれ、閲覧者がウイルスに感染するおそれがあったというものだが、今回発覚した情報流出とは無関係だという。情報流出発覚から正式な発表まで時間が開いたことについて同社は、システムセキュリティの改善対処が終了していない時点での公表により、二次被害の発生が懸念されたためとしている。また、流出発覚後にサイト閉鎖の措置をとらなかったことについては、アクセスログをすべて監視することにより、顧客情報の保全を図っていたためとしている。同社は再発防止のため、セキュリティシステムを強化していく。
・リリース（絵本ナビ）
http://newblog.ehonnavi.net/2008/08/post_32.html

◎ 兵庫県三田市立ゆりのき台中学校、車上荒らしで893名分の生徒情報入りメモリーなど盗難

兵庫県三田市教育委員会は13日、市立ゆりのき台中学校の事務職員が休暇中に車上荒らしに遭い、全校生徒の個人情報が入ったUSBメモリー2個と学校のマスターキーを盗まれたと発表した。市教委によると、事務職員は同日午後1時ごろ、同県姫路市内の商業施設の駐車場に車を止め、昼食をとって戻ったところ、車の鍵が壊され助手席に置いてあったカバンがなくなっていた。メモリーには全校生徒893名の氏名と保護者の名前、口座引き落とし用の口座番号などが記録されていたほか、全教職員52名の個人情報も含まれていた。
　同校では保護者説明会を開き、状況報告や今後の対応などについて説明した。
・リリース（三田市）
http://www3.city.sanda.lg.jp/cgi-bin/odb-get.exe?WIT_template=AC020000&WIT_oid=icityv2::Contents::10402

◎ 東京ガス、28世帯分の顧客情報を記載した書類を一時紛失

東京ガス（本社：東京都港区）は12日、顧客情報を記載した書類の紛失を公表。翌13日に発見したと発表した。同社によると、ガス工事を委託しているトキワ（本社:さいたま市浦和区）の作業員が今月10日の作業中、工事を予定していた、さいたま市桜区のアパートに住む27世帯と大家の氏名や電話番号などを記載した書類がクリアファイルごと無くなっていることに気づいた。周辺や経路、事務所内を捜索した見つからず、11日から該当者宅を訪問し謝罪。12日に紛失届を所轄の警察署に提出した。翌13日、事務所内を再度捜索したところ、階段の下に設置した洗濯場にクリアファイルに入ったまま置かれているのが見つかった。作業員はバインダーにはさんで持ち出したつもりでいたが、階段を下りる際に落とした可能性が高いという。同社は改めて顧客宅を訪問し、事情を説明して謝罪。警察署にも書類が見つかったことを報告した。
・リリース（東京ガス）
http://www.tokyo-gas.co.jp/important/20080812-01.html
・リリース（東京ガス）
http://www.tokyo-gas.co.jp/important/20080813-01.html

◎横浜市、自立支援医療費支給認定申請書など7名分が所在不明に

横浜市は12日、同市青葉区役所サービス課から、同市健康福祉局障害福祉課に送付した自立支援医療費支給認定申請書など7名分が所在不明になっていると発表した。発表によると、6月18日、青葉区役所サービス課から障害福祉課に13名分の書類を庁内メールで送付した。7月17日、13名のうち1名が来庁し、申請についての問合わせがあったため、申請内容を障害福祉課が作成した7月1日現在の受給者台帳で確認したところ、変更処理が行われていないことが判明した。翌18日、他の申請者についても確認したところ、7名分の変更処理が行われていなかった。両課で7名の申請書を捜索したが、いまのところ発見に至っていない。所在不明になっているのは、5名分の自立支援医療費支給認定申請書および添付書類と、2名分の自立支援医療受給者証等記載事項変更届および添付書類。当該書類には、申請者および受給者の氏名、住所、性別、生年月日、電話番号、印影、被保険者証の記号番号、保険番号、保険者名、所得区分、市民税額、受給者番号などと、申請者および受給者と同一保険に加入している人の氏名、続柄、印影などの個人情報が記載されていた。両課は、申請書および変更届のコピーを元に変更処理を行った後、8月11日より該当する5名に連絡し、報告と謝罪を行った。また、残りの2名についても報告と謝罪を行う予定。同市は、健康福祉局障害福祉課において書類の送付、到達を確認する仕組みがなかったため書類の管理体制が不十分だったとして、今後は各区より障害福祉課に書類を送付する際には送付と到達の確認を行うとともに、個人情報の重要性について徹底し再発防止を図るとしている。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/ne/news/press/200808/images/phpL8144Z.pdf

◎ 高知工業高等専門学校、研究室でのべ800名分の成績入りメモリー盗難

高知工業高等専門学校（高知県南国市）は11日、のべ800名分の学生情報が記録されたUSBメモリーが盗まれたと発表した。同校によると、同校教員が今月6日夜、物質工学科の研究室のパソコンに学生情報の入ったUSBメモリーを挿したまま帰宅。翌朝出勤し、当該メモリーが無くなっていることに気づいた。メモリーには、2004～2008年度前期中間までに教員が担当した、計20科目を受講した学生のべ800名の氏名と試験成績結果が記録されていた。同校では警察に被害届けを提出するとともに、学生や保護者に対し事情説明と謝罪の文書を送付。今後は個人情報の取扱いについて点検・見直しを行い、再発防止に努めるとしている。
・リリース[PDFファイル]（高知工業高等専門学校）
http://www.kochi-ct.ac.jp/owabi080811.pdf

◎多摩南部地域病院、230名分の患者情報含むUSBメモリー紛失

多摩南部地域病院(東京都多摩市）は8日、同院の職員が、230名分の患者情報を保存したUSBメモリーを紛失したと発表した。同院によると、職員は個人的な勉強や研究に用いる目的で患者の個人情報データを私物のUSBメモリーに保存。7月27日にこのUSBメモリーを使用した後、8月2日夜になって紛失に気がついたという。病院内や自宅を探したが、メモリーは見つかっていない。メモリーには、2005年4月から現在までに担当してきた患者230名の個人情報が含まれていた。同院では、該当する患者に対し説明と謝罪を行っている。また今後、再発防止のため情報管理を徹底していくとしている。
・リリース[PDFファイル]（多摩南部地域病院）
http://www.tamanan-hp.com/info/usb.pdf

◎パナソニックSSJ、案内メールを「CC」で送り取引先13社35名の個人情報流出

法人向けに通信機器やシステムの開発、販売等を行うパナソニック システムソリューションズ ジャパン(本社：東京都港区）は8日、同社営業部門で、取引先の個人情報を誤って開示する事故が発生したと発表した。同社によると8月1日、営業担当者が「夏季休暇の案内」を取引先にメールで送信する際、「BCC」にすべきところを「CC」で送信したため、取引先間で会社名と氏名、メールアドレスが開示されてしまった。メールは3回に分けて送信され、1回目は5社11名、2回目は2社15名、3回目は6社9名、合計で13社35名について、それぞれのメールの受信者間で情報が開示された。同社では、該当する取引先に対し事故の通知と謝罪を行い、メールの削除を確認したという。また、再発防止に真摯に取り組むとしている。
・リリース（パナソニック システムソリューションズ ジャパン）
http://panasonic.co.jp/pss/pssj/info/20080808/index.html

◎東日本ハウス、苦情報告書1通と社員1218名の個人情報を含む名簿表紛失

東日本ハウス(盛岡本社：岩手県盛岡市）は8日、同社東京本社（東京都千代田区）の社員が鞄を紛失したため、中に入っていた、顧客の個人情報や同社の社員情報を記載した書類が外部に流出したと発表した。同社によると、6日に新宿区内で紛失したもので、麹町警察署へ届け出たという。紛失した書類は、顧客1名の氏名、生年月日、住所、電話番号、工事請負金額や苦情内容を含む「苦情発生報告書（是正要求書）」が1枚と、同社社員1218名の氏名、役職、電話番号、携帯電話番号、生年月日、店名等を含む名簿表16枚。同社は、個人情報管理に関する社内ルールに則り厳正管理を徹底するとともに、原因を徹底的に追究し、再発防止策を早急に策定するとしている。
・リリース[PDFファイル]（東日本ハウス）
http://www.higashinihon.co.jp/company/ir/ir_pdf/20080808.pdf

◎AIU保険、2462件の顧客情報を記載した社内管理資料を紛失

AIU保険会社(東京本店：東京都千代田区）は8日、保険金等の支払いに関する社内管理資料が社内送付の過程で所在不明となり、顧客情報が紛失したことが判明したと発表した。同社によると、紛失したのは6月5日に行った保険金等の振り込み処理に関する資料で、2462件分。顧客や取引業者等の氏名、振込先金融機関名と支店名のコード、口座番号、振込金額が含まれていた。書類は6月6日、AIGグループのデータセンター（千葉県浦安市）から本社の損害サービス部門（東京都墨田区）に配送する過程で所在不明となったという。同社では、書類が配送された部門で誤廃棄された可能性が高いとしている。顧客情報の不正利用等、二次被害の形跡は確認されていない。同社では該当する顧客に電話または郵送で経緯を説明し謝罪。問い合わせ窓口も設置した。また今後、顧客情報が記載された書類の管理体制を改善し、再発防止に努めるとしている。
・リリース（AIU保険会社）
http://www.aiu.co.jp/about_us/press/08_08_08.htm

◎アウトドア通販サイトに不正アクセス、顧客情報65万件流出のおそれ

Eコマース事業などを展開するミネルヴァ・ホールディングス（本社:大阪市中央区）は6日、子会社のナチュラム・イーコマース（大阪市中央区）が運営する通販サイト「アウトドア＆フィッシング　ナチュラム」のサーバーが海外から不正アクセスを受け、顧客の個人情報65万3424件が流出した可能性があると発表した。発表によると、7月9日にクレジットカード会社よりカード情報流出の可能性があるとの連絡を受け、事態が発覚。翌日、セキュリティ専門会社による調査を開始し、不正アクセスの痕跡を発見した。このときは情報流出の有無は確認できなかったが、18日に個人情報が閲覧された痕跡を確認した。ログ分析によると、犯人は同サイトのメンテナンス用サーバーから不正侵入してウェブサーバーに至り、ここに不正アクセス用プログラムを設置。これにより顧客情報を格納したデータベースが外部から操作され、情報が流出した。データベースに格納されていた顧客情報は、2000年5月～2008年7月10日の間に「アウトドア＆フィッシング　ナチュラム」「ナチュラムモバイルショップ」「blog@naturum」の3サイトを利用して買物や会員登録をしたた65万3424件。このうち8万6169件にはクレジットカード番号（上12桁のみ）が含まれていた。そのほかの個人情報は、氏名、メールアドレス、住所 電話番号、生年月日など。 同社はシステムの安全性が確認された7月22日に、中止していたクレジットカード決済を再開。今回の情報流出に関係するカードの不正利用は確認されていない。現在は24時間体制で不正アクセス監視を行っており、流出可能性がある顧客には6日よりメール送信を開始した。また、フリーダイヤルとメールで専用問い合わせ窓口を設け、問い合わせに対応している。
・リリース（ミネルヴァ・ホールディングス）
http://www.minerva-hd.com/faq_c_080806/top_080806.html

◎大阪商業大学、関連会社のHPで学生1169名の氏名と学籍番号が閲覧可能に

大阪商業大（大阪府東大阪市）は6日、2006年度の入学生1169名の個人情報がネット上で閲覧可能な状態になっていたと発表した。同大学によると、閲覧可能となっていたのは、2006年度の入学生1169名の氏名と学籍番号。同大学の関連会社で、同大学内やネットショップ上で物品販売等を行っているティジー・テック（本社：大阪府東大阪市）のホームページ上で、CSV形式で保存された情報が2年以上にわたって閲覧可能だった。また、6日の事態公表後も、複数の検索サイト上で情報がキャッシュを通じて閲覧可能な状態となっていたが、8日までにこれらのキャッシュはすべて削除された。同大学では、単純な作業ミスが原因が今回の事態を招いたとし、情報の管理体制を見直して再発防止に努めるとしている。ティジー・テックのホームページは、現在閉鎖されている。
・リリース（大阪商業大学）
http://ouc.daishodai.ac.jp/information/0808apology/index.html

◎ＮＨＫ池袋営業センター、29名分の顧客情報が記載された収納控紛失

ＮＨＫ池袋営業センター（東京都豊島区）は4日、29名分の顧客情報が記載された収納控を紛失したと発表した。発表によると、7月31日、同センターの契約・収納業務を委託している個人委託事業者が、顧客の氏名と受信料の収納額が記載されている収納控など29名分を紛失した。うち1件には口座番号が記載されていた。当該委託事業者に確認を行ったところ、誤って可燃ごみ回収で廃棄処理したという。当該帳票に記載された顧客に対しては個別に連絡し、お詫びと経緯説明をしている。NHKは今後このような事態が発生しないよう、指導を改めて徹底するとしている。
・個人情報を含んだ帳票等の紛失について（NHK池袋営業センター）
http://www.nhk.or.jp/privacy/oshirase080804.html

◎国民生活金融公庫、堺支店で顧客情報記載の伝票3904枚紛失

国民生活金融公庫（本店：東京都千代田区）は4日、同公庫の堺支店（堺市北区）で、顧客情報が記載された伝票3904枚を紛失していたと発表した。同公庫によると、紛失したのは2007年12月1日から2008年1月31日の間の伝票で、同期間内に境支店で取引をした顧客の氏名、取引番号、取引金額、口座番号等が記載されている。同支店は2月に店舗を移転しており、その事前作業中に、他の廃棄文書とともに伝票を廃棄した可能性が高いという。同公庫では、顧客情報の外部流出、漏えいの可能性はきわめて低いとみている。本件に関する問い合わせや、顧客情報の不正利用等の事実は発生していないという。同公庫では、本件に関する問い合わせ窓口を設置した。また、顧客情報の管理体制の徹底を図るとしている。
・リリース（国民生活金融公庫）
http://www.kokukin.go.jp/whatsnew/whatsnew080804.html

◎松下電工インフォメーションシステムズ、メール誤送信で顧客アドレス流出

情報システム関連事業の松下電工インフォメーションシステムズ（本店：大阪市北区）は4日、メール送信時の不手際により顧客のメールアドレスが流出したと発表した。同社によると1日、同社サポートセンターの従業員が、顧客に業務スケジュールをメールで連絡する際、誤って送信先全員のアドレスが表示される状態で送信した。同社では送信先全員に対し、直ちに電話またはメールで謝罪し、当該メールの削除を依頼したという。同社は再発防止のため、従業員に対し個人情報保護の重要性の教育を徹底し、個人情報の厳重、適正な管理に努めるとしている。
・リリース（松下電工インフォメーションシステムズ）
http://www.naisis.co.jp/infocaution/20080804.html

◎アイレップ、個人情報含むメール3,475通などを記録したノートPC盗難

ネット広告関連事業等を行うアイレップ（本社：東京都渋谷区）は1日、同社社員がノートパソコンの入った鞄を盗まれ、顧客の個人情報を紛失したと発表した。同社によると、7月30日午後10時過ぎ、同社大阪営業所（大阪市西区）の社員が、移動中の電車内で業務用ノートパソコン1台の入った鞄を盗まれた。このパソコンにはパスワード設定、ハードディスク暗号化などの不正アクセス防止策が講じられているが、保存されている顧客情報が流出する可能性は否定できないという。同社は兵庫県宝塚警察署に被害届を提出したが、パソコンは見つかっていない。パソコンには、顧客企業向け報告書が45社分、顧客企業の社名、担当者名、住所、電話番号等を含む社内用管理資料が15社分と、3,475通の業務関連メールが保存されており、メールの中には氏名、勤務先、所属部署名、連絡先等が記載されているものもあった。情報の不正使用は確認されていないという。同社は、該当する顧客を確認出来次第、順次連絡をして謝罪と説明をするとしている。また、これまでの事故防止策を全社的に見直して、情報管理の徹底と強化に努めるという。
・リリース[PDFファイル]（アイレップ）
http://ir.irep.co.jp/info/pdf/080801.pdf