◎横浜市、青葉区区政推進課がメール誤送信で9名分の個人情報漏えい
横浜市は14日、同市青葉区区政推進課が複数の宛先に同時にメール送信した際、誤って受信者の個人情報が漏えいしたと発表した。発表によると8日、同課の担当者が青葉区自主企画事業「協働による地域力アップ事業」の平成20年度補助対象団体の担当者9名宛てに、11月の青葉区民まつりに設置する広報ブースへの参加募集について電子メールで送信した際、「BCC」にすべきところを「CC」で送信したため、受信者の名字とメールアドレスが他の受信者に漏えいした。当該担当者が14日、メールを確認して誤りに気づいたという。同日、同課から該当する受信者に連絡し、事態の説明と謝罪を行うとともに、当該メールの削除を依頼した。現在のところ、9名中5名に削除の了解を得ており、引き続き残りの4名についても連絡するとしている。同市はメールの送信の際には、アドレスと送信方法を再確認するよう徹底するとともに、職場研修を通じて個人情報の取扱いの重要性について周知徹底するとしている。
・リリース(横浜市)
http://www.city.yokohama.jp/ne/news/press/200808/20080814-001-5755.html
◎絵本ナビ、不正アクセス受け顧客や会員の情報2万7469件流出
絵本情報サイトや絵本ショップなどを運営する絵本ナビ(本社:東京都渋谷区)は13日、顧客や会員のユーザーID(メールアドレス)とパスワード2万7469件が4月6日に流出していたと発表した。同社のサイトは6月20日、不正アクセスにより一部ページを改ざんされており、この件について調査する中で流出が発覚したという。同社によると、「絵本ナビ」「絵本ナビショップ」「絵本クラブ」の3サービスについて、ユーザーIDとパスワードが流出した。同社では、ユーザーIDとして顧客のメールアドレスを使用している。SQLインジェクションによって、サーバーに置かれていたデータの一部を不正に取得されたもので、同社ではデータに暗号化などの処置を施していなかった。顧客の氏名やクレジットカード情報は流出していない。現在のところ、流出したデータが不正使用されたという報告は、入っていないという。同社は、流出したパスワードを強制変更する措置をとり、13日午後、流出の対象となった顧客に対し、事態報告および謝罪のメールと、パスワード変更について通知するメールの計2通を送った。また、ユーザーID(メールアドレス)とパスワードを同じ組み合わせで他のサイトに登録している場合、成りすまして利用される可能性があるとして、これらの変更を推奨している。6月20日に発生したページ改ざんは、SQLインジェクションによりページに不正ファイルを埋め込まれ、閲覧者がウイルスに感染するおそれがあったというものだが、今回発覚した情報流出とは無関係だという。情報流出発覚から正式な発表まで時間が開いたことについて同社は、システムセキュリティの改善対処が終了していない時点での公表により、二次被害の発生が懸念されたためとしている。また、流出発覚後にサイト閉鎖の措置をとらなかったことについては、アクセスログをすべて監視することにより、顧客情報の保全を図っていたためとしている。同社は再発防止のため、セキュリティシステムを強化していく。
・リリース(絵本ナビ)
http://newblog.ehonnavi.net/2008/08/post_32.html
◎ 兵庫県三田市立ゆりのき台中学校、車上荒らしで893名分の生徒情報入りメモリーなど盗難
兵庫県三田市教育委員会は13日、市立ゆりのき台中学校の事務職員が休暇中に車上荒らしに遭い、全校生徒の個人情報が入ったUSBメモリー2個と学校のマスターキーを盗まれたと発表した。市教委によると、事務職員は同日午後1時ごろ、同県姫路市内の商業施設の駐車場に車を止め、昼食をとって戻ったところ、車の鍵が壊され助手席に置いてあったカバンがなくなっていた。メモリーには全校生徒893名の氏名と保護者の名前、口座引き落とし用の口座番号などが記録されていたほか、全教職員52名の個人情報も含まれていた。
同校では保護者説明会を開き、状況報告や今後の対応などについて説明した。
・リリース(三田市)
http://www3.city.sanda.lg.jp/cgi-bin/odb-get.exe?WIT_template=AC020000&WIT_oid=icityv2::Contents::10402
◎ 東京ガス、28世帯分の顧客情報を記載した書類を一時紛失
東京ガス(本社:東京都港区)は12日、顧客情報を記載した書類の紛失を公表。翌13日に発見したと発表した。同社によると、ガス工事を委託しているトキワ(本社:さいたま市浦和区)の作業員が今月10日の作業中、工事を予定していた、さいたま市桜区のアパートに住む27世帯と大家の氏名や電話番号などを記載した書類がクリアファイルごと無くなっていることに気づいた。周辺や経路、事務所内を捜索した見つからず、11日から該当者宅を訪問し謝罪。12日に紛失届を所轄の警察署に提出した。翌13日、事務所内を再度捜索したところ、階段の下に設置した洗濯場にクリアファイルに入ったまま置かれているのが見つかった。作業員はバインダーにはさんで持ち出したつもりでいたが、階段を下りる際に落とした可能性が高いという。同社は改めて顧客宅を訪問し、事情を説明して謝罪。警察署にも書類が見つかったことを報告した。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/important/20080812-01.html
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/important/20080813-01.html
◎横浜市、自立支援医療費支給認定申請書など7名分が所在不明に
横浜市は12日、同市青葉区役所サービス課から、同市健康福祉局障害福祉課に送付した自立支援医療費支給認定申請書など7名分が所在不明になっていると発表した。発表によると、6月18日、青葉区役所サービス課から障害福祉課に13名分の書類を庁内メールで送付した。7月17日、13名のうち1名が来庁し、申請についての問合わせがあったため、申請内容を障害福祉課が作成した7月1日現在の受給者台帳で確認したところ、変更処理が行われていないことが判明した。翌18日、他の申請者についても確認したところ、7名分の変更処理が行われていなかった。両課で7名の申請書を捜索したが、いまのところ発見に至っていない。所在不明になっているのは、5名分の自立支援医療費支給認定申請書および添付書類と、2名分の自立支援医療受給者証等記載事項変更届および添付書類。当該書類には、申請者および受給者の氏名、住所、性別、生年月日、電話番号、印影、被保険者証の記号番号、保険番号、保険者名、所得区分、市民税額、受給者番号などと、申請者および受給者と同一保険に加入している人の氏名、続柄、印影などの個人情報が記載されていた。両課は、申請書および変更届のコピーを元に変更処理を行った後、8月11日より該当する5名に連絡し、報告と謝罪を行った。また、残りの2名についても報告と謝罪を行う予定。同市は、健康福祉局障害福祉課において書類の送付、到達を確認する仕組みがなかったため書類の管理体制が不十分だったとして、今後は各区より障害福祉課に書類を送付する際には送付と到達の確認を行うとともに、個人情報の重要性について徹底し再発防止を図るとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/ne/news/press/200808/images/phpL8144Z.pdf
◎ 高知工業高等専門学校、研究室でのべ800名分の成績入りメモリー盗難
高知工業高等専門学校(高知県南国市)は11日、のべ800名分の学生情報が記録されたUSBメモリーが盗まれたと発表した。同校によると、同校教員が今月6日夜、物質工学科の研究室のパソコンに学生情報の入ったUSBメモリーを挿したまま帰宅。翌朝出勤し、当該メモリーが無くなっていることに気づいた。メモリーには、2004~2008年度前期中間までに教員が担当した、計20科目を受講した学生のべ800名の氏名と試験成績結果が記録されていた。同校では警察に被害届けを提出するとともに、学生や保護者に対し事情説明と謝罪の文書を送付。今後は個人情報の取扱いについて点検・見直しを行い、再発防止に努めるとしている。
・リリース[PDFファイル](高知工業高等専門学校)
http://www.kochi-ct.ac.jp/owabi080811.pdf
◎多摩南部地域病院、230名分の患者情報含むUSBメモリー紛失
多摩南部地域病院(東京都多摩市)は8日、同院の職員が、230名分の患者情報を保存したUSBメモリーを紛失したと発表した。同院によると、職員は個人的な勉強や研究に用いる目的で患者の個人情報データを私物のUSBメモリーに保存。7月27日にこのUSBメモリーを使用した後、8月2日夜になって紛失に気がついたという。病院内や自宅を探したが、メモリーは見つかっていない。メモリーには、2005年4月から現在までに担当してきた患者230名の個人情報が含まれていた。同院では、該当する患者に対し説明と謝罪を行っている。また今後、再発防止のため情報管理を徹底していくとしている。
・リリース[PDFファイル](多摩南部地域病院)
http://www.tamanan-hp.com/info/usb.pdf
◎パナソニックSSJ、案内メールを「CC」で送り取引先13社35名の個人情報流出
法人向けに通信機器やシステムの開発、販売等を行うパナソニック システムソリューションズ ジャパン(本社:東京都港区)は8日、同社営業部門で、取引先の個人情報を誤って開示する事故が発生したと発表した。同社によると8月1日、営業担当者が「夏季休暇の案内」を取引先にメールで送信する際、「BCC」にすべきところを「CC」で送信したため、取引先間で会社名と氏名、メールアドレスが開示されてしまった。メールは3回に分けて送信され、1回目は5社11名、2回目は2社15名、3回目は6社9名、合計で13社35名について、それぞれのメールの受信者間で情報が開示された。同社では、該当する取引先に対し事故の通知と謝罪を行い、メールの削除を確認したという。また、再発防止に真摯に取り組むとしている。
・リリース(パナソニック システムソリューションズ ジャパン)
http://panasonic.co.jp/pss/pssj/info/20080808/index.html
◎東日本ハウス、苦情報告書1通と社員1218名の個人情報を含む名簿表紛失
東日本ハウス(盛岡本社:岩手県盛岡市)は8日、同社東京本社(東京都千代田区)の社員が鞄を紛失したため、中に入っていた、顧客の個人情報や同社の社員情報を記載した書類が外部に流出したと発表した。同社によると、6日に新宿区内で紛失したもので、麹町警察署へ届け出たという。紛失した書類は、顧客1名の氏名、生年月日、住所、電話番号、工事請負金額や苦情内容を含む「苦情発生報告書(是正要求書)」が1枚と、同社社員1218名の氏名、役職、電話番号、携帯電話番号、生年月日、店名等を含む名簿表16枚。同社は、個人情報管理に関する社内ルールに則り厳正管理を徹底するとともに、原因を徹底的に追究し、再発防止策を早急に策定するとしている。
・リリース[PDFファイル](東日本ハウス)
http://www.higashinihon.co.jp/company/ir/ir_pdf/20080808.pdf
◎AIU保険、2462件の顧客情報を記載した社内管理資料を紛失
AIU保険会社(東京本店:東京都千代田区)は8日、保険金等の支払いに関する社内管理資料が社内送付の過程で所在不明となり、顧客情報が紛失したことが判明したと発表した。同社によると、紛失したのは6月5日に行った保険金等の振り込み処理に関する資料で、2462件分。顧客や取引業者等の氏名、振込先金融機関名と支店名のコード、口座番号、振込金額が含まれていた。書類は6月6日、AIGグループのデータセンター(千葉県浦安市)から本社の損害サービス部門(東京都墨田区)に配送する過程で所在不明となったという。同社では、書類が配送された部門で誤廃棄された可能性が高いとしている。顧客情報の不正利用等、二次被害の形跡は確認されていない。同社では該当する顧客に電話または郵送で経緯を説明し謝罪。問い合わせ窓口も設置した。また今後、顧客情報が記載された書類の管理体制を改善し、再発防止に努めるとしている。
・リリース(AIU保険会社)
http://www.aiu.co.jp/about_us/press/08_08_08.htm