最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2008年8 月 | メイン | 2008年10 月 »

2008年9 月

◆個人情報流出事件(2008/09/26~09/30)

◎ 百十四銀行、丸亀支店で769口座分の顧客情報を記載した書類41枚紛失

百十四銀行(本店:香川県高松市)は9月30日、丸亀支店(同丸亀市)で顧客情報769件が記載された書類を紛失したと発表した。紛失したのは、同支店で顧客情報の整備作業に使用していた資料41枚で、個人740名と法人29社の名前、住所、電話番号、口座番号、生年月日や設立年月日が記載されていた。先月3日、当該資料を使って作業をしようとしたところ、なくなっていることが判明。誤って廃棄書類に混入し、シュレッダーにかけた可能性が高いという。同行では、該当者に謝罪文を送付。今後は顧客情報の保管・管理に関する基本事項の遵守を全従業員に徹底、再発防止に取り組むとしている。
・リリース(百十四銀行)
http://www.114bank.co.jp/newsrel/2008_01/owabi.htm

◎JA岡山西、Winnyのウイルス感染で451名分の顧客情報流出

JA岡山西(岡山県倉敷市)は9月30日、井原西支店(同県井原市)に勤務する男性職員の私有パソコンから顧客情報が流出したと発表した。流出したのは、預金者の管理簿や報告書などで、職員が担当する同支店管内の顧客451名の氏名や住所、口座番号などが記載されていた。同JAでは顧客情報の持ち帰りを禁止していたが、職員は無断でUSBメモリーに入れて持ち帰り、自宅のパソコンで作業をしており、昨年11月末にウイルスに感染しWinnyを介して流出したとみられる。9月20日夜、ネット掲示板に流出を指摘する情報と画像投稿サイトに投稿された画面コピー3点のリンクが書き込まれ、22日に匿名のFAXが寄せられ発覚した。同JAでは今後、個人情報の管理体制と職員教育を徹底し再発防止に努めるとしている。
・リリース(JA岡山西)
http://www.jaokanishi.jp/info24.htm

◎静岡県立高校、約1500名分の生徒情報を含むノートパソコン2台盗難

静岡県は9月29日、県立浜松湖南高校で、生徒の成績や名簿が保存されたノートパソコン2台が盗まれたと発表した。発表によると、盗難があったのは同26日午後5時頃から27日午前8時20分頃にかけて。27日の同時刻に出勤した教員が、自分の机の上にあった個人所有のノートPC1台がなくなっていることに気づいた。さらに、この日午後2時頃、鍵のかかった机の引き出し中に保管していた個人所有のノート型パソコン1台がなくなっていることが確認された。これらのパソコンには、合わせて約1500名分の生徒の個人情報が含まれていた。生徒情報の内訳は、生徒の成績(2007年度277名分、2008年度191名分)、剣道部生徒の氏名、現住所、電話番号等が記載された名簿(平2007年度35名、2008年度40名)、女子バスケットボール部生徒21名の氏名。同校は28日に盗難状況の確認を行い、同日午後に緊急の職員会議を開催し、被害届を警察機関に提出。29日に全校生徒に対し事情説明と謝罪を行うとともに、全員の保護者に対し文書を送付した。当該生徒の保護者に対しては、30日夜に臨時保護者会を開き、経過説明と謝罪を行う。
県は、盗難とはいえ、情報セキュリティ実施手順を厳格に遵守していれば防止できたとし、各校における情報セキュリティの運用を再度見直し、再発防止の指導を徹底するとしている。
・生徒の個人情報(成績等)の盗難(静岡県)
http://www2.pref.shizuoka.jp/all/kisha08.nsf/9f1acbc926670f74492568010000c977/35e79cd7abffb937492574d30083671e?OpenDocument

◎ 茨城県立中央病院、Winnyのウイルス感染で患者情報流出のおそれ

茨城県病院局は9月29日、県立中央病院(笠間市)の業務情報が病院情報システムの保守を委託している日本アイ・ビー・エム(日本IBM、本社:東京都港区)社員の私有パソコンから流出したと発表した。発表によると、流出した可能性があるのは患者1名(故人)のID、性別、住所、電話番号、病名を含むファイル2件と、契約書など同院職員の名前などを含むファイル106件、保守作業報告書などのその他のファイル853件。当該社員は、業務情報を保存したハードディスクを無断で持ち出し自宅のパソコンに接続。今年6月頃にウイルスに感染し、Winnyを介して流出したと見られる。8月1日夕方、流出を指摘する情報がネット掲示板に書き込まれ、同社の別の社員が発見し発覚した。県では、流出したおそれのある患者の家族に事情を説明し謝罪。日本IBMに対し当該職員の処分と再発防止策の徹底を求めるとともに、情報の外部持ち出しに対する規制措置を講じた。
・リリース(茨城県)
http://www.pref.ibaraki.jp/news/2008_09/n080929_01.html

◎ヒューマンシステム、採用説明会応募者と社員の個人情報含むノートPC紛失

システム開発を行うヒューマンシステム(東京都港区)は9月26日、同社従業員が個人情報を含むノートパソコンを紛失したと発表した。紛失したのは9月22日で、同従業員が移動中の電車内で当該パソコン1台を置き忘れた。ただちに駅の忘れ物窓口に確認し、同日中に管轄の警察署に遺失物届けを提出したが、現時点で発見されていない。当該パソコンには顧客の個人情報は含まれていないが、同社の採用説明会に応募した学生、および同社の一部社員の情報が含まれていた。個人情報の内容については精査を行っている段階だという。現時点ではインターネットへの流出など二次的被害は確認されていない。同社は再発防止策として、社内規定をもとにした社員教育の徹底をはかり、個人情報の保護管理に尽力していくとしている。
・リリ―ス[PDFファイル](ヒューマンシステム)
http://www.humansystem.com/20080926.pdf

◎ のぞみ信用組合、45口座分の預金関係書類を置き忘れ一時紛失

のぞみ信用組合(本店:大阪市中央区)は26日、顧客情報を記載した預金関係書類を取引先の事務所に置き忘れたと発表した。発表によると、置き忘れた書類には個人43名と法人2社の名前、住所、電話番号、預金取引内容などが記載されていた。今月2日、守口支店の渉外担当者が営業活動中に置き忘れ、8日に同事務所で発見され回収した。当該取引先以外の外部への流出がないことを確認しており、顧客情報の不正利用などの連絡や問い合わせもないという。同組合は、個人情報管理の徹底・強化に取り組み、再発防止に努めるとしている。
・リリース[PDFファイル](のぞみ信用組合)
http://www.nozomi.shinkumi.jp/oshirase0809.pdf

◎ 熊本県、徴税吏員証と滞納者42名の領収控え盗難

熊本県は26日、税務課の男性職員が徴税吏員証と現金領収証綴りが入ったバッグを紛失したと発表した。現金領収書綴りには、預金を差し押さた滞納者42名の名前が記載されていた。県によると、職員は同日、市内3か所の駐車場で車内にバッグを置いたまま車から離れており、その間に盗まれた可能性が高いという。徴税吏員証は、税の徴収や財産の差し押さえの際に提示する身分証明書で、現在、10月1日付けで無効になるよう手続きを進めているが、不審な訪問などがあったら県税務課まで連絡するよう呼びかけている。
・リリース(熊本県)
http://www.pref.kumamoto.jp/asp/news.asp?page_flag=top&i_news_no=13733

◎ 大阪市、国民健康保険料の訪問徴収用連絡カード108件を紛失

大阪市健康福祉局は26日、国民健康保険料の訪問徴収用連絡カード108件を紛失したと発表した。発表によると、紛失し連絡カードは被保険者の住所や氏名、保険料の徴収であることを特定しにくいように工夫されているものの、被保険者証の番号や保険料額などが記載されており、同局では電話連絡や訪問で事情説明と謝罪を行っている。今月22日、訪問徴収業務を委託している民間事業者から第一報が入り、状況調査を指示。24日に108件を紛失したとの報告があった。業者では、日々の業務終了後に事務所内の施錠付保管庫で管理していたが、事務所内を捜索しても見つからず、警察署に遺失届を提出した。同局は、指導を徹底し再発防止に努めるとしている。
・リリース(大阪市)
http://www.city.osaka.jp/kenkoufukushi/pre/080926_loss.html

投稿情報: 20:40 |

◆個人情報流出事件(2008/09/17~09/24)

◎愛知県、Winnyのウイルス感染で委託先から職員の研修資料が流出

愛知県は24日、職員を対象に開いた研修の資料がインターネット上に流出したと発表した。流出したのは、県が2005年11月に開き職員29名が受講した「エクセル応用研修」の資料で、受講者の氏名や研修の動機、試験の点数などが記載されたアンケートも含まれていた。研修は名古屋市中村区の業者「ピコ・ナレッジ」に委託しており、研修の講師を担当した同社元社員の自宅のパソコンが、今月、ウイルスに感染。パソコンに残っていた当時の資料が、Winnyを介して流出した。21日夕方、ネット掲示板「2ちゃんねる」に流出情報と画像投稿サイトに投稿された流出物のサンプル画像のリンクが書き込まれ、同日、県に寄せられた匿名のFAXで発覚した。県は、委託先に情報管理の改善策を検討するよう指示し、今後は委託業者の情報管理の指導を徹底するとしている。流出元となったピコ・ナレッジは25日、社員が退職する際のデータ消去手続に不手際があり、確認作業も不十分だったとする謝罪文を同社のホームページに掲載した。
・リリース(愛知県)
http://www.pref.aichi.jp/0000018754.html
・リリース(ピコ・ナレッジ)
http://www.pico.co.jp/importance080924.html

◎ 横浜市立城郷小学校、校長が児童5名の標語作品を置き忘れ紛失

横浜市教育委員会は22日、港北区内の市立城郷小学校の校長が、児童5名の標語作品を帰宅途中のタクシー内に置き忘れ紛失したと発表した。市教委によると、紛失したのは同小の5、6年生5名が応募した「社会を明るくする運動」の標語作品で、半紙に墨書きされ、学校名と学年、氏名が記載されていた。19日夕方、校長は校内研修を終えて学校を出た後、JR新横浜駅付近で会食。午後10時頃にJR菊名駅からタクシーで帰宅した際に、車内に置き忘れたという。校長は翌日、5作品を港北区社会福祉協議会に届ける予定だった。菊名駅周辺3区のタクシー業社に電話したが応募作品は見つからず、20日夕方、菊名駅前交番に遺失物届を提出。21日、児童5名の家を訪問して事情を説明し謝罪。作品の再作成を依頼した。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/ne/news/press/200809/images/phpV2hSQa.pdf

◎アニコム損害保険、顧客10名分の保険契約申込書類が配送中に紛失

ペット保険のアニコム損害保険(東京都新宿区)は22日、保険契約の申込書類10名分が運送会社の配送中に紛失したと発表した。同社によると、紛失した書類には顧客の氏名、クレジットカードの名義人とカード番号の一部、契約どうぶつに関する証券番号や契約期間などが記載されいた。同社代理店が今月4日、当該書類を同社に送付するため運送会社に配送を依頼。12日になっても届かないため、集荷伝票控を元に運送業者に問い合わせたところ、集荷記録がないことが判明。業者では、車内や事務所内を捜索したが発見できず、紛失した可能性が高いとの回答があった。同社は19日、警察署に届出を行うとともに運送業者に引き続き捜索するよう依頼。該当者には、事情説明と被害が発生した場合などの連絡先を通知。これまでのところ、不正使用などの報告は無いという。同社は、運送業者に対し管理強化と再発防止を要請するとともに、社内での顧客情報の管理徹底を図り、再発防止に努めるとしている。
・リリース(アニコム損害保険)
http://www.anicom-sompo.co.jp/company/news/news_080922.html

◎ルシェルシュ、封筒の裏面に別の顧客の宛名ラベル貼り誤送付

子供服の洋裁型紙を販売するルシェルシュ(愛知県 一宮市)は20日、封筒の宛名ラベルの貼り間違いが32件発生した可能性があると発表した。同店では、封筒の表面に顧客の、裏面に同店の住所や名前を印刷したラベルを貼って発送しているが、9月11~19日に発送準備完了メールを送信した32件について、封筒の裏面に誤って他の顧客の宛名ラベルを貼った可能性があるという。同店では、誤送付の可能性のある顧客に連絡し、裏面ラベルの確認を依頼しており、状況がわかり次第サイト上でも報告するとしている。
・リリース(ルシェルシュ)
http://www.recherche.ne.jp/hpgen/HPB/entries/64.html

◎ ジェイアイエヌ、都内のメガネ店で31名分のオーダー表を紛失

ジェイアイエヌ(本社:群馬県前橋市)は19日、同社が経営するメガネ小売店「JIN's代官山店」(東京都渋谷区)で、31名分のオーダー表を紛失したと発表した。紛失したのは、8月11日~17日に同店でメガネを購入した顧客のオーダー表で、顧客の氏名、性別、生年月日、電話番号、メールアドレス、購入したメガネの度数情報が記載されていた。同社では、各店舗のオーダー表を本社に送り管理しているが、9月12日到着予定分が未着だったため同店に照会したところ、発送の形跡はなく、店内を探したが見つからなかった。誤って他のゴミと一緒に廃棄業者に引き取られ、処分された可能性が高いという。同社では、該当者に対し事情の説明と謝罪を行っており、今後は再発防止に向け、オーダー表の管理・廃棄手順の見直しなどの必要な改善策を策定、実行するとしている。
・リリース(ジェイアイエヌ)
http://www.jins-jp.com/news/091908.html

◎倉敷市、委託先が胸部レントゲン集団検診受信者253名の個人情報含むFD紛失

倉敷市は、市が実施した胸部レントゲン集団検診受信者253名の個人情報を含むFDが紛失したことを発表した。市より集団検診業務を受託していた財団法人淳風会(岡山市)が19日に発表したところによると、紛失したFDに記録されていたのは、8月8日に倉敷市児島の「上の町集会所、上の町幼稚園、沖熊公会堂、岡熊公会堂、黒田乳業味野店」の5検診会場で実施した胸部レントゲン集団検診の受診者253名分の個人情報。情報の内容は、氏名、生年月日、住所、性別、整理番号で、健康診断結果等の医療情報や金銭に関する情報は記録されていない。8月20日に児島保健センターから同財団へ受渡す過程で所在不明となり、8月26日昼頃に所在不明が発覚した。現在、児島保健福祉センターとともに捜索を続けているが、発見できていない。同財団は今後、各施設ならびに本部の監査機能を強化するとともに内部管理体制に対する指導を徹底し、再発防止に努めていく。
・倉敷市
http://www.city.kurashiki.okayama.jp/
・リリース[PDFファイル](淳風会)
http://www.junpukai.or.jp/apology1.pdf

◎ JAみやぎ仙南、車上荒らしで3名分の顧客情報を記載した書類盗難

JAみやぎ仙南(本店:宮城県柴田町)は18日、角田市にあるJAみやぎ仙南角田介護支援センターで、顧客情報を記載した書類入りカバンが盗まれたと発表した。発表によると、先月28日、訪問介護者から買い物を依頼された介護ヘルパーがスーパーの駐車場に車を止めて買い物をしていたところ、ドアの鍵がこじ開けられてカバンが盗まれた。カバンの中には、3名の氏名、生年月日、被保険者番号などが記載された「介護予防サービス提供票」などが入っていた。JAでは、警察署に被害届けを出すとともに、該当者に事情を説明して謝罪。今後は、個人情報が記載された書類の持ち出し時に常時携行を徹底するなどして、再発防止に努めるとしている。
・リリース(JAみやぎ仙南)
http://www.ja-miyagisennan.jp/event/20080917.html

◎ 愛知社会保険事務局、7~8月に5件・9名分の書類誤送付

愛知社会保険事務局は18日、事務局と管内の社会保険事務所で7~8月に起きた書類誤送付事故5件を公表した。事務局の共同事務センターでは、7月23日に3名分の健康保険・厚生年金保険標準賞与額決定通知書を、7月28日に1名分の健康保険被保険者証を、7月30日に1名分の健康保険被保険者証を、それぞれ別の事業所に誤送付した。管内の事務所では、7月28日に舞鶴社保事務所で2名分の納付書を、8月20日に大曽根社保事務所で2名分の健康保険・厚生年金保険標準報酬決定通知書を、それぞれ別の事業所に誤送付した。書類には、被保険者の氏名や氏名、住所、生年月日などが記載されていた。センターや事務所では書類の発送時に複数名で作業を行っているが、いずれも確認が不十分であり、今後は発送作業時の複数人による再確認を徹底させるとしている。
・リリース[PDFファイル](愛知社会保険事務局)
http://www.sia.go.jp/~aichi/info/kishahappyou/2008/200918.pdf

◎九州幸銀信用組合、大分支店で2700名分の顧客情報を記載したマイクロフィルム紛失

九州幸銀信用組合(本店:熊本県熊本市、10月1日より福岡市博多区)は17日、大分支店で顧客約2700名分のマイクロフィルムを紛失したと発表した。同組合によると、紛失したのは1997年4月分の当座、普通、定期、定期積の預金元帳と1997年4月~2001年12月分の割引手形、手形貸付、証書貸付の元帳を記録したマイクロフィルムで、顧客の氏名と顧客番号、口座番号、貸出番号、残高、取引金額などが記載されていた。先月7日、同支店で顧客の取引履歴を確認しようとしたところ、一部が所在不明になっていることが判明。内部調査を続けたが発見には至らなかった。これまでに紛失情報の悪用は報告されておらず、同組合は支店内で誤って廃棄処分した可能性が高いと見ている。同支店での紛失を受け、全店で点検作業を実施したが同支店以外での紛失はなかったという。同組合は再発防止に向け、顧客情報管理強化のための体制整備に努めるとしている。
・リリース[PDFファイル](九州幸銀信用組合)
http://www.kyushukougin.co.jp/okyakusamajyoho-funshitu.pdf

投稿情報: 20:41 |

◆個人情報流出事件(2008/09/07~09/16)

◎エス・エム・エス、宛名の住所と名前が食い違い317通のDM誤送付

介護・医療分野の人材紹介事業を展開するエス・エム・エス(本社:東京都港区)は16日、ダイレクトメールの一部に別の顧客の氏名を記載して発送したと発表した。問題があったのは、先月29日に発送した「カイゴジョブフェスタ」と「看護適職フェア」の案内。送り先の一部を同社サービス利用者のデータベースからダウンロードし宛名印刷用ファイルに変換した際、作業ミスで氏名と住所に食い違いが生じ、宛先の住所とは関係のない別の顧客の氏名を印刷したダイレクトメールを発送してしまった。今月1日、送付先からの指摘で判明。誤発送分の一部は返送されてきたが、16日時点で317通が戻って来なかった。
 同社は、誤発送先に個別に連絡し対応。今後は再発防止に向け、データ変換時に作業ミスが起こらないような体制を構築するとともに社員教育を徹底するとしている。
・リリース(エス・エム・エス)
http://www.bm-sms.co.jp/p_release/info.html

◎大阪市水道局、検針業務委託業者が48戸分の個人情報を含む書類紛失

大阪市水道局は、顧客の水道メーターの検針業務を委託している業者が、48戸分の個人情報を含む書類を紛失したと発表した。発表によると、紛失したのは16日午後2時頃で、委託業者の点検員が、水道メーター点検時に使用している「検針データ表」および「お客さま番号一覧表」を紛失した。場所は中央区内で、ただちに複数名で現地周辺の捜索を行ったが発見できず、天王寺警察署へ紛失届を出した。「検針データ表」には、住宅名、住宅場所、管理責任者の連絡先、オートロックの暗証番号等が、「お客さま番号一覧表」には、顧客氏名、部屋番号、オートロックの暗証番号が記載されていた。市は管理会社を訪問し、オートロックの暗証番号の変更を行った。また入居者を訪問し改めて事情説明とお詫びをしている。市は今後、個人情報の取り扱いについて指導を徹底し、再発防止に努めていくとしている。
・リリース(大阪市)
http://www.city.osaka.jp/suido/news/release/h20_kami/kojin2.html

◎ 日立コンシューマ・マーケティング、車上荒らしで修理伝票125件盗難

日立グループの販売部門「日立コンシューマ・マーケティング」(東京都港区)は12日、車上荒らしで修理伝票125件が盗まれたと発表した。発表によると、同社東京支社(東京都台東区)のサービス員が8日17時頃、車上荒らしにあい業務カバンが盗まれた。カバンの中には、同支社サービス部が今年7月26日から9月7日までの間に修理依頼を受けた日立家電品の修理完了報告書が入っており、125名分の氏名、住所、電話番号が記載されていた。同社では、該当者に対し個別に訪問して事情説明と謝罪を実施。これまでのところ、不正利用の報告は無いが、被害が発生した場合には誠意を持って対応するとしている。

・リリース(日立コンシューマ・マーケティング)
http://www.hitachi-cm.com/information/080912.html

◎豊中・池田ケーブルネット、68名分の顧客情報を紛失

豊中・池田ケーブルネット(大阪府豊中市)は12日、68名分の顧客情報を紛失したと発表した。発表によると、8日、同社の従業員が顧客の個人情報を記載した書類を紛失していることに気づいた。これまでに紛失した顧客情報が外部に流出、利用された事実は確認されていないという。紛失した書類には顧客68名分の氏名や住所、電話番号などが記載されていた。同社は11日から、該当顧客に個別に連絡し、今回の事態の説明と謝罪を行っている。また今後は、再発防止のために社員教育のあり方を見直すとともに、今回の事態の原因究明に取り組むとしている。
・リリース[PDFファイル](豊中・池田ケーブルネット)
http://www.jcomwest.jp/ticn/news/img/080912.pdf


◎時事通信社、「時事無料メルマガ」誤配信で購読者20名分のメールアドレス流出

時事通信社(本社:東京都中央区)は11日、、同社の携帯サイト「時事通信ニュース」のサービスの一つである「時事無料メルマガ」を誤配信し、購読者20名分のメールアドレスが流出したと発表した。発表によると、流出があったのは8日午前11時ごろで、流出対象となったのは「時事無料メルマガ」を、ソフトバンクモバイルおよびディズニーモバイルで利用しているユーザー。メール配信システムの誤設定が原因で、「無料メルマガ」の登録者95名に対し、本人以外の同メルマガ登録者20名分のメールアドレスが付いた形で配信されてしまった。同社は原因確認後、ただちに設定を元に戻して誤配信を防ぐ措置をとった。今後は配信設定の二重チェックを行うなど再発防止に努めていくとしている。
・リリース(時事通信社)
http://www.jiji.com/info/jiji-notice.html

◎新エネルギー・産業技術総合開発機構、75名分の個人情報が記載されたファイルを誤送信

新エネルギー・産業技術総合開発機構(神奈川県川崎市)は11日、同機構の技術委員等75名分の個人情報が記載されたファイルを、同機構の技術委員47名宛てに電子メールで誤送信したと発表した。発表によると、10日午後2時頃、同機構の職員がイノベーション推進事業の委員会開催に関する日程調整を行うため、技術委員47名宛てに電子メールを送信した。その際、技術委員などの学識経験者75名分の個人情報を記載したファイルを誤添付してしまった。メール送信後に職員が誤送信に気づき、謝罪するとともに受信した委員に当該メールの削除を依頼した。ファイルに記載されていたのは75名分の住所、銀行口座などの個人情報。同機構は今後、個人情報の適正な取扱いに万全を期すとしている。
・リリース(新エネルギー・産業技術総合開発機構)
http://www.nedo.go.jp/informations/other/200911_1/200911_1.html

◎TOKAI、顧客情報428件を含むLPガスメーター検針用携帯端末機を紛失

LPガスのTOKAI(本社:静岡市葵区)は9日、同社千葉支店(千葉県四街道市)でLPガスメーター検針用携帯端末機を紛失したと発表した。同社によると、紛失した携帯端末には同支店の顧客顧客428名の氏名、住所、顧客様番号、ガスメーター番号、ガスメーターの指針が保存されていたが、これまでのところ不正利用の報告はないという。市川市の顧客のガスメーター検針していた同社検針員が、車のボンネットに携帯端末を置いたまま車を走らせ、次の作業地域に移動する間に落下し紛失したらしい。同社では、該当者に個別に連絡し事情を説明して謝罪。今後は再発防止に向けて、携帯端末の携帯規則や作業標準を徹底するとしている。
・リリース[PDFファイル](TOKAI)
http://tokai.jp/Wnews/200909release.pdf

◎テイツー、46名分のポイントカード入会申込書が郵送中に紛失

古本などの買取販売を行う「古本市場」のテイツー(本社:岡山県岡山市)は9日、フランチャイズ(FC)加盟企業「ばんぐら」が経営する古本市場東大和店(東京都東大和市)で、古本市場のポイントカード「ふるいちかーど」の入会申込書を紛失したと発表した。同社によると、紛失したのは同店で7月21日から7月25日に受け付けた46名分の申込書で、氏名、住所、生年月日、性別、電話番号、FAX番号、メールアドレスが記載されていた。先月4日、同社に申込書が届いていないため同店に照会したところ、発送後の配達状況がわかる郵便事業社の「EXPACK500」の封筒に入れ、7月25日の深夜に郵便ポストに投函。その後の所在が分からなくなっていることが判明した。管轄郵便局にも調査を依頼したが見つからず、事故原因を明らかにすることもできないとの調査結果報告を受けた。 同社は、これまでのところ紛失情報の不正利用は報告されていないといい、今後は、ばんぐらと協力して対象者を特定し適切な対応をとるとしている。
・リリース[PDFファイル](テイツー)
http://www.tay2.co.jp/archives/pdf/press/2009/press_20080909.pdf

◎ 呉信用金庫、顧客情報3164件記載のマイクロフィルム紛失

呉信用金庫(本店:広島県呉市)は8日、同金庫安芸支店(広島市東区)において、顧客情報3164件が記載されたマイクロフィルム6枚を紛失していたと発表した。同金庫によると、紛失したのは1997年12月31日現在の定期預金のマイクロフィルムで、個人および法人の顧客3164件の氏名、顧客番号、口座番号、金額等が記載されていた。紛失は、マイクロフィルムの本部集中作業を行った際に判明した。内部調査の結果、安芸支店では1998年1月に本部からマイクロフィルム9種類を受け取り、受入処理を行ったが、その際にフィルムを他の書類に混入させてしまい、その後、誤って廃棄した可能性が高いという。同金庫では、情報が外部へ漏えいした可能性は極めて低いとみている。この件に関する問い合わせや、悪用による被害の連絡は入っていない。同金庫では本件の発生を受けて、個人データを含む重要物を本部と営業店間で授受したり受け入れる際は、確認と照合に関する規定を厳守するよう職員へ周知徹底した。また今後、マイクロフィルムは本部で厳正に保管、管理するとしている。
・リリース(呉信用金庫)
http://ns1.shinkin.co.jp/kure/news_fn22.htm

◎ヤマハミュージック東海、132名分の顧客情報記載の書類が車上荒らしで盗難

ヤマハミュージック東海(名古屋市中区)は7日、132名分の顧客情報を記載した書類が車上荒らしで盗難にあったと発表した。発表によると、盗難があったのは8月28日で、同日午前8時頃に、同社のピアノ技術者が自宅駐車場で車上荒らしにあい、車中からクリアケースが盗まれていることに気づいた。その中には、顧客と調律実施の連絡確認するための書類132名分が保管されていた。書類の記載事項は、顧客氏名、住所、電話番号で、銀行口座などの信用情報は含まれていない。情報流出の恐れのある顧客には、同社より連絡し、説明とお詫びしている。今後は再発防止に向け、厳重な情報管理に努めるとしている。・リリース(ヤマハミュージック東海)
http://www.yamaha-tokai.jp/info/owabi/index.html

投稿情報: 20:42 |

◆個人情報流出事件(2008/09/01~09/05)

◎ 有楽土地住宅販売、顧客情報6名分を記載した書類をFAXで誤送信

住宅仲介やリフォームなどを行う有楽土地住宅販売(本社:東京都中央区)は5日、顧客6名の情報が記載された書類をFAXで誤送信したと発表した。同社によると、誤送信が発生したのは8月5日。書類には、顧客6名の氏名、住所等が記載されていた。同社では、該当する顧客に直接会って事実を報告し謝罪。所轄官庁の国土交通省へ報告を行った。万一、顧客に被害が発生した際は、真摯に対応するという。同社では再発防止のため、顧客の個人情報が記載された書類の取扱い方法を見直し、その慎重な取り扱いについて周知徹底するとともに、個人情報に対する従業員の意識を一層向上させるよう努めるとしている。
・リリース[PDFファイル](有楽土地住宅販売)
http://www.yuraku.jp/contents/privacy/fax080905.pdf

◎岩手県軽米町、特養ホーム入所希望者181名の個人情報がWinny経由で流出

岩手県軽米町の特別養護老親ホームいちい荘へ過去に入所を希望していた181名の個人情報が、ネット上に流出した可能性があることがわかった。ファイル共有ソフトのWinny(ウィニー)を介して流出したとみられる。5日朝、町役場に届いた匿名のFAXにより判明した。町によると、FAXには同ホームの内部情報がネット上に流出していると書かれており、ネット掲示板2ちゃんねるに流出情報が書き込まれていることを確認したという。書き込みがあったのは4日。書き込みの内容から、同ホームの元所長(62歳)が所有するパソコンから情報が流出したとみられている。流出した可能性があるのは、2004年3月時点の入所希望申込受付簿と入所希望者名簿で、181名分の氏名、住所、電話番号などが含まれている。書き込みでは、流出したのは7月で、ほかに百数十名の氏名、住所、電話番号を含むゲートボールクラブの名簿も流出しているとされている。
・軽米町
http://www.town.karumai.iwate.jp/

◎ レンタルサーバーから北海道の2大学の学生情報554名分が流出

北星学園大学(札幌市厚別区)と、札幌学院大学(北海道江別市)は5日、学生の個人情報が漏えいしたと発表した。両大学の発表や報道によると、札幌学院大の非常勤講師も務めている北星学園大の経済学部教授が、レンタルサーバーに学生の個人情報を保存。この情報が外部からアクセスできる状態になっていたという。北海道新聞の報道によると、北星学園大では同教授の講座を受講している学生505名の学籍番号、氏名、成績評価が漏えい。札幌学院大によると、同大で現代ファイナンス論を履修した49名の学籍番号、氏名、成績評価が漏えいした。教授は7月下旬に、利用しているレンタルサーバーにこれらのデータを保存。8月19日、外部の人物から教授あてに、データを閲覧しダウンロードしたとのメールが届いたという。教授は8月21日にデータを削除した。これまでに情報の悪用による被害の報告は入っていないという。北星学園大では、再発防止のため、情報管理を徹底していくとしている。札幌学院大では、個人情報の慎重な取り扱いについて教職員や非常勤講師に対し指導管理を徹底するとしている。
・リリース(北星学園大学)
http://www.hokusei.ac.jp/main/info/detail.cgi?number=477
・リリース(札幌学院大学)
http://www.sgu.ac.jp/news/do050b00000024zp.html

◎ 稚内信用金庫、顧客情報を記録した書類11万4023件分を誤廃棄

稚内信用金庫(本店:北海道稚内市)は5日、顧客の個人情報が記録された一部書類を誤廃棄していたと発表した。同金庫によると、本店と10の支店において、伝票綴り(約7700件分)、解約済口座の預金印鑑票(約1700件分)、ATMの取引記録(約3万7000件分)、渉外支援送信結果表と渉外活動日報(約4万1400件分)など、11万4023件の情報を含む11種類の書類が誤廃棄されていた。1998年4月から現在までの10年保存が必要な書類を調査した結果、誤廃棄が判明したという。書類には、顧客の氏名、住所、電話番号、口座番号、取引金額などの情報が含まれていた。同金庫では、保管期限が過ぎた書類に当該書類が混入し、誤ってシュレッダー処理をした可能性が極めて高いとしている。また、情報の持ち出しは困難で、外部には流出していないとみている。同金庫は、書類取り扱いの厳正化を図り、再発を防止するという。また、この件について同金庫から顧客に連絡をとることはないので、同金庫の名をかたる連絡に注意してほしいとしている。
・リリース[PDFファイル](稚内信用金庫)
http://www.wakashin.co.jp/news/01_080905.pdf

◎ 日新信用金庫、2名分の顧客情報を含む書類紛失

日新信用金庫(本店:兵庫県明石市)は5日、2名分の顧客情報を含む書類4枚を紛失していたと発表した。同金庫によると、同金庫の緑が丘支店(兵庫県三木市)で、8月18日に顧客が定期預金の切替手続きに来店した際、定期預金印鑑票4枚が所定の場所に保管されていないことが判明した。同印鑑票には、顧客2名の氏名、住所、生年月日、電話番号、口座番号、届出印影、預入額が記載されていた。紛失の原因は特定できていないが、2006年3月に行った印鑑照合システム登録作業の際には当該印鑑票があったことから、これ以降に他の廃棄書類に紛れて誤廃棄した疑いが強いという。同金庫では、該当する顧客に紛失の事実を説明した。また、書類誤廃棄を防ぐためシュレッダーの厳格な取扱いを徹底し、個人情報記載書類の取扱いについて全職員に注意を喚起して、再発防止に努めるとしている。
・リリース[PDFファイル](日新信用金庫)
http://www.nisshin-shinkin.co.jp/cgi/data/whatsnew/attached/3d398c193a71-58fb-bf08-bf87-1220579264.pdf

◎ 神奈川県立高校、生徒の情報372件を記録したフロッピーを職員室内で紛失

神奈川県は5日、県立平塚江南高校(神奈川県平塚市)で、生徒の個人情報372件が入ったフロッピーディスク(以下FD)を紛失していたことを明らかにした。県によると、紛失が判明したのは8月25日。FDは同校の男性教諭(55歳)が7月上旬に作成したもので、教諭は7月中旬から8月中旬にかけてFD9枚を職員室内の貴重品ボックスから取り出して作業を実施。作業終了後には同ボックスに戻して施錠していたが、毎回枚数の確認はしていなかったという。FDには、昨年度の2年生のうち「数学II」「数学B」を履修していた254名と、今年度の3年生のうち「数学III」「数学C」を履修している118名の氏名、クラス名、出席番号と、当該教科の試験の点数や成績が保存されており、パスワードは設定されていなかった。江南高校では、保護者に謝罪文書を配布し、説明会を開催。今後、校内での個人情報管理の徹底を図るという。県教委では、全校において、USBメモリやFD等の記録媒体の内容について、管理職による全教職員への聴取、確認を行うとしている。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0809/020/index.html

◎ 石川社会保険事務局、目的外の個人情報閲覧で職員を懲戒処分

石川社会保険事務局(石川県金沢市)は4日、6月に公表した小松社会保険事務所(石川県小松市)職員による業務目的外閲覧行為について、関係職員に対し4日付で処分を行ったと発表した。同事務局によると、業務目的外で個人情報を計322回閲覧した非常勤職員を停職2月、同職員へのコンプライアンス研修が不十分であったとして、研修担当者である当時の小松社会保険事務所課長を訓告の処分とした。また、部下職員への指揮監督が不十分であったとして、石川社会保険事務局長に対し、厳重注意処分を行った。ほかに、小松社会保険事務所で訓告相当、石川社会保険事務局で厳重注意相当の処分対象者がいるが、すでに退職しているために処分できないという。石川社会保険事務局では、再発防止のため、所長会議等において個人情報保護対策の徹底と強化について指示を行い、全職員に対し個人情報保護の重要性の認識、浸透を図るという。また、職員研修を通じて、個人情報保護の周知徹底と意識の啓発を図るとしている。
・リリース[PDFファイル](石川社会保険事務局)
http://www.sia.go.jp/~ishikawa/oshirase/zimusyoriayamari/200904siyobun.pdf
http://www.sia.go.jp/~ishikawa/oshirase/zimusyoriayamari/200627ziko.pdf

◎相鉄不動産販売、資料請求者に50名分の顧客名簿を同封し誤送付

相鉄不動産販売(横浜市西区)は4日、資料請求者に50名分の顧客名簿を同封し誤送付したと発表した。発表によると、同社コージーライフ百合ヶ丘販売センターで8月3日、来場者50名の個人情報を記載した「お客様名簿」を、他の来場者1名宛てに資料を発送する際、誤って同封し送付した。8月30日に誤送付した顧客から連絡があり、事実を確認した。ただちに同社社員が誤送付先を訪問し、謝罪とともに当該名簿を回収した。名簿に記載されていた個人情報は、氏名、住所、年齢、家族数、住居形態、勤務先、年収、購入予算額、自己資金額、購読新聞、同社との打合わせ内容。同社は該当顧客に電話連絡の上、お詫び状を送付した。また、全社員が基本的動作を遵守することにより、同様の事故を起こすことがないよう努めていくとしている。
・リリース(相鉄不動産販売)
http://www.sotetsu-re.co.jp/news.asp?topics_no=71

◎JR東海、新大阪駅助役がカード情報含む顧客情報564件収録のUSBメモリー盗難

JR東海(本社:名古屋市中村区)は3日、新大阪駅の社員(助役)がカード情報を含む顧客情報564件を収録したUSBメモリーを入れた鞄を盗まれたと発表した。発表によると、盗難があったのは8月29日未明、大阪市の路上で、同社員は帰宅途中だった。盗難に気付いた直後、付近を捜索したが見つからず、警察署に被害届を提出した。当該USBメモリーには、2006年7月から2008年8月の間、新大阪駅で利用されたクレジットカード売上票(駅控)の一部の写し、およびそのリスト641枚が収録されていた。情報内容は、405名分の顧客氏名、利用クレジットカード会社の略称、クレジットカード番号、取引金額、取引内容等(有効期限除く)。ほかに、同期間に新大阪駅で顧客から寄せられた意見等の写し約150件分(159名分の顧客氏名、電話番号等が記載)、新大阪駅社員の住所録等(氏名、生年月日、住所、電話番号等が記載)なども収録されていた。これまでに当該情報が不正に利用された事実は確認されていない。 同社では、会社の文書等の社外持ち出しは原則禁止していたが、同社員は無断で情報を私物のUSBメモリー等に記録し、持ち出していた。同社は連絡可能な顧客には直接、事実の説明をしている。その他の顧客については問合せ窓口を設けている。同社はクレジットカード会社の協力を得て、必要な措置があれば対応していくとしている。
・リリース(JR東海)
http://jr-central.co.jp/news/release/nws000175.html

◎情報技術開発、メール誤送信で協力会社のアドレス流出

情報処理サービス企業の情報技術開発(本社:東京都新宿区)は2日、同社の協力会社宛てに電子メールを送る際、誤って送信先全員のアドレスが表示される状態で送信したと発表した。発表によると、1日、同社の開発部門の従業員が、協力会社宛てに技術者の紹介を依頼するメールを送る際、誤って送信先全員のメールアドレスが表示される状態で送信したという。同社は全ての送信先に電話または電子メールで、今回の事態の謝罪と当該メールの削除依頼を行った。今後は従業員に対して個人情報保護教育を再徹底し、厳重・適正な管理を行うとしている。
・リリース(情報技術開発)
http://www.tdi.co.jp/oshirase/20080902.htm

◎大阪市水道局、検針業務委託業者が個人情報記載の「お知らせ票」2件紛失

大阪市水道局は、検針業務委託業者が個人情報記載の「水道使用量等のお知らせ」(以下お知らせ票)2件を紛失したと発表した。発表によると、紛失があったのは今月1日午後2時25分頃。同局が水道メーターの検針業務を委託している民間事業者の点検員が、顧客の水道メータを点検した際に発行するお知らせ票を大正区で2件紛失した。ただちに近辺を捜索したが発見できず、港警察署へ紛失届を出した。当該票には、顧客の氏名、調定番号、使用水量、請求予定金額が印字されている。同局は、民間事業者に対し個人情報の取り扱いについて指導を徹底し、再発の防止に努めていくとしている。
・リリース(大阪市)
http://www.city.osaka.jp/suido/news/release/h20_kami/kojin.html

◎ペット用品の旧通販サイトに不正アクセス、顧客情報1万8374件流出か

ペット用品のネットショップ「ドッグワンライフ(DOG ONE LIFE)」を運営するホッタ(本社:東京都渋谷区。今年3月に堀田株式会社からホッタ株式会社に改名)は1日、2004年1月から2007年5月まで運営していた旧ショップのサイトから、顧客のデータ1万8374件が流出したおそれがあると発表した。このうち4808件にはクレジットカードの情報も含まれており、不正使用による被害がこれまでに約30件報告されている。同社によると、流出のおそれが高いのは、「ドッグワンライフ」の旧ショップで会員登録または注文をした顧客の情報1万8374件。氏名、住所、電話番号、携帯電話番号、メールアドレス、年齢、性別、職業と、4808件分についてはクレジットカードの番号や名義、有効期限も含まれている。6月下旬、クレジット会社から情報漏れについて同社に問い合わせがあり、調査したところ、6月21日に中国から不正アクセスがあったことがわかったという。同社では、この件に関して問合せ窓口を設置した。また、流出の可能性がある顧客には郵送で案内をするという。公表が遅れたことについて同社は、詳細調査に時間がかかったためだとしている。同社では、2004年1月から2007年5月まで「ノスパ・インターナショナル」名義で旧ショップを運営し、楽天市場や、Yahoo!ショッピング(2007年10月で退店)にも出店。2007年5月にショップを新しいサイトに移転したが、旧サイトについてはトップページを差し替えたのみで、コンテンツがそのままの状態になっており、旧ショップでの商品販売が終了した後も、会員登録が可能となっていた。このため、同社は、2007年6月以降に旧ショップへ会員登録をした顧客も、情報流出の対象だとしている。なお、移転後の新しいショップは現在、改装中ということで閉鎖されている。
・リリース[PDFファイル](ホッタ)
http://www.hottaweb.co.jp/information/pdf/080901report.pdf

投稿情報: 20:43 |