最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2008/10/28~10/31) | メイン | ◆個人情報流出事件(2008/11/11~11/15) »

◆個人情報流出事件(2008/11/1~11/07)

◎ドラッグストアのアマノ、顧客情報が委託先元社員のPCから流出

ドラッグストアを展開するアマノ(本社:名古屋市中区)は7日、顧客の個人情報がWinny(ウィニー)を介してインターネット上に流出したと発表した。流出したのは、同社が2005年11月上旬にメール会員向けに実施した「エスエス製薬およびピップフジモトの応募キャンペーン顧客データ」で、今年10月23日に流出が判明した。情報内容は、氏名、生年月日、当選時に預かった住所など。同社が個人情報の運営管理を委託しているIT企業のピコ・ナレッジ(名古屋市中村区)の元社員の自宅パソコンから流出したもので、元社員は在職中の2005年11月に自宅で作業するため当該情報を持ち出していた。ピコ・ナレッジは11日に本件に関するリリースを公開。2006年12月に退職した元社員の自宅パソコンに内蔵されていた情報が漏えいしたものであるとし、退職時の消去手続の確認作業等が不十分であったことを深く反省しているとした。9月に愛知県職員の研修資料等の流出が判明しているが、これも当該元社員のパソコンから今回の情報と同時に流出したものだった。
・リリース[PDFファイル](アマノ)
http://www.amano-ltd.co.jp/pdf/081107.pdf
・リリース(ピコ・ナレッジ)
http://www.pico.co.jp/importance081111.html
・リリース」(ピコ・ナレッジ)
http://www.pico.co.jp/importance080924.html

◎工務店のデフ、見学会案内のメール誤送信で顧客のメールアドレス流出

工務店のデフ(長野県上田市)は7日、見学会案内のメールを誤送信し顧客のメールアドレスが流出したと発表した。事故が起きたのは7日午後5時頃で、同社より見学会の案内メールを顧客あてに配信する際、本来ならば受信者アドレスをBCC欄に記載するべきところ、TO欄に記載して発信してしまった。流出したのはメールアドレスと氏名で、それ以外の個人情報は含まれていない。同社は送信者に対しお詫びのメールを送った。また当該メールの削除を依頼している。同社は全社員に個人情報の取り扱いに関する教育の徹底を行うとしている。
・リリース[PDFファイル](デフ)
http://www.a-def.com/defnews0811.pdf

◎総務省、電気通信事業者へのメール誤送信でMアドレス71件が漏えい

総務省中国総合通信局は7日、複数の電気通信事業者の担当者に対し、メールアドレスが表示される形で電子メールを送信したと発表した。発表によると、同日11時28分、管内の複数の電気通信事業者の担当者または担当部署計71宛先に対し、事務連絡メールを一斉送信した際、メールアドレスが他の受信者に見える形で送信してしまった。同局は該当者に対し、ただちに報告とお詫び、該当メールの削除を依頼した。今後このような事態が生じないよう管理を徹底していくとしている。
・リリース(総務省中国総合通信局)
http://www.cbt.go.jp/hodo/2008/2008de098-1.html

◎ウィル、販売状況お知らせメール誤送信で顧客63組のメールアドレス流出

住宅関連事業を展開するウィル(兵庫県宝塚市)は6日、顧客にメールを送る際、宛先をBCCとするべきところをTO欄に入力してしまい、顧客のメールアドレス63件が流出したと発表した。発表によると、流出があったのは1日午後8時ごろで、同社社員が過去に同社に問合わせがあった63組の顧客に現在の販売状況を知らせるメールを送信した。この際、送信先メールアドレスの記入欄を間違え、メールアドレスが他の受信者に見える形で送信してしまった。受信した顧客からの連絡で担当職員が初めて気付き、該当者全員にお詫びと同メールの削除を依頼した。同社は今後、複数の宛先にメールを送る際は、宛先ごとに1件ずつ送るかBCCで入力することを周知徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](ウィル)
http://www.wills.co.jp/ir/database/pressreleases/36_23.pdf

◎みなと銀行、2343名分の顧客情報を含む伝票綴4冊を紛失

みなと銀行(本店:神戸市中央区)は6日、2343名分の顧客情報を含む伝票綴4冊を紛失したと発表した。発表によると、同社は営業店で保管している伝票綴、債権書類等の本部集中保管のための手続き作業を2006年10月に開始し今年10月に完了したが、その結果、2か店で計4冊の伝票綴の紛失を確認した。内訳は、西鈴蘭台支店で伝票綴3冊(顧客情報2001名分)、岩屋支店(旧東浦支店分)で伝票綴1冊(顧客情報342名分)。顧客情報の内容は、氏名、取引日、取引科目、取引金額、口座番号等。不正持出しの形跡はなく、誤廃棄した可能性が高く、外部への情報の漏洩懸念は極めて低いという。現時点で、本件に関する外部からの問合わせや情報不正利用の事実も確認されていない。同社は今後、今まで以上に厳正な管理を行い、再発防止に努めていくとしている。
・リリース(みなと銀行)
http://www.minatobk.co.jp/kojin/news/20/1106.html

◎NTT西日本の顧客情報246件が委託先社員の個人PCから流出

NTT西日本と協和エクシオ(本社:東京都渋谷区)は4日、協和エクシオの委託先の元派遣社員の個人用パソコンから、NTT西日本の顧客情報246件がファイル交換ソフトのネットワーク上に流出したと発表した。発表によると、元派遣社員の自宅にある個人用パソコンがウイルスに感染し、パソコン内に保管されていた工事関連情報が流出した。流出した情報は、協和エクシオがNTT西日本から受託した電気通信設備の撤去工事(2006年2月~3月実施分)に関連して元派遣社員が作成した作業用データ。その中に顧客246件(個人208件、法人38件)が含まれていた。情報内容は、顧客氏名と工事管理番号等で、電話番号、住所、口座番号等は含まれていない。現時点では、情報の不正使用等の事実は確認されていない。同社は該当顧客に対し個別にお詫びをしている。協和エクシオでは社員及び委託先会社の社員に対し、自宅パソコンへの工事関連情報の保有禁止、工事関連情報及びファイル交換ソフトの有無の確認・削除等を行ってきたが、改めてその指導徹底を図り、定期監査の実施等により再発防止を行う。NTT西日本は、委託先会社等と連携し、顧客情報管理の徹底を図っていく。
・リリース(協和エクシオ)
http://www.exeo.co.jp/news/news20081105.html
・リリース[PDFファイル](NTT西日本)
http://www.ntt-west.co.jp/kitaQ/k_release/2008/20081104.pdf

◎セガ、アルバイト応募者115名分の個人情報が「マイマップ」経由で流出

大手ゲームメーカーのセガ(東京都大田区)は4日、アルバイト応募者115名分の個人情報がインターネット上に流出していたと発表した。発表によると、流出が確認された個人情報は、家庭用ゲームソフトのデバッグ調査業務アルバイトに応募した合計115名分の氏名、住所、性別、年齢、生年月日、志望動機、現在の職業。銀行口座番号やクレジットカード番号などの信用情報は含まれていない。同社は応募者の居住地把握のためGoogleのサービス「マイマップ」に登録したが、設定ミスにより、3月19日から11月3日までの間、外部から閲覧可能な状態になっていたという。今月3日に社内外から指摘を受けて当該事実に気づき、ただちにマイマップの利用を停止。ネット上から個人情報を消去した。現時点では、流出した個人情報の不正使用等の被害は確認されていない。同社は今後、個人情報の管理・監督体制の再構築を行い、再発防止に取り組んでいくとしている。
・リリース(セガ)
http://sega.jp/topics/081104_2/

◎ ビー・スタイル、派遣スタッフ264名のリストと顧客35名の名刺紛失

人材派遣のビー・スタイル(本社:東京都新宿区)は4日、同社の社員が、派遣スタッフ264名のリストと顧客35名の名刺が入った鞄を帰宅途中の電車内で紛失したと発表した。同社によると、紛失したのは10月24日で、ただちに下車駅と警察署へ遺失届を提出したという。鞄には、7枚にわたり印刷された同社派遣スタッフ264名のリストと、当該従業員と名刺交換をした顧客35名の名刺が入っていた。リストに記載されていたのは、特定の1社に派遣されているスタッフの氏名、電話番号と1か月分のシフトなど。同社は、当該スタッフを対象に経過報告や謝罪、被害防止のための説明会を実施した。名刺交換をした顧客には、個別で案内をするという。同社は、個人情報の取り扱いに関する教育と強化策を講じ、再発防止に努めるとしている。
・リリース[PDFファイル](ビー・スタイル)
http://www.b-style.net/news/pdf/20081104.pdf

◎昭和大学病院、退職医師が患者情報を使い開院案内状を送付

昭和大学病院(東京都品川区)は4日、同院を退職した医師が患者情報を使い開院案内状を送付していたと発表、個人情報の目的外使用に該当するとして謝罪した。4日に匿名の連絡があり、発覚。同院は同日のうちに個人情報保護管理委員会を開催し、案内状が送られた患者へ説明とお詫びの書面を送付すること、および当該医師への厳重抗議を決定した。また同日中に監督官庁である東京都に報告した。今後は、全病院職員に個人情報の取り扱いに対する注意を徹底し、チェック体制の見直しや講習会等の開催など再発防止対策を講じていくとしている。
・リリース[PDFファイル](昭和大学病院)
http://hosp.showa-u.ac.jp/SUH/notice_20081104.pdf

◎ さが美、最大で141名分の顧客情報を含むモバイルパソコンを紛失

呉服等販売のさが美(本社:横浜市南区)は3日、同社お客様相談室に相談や問い合わせをした顧客のうち、最大で141名分の個人情報を含むモバイルパソコンを紛失したと発表した。同社によると10月28日、帰宅途中の社員が電車内にパソコンを入れたバッグを置き忘れた。社員は下車後に紛失に気づき、駅と所轄警察署に遺失物届を提出したという。パソコンには、2007年9月21日以降に同社お客様相談室に相談や問い合わせをした顧客のうち、最大で141名分の氏名、住所、電話番号、性別と、問い合わせや相談の内容が記録されていた。紛失した情報の不正利用等は確認されていないという。同社は、該当する顧客に経過報告と謝罪を行い、謝罪の書簡も送付するという。また31日、経済産業省関東経済産業局へ事態を報告した。同社は今後、モバイルパソコンと認証キーの別途管理を徹底するなど運用面を強化するとともに、個人情報安全管理マニュアルの遵守を通じ、安全管理体制を強化するとしている。
・リリース[PDFファイル](さが美)
http://www.sgm.co.jp/web_info/event/news_pdf_files/137.pdf

◎品川近視クリニック、1万8000名分の患者情報が漏えい

品川近視クリニック(銀座院:東京都千代田区)は2日、同クリニックの患者1万8000名分の患者情報が漏えいしたと発表した。報道によると、複数の消費者金融や報道機関に同クリニックの患者情報が送りつけられ、漏えいが発覚したという。同クリニックは内部から漏えいした可能性が高いとみて警視庁に届出を行った。漏えいしたのは、2008年10月から2006年2月の期間に同クリニックを受診した患者1万8000名分の、氏名、電話番号、郵便番号、住所、生年月日、カルテ番号で、診療情報は含まれてないという。同クリニックは今回の事態について謝罪し、該当する患者に対して謝罪文を送付する。また、今後は個人情報保護に関する体制の強化と管理を厳格に実施するよう努力するとしている。
・リリース(品川近視クリニック)
http://www.shinagawa-lasik.com/oshirase081102.html

投稿情報: 22:56 |