◎甲南女子大、FTPソフトの誤操作で3198名分の個人情報がネット上で閲覧可能に
甲南女子大学(兵庫県神戸市)は15日、FTPソフトの誤操作により、在学生、保証人、卒業生ら計3198名の個人情報がインターネット上で閲覧可能な状態だったと発表した。発表によると9月29日、同学職員が掲示システムを使って後期講座開催日程の「お知らせ」を行った際、FTPソフトの操作を誤り、当該職員の業務用コンピューターに保存されていた個人情報データを、Webサーバーで情報を公開しているフォルダにアップロードしてしまった。今月11日、卒業生より、自身の名前を検索サイトで検索したところ個人情報が閲覧可能な状態になっているとの連絡があり、事態が判明。同日に調査したところ、9月29日付けで複数のファイルがアップされ外部から閲覧可能になっていることが確認された。同学はこれらのファイルを削除するとともに、検索サイトに残っていたキャッシュの削除を依頼。15日現在、キャッシュに残っていたデータも削除されたことを確認した。ネット上で閲覧可能だったのは、同学の在学生、保証人、2002~2007年度の卒業生あわせて3198名分の氏名、住所、電話番号など。同学は再発防止策として、全教職員に事態を説明し注意喚起するともに研修を行って意識の向上を図るという。
・リリース(甲南女子大学)
http://www.konan-wu.ac.jp/news1/n_detail.php?id=492&un_id=36b443c344cdfa3031306f64bc80e33e
◎forstar、個人情報を含む社内メーリングリストの一部が閲覧可能に
ホームページ企画・制作のforstar(札幌市西区)は13日、個人情報を含む社内メーリングリストの一部が閲覧可能になっていたと発表した。発表によると、同社内で共有情報として取り扱っていた社内メーリングリストのデータの一部が検索エンジン(Google)にキャッシュされ、誰にでも内容を閲覧できる状況となっていた。通常メールデータは検索エンジンに掲載されない仕様であるが、利用しているサーバー会社のサーバー機器移設の際に設定情報をうまく引き継げず、公開用の設定(初期)に切り替わってしまったおそれがあるという。閲覧可能となっていたデータは、顧客・関係者の会社名、担当個人名、メールアドレス、電話番号のほか、契約サーバーのアカウント名、契約サーバーのパスワード、FTPアカウント、FTPパスワードを含む重要情報が漏えいした可能性がある。現在原因究明中で、公開閲覧設定を解除し、検索エンジンにクロールされているメールデータを削除申請中であるという。同社はパスワード変更などの必要がある顧客には個別にお詫びの連絡をしている。また、社内にセキュリティ対策本部を設置した。全容解明と再発防止に努めるとともに、顧客の信用を回復するために、全社を挙げて取り組むとしている。
・リリース(forstar)
http://4star.co.jp/news/archives/24
◎横浜市泉区福祉保険センター、接触者健診の対象者3名分の個人情報をFAX誤送信
横浜市泉区福祉保険センターは13日、接触者健診(感染症の患者と接触があった者について感染の有無を調べる健診)の対象者3名分の個人情報を誤って別の個人宅へ送信したと発表した。発表によると、12日午前9時半頃、同センターの職員が、接触者健診の対象者の個人情報を対象者の勤務事業所(訪問看護ステーション)に送信した際、誤って別の個人宅に送信してしまった。書類には、対象者3名分の氏名、生年月日、年齢、性別、職種の個人情報が記載されていた。同日午後6時半頃、個人より同センターにFAXが送信された旨の連絡が入り、事態が判明。同センターは、対象者の勤務事業所に再度FAXを送信するとともに、翌13日午前、事業所の責任者に電話で謝罪した。誤送信した書類は現在回収に努めている。同センターは個人情報を含む文書は原則FAXを使用しないこと、やむをえずFAXする場合は、氏名等を黒塗りにし、複数の職員が確認を行うように指導した。
・リリース[PDF](横浜市)
http://www.city.yokohama.jp/me/izumi/pdf/press/20.11.13-service.pdf
◎エスフィット、メール誤送信で顧客の氏名とメールアドレス309名分流出
不動産賃貸仲介・管理のエスフィット(本社:東京都港区)は11月13日、キャンペーン案内メールを誤送信し、顧客の氏名とメールアドレス309名分が流出したと発表した。発表によると、同月13日午後4時23分、309名の顧客に「紹介者キャッシュバックキャンペーン」を案内するメール送信致した際、メールアドレスを宛先欄に誤って入力して送信してしまった。送信後の確認で事態を把握し、ただちに同社の「PMS6 緊急時対応規定」に基づいて対処することとなった。該当メールを受信した顧客に対してはお詫びのメールを送るほか、個別に説明とお詫びを行う。また、全社員に個人情報保護方針を周知徹底し、再発防止教育を実施するとしている。
・リリース[PDFファイル](S-FIT)
http://www.sfit.co.jp/data/topics20081114.pdf
◎ 横浜市立市場小学校、児童の個人情報のべ242件を含むUSBメモリ盗難
横浜市は12日、市立市場小学校(横浜市鶴見区)の30代女性教諭が、児童の個人情報を含むUSBメモリを盗まれたと発表した。市によると、11日午後7時30分、帰宅途中だった教諭が鶴見区の元宮バス停付近で、バイクに乗った男性にUSBメモリが入ったハンドバックをひったくられた。教諭は110番に通報し、鶴見警察署尻手交番に被害届を提出。12日朝、校長が教育委員会へ事態を報告した。メモリには、3年生全員に当たる128名の住所録と、教諭が担当する3年生のクラス33名の学級連絡網および学級名簿、1、2、3年生のリレー代表選手48名の名簿が保存されており、児童の氏名や、住所、電話番号、保護者名などが含まれていた。市場小学校では、校長と当該教諭が各家庭を訪問し、概要説明と謝罪を行う。市では再発防止のため、個人情報の取り扱いに関して継続的な研修を実施するほか、個人情報の持ち出しについて管理職への申し出を徹底させるとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/ne/news/press/200811/images/phpEpRqs6.pdf
◎ 特養ホーム淡海荘、入所者など250名分の個人情報含むUSBメモリ紛失
特別養護老人ホームの淡海荘(滋賀県栗東市)は12日、入所者や身元引受人など250名分の個人情報を含むUSBメモリを紛失したと発表した。発表によると、6日午後4時頃、同ホームの生活相談担当職員が入所者を病院へ迎えに行った際、ズボンのポケット内に入れていたメモリの紛失に気がついた。メモリを紛失したと思われる午後1時から4時までの間、外出したのは病院に向かった10分程度のみだったため、施設内での紛失を疑い捜索したが、メモリはまだ発見されていないという。メモリには、入所者90名の氏名、住所、生年月日、身体状況や写真と、身元引受人90名の氏名、住所、電話番号など、計250名分の個人情報が保存されていた。淡海荘では、入所者には個別に、また身元引受人などには文書で、説明と謝罪を行うという。同ホームは再発防止のため、USBメモリを持ち出し禁止にする、パスワードや暗号化機能の付いたUSBメモリへ切り替える、ネックストラップを使用するなどの対策を行うとしている。また、情報の漏えいは確認されていないが、不審な情報などがあったら問い合わせてほしいとしている。
・リリース(淡海荘)
http://www.saiseikai-shiga.jp/tankaiso/news/n081112.html
◎ 吉本興業、サーバーの設定ミスで顧客の個人情報1万5836件が閲覧可能に
吉本興業(本店:大阪市中央区)は12日、同社のグループ企業が保有する顧客の個人情報1万5836件が、ネット上に流出したと発表した。サーバー内におかれていた情報が、アクセス権を適切に設定していなかったため、外部から閲覧できる状態になっていた。同社によると、12日までにメールアドレス1万5836件の流出が確認されており、そのうち1,907件が住所と氏名を、11件は電話番号も含んでいた。同社では4月から7月にかけて、当該サーバーの管理会社を切り替える作業を行ったが、その際に設定ミスが生じたという。「よしもと大ファンクラブ」「よしもと友の会」「チケットよしもと」に関する個人情報は、別のサーバーに保管していたため流出していないという。同社は、流出が確認された顧客に対し、電子メールや手紙で速やかに連絡して謝罪したいとしている。
・リリース[PDFファイル](吉本興業)
http://www.yoshimoto.co.jp/release081112.pdf
◎ NTT東日本、販売委託先で顧客情報53件を含む書類紛失
NTT東日本神奈川支店(横浜市西区)は12日、フレッツ光等の販売業務を委託している会社が、顧客情報53件を含む書類を紛失したと発表した。同支店によると、販売委託先会社で10月31日、情報管理用書庫内のファイルに保管されているはずの該当書類の所在がわからなくなり、社内を探したが見つからなかった。紛失したのは、フレッツ光マンションタイプの導入に係る帳票類で、法人顧客37件、個人顧客16件について、顧客名、電話番号、住所等が記載されていた。同支店では、該当する顧客へ順次個別に謝罪と事情説明を行う。また再発防止のため、社内での情報取り扱いに関してより注意を払い、委託会社に対する指導を強化するとしている。
・リリース(NTT東日本神奈川支店)
http://www.ntt-kanagawa.com/information/2008/1112.html
◎ 東日本高速道路、サービスのモバイル受付画面で別人の個人情報を表示
東日本高速道路(東京都千代田区)は11日、9月12日から申し込みを受け付けているETC企画割引「ドラ割 いばらきフリーパス」において、携帯電話による申込操作の際、入力画面上に他の顧客の情報が誤って表示されるミスがあったと発表した。修正作業はすでに完了しているという。同社は、本件に関係した可能性がある顧客79名に対し、個別に連絡を取って謝罪している。また、個人情報の管理について厳格化を図って、再発防止に努めるとしている。
・リリース(東日本高速道路)
http://www.e-nexco.co.jp/road_info/important_info/h20/1111//
◎神奈川県教育委員会、2006年度の県立高在籍者 約11万人の個人情報流出か
神奈川県教育委員会は11日、2006年度に県立高校に在籍していた全生徒、約11万人分の個人情報が流出したおそれがあると発表した。県教委によると、流出のおそれがある情報は、生徒の住所、氏名、電話番号、授業料振替口座の口座番号、口座名義人など。 県は授業料徴収システムの開発を日本IBM(東京都港区)に委託しており、開発に携わった同社協力会社社員のパソコンがウイルスに感染したため、保存してあった情報がWinny(ウィニー)を介して流出したとみられる。県教委は9月12日に匿名のFAXにより事態を把握していたが、二次災害を考慮して不明確な段階での発表はしなかったとしている。また、これまでに流出の事実は確認できていないという。 ネット掲示板上では、9月2日と4日にこのデータのことを指していると思われる書き込みがあり、同12日には、名前を隠した数十人分のデータを含む画像のURLが書き込まれていた。この件については、日本IBMがネット上の監視を続けているほか、県が相談窓口を設けている。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0811/028/index.html
・リリース(神奈川県)
http://www.pref.kanagawa.jp/osirase/ed_zaimu/ryushutu/osirase/index.html