最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2008年10 月 | メイン | 2008年12 月 »

2008年11 月

◆個人情報流出事件(2008/11/21~11/28)

◎大阪府建設指導室、開発許可申請者約300名分の個人情報を含むPC紛失

大阪府建設指導室は11月28日、開発許可に関する資料を保存していた職員用パソコン1台を紛失したと発表した。発表によると、同室職員が退庁時にパソコンを机の上に置いたまま帰宅したところ、翌日の11月28日朝、出勤した際にパソコンが紛失していることに気づいた。電源、LANコード、マウスは残存していたという。執務室内などを捜索したが発見には至らなかった。午前9時半過ぎに警察に連絡し、午前10時半頃より警察による捜査が開始された。大阪府では、退庁時にはパソコンを机上に放置せず、ロッカーや引き出しなどに保管するよう規定していた。紛失したパソコンには、開発許可に関する資料(開発許可書案、作業用資料、検査済公告案、現場写真など)が保存されており、開発許可申請のあった申請者約300名分の住所、氏名などの個人情報が含まれていた。今後は、該当する申請者に対して、できるだけ早く今回の事態について説明するという。また「職員用端末機等管理運用要領」規定に基づいて、職員用パソコンの管理を徹底するという。
・リリース(大阪府建設指導室)
http://www.pref.osaka.jp/fumin/html/20689.html

◎JCエンターモーションの個人情報流出により携帯SNSサイト「はぴも」終了

携帯サイト運営などを行うJC(東京都港区)は11月28日、運営していた携帯SNSサイト「はぴも」を終了した。10月末に、「はぴも」会員の個人情報がシステム管理委託先のエンターモーション(東京都目黒区)から流出したことにより、会員に多大な迷惑をかけ、不信感を与えてしまったことがサービス終了の理由だという。エンターモーションからは、「はぴも」のほか「@もちこ」「懸賞なびモバイル」「シネマ倶楽部モバイル」など最大6サイトのユーザー情報23万2970件が流出したおそれがあり、調査が続けられている。JCによると、エンターモーションから情報が流出したことにより、10月28日から「はぴも」会員に迷惑メールが届くようになった。メールに掲載されていたサイトに登録をしてしまった場合、11月17日頃には複数のドメインから1日に30通の迷惑メールが届く状況になっていたという。同社では、迷惑メールのドメインを拒否登録するよう会員に呼びかけたり、迷惑メール送信業者に情報の削除を依頼するなどしてきたが、検討の結果、今後、「はぴも」会員に同サービスを安心して利用してもらうことは困難だと判断し、サービス終了を決めたという。
・リリース[PDFファイル](JC)
http://mcjc.jp/images/nr002.pdf
・リリース(エンターモーション)
http://www.entermotion.jp/news/20081201.html

◎愛知銀行、顧客の個人情報8650件を記載した伝票綴りを紛失

愛知銀行(本店:愛知県名古屋市)は11月27日、顧客の個人情報8650件を記載した伝票綴りを紛失したと発表した。紛失があったのは同行の当行浄心支店で、今年10月に資料作成のため書庫内の伝票を確認した際、2004年11月の20営業日分の伝票綴りが不在であることが判明した。同行は取引件数を約8650件と推定している。伝票綴りに記載されていた主な顧客情報は、氏名、口座番号、取引金額など。不在の発覚後、ただちに捜索したが、現在まで発見に至っていない。内部調査の結果、紛失した伝票綴りは誤って溶解処分した可能性が高く、外部への情報漏えいの懸念は極めて低いという。これまで本件に関する外部から問合わせや不正要求等問題となる事象は生じていない。同行は専用の問合せ窓口を設置した。また、再発防止に向け、管理態勢の見直しや行員の意識向上を図り、顧客情報の管理強化等に努めていくとしている。
・リリース[PDFファイル](愛知銀行)
http://www.aichibank.co.jp/menu/news_pdf/news20081127.pdf

◎千葉県健康福祉指導課、21世紀成年者縦断調査の対象者7名分の個人情報紛失

千葉県健康福祉指導課は11月27日、厚生労働省から委託を受けて実施している第7回21世紀成年者縦断調査の対象者7名分の個人情報を記載した名簿と地区要図を紛失したと発表した。発表によると、統計調査員が調査対象者の名簿と地区要図を封筒に入れて自宅玄関に置いていたところ、11月20日午前中、所轄の健康福祉センターに持参するため確認した際に紛失していることに気づいた。同居の家族に所在を確認すると、調査票を回収し終えていたのでその他のものは不要と思い、他の可燃ごみと一緒にごみ袋に入れて、自宅前の指定場所に11月10日か14日の朝に置いたことが判明した。指定場所に置かれた可燃ごみは、当日業者に回収され焼却炉に搬送されている。紛失した書類には、第7回21世紀成年者縦断調査の対象者7名分の氏名、性別、生年月、住所、配偶者の有無の個人情報が記載されていた。同課は当該調査員に対し、個人情報の取り扱いについて厳重に注意した。また、11月26日に当該調査員と健康福祉センター職員が対象者宅を戸別訪問し、事情説明と謝罪を行った。今後は再発防止に向けて、健康福祉センターを通じて現在任命中の各調査員に対し、個人情報の含まれる資料の保管について徹底するとともに、同センターおよび福祉事務所に対し、各種調査における個人情報の保管について、各調査員への周知徹底を図るようにするという。
・リリース(千葉県健康福祉指導課)
http://www.pref.chiba.lg.jp/syozoku/c_syafuku/21seiki.html

◎神奈川県三浦市立中学校、生徒のべ950名の個人情報入りメモリー紛失

神奈川県三浦市教育委員会は26日、市立中学校の40代の女性教諭が生徒のべ950名の個人情報を記録したUSBメモリーを紛失したと発表した。市教委によると、紛失したメモリーには教諭が担当する教科の2004~2007年度と今年度前期の1~3学年の成績約750名分。2004~2007年度に担任した生徒の通知表の所見約120名分。今年度の入学生の給食費振込口座や名義人名、生徒名、口座番号一覧約100名分が記録されていた。今月19日、教諭は校内のパソコンで当該メモリーを使用後、ペンケースに入れて保管し内会議に出席。翌20日、出勤した際に保管場所にメモリーがないことに気付き校内を探したが発見できず、同日夕方管理職に報告。21日に全職員で探したが見つからなかったという。メモリーやファイルには、パスワードなどのの設定はしていなかった。同校では27日、保護者会を開いて事情を説明し謝罪。市教委は、市内学校でのUSBメモリーなどの個人情報の取扱いについて管理の徹底を図るとしている。
・リリース(三浦市)
http://www.city.miura.kanagawa.jp/hisho/press/2008/1126.html

◎ 第四銀行、顧客情報1万7386件分を含むマイクロフィルム紛失

第四銀行(新潟市中央区)は26日、1万7386件分の顧客情報を記録したマイクロフィルムを紛失したと発表した。紛失したマイクロフィルムには、顧客のカナ氏名と口座番号、取引日や金額などの取引内容が記載されていた。同行では、各支店などで保管していたマイクロフィルムを本部で集中保管する作業を進めていたところ、のべ16部支店で一部が紛失していることが判明した。同行は、保存期限を間違え行内で誤って廃棄した可能性が高いと見ており、今後は顧客情報の管理を徹底し再発防止に取り組むとしている。
・リリース(第四銀行)
http://www.daishi-bank.co.jp/detail.php?id=1582

◎ 広島東洋カープ、案内メールの誤送信で583名の個人情報流出

プロ野球球団の広島東洋カープ(広島市中区)は25日、今月22日からホームページで受け付けていた中学3年生までのファンクラブ「ジュニアカープ」の募集で入金案内メールを誤送付し、応募者583名の個人情報が流出したと発表した。球団によると、22日にホームページで受付を開始した当初は自動返信対応の申込フォームを使用し入金案内メールを返信していた。ところが、アクセスが集中して機能しない状況になったため、同日、自動返信を行わない申込フォームに変更した。翌23日、変更後のフォームで申し込んだ応募者に入金案内メールを送付する作業を行った際に、メールアドレスとその他の情報がずれていたことに気付かず送信してしまったため、583名分の返信に別の応募者の住所、名前、生年月日、電話番号が記載されてしまった。球団は誤送信先に謝罪するとともに誤送信メールの削除を依頼。今後は個人情報の取扱の意識向上を図るとしている。
・リリース(広島東洋カープ)
http://www.carp.co.jp/fanclub/index_j.html

◎横浜市の地域ケアプラザ、2名分のサービス提供票を無関係の個人宅へFAX誤送信

横浜市は11月25日、鴨志田地域ケアプラザ(横浜市青葉区/指定管理者:社会福祉法人ふじ寿か会)で2名分の「サービス提供票」を無関係の個人宅へ誤ってFAXしたと発表した。サービス提供票とは、ケアプランに基づいてサービス事業者から提供するサービスの計画を記載した書類で、氏名、被保険者番号、生年月日、性別、介護度、利用するサービス内容が記載されていた。FAXの誤送信があったのは11月5日で、同ケアプラザから、2名分のサービス提供票を福祉用具事業所にFAXで送付すべきところ、誤って個人宅に送付していた。11月25日正午頃に誤送信されたFAXを受けた個人から連絡があり、判明した。同日中に所長が当該個人宅を訪問して謝罪とサービス提供票の回収を行い、さらに情報が流出した2名の自宅を訪問し、経過説明と謝罪をした。同ケアプラザでは今回の事故を踏まえ、職員全員に再度研修を行い、FAX送信時のダブルチェックを徹底するとしている。また、青葉区役所は区内の全地域ケアプラザに今回の情報を伝え、個人情報の適正な取扱いについて再度指導を徹底する。
・リリース(横浜市)
http://www.city.yokohama.jp/me/aoba/houdou/index2008_60.html

◎デンソーウェーブ、案内メール誤送信で、会員メルアド600名分が流出

産業用ロボットの開発等を行うデンソーウェーブ(本社:東京都港区)は11月25日、会員に向けた案内メールを誤送信し、600名分のメールアドレスが流出したと発表した。発表によると、同月20日、同社の会員サイト「産業用ロボット FAメンバーサイト」の登録会員に、「会員サイトリニューアルのご案内」メールを送付した際、メルアドをBCCで指定すべきところ、誤って宛先に指定し、メルアドを表示した状態で送信してしまった。同社は誤送信の対象となった全員に報告とお詫びをし、当該メールの削除を依頼した。同社は改めて管理方法を見直し、再発防止に向けて厳重かつ適正な管理を徹底するとしている。
・リリース(デンソーウェーブ)
http://www.denso-wave.com/entry/ja/2008/11/post_75.html

◎ 良品計画、お知らせメールを「CC」で送りアドレス43件流出

無印良品の良品計画(東京都豊島区)は22日、メールの誤送信で顧客の氏名とメールアドレス43件が流出したと発表した。同社によると21日夕方、熊本県菊陽町に17日オープンした同社のモデルハウス「無印良品の家 熊本店」でイベント情報をメール送信する際、本来ならば「BCC」欄に指定すべき送付先を誤って「CC」欄に指定してしまったため、43名全員の送付先が表示された状態で送られてしまった。同日、受信者からの指摘で分かり、同社は誤送信先全員に1件ずつ謝罪のメールを送信。今後は、メール送信前に複数で確認するなど再確認を徹底し、再発防止に努めるとしている。
・リリース(良品計画)
http://ryohin-keikaku.jp/news/2008_1122.html

◎中日信用金庫、顧客情報35万件含むATM利用明細表を紛失

中日信用金庫(本店:名古屋市北区)は11月21日、顧客情報35万件含むATM利用明細表を紛失したと発表した。発表によると、紛失した資料はATMの利用内容を記録するATM利用明細表(ロール状の紙)。預金口座からの引出しに必要な暗証番号情報は記載されていない。内部調査の結果、紛失資料の大部分にあたる34万8316件は、保存期限前に機密書類として誤廃棄した可能性が高い。また、発見されていない1511件についても、同様に誤って廃棄処分した可能性が高く、外部に漏えいした可能性は極めて低いとしている。機密書類の廃棄は、セキュリティが完備された専門業者に委託し、解読不可処理をした後、再資源化処理しているという。同庫は今後、内部資料の保管管理を厳格化し、資料廃棄時の確認を徹底するなど、再発防止に取り組んでいくとしている。
・リリース[PDFファイル](中日信用金庫)
http://www.shinkin.co.jp/chunichi/topix/tppdf/atm_meisai_hunshitsu.pdf

◎ 東京ガス、車上荒らしで29世帯分の顧客上を含む携帯端末など盗難

東京ガス(本社:東京都港区)は21日、ガス温水システムの修理・点検業務を委託している子会社のキャプティ・ライブリック(東京都世田谷区)の作業用車両が車上荒らしにあい、顧客情報の入った業務用携帯端末と点検作業票、領収書綴りが盗まれたと発表した。同社によると19日午後、訪問先で検作業を行うために作業員が横浜市青葉区の路上に車を止めていたところ、施錠した車の窓ガラスが割られ助手席の下に置いていた手提げ袋がなくなっていた。手提げ袋には、7世帯分の住所、氏名、電話番号などが記録された携帯端末、1世帯分の点検作業票、21世帯分の領収書綴りと機器修理代金15万円が入っていた。
翌20日午後、被害現場付近の路上で手提げ袋が拾われ、点検作業票と領収書綴りは回収できたが、携帯端末と現金は発見されていない。携帯端末のデータは暗号化され3種類の暗証番号でロックされているという。同社は、該当者に個別に連絡し事情を説明して謝罪。今後は委託先と連携して再発防止に努めるとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/important/20081121-01.html

◎ 京都府、イベント参加者114名分の登録者票を一般ごみに

京都府は21日、就業支援施設「京都ジョブパーク」(京都市南区、京都テルサ内)で開いたイベントの参加者114名分の登録者票を誤って一般ごみとして出し焼却処分したと発表した。府によると、誤って処分したのは今月16日に行った就職活動に役立つ知識やノウハウを学ぶ学生や若年求職者向けのイベント「就活まつり」で参加者から回収した登録者票の一部。参加者の住所や氏名、電話番号、生年月日などが記載されており、本来ならばシュレッダーで処理する必要があったが、イベント当日夜、参加者の集計後に受講整理券などと一緒にごみとして搬出してしまったという。府は該当者に対し個別に連絡して事情を説明し謝罪。今後は個人情報の保管管理と適切な廃棄処理の徹底を図り、再発防止に努めるとしている。
・リリース(京都府)
http://www.pref.kyoto.jp/jobpark/1227173285531.html

◎ サン・ライフ、Winnyのウイルス感染で顧客情報流出~最大12000名分

冠婚葬祭業のサン・ライフ(神奈川県平塚市)は21日、同社社員の私有パソコンがウイルスに感染し、顧客情報など191名分がファイル共有ソフトWinny(ウィニー)を介してインターネット上に流出したと発表した。同社によると、現時点で流出が確認されているのは同社や同社子会社が保有する個人情報191件。氏名や住所のほか1件には電話番号が含まれており、同社は該当者に対し個別に連絡して、事情の説明と謝罪を行っている。同社社員がこれらデータを持ち出し自宅のパソコンで作業を行っていたところ、ウイルスに感染しWinnyを介して流出。今月16日夜、ネット掲示板で流出が指摘され、翌日、社員が書き込みに気付いて発覚した。社員のパソコンには、顧客名簿など計1万2000名分の個人情報が保存されており、それらも流出した可能性があるとみて、同社は調査を進めている。
・リリース[PDFファイル](サン・ライフ)
http://www.sunlife.jp/news/pdf/20081121.pdf

投稿情報: 22:44 |

◆個人情報流出事件(2008/11/17~11/20)

◎ 多摩市、同報メールを「TO」で送り市政メールモニター登録者51名のアドレス流出

東京都多摩市は20日、電子メールの操作を誤り多摩市政メールモニターの登録者51名のメールアドレスが流出したと発表した。市によると、今月17日午後、広報広聴課の職員が登録者にメールを送る際、本来ならば「BCC」欄に指定すべきアドレスを誤って「TO」欄に指定し送信してしまったため、送付先全員のアドレスが表示された形で送られてしまった。受信者の指摘で判明し、同日、事情の説明と謝罪のメールを送るとともに、誤送信メールの削除を依頼した。多摩市政メールモニターは、市政に関する市民の評価や意向を把握するために先月から募集していた登録者による市政に関するアンケート調査で、この日が初めてのメール送信だった。市は今後、市民へのメール送信は「BCC」を原則とするなど、電子メール取扱いの基準を徹底するとしている。
・リリース(多摩市)
http://www.city.tama.lg.jp/johokokai/johohogo/006962.html

◎神奈川県の生徒情報11万人分流出続報~日本IBMがShare放流者特定へ

神奈川県立高校の2006年度の全生徒約11万人の個人情報がファイル共有ソフトのWinny(ウィニー)を介して流出したおそれがある問題で、その後Share(シェア)のネットワーク上で約2000件分の流出が確認されていたが、日本IBM(本社:東京都港区)は20日、Share放流者を特定する重要情報を得たと発表、刑事告訴も検討するとしている。流出したおそれがある11万人の生徒情報は、日本IBMが県教育委員会から受託していた授業料徴収システムに関連する資料の一部で、同社の業務委託先の社員が所有していたパソコンに当該データが残存しており、このパソコンがWinnyを介してウイルス感染したことが判明していた。しかし、Winnyネットワーク上では流出情報が確認できず、その後Shareネットワーク上で約2000件の情報流出が見つかった。Winnyから情報を入手した第三者がShare上に公開したとみて、同社は追跡調査を続けていたが、今回の経過発表で同社は、Share上へ情報公開を図ったとみられる人物の特定に結びつく重要情報を入手したことを明らかにした。該当するインターネットサービスプロバイダーに協力を要請していくという。また、Share上への情報公開行為は、刑事事件化も視野に入れ、神奈川県警との協議を開始したという。
・リリース(日本IBM)
http://www-06.ibm.com/jp/news/2008/11/2001.html

◎ TOKAI、LPガス配送カードなどが車両ごと盗難

LPガスのTOKAI(本社:静岡市葵区)は19日、同社茨城支店(茨城県小美玉市)でLPガス配送用業務車両が盗まれた発表した。車中には、顧客52名の住所、氏名を記載した「LPガス容器配送カード」と、67名の住所、氏名、電話番号を記載した「ガス漏れ警報器交換予定表」が積まれたままになっていた。同社によると、業務車両は同支店に隣接する駐車場に駐車しており、今月14日(金)から17日(月)の早朝にかけて盗難にあったという。同社は該当者に対して個別に連絡し、事情を説明して謝罪。今後は、作業帳票の業務用車両への積み下ろし管理を毎日行うようにし、再発防止に努めるとしている。
・リリース[PDFファイル](TOKAI)
http://tokai.jp/Wnews/201119release.pdf

◎ 大阪信用金庫、顧客110名分の伝票綴を紛失

大阪信用金庫(本店:大阪市天王寺区)は19日、上福島支店(大阪市福島区)で110名分の顧客情報を記載した伝票綴1冊を紛失したと発表した。同金庫によると、先月15~17日に同支店の検査を行ったところ、今年3月28日付の伝票綴1冊の紛失が判明した。伝票綴には、個人61名を含む110名分の名前や住所、生年月日、電話番号、口座番号、取引内容などが記載されていた。内部調査の結果、不正に持ち出された形跡はなく、使用済コピー用紙を廃棄する際に誤って回収袋に混入し、そのまま裁断された可能性が高いという。
 同金庫は再発防止に努めるとしており、同支店以外についても伝票綴の保管状況を点検しているという。
・リリース(大阪信用金庫)
http://www.osaka-shinkin.co.jp/about/news/news201119.html

◎有楽土地、個人情報を含むノートPCが再委託先社員の上海の自宅で盗難

不動産業の有楽土地(本社:東京都中央区)は11月17日、業務を委託した会社の再委託先で、同社内部の管理資料が入ったノートパソコンが盗難にあったと発表した。発表によると、盗難があったのは10月25日。同社事務管理システムの開発業務委託先が業務を再委託している「レジェンドアプリケーションズ・チャイナ」社員の中国(上海)の自宅で、同社の情報が入ったノートパソコンが盗まれた。ただちに現地警察に被害届を出し、現場確認を行ったが、現時点で発見に至っていない。パソコンに入っていた情報の内容は、同社が賃貸する家具付マンション「コンフォート」の個人情報17件を含む契約者情報(部屋番号、契約者名、月額賃料等)、同社が実施する転貸ビル事業の個人情報5件を含むオーナー情報(ビル名称、所有者名、敷金等)。当該パソコンには高度な2種類のセキュリティ対策が講じられており、情報漏えいの可能性は極めて低いという。同社は、該当顧客全員に個別に連絡し、お詫びと事態報告をしている。また、所管官庁である国土交通省へ事件内容を報告した。同社は今後、業務委託先の情報管理体制の改善指導と、定期的監視を再徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](有楽土地)
http://www.yuraku.co.jp/privacy/pdf/jyoho.pdf
http://www.yuraku.co.jp/

◎三井住友銀行、1万2083件分の顧客情報を含む書類を紛失

三井住友銀行(本店:東京都千代田区)は17日、1万2,083件分の顧客情報を含む預金印鑑届と外国為替勘定元帳を紛失したと発表した。発表によると、同行が預金印鑑届などの顧客情報が含まれる資料の保管状況の調査を行ったところ、386支店において1万360件分の預金印鑑届が、8支店において1,723件の外国為替勘定元帳が紛失していることが判明した。内部調査の結果、紛失した書類は保管期限を過ぎた書類に混入するなどして行内で誤って廃棄された可能性が高く、不正に持ち出された形跡は認められないという。紛失した預金印鑑届には、顧客の氏名、住所、電話番号、口座番号、届印の印影などの個人情報が記載されていた。また、紛失した外国為替勘定元帳は2001年12月以前の一部期間のもので、顧客の氏名、口座番号、入出金明細などの個人情報が記載されていた。同行は該当する顧客に対して書面で案内するという。また、今回の事態を重く受け止め、再発防止に向けて顧客情報の管理を再度徹底するという。
・リリース(三井住友銀行)
http://www.smbc.co.jp/news/j600389_01.html

◎コザ信用金庫、個人情報480名分を記載した「満期管理表」等が盗難

コザ信用金庫(沖縄県沖縄市)は17日、個人情報480名分を記載した「定期預金担当者別満期管理表」および「定期積金担当者別満期明細表」が盗難にあったと発表した。発表によると、盗難があったのは12日午後3時20分頃で、同庫十字路支店の渉外担当職員が駐車中の車の鍵を壊され、顧客データ等の入った鞄が盗まれた。同庫は所轄警察署に盗難届を提出するとともに、盗難現場周辺の捜索を行っているが、今のところ発見に至っていない。現時点で顧客情報の不正使用等の事実は確認されていない。顧客情報の内容は、住所、氏名、電話番号、預金残高等。同庫は今後、顧客情報管理の徹底と管理態勢の構築に取組み、再発防止に取組むとしている。
・顧客情報データ等の盗難について[PDFファイル](コザ信用金庫)
http://www.kozashinkin.co.jp/documents/owabi_20081117.pdf

投稿情報: 22:53 |

◆個人情報流出事件(2008/11/11~11/15)

◎甲南女子大、FTPソフトの誤操作で3198名分の個人情報がネット上で閲覧可能に

甲南女子大学(兵庫県神戸市)は15日、FTPソフトの誤操作により、在学生、保証人、卒業生ら計3198名の個人情報がインターネット上で閲覧可能な状態だったと発表した。発表によると9月29日、同学職員が掲示システムを使って後期講座開催日程の「お知らせ」を行った際、FTPソフトの操作を誤り、当該職員の業務用コンピューターに保存されていた個人情報データを、Webサーバーで情報を公開しているフォルダにアップロードしてしまった。今月11日、卒業生より、自身の名前を検索サイトで検索したところ個人情報が閲覧可能な状態になっているとの連絡があり、事態が判明。同日に調査したところ、9月29日付けで複数のファイルがアップされ外部から閲覧可能になっていることが確認された。同学はこれらのファイルを削除するとともに、検索サイトに残っていたキャッシュの削除を依頼。15日現在、キャッシュに残っていたデータも削除されたことを確認した。ネット上で閲覧可能だったのは、同学の在学生、保証人、2002~2007年度の卒業生あわせて3198名分の氏名、住所、電話番号など。同学は再発防止策として、全教職員に事態を説明し注意喚起するともに研修を行って意識の向上を図るという。
・リリース(甲南女子大学)
http://www.konan-wu.ac.jp/news1/n_detail.php?id=492&un_id=36b443c344cdfa3031306f64bc80e33e

◎forstar、個人情報を含む社内メーリングリストの一部が閲覧可能に

ホームページ企画・制作のforstar(札幌市西区)は13日、個人情報を含む社内メーリングリストの一部が閲覧可能になっていたと発表した。発表によると、同社内で共有情報として取り扱っていた社内メーリングリストのデータの一部が検索エンジン(Google)にキャッシュされ、誰にでも内容を閲覧できる状況となっていた。通常メールデータは検索エンジンに掲載されない仕様であるが、利用しているサーバー会社のサーバー機器移設の際に設定情報をうまく引き継げず、公開用の設定(初期)に切り替わってしまったおそれがあるという。閲覧可能となっていたデータは、顧客・関係者の会社名、担当個人名、メールアドレス、電話番号のほか、契約サーバーのアカウント名、契約サーバーのパスワード、FTPアカウント、FTPパスワードを含む重要情報が漏えいした可能性がある。現在原因究明中で、公開閲覧設定を解除し、検索エンジンにクロールされているメールデータを削除申請中であるという。同社はパスワード変更などの必要がある顧客には個別にお詫びの連絡をしている。また、社内にセキュリティ対策本部を設置した。全容解明と再発防止に努めるとともに、顧客の信用を回復するために、全社を挙げて取り組むとしている。
・リリース(forstar)
http://4star.co.jp/news/archives/24

◎横浜市泉区福祉保険センター、接触者健診の対象者3名分の個人情報をFAX誤送信

横浜市泉区福祉保険センターは13日、接触者健診(感染症の患者と接触があった者について感染の有無を調べる健診)の対象者3名分の個人情報を誤って別の個人宅へ送信したと発表した。発表によると、12日午前9時半頃、同センターの職員が、接触者健診の対象者の個人情報を対象者の勤務事業所(訪問看護ステーション)に送信した際、誤って別の個人宅に送信してしまった。書類には、対象者3名分の氏名、生年月日、年齢、性別、職種の個人情報が記載されていた。同日午後6時半頃、個人より同センターにFAXが送信された旨の連絡が入り、事態が判明。同センターは、対象者の勤務事業所に再度FAXを送信するとともに、翌13日午前、事業所の責任者に電話で謝罪した。誤送信した書類は現在回収に努めている。同センターは個人情報を含む文書は原則FAXを使用しないこと、やむをえずFAXする場合は、氏名等を黒塗りにし、複数の職員が確認を行うように指導した。
・リリース[PDF](横浜市)
http://www.city.yokohama.jp/me/izumi/pdf/press/20.11.13-service.pdf

◎エスフィット、メール誤送信で顧客の氏名とメールアドレス309名分流出

不動産賃貸仲介・管理のエスフィット(本社:東京都港区)は11月13日、キャンペーン案内メールを誤送信し、顧客の氏名とメールアドレス309名分が流出したと発表した。発表によると、同月13日午後4時23分、309名の顧客に「紹介者キャッシュバックキャンペーン」を案内するメール送信致した際、メールアドレスを宛先欄に誤って入力して送信してしまった。送信後の確認で事態を把握し、ただちに同社の「PMS6 緊急時対応規定」に基づいて対処することとなった。該当メールを受信した顧客に対してはお詫びのメールを送るほか、個別に説明とお詫びを行う。また、全社員に個人情報保護方針を周知徹底し、再発防止教育を実施するとしている。
・リリース[PDFファイル](S-FIT)
http://www.sfit.co.jp/data/topics20081114.pdf

◎ 横浜市立市場小学校、児童の個人情報のべ242件を含むUSBメモリ盗難

 横浜市は12日、市立市場小学校(横浜市鶴見区)の30代女性教諭が、児童の個人情報を含むUSBメモリを盗まれたと発表した。市によると、11日午後7時30分、帰宅途中だった教諭が鶴見区の元宮バス停付近で、バイクに乗った男性にUSBメモリが入ったハンドバックをひったくられた。教諭は110番に通報し、鶴見警察署尻手交番に被害届を提出。12日朝、校長が教育委員会へ事態を報告した。メモリには、3年生全員に当たる128名の住所録と、教諭が担当する3年生のクラス33名の学級連絡網および学級名簿、1、2、3年生のリレー代表選手48名の名簿が保存されており、児童の氏名や、住所、電話番号、保護者名などが含まれていた。市場小学校では、校長と当該教諭が各家庭を訪問し、概要説明と謝罪を行う。市では再発防止のため、個人情報の取り扱いに関して継続的な研修を実施するほか、個人情報の持ち出しについて管理職への申し出を徹底させるとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/ne/news/press/200811/images/phpEpRqs6.pdf

◎ 特養ホーム淡海荘、入所者など250名分の個人情報含むUSBメモリ紛失

特別養護老人ホームの淡海荘(滋賀県栗東市)は12日、入所者や身元引受人など250名分の個人情報を含むUSBメモリを紛失したと発表した。発表によると、6日午後4時頃、同ホームの生活相談担当職員が入所者を病院へ迎えに行った際、ズボンのポケット内に入れていたメモリの紛失に気がついた。メモリを紛失したと思われる午後1時から4時までの間、外出したのは病院に向かった10分程度のみだったため、施設内での紛失を疑い捜索したが、メモリはまだ発見されていないという。メモリには、入所者90名の氏名、住所、生年月日、身体状況や写真と、身元引受人90名の氏名、住所、電話番号など、計250名分の個人情報が保存されていた。淡海荘では、入所者には個別に、また身元引受人などには文書で、説明と謝罪を行うという。同ホームは再発防止のため、USBメモリを持ち出し禁止にする、パスワードや暗号化機能の付いたUSBメモリへ切り替える、ネックストラップを使用するなどの対策を行うとしている。また、情報の漏えいは確認されていないが、不審な情報などがあったら問い合わせてほしいとしている。
・リリース(淡海荘)
http://www.saiseikai-shiga.jp/tankaiso/news/n081112.html

◎ 吉本興業、サーバーの設定ミスで顧客の個人情報1万5836件が閲覧可能に

吉本興業(本店:大阪市中央区)は12日、同社のグループ企業が保有する顧客の個人情報1万5836件が、ネット上に流出したと発表した。サーバー内におかれていた情報が、アクセス権を適切に設定していなかったため、外部から閲覧できる状態になっていた。同社によると、12日までにメールアドレス1万5836件の流出が確認されており、そのうち1,907件が住所と氏名を、11件は電話番号も含んでいた。同社では4月から7月にかけて、当該サーバーの管理会社を切り替える作業を行ったが、その際に設定ミスが生じたという。「よしもと大ファンクラブ」「よしもと友の会」「チケットよしもと」に関する個人情報は、別のサーバーに保管していたため流出していないという。同社は、流出が確認された顧客に対し、電子メールや手紙で速やかに連絡して謝罪したいとしている。
・リリース[PDFファイル](吉本興業)
http://www.yoshimoto.co.jp/release081112.pdf

◎ NTT東日本、販売委託先で顧客情報53件を含む書類紛失

NTT東日本神奈川支店(横浜市西区)は12日、フレッツ光等の販売業務を委託している会社が、顧客情報53件を含む書類を紛失したと発表した。同支店によると、販売委託先会社で10月31日、情報管理用書庫内のファイルに保管されているはずの該当書類の所在がわからなくなり、社内を探したが見つからなかった。紛失したのは、フレッツ光マンションタイプの導入に係る帳票類で、法人顧客37件、個人顧客16件について、顧客名、電話番号、住所等が記載されていた。同支店では、該当する顧客へ順次個別に謝罪と事情説明を行う。また再発防止のため、社内での情報取り扱いに関してより注意を払い、委託会社に対する指導を強化するとしている。
・リリース(NTT東日本神奈川支店)
http://www.ntt-kanagawa.com/information/2008/1112.html

◎ 東日本高速道路、サービスのモバイル受付画面で別人の個人情報を表示

東日本高速道路(東京都千代田区)は11日、9月12日から申し込みを受け付けているETC企画割引「ドラ割 いばらきフリーパス」において、携帯電話による申込操作の際、入力画面上に他の顧客の情報が誤って表示されるミスがあったと発表した。修正作業はすでに完了しているという。同社は、本件に関係した可能性がある顧客79名に対し、個別に連絡を取って謝罪している。また、個人情報の管理について厳格化を図って、再発防止に努めるとしている。
・リリース(東日本高速道路)
http://www.e-nexco.co.jp/road_info/important_info/h20/1111//

◎神奈川県教育委員会、2006年度の県立高在籍者 約11万人の個人情報流出か

神奈川県教育委員会は11日、2006年度に県立高校に在籍していた全生徒、約11万人分の個人情報が流出したおそれがあると発表した。県教委によると、流出のおそれがある情報は、生徒の住所、氏名、電話番号、授業料振替口座の口座番号、口座名義人など。 県は授業料徴収システムの開発を日本IBM(東京都港区)に委託しており、開発に携わった同社協力会社社員のパソコンがウイルスに感染したため、保存してあった情報がWinny(ウィニー)を介して流出したとみられる。県教委は9月12日に匿名のFAXにより事態を把握していたが、二次災害を考慮して不明確な段階での発表はしなかったとしている。また、これまでに流出の事実は確認できていないという。 ネット掲示板上では、9月2日と4日にこのデータのことを指していると思われる書き込みがあり、同12日には、名前を隠した数十人分のデータを含む画像のURLが書き込まれていた。この件については、日本IBMがネット上の監視を続けているほか、県が相談窓口を設けている。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0811/028/index.html
・リリース(神奈川県)
http://www.pref.kanagawa.jp/osirase/ed_zaimu/ryushutu/osirase/index.html

投稿情報: 22:54 |

◆個人情報流出事件(2008/11/1~11/07)

◎ドラッグストアのアマノ、顧客情報が委託先元社員のPCから流出

ドラッグストアを展開するアマノ(本社:名古屋市中区)は7日、顧客の個人情報がWinny(ウィニー)を介してインターネット上に流出したと発表した。流出したのは、同社が2005年11月上旬にメール会員向けに実施した「エスエス製薬およびピップフジモトの応募キャンペーン顧客データ」で、今年10月23日に流出が判明した。情報内容は、氏名、生年月日、当選時に預かった住所など。同社が個人情報の運営管理を委託しているIT企業のピコ・ナレッジ(名古屋市中村区)の元社員の自宅パソコンから流出したもので、元社員は在職中の2005年11月に自宅で作業するため当該情報を持ち出していた。ピコ・ナレッジは11日に本件に関するリリースを公開。2006年12月に退職した元社員の自宅パソコンに内蔵されていた情報が漏えいしたものであるとし、退職時の消去手続の確認作業等が不十分であったことを深く反省しているとした。9月に愛知県職員の研修資料等の流出が判明しているが、これも当該元社員のパソコンから今回の情報と同時に流出したものだった。
・リリース[PDFファイル](アマノ)
http://www.amano-ltd.co.jp/pdf/081107.pdf
・リリース(ピコ・ナレッジ)
http://www.pico.co.jp/importance081111.html
・リリース」(ピコ・ナレッジ)
http://www.pico.co.jp/importance080924.html

◎工務店のデフ、見学会案内のメール誤送信で顧客のメールアドレス流出

工務店のデフ(長野県上田市)は7日、見学会案内のメールを誤送信し顧客のメールアドレスが流出したと発表した。事故が起きたのは7日午後5時頃で、同社より見学会の案内メールを顧客あてに配信する際、本来ならば受信者アドレスをBCC欄に記載するべきところ、TO欄に記載して発信してしまった。流出したのはメールアドレスと氏名で、それ以外の個人情報は含まれていない。同社は送信者に対しお詫びのメールを送った。また当該メールの削除を依頼している。同社は全社員に個人情報の取り扱いに関する教育の徹底を行うとしている。
・リリース[PDFファイル](デフ)
http://www.a-def.com/defnews0811.pdf

◎総務省、電気通信事業者へのメール誤送信でMアドレス71件が漏えい

総務省中国総合通信局は7日、複数の電気通信事業者の担当者に対し、メールアドレスが表示される形で電子メールを送信したと発表した。発表によると、同日11時28分、管内の複数の電気通信事業者の担当者または担当部署計71宛先に対し、事務連絡メールを一斉送信した際、メールアドレスが他の受信者に見える形で送信してしまった。同局は該当者に対し、ただちに報告とお詫び、該当メールの削除を依頼した。今後このような事態が生じないよう管理を徹底していくとしている。
・リリース(総務省中国総合通信局)
http://www.cbt.go.jp/hodo/2008/2008de098-1.html

◎ウィル、販売状況お知らせメール誤送信で顧客63組のメールアドレス流出

住宅関連事業を展開するウィル(兵庫県宝塚市)は6日、顧客にメールを送る際、宛先をBCCとするべきところをTO欄に入力してしまい、顧客のメールアドレス63件が流出したと発表した。発表によると、流出があったのは1日午後8時ごろで、同社社員が過去に同社に問合わせがあった63組の顧客に現在の販売状況を知らせるメールを送信した。この際、送信先メールアドレスの記入欄を間違え、メールアドレスが他の受信者に見える形で送信してしまった。受信した顧客からの連絡で担当職員が初めて気付き、該当者全員にお詫びと同メールの削除を依頼した。同社は今後、複数の宛先にメールを送る際は、宛先ごとに1件ずつ送るかBCCで入力することを周知徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](ウィル)
http://www.wills.co.jp/ir/database/pressreleases/36_23.pdf

◎みなと銀行、2343名分の顧客情報を含む伝票綴4冊を紛失

みなと銀行(本店:神戸市中央区)は6日、2343名分の顧客情報を含む伝票綴4冊を紛失したと発表した。発表によると、同社は営業店で保管している伝票綴、債権書類等の本部集中保管のための手続き作業を2006年10月に開始し今年10月に完了したが、その結果、2か店で計4冊の伝票綴の紛失を確認した。内訳は、西鈴蘭台支店で伝票綴3冊(顧客情報2001名分)、岩屋支店(旧東浦支店分)で伝票綴1冊(顧客情報342名分)。顧客情報の内容は、氏名、取引日、取引科目、取引金額、口座番号等。不正持出しの形跡はなく、誤廃棄した可能性が高く、外部への情報の漏洩懸念は極めて低いという。現時点で、本件に関する外部からの問合わせや情報不正利用の事実も確認されていない。同社は今後、今まで以上に厳正な管理を行い、再発防止に努めていくとしている。
・リリース(みなと銀行)
http://www.minatobk.co.jp/kojin/news/20/1106.html

◎NTT西日本の顧客情報246件が委託先社員の個人PCから流出

NTT西日本と協和エクシオ(本社:東京都渋谷区)は4日、協和エクシオの委託先の元派遣社員の個人用パソコンから、NTT西日本の顧客情報246件がファイル交換ソフトのネットワーク上に流出したと発表した。発表によると、元派遣社員の自宅にある個人用パソコンがウイルスに感染し、パソコン内に保管されていた工事関連情報が流出した。流出した情報は、協和エクシオがNTT西日本から受託した電気通信設備の撤去工事(2006年2月~3月実施分)に関連して元派遣社員が作成した作業用データ。その中に顧客246件(個人208件、法人38件)が含まれていた。情報内容は、顧客氏名と工事管理番号等で、電話番号、住所、口座番号等は含まれていない。現時点では、情報の不正使用等の事実は確認されていない。同社は該当顧客に対し個別にお詫びをしている。協和エクシオでは社員及び委託先会社の社員に対し、自宅パソコンへの工事関連情報の保有禁止、工事関連情報及びファイル交換ソフトの有無の確認・削除等を行ってきたが、改めてその指導徹底を図り、定期監査の実施等により再発防止を行う。NTT西日本は、委託先会社等と連携し、顧客情報管理の徹底を図っていく。
・リリース(協和エクシオ)
http://www.exeo.co.jp/news/news20081105.html
・リリース[PDFファイル](NTT西日本)
http://www.ntt-west.co.jp/kitaQ/k_release/2008/20081104.pdf

◎セガ、アルバイト応募者115名分の個人情報が「マイマップ」経由で流出

大手ゲームメーカーのセガ(東京都大田区)は4日、アルバイト応募者115名分の個人情報がインターネット上に流出していたと発表した。発表によると、流出が確認された個人情報は、家庭用ゲームソフトのデバッグ調査業務アルバイトに応募した合計115名分の氏名、住所、性別、年齢、生年月日、志望動機、現在の職業。銀行口座番号やクレジットカード番号などの信用情報は含まれていない。同社は応募者の居住地把握のためGoogleのサービス「マイマップ」に登録したが、設定ミスにより、3月19日から11月3日までの間、外部から閲覧可能な状態になっていたという。今月3日に社内外から指摘を受けて当該事実に気づき、ただちにマイマップの利用を停止。ネット上から個人情報を消去した。現時点では、流出した個人情報の不正使用等の被害は確認されていない。同社は今後、個人情報の管理・監督体制の再構築を行い、再発防止に取り組んでいくとしている。
・リリース(セガ)
http://sega.jp/topics/081104_2/

◎ ビー・スタイル、派遣スタッフ264名のリストと顧客35名の名刺紛失

人材派遣のビー・スタイル(本社:東京都新宿区)は4日、同社の社員が、派遣スタッフ264名のリストと顧客35名の名刺が入った鞄を帰宅途中の電車内で紛失したと発表した。同社によると、紛失したのは10月24日で、ただちに下車駅と警察署へ遺失届を提出したという。鞄には、7枚にわたり印刷された同社派遣スタッフ264名のリストと、当該従業員と名刺交換をした顧客35名の名刺が入っていた。リストに記載されていたのは、特定の1社に派遣されているスタッフの氏名、電話番号と1か月分のシフトなど。同社は、当該スタッフを対象に経過報告や謝罪、被害防止のための説明会を実施した。名刺交換をした顧客には、個別で案内をするという。同社は、個人情報の取り扱いに関する教育と強化策を講じ、再発防止に努めるとしている。
・リリース[PDFファイル](ビー・スタイル)
http://www.b-style.net/news/pdf/20081104.pdf

◎昭和大学病院、退職医師が患者情報を使い開院案内状を送付

昭和大学病院(東京都品川区)は4日、同院を退職した医師が患者情報を使い開院案内状を送付していたと発表、個人情報の目的外使用に該当するとして謝罪した。4日に匿名の連絡があり、発覚。同院は同日のうちに個人情報保護管理委員会を開催し、案内状が送られた患者へ説明とお詫びの書面を送付すること、および当該医師への厳重抗議を決定した。また同日中に監督官庁である東京都に報告した。今後は、全病院職員に個人情報の取り扱いに対する注意を徹底し、チェック体制の見直しや講習会等の開催など再発防止対策を講じていくとしている。
・リリース[PDFファイル](昭和大学病院)
http://hosp.showa-u.ac.jp/SUH/notice_20081104.pdf

◎ さが美、最大で141名分の顧客情報を含むモバイルパソコンを紛失

呉服等販売のさが美(本社:横浜市南区)は3日、同社お客様相談室に相談や問い合わせをした顧客のうち、最大で141名分の個人情報を含むモバイルパソコンを紛失したと発表した。同社によると10月28日、帰宅途中の社員が電車内にパソコンを入れたバッグを置き忘れた。社員は下車後に紛失に気づき、駅と所轄警察署に遺失物届を提出したという。パソコンには、2007年9月21日以降に同社お客様相談室に相談や問い合わせをした顧客のうち、最大で141名分の氏名、住所、電話番号、性別と、問い合わせや相談の内容が記録されていた。紛失した情報の不正利用等は確認されていないという。同社は、該当する顧客に経過報告と謝罪を行い、謝罪の書簡も送付するという。また31日、経済産業省関東経済産業局へ事態を報告した。同社は今後、モバイルパソコンと認証キーの別途管理を徹底するなど運用面を強化するとともに、個人情報安全管理マニュアルの遵守を通じ、安全管理体制を強化するとしている。
・リリース[PDFファイル](さが美)
http://www.sgm.co.jp/web_info/event/news_pdf_files/137.pdf

◎品川近視クリニック、1万8000名分の患者情報が漏えい

品川近視クリニック(銀座院:東京都千代田区)は2日、同クリニックの患者1万8000名分の患者情報が漏えいしたと発表した。報道によると、複数の消費者金融や報道機関に同クリニックの患者情報が送りつけられ、漏えいが発覚したという。同クリニックは内部から漏えいした可能性が高いとみて警視庁に届出を行った。漏えいしたのは、2008年10月から2006年2月の期間に同クリニックを受診した患者1万8000名分の、氏名、電話番号、郵便番号、住所、生年月日、カルテ番号で、診療情報は含まれてないという。同クリニックは今回の事態について謝罪し、該当する患者に対して謝罪文を送付する。また、今後は個人情報保護に関する体制の強化と管理を厳格に実施するよう努力するとしている。
・リリース(品川近視クリニック)
http://www.shinagawa-lasik.com/oshirase081102.html

投稿情報: 22:56 |