個人情報ニュース　　　

◎第一資料印刷、メルマガ読者117件の個人情報を1名宛てに誤送信

オンデマンド印刷等を行う第一資料印刷（東京都新宿区）は1月9日、同社が発行するメールマガジンの読者117名の個人情報を、同社社員が誤って顧客宛てに送信したと発表した。誤送信件数は1件で、誤って送られた個人情報は、顧客氏名、会社所属先、メールアドレス117件分。事態が判明した直後に、送信した顧客に対し誤送信されたメールデータの削除を要請し、協力を得て実行されたという。今後は同様の事態が発生しないよう、社員教育をより徹底し、情報の適切な管理に努めていくとしている。
・リリース（第一資料印刷）
http://www.d-s-p.jp/news/news2009-01162.html

◎ 日本政策金融公庫、顧客情報2件を記載した書類が職員自宅で盗難

政府系金融機関の日本政策金融公庫(本店：東京都千代田区）は9日、神戸支店中小企業事業（神戸市中央区）において、顧客情報2件を記載した書類を盗まれたと発表した。同公庫によると、7日未明、職員の自宅から書類を入れた鞄ごと盗まれた。書類には、法人名と2名分の個人名、決算データなどが記載されていた。事態判明後、直ちに警察に通報し、被害届を出したという。同公庫では、関係する顧客に謝罪して事情を説明した。これまでに、外部から同公庫への問い合わせなどはなく、二次被害の発生は確認されていないという。同公庫は、顧客情報の管理の徹底に努めていくとしている。
・リリース（日本政策金融公庫）
http://www.jfc.go.jp/c_news/info210109.html

◎環境省、再々委託先のPCウイルス感染で健康調査協力の小学生1321名の個人情報流出

環境省は8日、2008年度実施の「大気汚染に係る環境保健サーベイランス調査」に協力した小学生の個人情報が流出したと発表した。調査結果のデータ入力を再々委託された個人のパソコンがウイルスに感染し、ファイル共有ソフトShare（シェア/シャレ）を介してネット上に流出したもの。初報では1342名分の情報が流出したとされていたが、同省は9日、これを1321名分と修正、流出の詳細も明らかにした。同省によると、住民の健康状態と大気汚染との関係を調べる「大気汚染に係る環境保健サーベイランス調査」を毎年行ってきたが、今年度の調査結果のうち八戸市内4小学校の児童214名、秋田市内5小学校の307名、岐阜市内12小学校の800名、計1321名分の氏名、住所、生年月日、小学校名が流出した。同省では調査業務を、ジイズスタッフ（東京都新宿区）に委託。ジイズスタッフでは調査結果のデータ入力を複数個人に再委託し、このうち1名より業務の再々委託を受けた個人のパソコンから、情報が流出した。昨年12月30日頃にウイルスに感染、流出したとみられる。流出は1月1日、匿名のFAX通報が秋田県にあったことから発覚。環境省では7日に秋田県から情報提供を受け、ジイズスタッフに調査を指示し、8日に流出を確認した。同省は9日、関係者に状況説明と謝罪の文書を送付。調査手法を情報流出のおそれのない方法に再構築することを検討するという。またジイズスタッフ親会社のアクモス（東京都千代田区）は9日にリリースを公開し、グループ各社に教育を徹底し再発防止に努めるとしている。
・リリース（第2報）（環境省）
http://www.env.go.jp/press/press.php?serial=10623
・リリース（環境省）
http://www.env.go.jp/press/press.php?serial=10622
・リリース[PDFファイル]（アクモス）
http://www.c-direct.ne.jp/public/japanese/uj/pdf/10106888/20090109165901.pdf

◎神奈川県と日本IBM、流出した県立高生徒情報11万人分をWinny上で確認

神奈川県の県立高校に2006年度に在籍していた全生徒の個人情報がファイル共有ソフトを介して流出していた問題で、日本IBM（東京都港区）と神奈川県教育委員会は8日、Winny（ウィニー）のネットワーク上で流出を確認したと発表した。県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、保存してあった情報がWinnyを介して流出したことは、昨年11月11日に公表されていた。同月13日には約2000人分の情報流出がShareネットワーク上で確認された。Share上への流出は、何者かが意図的に行ったものとみられる。肝心のWinnyネットワーク上では確認されていなかったが、流出発覚直後から監視を続けてきた日本IBMが今月7日、約11万人分の個人情報を含むデータを検知するに至った。流出情報の内容は、2006年度に県立高に在籍していた11万人分の生徒の住所、氏名、電話番号、授業料振替口座の口座番号、口座名義人など。県はこれまで該当する全生徒と保護者に対し、書面でお詫びと振替口座変更の検討を依頼してきたが、改めて書面をもって流出のお詫び等を行う。また、現行法では、流出した個人情報を意図的に拡散することに対する規制が不十分なため、法制化を国に強く求めていくという。日本IBMに対しては、該当者への謝罪と流出情報の削除等についての法的措置、技術的対応等を、改めて要請する。
・リリース（神奈川県）
http://www.pref.kanagawa.jp/press/0901/017/index.html
・リリース（日本IBM）
http://www-06.ibm.com/jp/press/2009/01/0802.html

◎西武百貨店、IPA職員の私有PCから社員6296名分の個人情報が流出

情報処理推進機構（IPA）の職員の私有パソコンがウイルスに感染し、ファイル共有ソフトを介して以前に勤務していた企業やその取引先企業の業務関連情報が流出している問題で、西武百貨店は7日、同社の開発データと社員情報の流出を確認したと発表した。流出したのは、2000年に同社が開発した社員用OA研修システムの開発データと、社員6296名分の個人情報。情報内容は、2000年当時の社員の所属、氏名、メールアドレスの一部などで、同社の顧客情報の流出はないという。
・リリース[PDFファイル]（西武百貨店）
http://www2.seibu.co.jp/common/images/pdf/20090107.pdf

◎静岡市立静岡病院、患者2名分の個人情報が漏えい

静岡市立静岡病院は7日と8日、同病院の救急外来と血液浄化センターにおいて患者各1名分、計2名の個人情報が漏えいしたと発表した。発表によると、昨年12月21日午前11時40分頃、同院の救急外来で患者1名分の診療情報提供書（氏名、生年月日、性別、住所、電話番号、病名等の個人情報を記載）を紹介元の診療所あてにFAX送信しようとしたところ、誤送信してしまった。翌22日午後3時頃、誤送信先から「診療所あてのFAXが届いている」との連絡が入り事態が発覚。同日午後3時半頃、同院の職員が誤送信先に出向いて連絡への礼と謝罪を行うとともに、知りえた個人情報について他に漏らさないよう依頼し了承を得た。また、昨年12月22日、同院の血液浄化センターで、午前中に透析治療を受けた患者1名の検査結果用紙（氏名、生年月日、検査結果等の個人情報を記載）がベッドサイドの記録台に残っていたため、午後に透析治療を受けた別の患者が自分のものと思い、自宅に持ち帰ってしまった。間違いに気づいた患者は24日午後2時頃、透析治療のために来院した際に看護師に当該書類を渡し事態が発覚した。当該書類の本来の持ち主である患者にはお詫びと事情説明をし了承を得た。同院は、今後、このような事態が起きないよう努めるとしている。
・リリース[PDF]（静岡市立静岡病院）（救急外来）
http://www.city.shizuoka.jp/000079074.pdf
・リリース[PDF]（静岡市立静岡病院）（血液浄化センター）
http://www.city.shizuoka.jp/000079141.pdf

◎ 中南信用金庫、顧客情報330件含む伝票綴り1冊を紛失

中南信用金庫（本店：神奈川県大礒町）は7日、中井支店（同中井町）において、顧客情報が記載された伝票綴り1冊を紛失していたことが判明したと発表した。同金庫によると、紛失したのは2007年11月30日分の入金伝票綴りで、顧客330件の氏名、口座番号、取引金額と、新規口座開設分については電話番号、生年月日、勤務先等も記載されていた。内部調査の結果、伝票綴りが外部へ持ち出された可能性は低く、顧客や外部からの問い合わせもないことから、同金庫では、綴りを保存期間経過後の他の書類とともに誤って廃棄処分とした可能性が高く、外部への情報漏えいの懸念は極めて低いとみている。同金庫は、再発防止のため、伝票綴りの管理を見直すとしている。
・リリース[PDFファイル]（中南信用金庫）
http://www.chunan-shinkin.co.jp/topics/20090107/20090107.pdf

◎ 大東建物管理、2件5名分の個人情報紛失事故を公表

マンション、ビル管理の大東建物管理(本社：東京都港区）は6日、埼玉県と群馬県で顧客情報紛失事故が発生したことを発表した。同社によると、2008年11月27日には、埼玉県で顧客3名の氏名、住所、電話番号を含む賃貸契約書を紛失。同12月22日には群馬県で、顧客2名の氏名、勤務先の住所と電話番号および1名の氏名を含む賃貸契約内容変更申請書を紛失した。どちらも、紛失による二次被害は発生していないという。同社では、顧客情報の取り扱いを見直すとともに、社員に対し顧客情報取り扱いの重要性を繰り返し教育して再発防止に努めるとしている。
・リリース[PDFファイル]（大東建物管理）
http://www.daito-tatemono.com/rouei_2.pdf

◎横浜市、市立小教諭が担任児童34名の名簿や写真を入れたリュック盗難

横浜市は6日、市立神大寺小学校（同市神奈川区）の教諭が、児童の個人情報が入ったリュックサックを盗まれたと発表した。市によると、2年生を担任する20代の女性教諭が5日午後5時35分、学級名簿等をリュックに入れて学校を退出。午後10時に川崎駅近くの遊興施設に行き、15分後にリュックがなくなっていることに気づいた。教諭は同10時30分に川崎警察署川崎駅前交番に盗難届を出し、学校長に連絡の上、周辺を探したが見つからなかった。リュックには、担任児童34名の氏名を含む学級名簿、氏名と解答が記入された学習プリント2種類、集合写真（学級便り）が入っていた。校長、副校長、学年主任と当該教諭が学級児童宅を訪問して説明と謝罪を行うという。市では再発防止のため、教職員の個人情報に対する意識を高め、個人情報の取り扱いの徹底を図るために、継続的な研修を実施するとしている。また、個人情報の持ち出しについては、管理職への申し出を徹底させるという。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/ne/news/press/200901/images/phpVJZXBW.pdf

◎ トヨタホーム愛知、顧客19名の個人情報を含む手帳が車上荒らしで盗難

住宅施工、販売のトヨタホーム愛知(本社：名古屋市東区）は6日、顧客19名の個人情報を含む手帳が盗まれたと発表した。同社によると2日未明、同社社員の車が荒らされて、車内にあった当該手帳入りの鞄を盗まれた。手帳には、顧客19名の氏名、住所、電話番号などが記載されていた。社員は3日午前8時時頃に被害に気づき、警察へ被害届を提出。該当する顧客に報告して謝罪した。個人情報に関する不正使用などの連絡は入っていないという。同社は、顧客情報の取り扱いについて徹底を図り、個人情報保護の重要性を認識、理解するよう指導を徹底して再発防止に努めるとしている。
・リリース[PDFファイル]（トヨタホーム愛知）
http://www.toyotahome-aichi.co.jp/images/090106.pdf

◎ダイレクト出版、退職予定社員が顧客リストを持ち出し名簿業者に譲渡

書籍やソフトウェア販売、セミナー運営等のダイレクト出版（大阪市中央区）は昨年12月26日と30日付で、同社社員が顧客リストを不正に持ち出し、名簿業者に譲渡したことを発表した。発表によると、昨年12月25日、今年1月9日で退職予定だった社員が顧客リストの不正持ち出しを行ったことが発覚した。今月5日に公表された続報によると、持ち出されたのは同社商品を資料請求または購入した顧客の個人情報4万9070件で、情報内容は氏名、住所、電話番号、メールアドレス。カード情報は含まれていない。漏えい先は顧客リストを売買する業者5社で、同社はこの5社に対し今後のリスト売買停止の約束を交わすとともに、これらの会社からリストを購入した企業に対しても停止の依頼を行った。流出したおそれがある顧客には、全員に書面やメールで連絡とお詫びをしている。不正持ち出しを行った社員は発覚した日に退職処分とし、警察および経済産業省にも事態の報告を行った。同社は「覚えのない営業電話が掛かってきた」場合、その旨連絡をもらえれば、当該企業に対し勧誘電話を停止するよう働きかけを行うとしている。今後の経緯については、進展があり次第、随時同社ホームページに記載していく。
・リリース（2009年1月05日：ダイレクト出版）
http://www.d-publishing.jp/news/20090105.html
・リリース（2008年12月26日、30日：ダイレクト出版）
http://www.d-publishing.jp/syazai.pdf

◎IPA、1万6000件以上の業務情報流出で職員を停職3か月に

今月5日、情報処理推進機構（IPA）の職員の自宅パソコンから同機構の業務関連情報や、当該職員が以前に所属していた企業の業務情報がファイル共有ソフトのShare（シェア）を介して流出した問題で、同機構は19日付けで当該職員を「IPAの信用を傷つけ、名誉を汚した」ことなどを理由に、停職3か月の懲戒処分にした。昨年12月30日頃、当該職員の自宅パソコンがウイルスに感染し、同機構のイベントの撮影写真や海外出張伺いの下書きなどの業務情報と、以前に所属していた企業の業務情報や私的画像など1万6208件のファイルがインターネット上に流出した。流出ファイルには西武百貨店はじめ、家電メーカー、広告代理店、食品メーカー、国の機関などの1万件を超す個人情報が含まれていた。また、当該職員はファイル共有ソフトを使ってかな漢字変換ソフトや児童ポルノなどのわいせつ画像を検索し、その一部をダウンロードしていたことも判明している。IPAはセキュリティ対策を推進する立場であり、ファイル共有ソフト利用の危険性についても以前から注意喚起を行ってきた。同機構は今月7日に理事長を本部長とする情報流出対策本部を設置し、信頼確保や再発防止策の確立に取り組んでいる。
・リリース（IPA）
http://www.ipa.go.jp/about/press/20090119.html