◎クリエイション事務局、元スタッフの個人PCからイベント申込者のべ数万人分の個人情報流出
クリエイション事務局(東京都世田谷区)は18日、東京・池袋のサンシャインシティで開催される同人誌即売会「サンシャインクリエイション」に申込みをしたサークルや関係者の個人情報が、ファイル共有ソフトのWinny(ウィニー)を介してインターネット上に流出したと発表した。流出したのは、2002年から2006年に開催された同イベントに申し込んだサークルや関係者の個人情報。同事務局によると、16日夜に外部からの連絡で発覚。元スタッフが、2002年頃より個人情報を含むファイルを自宅に持ち帰り、自宅パソコンに保存していたが、このパソコンがウイルスに感染し、Winnyを介してインターネット上にファイルが流出したことがわかった。流出情報は、2002年9月に開催された「サンシャインクリエイション17」から、2006年10月に開催された「サンシャインクリエイション33」までの申込者名簿など、のべ数万人分とみられる。二次被害拡大の防止のため、同事務局は流出した個人情報の詳細については公表せず、該当者に個別に書簡で連絡するとしている。今回の事態の対応と再発防止策の徹底を図るため、4月に行われる「サンシャインクリエイション43」は中止される。2月に行われる「サンシャインクリエイション42」は開催される。
・リリース(クリエイション)
http://www.creation.gr.jp/
・リリース(シーピーエス)
http://www.cps-co.jp/
◎ロックオン、個人情報を含む業務用パソコンを紛失
インターネット関連ソフトウェアの企画・開発・販売を行うロックオン(大阪市北区)は16日、個人情報を含む業務用パソコンを紛失したと発表した。発表によると、昨年12月26日、同社従業員が移動中に紛失したもので、ただちに関係交通機関と所轄の警察署にも遺失物届けを提出したが、現時点において当該パソコンは発見されていない。紛失したパソコンには、AD EBiS、EC-CUBEに関しての業務関連のメールが含まれ、メール文中に取引先の氏名、電話番号、メールアドレスが記載されている。セキュリティ対策として、当該パソコンにはユーザIDおよびログインパスワードが設定されており、メールソフトにも起動パスワードが設定されている。現時点では、情報の不正使用等は確認されていない。同社は引き続き紛失パソコンの捜索を続けていくとしている。また、再発防止策として、社内規定をもとに社員教育の更なる徹底をはかり、個人情報の保護、管理に尽力していくとしている。
・リリース[PDFファイル](ロックオン)
http://www.lockon.co.jp/news/img/090116_lockon.pdf
◎ 山本海苔店、HPの商品購入画面に別の顧客の届け先情報を誤表示
山本海苔店(本社:東京都中央区)は14日、同社HPで注文した商品の届け先情報が別の顧客の画面に表示される不具合が発生し、4名の個人情報が漏えいしたと発表した。
同社によると、先月23日深夜に受け付けた注文で発注者と届け先情報の不一致が生じた。登録された4名の届け先情報は、どの注文にも関連しない孤立状態になり、その後の注文の届け先情報に誤表示されてしまった。先月31日にご表示が発覚し、孤立した届け先情報を本来の発注者に関連付けるよう修正。2004年のプログラム開始時までさかのぼって調査し、不確定情報の発生が本件のみであることを確認。不一致の発生と誤表示が起きないようシステムの修正を行った。同社は、該当者に経緯と照会先を連絡。今後は個人情報の取り扱いに関する管理・監督体制の再構築を行い、再発防止に向けて取り組むとしている。・リリース(山本海苔店)
http://www.yamamoto-noriten.co.jp/apology/
◎静岡県立中央特別支援学校、生徒3名分の個人情報含むFDD紛失
静岡県教育委員会事務局特別支援教育課は14日、県立中央特別支援学校(静岡市葵区)の生徒3名分の学習の記録を保存したフロッピーディスク(FDD)を紛失したと発表した。発表によると、昨年12月16日午後、病院内学級を担当する40代の男性教諭が当該FDDを職員室内の共同パソコンで使用した後、机の中に片付けたつもりだったが、今月6日に使用しようとした際に紛失に気づいた。全職員で捜索したが、現在のところ発見には至っていない。紛失FDDには、当該教諭が担当する生徒3名分の生活や学習の記録などの個人情報が保存されており、ファイルには暗証番号をかけていた。いまのところ紛失情報が悪用されるなどの事態は起きていない。同校は9日、該当する生徒の保護者と生徒が入院している病院に事情説明を行い謝罪を行った。また14日、全校の保護者に概要の説明と謝罪を行った。県教育委員会の特別支援教育課長は、今回の事態について謝罪するとともに、個人情報の管理に万全を期すように再度指導を徹底するとしている。
・リリース(静岡県教育委員会事務局 特別支援教育課)
http://www2.pref.shizuoka.jp/all/kisha08.nsf/c3db48f94231df2e4925714700049a4e/62cca75e1f8db1304925753e000b96dd?OpenDocument
◎ 大阪市立毛馬保育所、児童47名分の情報を記録したUSBメモリー盗難
大阪市は13日、市立毛馬保育所(大阪市都島区)において、児童47名の個人情報を保存したUSBメモリーが金庫ごと盗まれたことを発表した。市によると、盗まれたのは10日午後7時45分頃から13日午前7時頃の間。13日午前7時5分頃、出勤した保育士が、事務所のガラスが割られ、机の引き出しが開き、更衣室にあった金庫がなくなっていることを発見した。金庫には通帳1冊、印鑑、USBメモリー1本、現金1万131円と、12月退職者の退職辞令等が入っており、UEBメモリーには、児童47人の氏名、住所、電話番号、生年月日、保護者氏名、勤務先、緊急連絡先と、児童および家庭の状況が保存されていた。同保育所では13日、児童の保護者に対し保育所長から事情説明と謝罪を行った。
・大阪市報道発表資料検索システム
http://www.city.osaka.jp/hodo/
◎セレマ、求人応募者や資料請求者などの個人情報が閲覧可能に
冠婚葬祭事業のセレマ(本社:京都市中京区)は13日、求人募集応募者、資料請求者、プレゼント応募者の個人情報がネット上に流出したことを明らかにした。サーバー上へアクセス権を適切に設定せずにファイルを置いていたため、情報に外部からアクセスできる状態となっていたところ、検索エンジンがその一部をクロール。検索サイトのキャッシュで情報を閲覧することも可能になっていた。同社によると、流出したのは、同社ホームページの入力フォームを使って、求人募集、資料請求、冠婚葬祭事典プレゼントに応募した人の情報。12日に外部から電話で指摘を受けて、流出が判明したという。同社ではこれまでに50件の流出を確認したとしているが、これは検索サイト経由で閲覧できた件数。実際は、サーバーに置かれていたファイル内の情報すべてにアクセス可能だったことから、数百件分の個人情報が流出したとみられる。流出した個人情報は、氏名、住所、電話番号、メールアドレス、年齢。求人募集応募者については、これらに加え学歴と自己PR文も流出している。同社が流出を確認した50件のうち、12件が求人募集応募者の情報で、38件が資料請求者とプレゼント応募者の情報だった。同社は、流出したとみられるWebページを13日午前10時に閉鎖。検索サイトのキャッシュも削除された。情報流出の経路、原因などは現在も調査中で、詳細については判明しだい報告するという。また、流出を確認している50名に対しては、電話やメールで報告するとしている。
・リリース[PDFファイル](セレマ)
http://www.cerema.co.jp/20090113-221120.pdf
◎東大阪病院、リハビリ課の患者29名分のデータ含むUSBメモリー紛失
東大阪病院(大阪市城東区)は10日、リハビリ課の患者29名分のデータを含むUSBメモリーを病棟内で紛失したと発表した。同院同課の職員が5日に紛失に気づいたもので、発覚後、関係職員から聴き取り調査を行うとともに、病棟内を徹底的に調査したが、発見されなかった。USBメモリーに記録されていた情報は、患者の氏名、生年月日、ID番号。住所や電話番号は含まれていないことから直ちに個人を特定できるものではなく、また病棟内での紛失であるため情報が外部に漏えいする可能性は低いという。現在のところ、データが漏えいした形跡は発見されていない。同院は、患者や家族に謝罪をしている。また、今後は管理体制を強化し再発防止に万全を期していくとしている。
・リリース[PDFファイル](東大阪病院)
http://www.yurin.or.jp/kojinjyouhourouei.pdf