最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2008年12 月 | メイン | 2009年2 月 »

2009年1 月

◆個人情報流出事件(2009/01/26~01/31)

◎新潟市消防局、防火講習会の受講者最大185名分の個人情報含むノートPC紛失

新潟市消防局(新潟市中央区)は1月29日、最大185名分の個人情報を含むノート型パソコンを紛失したと発表した。発表によると、当該パソコンは同23日に新潟市北区で開催された防火管理者資格付与講習会で使用し、同24日に担当職員が消防局地下倉庫に一時保管した。しかし、同26日朝に紛失が確認され、消防局庁舎内を探索したが、現在まで発見されていない。当該パソコンには、2007年度に9回開催した防火管理者資格付与講習会のいずれかの会期のうち、1回分の受講者名簿(26名~185名分)が消去されずに残っていた可能性があるという。個人情報の内容は、氏名、勤務先事業所名、生年月日。同局は同28日に警察署へ届け出、同29日に該当者に謝罪文書を送付した。今後、このようなことがないよう庁舎と情報の厳重かつ適正な管理について職員に徹底し、再発防止に努めていくとしている。
・リリース(新潟市)
http://www.city.niigata.jp/info/shobo/pasokon.html

◎ 東京都立墨東病院、Winnyのウイルス感染で患者情報など640名分流出

東京都病院経営本部は29日、都立墨東病院(東京都墨田区)の男性職員の私有パソコンから、同院の患者271名を含む640名分の個人情報がインターネット上に流出したと発表した。発表によると、流出したのは患者の氏名、年齢、性別、疾患名など271名分と、職員の氏名、住所、電話番号64名分、委託職員の氏名、会社名291名分、その他14名分の氏名とメールアドレス。男性職員は昨年7月、同院の看護職員が所有するUSBメモリの破損データの修復を依頼され、患者情報が入ったデータを自宅のパソコンに移し作業を行た。その後、男性職員はデータを削除しないまま12月30日にウイルスに感染し、インストールされていたファイル共有ソフトWinny(ウィニー)を介して、患者情報や自身が保存していた職員情報などが流出した。今月25日に外部からの指摘を受けて発覚した。墨東病院では、該当者に連絡して謝罪を行っている。病院経営本部は、個人情報の職場外への持ち出し禁止、持ち出す場合の匿名化などを再度周知徹底するとともに、自宅などのパソコンについてもファイル交換ソフトの使用を禁止するとしている。
・リリース(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2009/01/20j1t600.htm
・リリース(東京都立墨東病院)
http://bokutoh-hp.metro.tokyo.jp/2009/01/post-7.html

◎ おちゃのこネットのネットショップで他人の購入履歴が閲覧可能に

ネットショップ開業サービスを提供する「おちゃのこネット」(神戸市東灘区)は1月29日、同社のサービスを利用するネットショップで、他の購入者の購入履歴が閲覧できる状態だったと発表した。同社によると、ショップの「マイページ」にログインし購入履歴のURLを改変すると、本人以外の購入履歴も表示できる状態になっていた。閲覧可能だったのは購入履歴情報(購入商品名・数量・購入金額)、購入者情報(名前、郵便番号、住所、電話番号、メールアドレス)、支払方法、送り主・届け先情報、届け日、アンケートなどで、カード情報などの信用情報は含まれない。同日午後1時45分に同社のサービスを利用するショップのオーナーから連絡を受けて発覚。同社は午後2時45までにプログラムを修正した。同社は、プログラム規模の拡大に品質チェック体制が追いつかずミスを引き起こしたとし、今後は機械的なチェック体制を取り入れてミスが起こりにくい環境を作り、サービス品質向上に取り組むとしている。
・リリース(おちゃのこネット)
http://www.ocnk.net/faq/
・リリース(コンタクトBLOG)
http://www.contact.co.jp/blog/index.php?/archives/1116-unknown.html

◎ オンラインゲーム「フローレンシア」、不正アクセス受けアカウントデータ3856件流出

NETTS(東京都新宿区)が運営するオンラインゲーム「フローレンシア」が海外から不正アクセスを受け、アカウントデータ3856件が漏えいしていたことがわかった。1月28日の発表によると、2007年12月29日から2008年1月4日に会員登録されたアカウント3856件について、ID、パスワード、性別、メールアドレス、生年月日が漏えい。ゲーム内通貨やアイテム、キャラクター消失の被害が84件発生した。1月12日にユーザーから複数の被害報告があり、調査を行ったところ、海外から接続された特定のアカウントに通貨やアイテムが移動されていたことがわかったという。同社はこのアカウントを停止するとともに、システムの脆弱性を調査して、対策を実施。1月16日、該当期間に会員登録をしたユーザーへパスワードの変更を依頼した。また、被害連絡があったアカウントについて消失分を復旧したほか、データが漏えいした全アカウントを対象に、補償のためのアイテムを配布した。同社は今後、脆弱性を排除するための保安調査を持続的に行い、不正アクセスに対するモニタリングを継続するとしている。
・リリース(フローレンシア)
http://www.florensia.jp/news/boardView.asp?BoardID=1&ArticleID=1460

◎横浜市都筑区、個人情報1万4125件分を記載した保険料関係書類を紛失

横浜市都筑区保険年金課は1月27日、個人情報1万4125件分が記載された「国民健康保険及び介護保険料原符」と「地区担当員督励(とくれい)算入書類」を紛失したと発表した。発表によると、1月26日午後4時30分頃、同課職員が当該文書が所在不明になっていることを発見し、上司に報告。同日と翌27日に捜索を行ったが発見できなかった。紛失したのは、2005年度と2006年度分の「国民健康保険原符」1万1900件と「介護保険原符」1350件、および2005年4月から2008年2月までの「地区担当員督励(とくれい)算入書類」875件。当該文書には、保険料納付世帯の住所、世帯主氏名、被保険者証番号、納付保険料額が記載されていた。これらの文書を地下倉庫に搬入した際、廃棄文書の保管場所に置いてしまったため、廃棄処分した可能性が高いという。同課は再発防止策として、職員研修を行うほか、文書の適正管理の徹底、および文書の廃棄には複数職員でリストを照合するなどの対策を行う。
・リリース(横浜市都筑区保険年金課)
http://www.city.yokohama.jp/me/tsuzuki/hodo/h20/090127hokennenkin.html

◎ 浜松医科大学、24名分の患者情報入りメモリー紛失

浜松医科大学(浜松市東区)は27日、患者24名分の個人情報を含むUSBメモリーを紛失したと発表した。同大によると、同大附属病院に勤務する男性医師が専門医の資格取得の準備のため、同院で担当した患者3名と非常勤で勤務する県西部浜松医療センターで担当した患者21名の情報をメモリーに保存。今月17日になくなっていることに気づき、22日に同大に報告した。紛失したメモリーには患者の氏名、生年月日、性別、病名、手術・処置、入院中の経過などが記録されていたが、USBメモリーのロックやファイルのパスワードはかけていなかったという。同大は、該当者に個別に連絡し事情を説明して謝罪。再発防止に向けて全職員に文書で注意喚起するとともに、職場単位での再点検を行うとしている。・リリース[PDFファイル](浜松医科大学)
http://www.hama-med.ac.jp/university/PDF/usb.pdf

◎ セキスイハイム中四国、車上荒らしで顧客情報4名分を記載した図面盗難

住宅施工、販売のセキスイハイム中四国(本社:岡山県岡山市)は1月26日、同社岡山支社(同市)工事部において、車上荒らしにより、顧客情報を記載した図面を紛失したと発表した。同社によると、図面の紛失が発覚したのは1月8日。社員が同6日夜に帰宅後、自宅アパートの駐車場に車をとめておいたところ、8日朝7時半頃に、車の窓ガラスが割られて図面がなくなっていることに気づいた。紛失したのは建物引渡済みの4件の図面で、顧客4名の氏名と、町名までの住所が記載されている。すでに警察へ届け出済みだが、図面はまだ発見されていないという。同社では、該当する顧客に紛失した情報の内容を通知し、謝罪した。また、監督官庁の国土交通省にも報告したという。同社は、今後、再発防止に努めていくとしている。
・リリース[PDFファイル](セキスイハイム中四国)
http://www.816c.jp/z_profile/090126.pdf

◎ カレーハウスCoCo壱番屋、3000名の顧客情報を含むパソコン盗難

「カレーハウスCoCo壱番屋」を展開する壱番屋(本社:愛知県一宮)は26日、名古屋市中区のフランチャイズ店「中川区かの里国一店」でパソコン1台が盗まれたと発表した。同社によると、パソコンには宅配の顧客約3000名の氏名、住所、電話番号が記録されていたがパスワードが設定されており、これまでのところ顧客情報の悪用は報告されていないという。26日早朝、店内が荒らされパソコンがなくなっているのを発見し、同日、所管の警察署に盗難届けを提出した。同社は、フランチャイズ店を含めた店舗のセキュリティ対策に一層留意し、個人情報管理の強化・徹底に取り組むとしている。
・リリース[PDFファイル](壱番屋)
http://www.ichibanya.co.jp/comp/ir/release/pdf/210126.pdf

◎ 山梨中央銀行、4支店で599名分の保存書類2264件紛失

山梨中央銀行(山梨県甲府市)は26日、4支店で599名分の氏名や住所、口座番号、取引金額などが記載された保存書類2264件を紛失したと発表した。紛失したのは、同行が日本銀行の代理店業務として行っている税金の納付や還付金の受け渡しに使う証票で、2年または10年間保存することになっていた。昨年10月、身延支店の内部監査で紛失が発覚。全店を調査したところ、他の3支店での紛失が判明した。同行は、期限が過ぎた他の証票と一緒に誤って溶解、焼却、裁断処理した可能性が高く、外部への情報漏えいの可能性は低いと説明。今後は顧客情報の管理の強化や取扱いの厳正化を再度徹底するとしている。
・リリース[PDFファイル](山梨中央銀行)
http://www.yamanashibank.co.jp/data_file/store_file/temp_1232959293664.pdf

◎ 同志社大学、800名分の入学志願者名簿を紛失

同志社大学は26日、新町キャンパス(京都市上京区)で17、18両日実施された大学入試センター試験で、同大を会場に指定した志願者約800名の名簿を紛失したと発表した。名簿には、受験番号、氏名、性別、生年月日、高等学校名、電話番号などが記載されていた。同大によると、名簿は昨年大学入試センターから送付され、段ボール箱1箱に入れて同大入試センターの施設で保管。今月8日午後に、なくなっていることに気づいた。当日昼頃に廃棄物の回収があり、その際に名簿の入った段ボール箱を十分に確認しないまま業者に引き渡し、焼却処分された可能性が高いという。名簿は大学入試センターから再交付を受け、試験は2日間とも滞りなく実施。追試の終了を待って事態を公表しするとともに、受験者全員に謝罪文を送付した。同大では「入試関係文書の取扱事務改善検討委員会」を学内に設置し、再発防止に向けて管理体制の見直しに取り組むとしている。
・リリース(同志社大学)
http://www.doshisha.ac.jp/news/index.php?i=3111

投稿情報: 16:04 |

◆個人情報流出事件(2009/01/19~01/23)

◎ 兵庫医科大学病院と中外製薬、10名分の患者情報が車両ごと盗難

兵庫医科大学病院(兵庫県西宮市)と中外製薬(本社:東京都中央区)は23日、中外製薬の医薬情報担当者の営業車両が盗難に遭い、車内に置いてあった患者10名分の特定使用成績調査票を盗まれたと発表した。同院などによると、盗まれたのは同院が同社に提出した薬の副作用を調べるための調査票で、患者の生年月日、年齢、性別、血液検査データ、副作用問診票、担当医の氏名などが記載されていた。患者の氏名の記載はなく個人が特定できないようになっていたが、同院医師が患者の氏名、生年月日、年齢、性別を記載したシールを添付したまま、担当者に調査票を渡していた。先月26日、担当者が調査票を車内に放置したまま尼崎市内の駐車場に駐車。29日に車両盗難を発見し警察署に盗難届を届出していた。今月6日になって調査票にシールが貼られていたことに気づき、同社から同院に報告。14日に該当者が判明し、事情の説明と謝罪を行った。同院では、個人を識別できる情報の学外・院外持ち出し禁止を再徹底し、資料などを持ち出す際には患者の氏名などが匿名化されているかどうかを、担当医と担当者で二重にチェックを行うとしている。
・リリース(兵庫医科大学病院)
http://www.hosp.hyo-med.ac.jp/news_detail.php?uid=news8d257f8d3ad5e3c1a32c8ada87956095
・リリース(中外製薬)
http://www.chugai-pharm.co.jp/generalPortal/pages/detailTypeHeader.jsp?documentId=doc_12742&lang=ja

◎ 仙台市、別人の医療保険料変更通知書が混入し誤送付

仙台市は23日、青葉区宮城総合支所保健福祉課が今月19日に発送した後期高齢者医療保険料変更通知書27通のうち3通に、別人の通知書を混入して送付したと発表した。通知書には住所、氏名、所得額、保険料額などが記載されていた。市によると、今月21日と22日に、通知書を送付した被保険者から「他人の通知書が混入している」との届出が1件ずつあった。担当者が点検したところ、発送すべき通知書の数より実際の発送数が3通少ないことに気づき、届出のあった2件のほかもう1件の誤送付があることが判明した。市は該当者に対し事情を説明して謝罪。封入・発送作業の際に通知書の数と実際の発送数の確認が不十分であったとして、今後は文書発送時の手順の遵守を徹底しチェックを強化するとしている。
・リリース[PDFファイル](仙台市)
http://www.city.sendai.jp/soumu/kouhou/houdou/09/0123gosoufu.pdf

◎ 北河内ケーブルネット、顧客情報118名分を記載したリストを紛失

北河内ケーブルネット(本社:大阪府四条畷市)は1月23日、顧客情報118名分を記載したリストを紛失したと発表した。発表によると、前日の22日午後3時40分頃、同社社員が個人情報を記載しリストを大阪府守口市藤田町付近で紛失した。当該リストには、顧客118名分の氏名、住所、電話番号が記載されていた。最寄りの守口警察署に遺失届けを提出したが、現在まで発見されていない。同社は顧客の問合わせ窓口となる電話番号を公開した。同社はこれまで社内の情報セキュリティ強化を図ってきたが、再発防止のため社員教育のあり方を見直すとともに、本件の原因究明に取り組んでいくとしている。
・リリース[PDFファイル](北河内ケーブルネット)
http://www.jcomwest.jp/cwk/news/img/090123.pdf

◎雇用・能力開発機構、個人情報2件を記載した助成金支給申請書類を紛失

独立行政法人雇用・能力開発機構茨城センター(茨城県水戸市)は1月23日、個人情報2件を記載した助成金支給申請書類を紛失したと発表した。発表によると、昨年12月24日、建設教育訓練助成金を申請した事業所(A社)から照会を受けた。調査したところ、A社から書留郵便で支給申請書類を受理しているが未処理のままで、支給申請書類の所在が不明であることが判明した。紛失した申請書には、A社の事業所名、代表者氏名、所在地、電話番号、代表者印影、雇用保険適用事業所番号等とともに、2名分の個人情報(窓口担当者氏名、訓練受講者の氏名、生年月日、住所、電話番号等)が記載されていた。同機構は該当者に個別に謝罪した。また今後、二度と同じ過ちを繰り返さないよう管理体制の徹底を図り、再発防止に努めていくとしている。
・リリース[PDF](雇用・能力開発機構茨城センター)
http://www.ehdo.go.jp/ibaraki/pdf/oshirase20090123.pdf

◎ 広島ガス、顧客3名の個人情報を含む領収書綴り紛失

広島ガス(本社:広島市南区)は23日、顧客サービスを委託している販売店「広島ガス呉ショップ」(広島県呉市)で顧客情報を記載した領収書綴りを紛失したと発表した。同社によると、呉ショップの担当者が今月13日夕方、営業活動中に持ち歩いていた領収書綴りがなくなっていることに気づいた。2日間にわたり探索したが見つからず、警察署に遺失届を提出するとともに同社に報告した。紛失した領収書綴りは1冊50枚綴りで、控えに顧客3名分の氏名、住所、領収日、領収金額、件名が記載されていた。呉ショップでは、該当者宅を個別に訪問し事情を説明して謝罪。全社員に対し個人情報の管理徹底を指導した。領収書綴りには未使用の領収書が残っており、同社は現金・領収書の授受に際し社員は必ずIDカード(身分証明証)を提示するので、確認するよう注意を呼びかけている。
・リリース(広島ガス)
http://www.hiroshima-gas.co.jp/com/w_new/info/2009/0123.htm

◎NTTComチェオ、不正アクセスで「お仕事情報配信」登録者メルアド4984件流出

NTTコミュニケーションズの100%子会社で、IT教育・研修サービスやIT人材供給などを行っているエヌ・ティ・ティ・コム チェオ(本社:東京都港区)は21日、同社が運営する求人情報配信サービス「お仕事情報配信」サイトに外部から不正アクセスを受け、登録者のメールアドレスとパスワード4984件が流出したと発表した。「お仕事情報配信」の登録申し込みページには、「新規登録」「登録情報変更」「パスワード変更」の3つの記入フォームが用意されているが、このうち「パスワード変更」のプログラムに対し、昨年12月23日から今年の1月12日にかけて、特定のIPアドレスからアクセスが集中していることが判明。調査の結果、プログラムの脆弱性を突いた不正アクセスがあったことを、19日に確認した。この不正アクセスにより、2003年4月1日から2009年1月12日までに登録されたメールアドレス4984件、登録用パスワード4749件が流出した可能性がある。現時点では、それ以外の登録情報(氏名、住所、電話番号など)の流出は確認されていない。同社は19日のうちに、不正アクセス制御に必要なシステム修正を完了した。「お仕事情報配信」の運用は一時停止とし、該当する登録者に対し個別に連絡し、お詫びと事情説明をしている。また、今後このような事態が発生しないよう、情報セキュリティの改善を強化していくとしている。
・リリース(エヌ・ティ・ティ・コム チェオ)
http://www.nttcheo.com/press/2009/0121.html

◎兵庫県立大生協、組合員1316名分の個人情報を含む業務用PC紛失

兵庫県立大学生活協同組合(兵庫県姫路市)は20日、組合員等の個人情報1316名分を保存したパソコンを紛失したと発表した。同組合の職員が4日、帰宅途中に業務用パソコンを入れた鞄の紛失に気づいた。当該パソコンには、生協でパソコンを購入した学生364名の名簿、英語能力検定試験の受験者954名の成績、教職員ら140名分のメールアドレスなどが含まれていた。同組合は、該当する組合員に対してお詫びと説明の文書を送るとともに、問合せ窓口を設置した。同組合は今後、このような事故が起こらないよう、全職員に対し個人情報の安全確保について徹底を図っていくとしている。
・リリース(兵庫県立大生協)
http://www.ukb.coop/hyogo-w/west/newslook/news_details.php?news_no=8226

◎ 札幌市生涯学習センター、HPの講座申込で別の申込者情報を誤表示

札幌市生涯学習総合センターちえりあ(札幌市西区)を管理運営する札幌市生涯学習振興財団は20日、同センターが主催する講座をホームページ(HP)上から申込んだ際に、他の申込者の画面が誤表示される不具合が発生し、最大15名分の個人情報が漏えいしたと発表した。同財団によると、特設サイト「ご近所先生企画講座会場別講座一覧」を公開した先月24日から今月14日までの間、同ページをを経由した「申込最終確認ページ」から最大13名分、自分の登録内容を閲覧できる「マイページ」から最大2名分の氏名や住所、電話番号などの申込情報が漏えいした可能性がある。今月14日、市民からの連絡を受けて発覚し、同日中に関係サイトを閉鎖。調査を進めているが15名は特定できておらず、当該期間中に申込を行った96名全員に事情説明と謝罪を行っている。同財団では、今後も引き続き原因追及の調査を行うとともに、HPの運営・管理方法の見直しや全ページの設定を再確認するなどのチェック体制の強化を図り再発防止に努めるとしている。
・リリース[PDFファイル](札幌市生涯学習振興財団)
http://chieria.slp.or.jp/20090120.pdf

◎関西アーバン銀行、守口支店で顧客情報を記載した伝票綴り1冊を紛失

関西アーバン銀行(本店:大阪市中央区)は19日、守口支店で顧客情報を記載した伝票綴り1冊を紛失したと発表した。同行は各支店で保管している伝票類を本部で集中保管することとして移送作業を進めているが、その作業過程で今回の紛失が判明した。紛失したものは、守口支店の2001年2月15日分の伝票綴り1冊で、顧客の氏名、住所、生年月日、印影、口座番号ほか取引データ等が記載されていた。同行は、伝票綴りの保存期間を10年と定め、月別に専用箱に封入し保管している。調査の結果、本件伝票綴りを2001年2月分の保管箱から調査等のため取り出し、再度戻すときに誤って保管期限を経過した書類等に混入し、そのまま廃棄した可能性が極めて高いという。現在のところ、本件に関して顧客情報が不正に利用されたとの連絡や問合せなどは発生していない。現存情報から顧客を特定することができないため、通知に代えて本件を公表するとともに、本件に関する顧客専用の問合わせ窓口を設置した。また、再発防止に向け、厳正な文書管理等に取り組んでいくとしている。
・リリース[PDFファイル](関西アーバン銀行)
http://www.kansaiurban.co.jp/company/detail_pdf/20090119.pdf

◎JAバンク広島、顧客情報6名分を含む振込入金関係帳票を紛失

広島県信用農業協同組合連合会(広島市中区)は1月19日、顧客情報6名分を含む振込入金関係帳票を紛失したと発表した。発表によると、紛失したのは、昨年7月15日分の為替センタ処理不能明細表が6名分。これまで外部からの問合せや外部流出を推測させるような事象は確認されておらず、誤って廃棄した可能性が高いという。同社は関係各所と協議のうえ、顧客情報の管理について強化・徹底を図り、再発防止に努めていくとしている。
・リリース(JAバンク広島)
http://www.jabankhiroshima.or.jp/information/inf17.html

◎郵便物171通を放棄、郵便事業社の期間雇用社員を逮捕

静岡県警菊川署は19日、配達すべき郵便物を竹やぶに捨てたとして、郵便事業会社掛川支店浜岡集配センターの期間雇用社員の男(25歳)を郵便法違反(郵便物の放棄)容疑で逮捕した。同署の調べでは、男は昨年9月24日頃、御前崎市内の竹やぶに同市宛ての郵便物の一部171通を捨てた疑い。昨年12月、捨てられた郵便物を発見した住人から同署に通報があり発覚した。同社東海支社は、事実関係を確認し厳正に対処するとしている。同社では、昨年12月にも郵便物101通を捨てた元期間雇用社員が逮捕されたほか、年金特別便4万5000通を含む12万通入りのコンテナが大阪梅田駅に2か月以上放置されていたり、川越西支店で540通が1週間放置されるなどの不祥事が相次いでいる。
・リリース[PDFファイル](郵便事業)
http://www.post.japanpost.jp/about/houdou/press/2009/toka_0119_01_b1.pdf

◎鹿児島銀行、顧客7万6155名分の個人情報を記載した書類を誤廃棄

鹿児島銀行(本店:鹿児島県鹿児島市)は19日、顧客7万6155名分の個人情報を記載した書類を誤廃棄したと発表した。誤廃棄が判明したのは最終の取引が昭和53年以前で、現時点で30年以上取引のない口座の印鑑票。一部の営業店で書類の点検を行った際、当該資料の一部を誤廃棄していることが判明した。その後、全店調査を実施したところ58店で誤廃棄していたことが判明した。同行では、文書を廃棄する際、溶解処理、シュレッダーでの細断処理、焼却処理を行っており、外部に情報が流出した可能性は低いという。また現在のところ、顧客情報が不正使用されたという連絡や問い合わせはない。誤って廃棄された印鑑票には、顧客7万6155名分の氏名、住所、口座番号、生年月日、印影などの個人情報が記載されていた。同行は、本件に関する顧客専用の問い合わせ窓口を設置し対応にあたる。なお、本件に関して同行から顧客に対し、電話などで口座番号や暗証番号を聞くことはないとして注意喚起している。同行は全従業員に対して顧客情報の厳格な管理と取り扱いを再度徹底し、再発防止に取り組む。
・リリース(鹿児島銀行)
http://www.kagin.co.jp/001_info/001_200/20090119.html

投稿情報: 16:06 |

◆個人情報流出事件(2009/01/10~01/18)

◎クリエイション事務局、元スタッフの個人PCからイベント申込者のべ数万人分の個人情報流出

クリエイション事務局(東京都世田谷区)は18日、東京・池袋のサンシャインシティで開催される同人誌即売会「サンシャインクリエイション」に申込みをしたサークルや関係者の個人情報が、ファイル共有ソフトのWinny(ウィニー)を介してインターネット上に流出したと発表した。流出したのは、2002年から2006年に開催された同イベントに申し込んだサークルや関係者の個人情報。同事務局によると、16日夜に外部からの連絡で発覚。元スタッフが、2002年頃より個人情報を含むファイルを自宅に持ち帰り、自宅パソコンに保存していたが、このパソコンがウイルスに感染し、Winnyを介してインターネット上にファイルが流出したことがわかった。流出情報は、2002年9月に開催された「サンシャインクリエイション17」から、2006年10月に開催された「サンシャインクリエイション33」までの申込者名簿など、のべ数万人分とみられる。二次被害拡大の防止のため、同事務局は流出した個人情報の詳細については公表せず、該当者に個別に書簡で連絡するとしている。今回の事態の対応と再発防止策の徹底を図るため、4月に行われる「サンシャインクリエイション43」は中止される。2月に行われる「サンシャインクリエイション42」は開催される。
・リリース(クリエイション)
http://www.creation.gr.jp/
・リリース(シーピーエス)
http://www.cps-co.jp/

◎ロックオン、個人情報を含む業務用パソコンを紛失

インターネット関連ソフトウェアの企画・開発・販売を行うロックオン(大阪市北区)は16日、個人情報を含む業務用パソコンを紛失したと発表した。発表によると、昨年12月26日、同社従業員が移動中に紛失したもので、ただちに関係交通機関と所轄の警察署にも遺失物届けを提出したが、現時点において当該パソコンは発見されていない。紛失したパソコンには、AD EBiS、EC-CUBEに関しての業務関連のメールが含まれ、メール文中に取引先の氏名、電話番号、メールアドレスが記載されている。セキュリティ対策として、当該パソコンにはユーザIDおよびログインパスワードが設定されており、メールソフトにも起動パスワードが設定されている。現時点では、情報の不正使用等は確認されていない。同社は引き続き紛失パソコンの捜索を続けていくとしている。また、再発防止策として、社内規定をもとに社員教育の更なる徹底をはかり、個人情報の保護、管理に尽力していくとしている。
・リリース[PDFファイル](ロックオン)
http://www.lockon.co.jp/news/img/090116_lockon.pdf

◎ 山本海苔店、HPの商品購入画面に別の顧客の届け先情報を誤表示

山本海苔店(本社:東京都中央区)は14日、同社HPで注文した商品の届け先情報が別の顧客の画面に表示される不具合が発生し、4名の個人情報が漏えいしたと発表した。
同社によると、先月23日深夜に受け付けた注文で発注者と届け先情報の不一致が生じた。登録された4名の届け先情報は、どの注文にも関連しない孤立状態になり、その後の注文の届け先情報に誤表示されてしまった。先月31日にご表示が発覚し、孤立した届け先情報を本来の発注者に関連付けるよう修正。2004年のプログラム開始時までさかのぼって調査し、不確定情報の発生が本件のみであることを確認。不一致の発生と誤表示が起きないようシステムの修正を行った。同社は、該当者に経緯と照会先を連絡。今後は個人情報の取り扱いに関する管理・監督体制の再構築を行い、再発防止に向けて取り組むとしている。・リリース(山本海苔店)
http://www.yamamoto-noriten.co.jp/apology/

◎静岡県立中央特別支援学校、生徒3名分の個人情報含むFDD紛失

静岡県教育委員会事務局特別支援教育課は14日、県立中央特別支援学校(静岡市葵区)の生徒3名分の学習の記録を保存したフロッピーディスク(FDD)を紛失したと発表した。発表によると、昨年12月16日午後、病院内学級を担当する40代の男性教諭が当該FDDを職員室内の共同パソコンで使用した後、机の中に片付けたつもりだったが、今月6日に使用しようとした際に紛失に気づいた。全職員で捜索したが、現在のところ発見には至っていない。紛失FDDには、当該教諭が担当する生徒3名分の生活や学習の記録などの個人情報が保存されており、ファイルには暗証番号をかけていた。いまのところ紛失情報が悪用されるなどの事態は起きていない。同校は9日、該当する生徒の保護者と生徒が入院している病院に事情説明を行い謝罪を行った。また14日、全校の保護者に概要の説明と謝罪を行った。県教育委員会の特別支援教育課長は、今回の事態について謝罪するとともに、個人情報の管理に万全を期すように再度指導を徹底するとしている。
・リリース(静岡県教育委員会事務局 特別支援教育課)
http://www2.pref.shizuoka.jp/all/kisha08.nsf/c3db48f94231df2e4925714700049a4e/62cca75e1f8db1304925753e000b96dd?OpenDocument

◎ 大阪市立毛馬保育所、児童47名分の情報を記録したUSBメモリー盗難

大阪市は13日、市立毛馬保育所(大阪市都島区)において、児童47名の個人情報を保存したUSBメモリーが金庫ごと盗まれたことを発表した。市によると、盗まれたのは10日午後7時45分頃から13日午前7時頃の間。13日午前7時5分頃、出勤した保育士が、事務所のガラスが割られ、机の引き出しが開き、更衣室にあった金庫がなくなっていることを発見した。金庫には通帳1冊、印鑑、USBメモリー1本、現金1万131円と、12月退職者の退職辞令等が入っており、UEBメモリーには、児童47人の氏名、住所、電話番号、生年月日、保護者氏名、勤務先、緊急連絡先と、児童および家庭の状況が保存されていた。同保育所では13日、児童の保護者に対し保育所長から事情説明と謝罪を行った。
・大阪市報道発表資料検索システム
http://www.city.osaka.jp/hodo/

◎セレマ、求人応募者や資料請求者などの個人情報が閲覧可能に

冠婚葬祭事業のセレマ(本社:京都市中京区)は13日、求人募集応募者、資料請求者、プレゼント応募者の個人情報がネット上に流出したことを明らかにした。サーバー上へアクセス権を適切に設定せずにファイルを置いていたため、情報に外部からアクセスできる状態となっていたところ、検索エンジンがその一部をクロール。検索サイトのキャッシュで情報を閲覧することも可能になっていた。同社によると、流出したのは、同社ホームページの入力フォームを使って、求人募集、資料請求、冠婚葬祭事典プレゼントに応募した人の情報。12日に外部から電話で指摘を受けて、流出が判明したという。同社ではこれまでに50件の流出を確認したとしているが、これは検索サイト経由で閲覧できた件数。実際は、サーバーに置かれていたファイル内の情報すべてにアクセス可能だったことから、数百件分の個人情報が流出したとみられる。流出した個人情報は、氏名、住所、電話番号、メールアドレス、年齢。求人募集応募者については、これらに加え学歴と自己PR文も流出している。同社が流出を確認した50件のうち、12件が求人募集応募者の情報で、38件が資料請求者とプレゼント応募者の情報だった。同社は、流出したとみられるWebページを13日午前10時に閉鎖。検索サイトのキャッシュも削除された。情報流出の経路、原因などは現在も調査中で、詳細については判明しだい報告するという。また、流出を確認している50名に対しては、電話やメールで報告するとしている。
・リリース[PDFファイル](セレマ)
http://www.cerema.co.jp/20090113-221120.pdf

◎東大阪病院、リハビリ課の患者29名分のデータ含むUSBメモリー紛失

東大阪病院(大阪市城東区)は10日、リハビリ課の患者29名分のデータを含むUSBメモリーを病棟内で紛失したと発表した。同院同課の職員が5日に紛失に気づいたもので、発覚後、関係職員から聴き取り調査を行うとともに、病棟内を徹底的に調査したが、発見されなかった。USBメモリーに記録されていた情報は、患者の氏名、生年月日、ID番号。住所や電話番号は含まれていないことから直ちに個人を特定できるものではなく、また病棟内での紛失であるため情報が外部に漏えいする可能性は低いという。現在のところ、データが漏えいした形跡は発見されていない。同院は、患者や家族に謝罪をしている。また、今後は管理体制を強化し再発防止に万全を期していくとしている。
・リリース[PDFファイル](東大阪病院)
http://www.yurin.or.jp/kojinjyouhourouei.pdf

投稿情報: 16:08 |

◆個人情報流出事件(2009/01/05~01/09)

◎第一資料印刷、メルマガ読者117件の個人情報を1名宛てに誤送信

オンデマンド印刷等を行う第一資料印刷(東京都新宿区)は1月9日、同社が発行するメールマガジンの読者117名の個人情報を、同社社員が誤って顧客宛てに送信したと発表した。誤送信件数は1件で、誤って送られた個人情報は、顧客氏名、会社所属先、メールアドレス117件分。事態が判明した直後に、送信した顧客に対し誤送信されたメールデータの削除を要請し、協力を得て実行されたという。今後は同様の事態が発生しないよう、社員教育をより徹底し、情報の適切な管理に努めていくとしている。
・リリース(第一資料印刷)
http://www.d-s-p.jp/news/news2009-01162.html

◎ 日本政策金融公庫、顧客情報2件を記載した書類が職員自宅で盗難

政府系金融機関の日本政策金融公庫(本店:東京都千代田区)は9日、神戸支店中小企業事業(神戸市中央区)において、顧客情報2件を記載した書類を盗まれたと発表した。同公庫によると、7日未明、職員の自宅から書類を入れた鞄ごと盗まれた。書類には、法人名と2名分の個人名、決算データなどが記載されていた。事態判明後、直ちに警察に通報し、被害届を出したという。同公庫では、関係する顧客に謝罪して事情を説明した。これまでに、外部から同公庫への問い合わせなどはなく、二次被害の発生は確認されていないという。同公庫は、顧客情報の管理の徹底に努めていくとしている。
・リリース(日本政策金融公庫)
http://www.jfc.go.jp/c_news/info210109.html

◎環境省、再々委託先のPCウイルス感染で健康調査協力の小学生1321名の個人情報流出

環境省は8日、2008年度実施の「大気汚染に係る環境保健サーベイランス調査」に協力した小学生の個人情報が流出したと発表した。調査結果のデータ入力を再々委託された個人のパソコンがウイルスに感染し、ファイル共有ソフトShare(シェア/シャレ)を介してネット上に流出したもの。初報では1342名分の情報が流出したとされていたが、同省は9日、これを1321名分と修正、流出の詳細も明らかにした。同省によると、住民の健康状態と大気汚染との関係を調べる「大気汚染に係る環境保健サーベイランス調査」を毎年行ってきたが、今年度の調査結果のうち八戸市内4小学校の児童214名、秋田市内5小学校の307名、岐阜市内12小学校の800名、計1321名分の氏名、住所、生年月日、小学校名が流出した。同省では調査業務を、ジイズスタッフ(東京都新宿区)に委託。ジイズスタッフでは調査結果のデータ入力を複数個人に再委託し、このうち1名より業務の再々委託を受けた個人のパソコンから、情報が流出した。昨年12月30日頃にウイルスに感染、流出したとみられる。流出は1月1日、匿名のFAX通報が秋田県にあったことから発覚。環境省では7日に秋田県から情報提供を受け、ジイズスタッフに調査を指示し、8日に流出を確認した。同省は9日、関係者に状況説明と謝罪の文書を送付。調査手法を情報流出のおそれのない方法に再構築することを検討するという。またジイズスタッフ親会社のアクモス(東京都千代田区)は9日にリリースを公開し、グループ各社に教育を徹底し再発防止に努めるとしている。
・リリース(第2報)(環境省)
http://www.env.go.jp/press/press.php?serial=10623
・リリース(環境省)
http://www.env.go.jp/press/press.php?serial=10622
・リリース[PDFファイル](アクモス)
http://www.c-direct.ne.jp/public/japanese/uj/pdf/10106888/20090109165901.pdf

◎神奈川県と日本IBM、流出した県立高生徒情報11万人分をWinny上で確認

神奈川県の県立高校に2006年度に在籍していた全生徒の個人情報がファイル共有ソフトを介して流出していた問題で、日本IBM(東京都港区)と神奈川県教育委員会は8日、Winny(ウィニー)のネットワーク上で流出を確認したと発表した。県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、保存してあった情報がWinnyを介して流出したことは、昨年11月11日に公表されていた。同月13日には約2000人分の情報流出がShareネットワーク上で確認された。Share上への流出は、何者かが意図的に行ったものとみられる。肝心のWinnyネットワーク上では確認されていなかったが、流出発覚直後から監視を続けてきた日本IBMが今月7日、約11万人分の個人情報を含むデータを検知するに至った。流出情報の内容は、2006年度に県立高に在籍していた11万人分の生徒の住所、氏名、電話番号、授業料振替口座の口座番号、口座名義人など。県はこれまで該当する全生徒と保護者に対し、書面でお詫びと振替口座変更の検討を依頼してきたが、改めて書面をもって流出のお詫び等を行う。また、現行法では、流出した個人情報を意図的に拡散することに対する規制が不十分なため、法制化を国に強く求めていくという。日本IBMに対しては、該当者への謝罪と流出情報の削除等についての法的措置、技術的対応等を、改めて要請する。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0901/017/index.html
・リリース(日本IBM)
http://www-06.ibm.com/jp/press/2009/01/0802.html

◎西武百貨店、IPA職員の私有PCから社員6296名分の個人情報が流出

情報処理推進機構(IPA)の職員の私有パソコンがウイルスに感染し、ファイル共有ソフトを介して以前に勤務していた企業やその取引先企業の業務関連情報が流出している問題で、西武百貨店は7日、同社の開発データと社員情報の流出を確認したと発表した。流出したのは、2000年に同社が開発した社員用OA研修システムの開発データと、社員6296名分の個人情報。情報内容は、2000年当時の社員の所属、氏名、メールアドレスの一部などで、同社の顧客情報の流出はないという。
・リリース[PDFファイル](西武百貨店)
http://www2.seibu.co.jp/common/images/pdf/20090107.pdf

◎静岡市立静岡病院、患者2名分の個人情報が漏えい

静岡市立静岡病院は7日と8日、同病院の救急外来と血液浄化センターにおいて患者各1名分、計2名の個人情報が漏えいしたと発表した。発表によると、昨年12月21日午前11時40分頃、同院の救急外来で患者1名分の診療情報提供書(氏名、生年月日、性別、住所、電話番号、病名等の個人情報を記載)を紹介元の診療所あてにFAX送信しようとしたところ、誤送信してしまった。翌22日午後3時頃、誤送信先から「診療所あてのFAXが届いている」との連絡が入り事態が発覚。同日午後3時半頃、同院の職員が誤送信先に出向いて連絡への礼と謝罪を行うとともに、知りえた個人情報について他に漏らさないよう依頼し了承を得た。また、昨年12月22日、同院の血液浄化センターで、午前中に透析治療を受けた患者1名の検査結果用紙(氏名、生年月日、検査結果等の個人情報を記載)がベッドサイドの記録台に残っていたため、午後に透析治療を受けた別の患者が自分のものと思い、自宅に持ち帰ってしまった。間違いに気づいた患者は24日午後2時頃、透析治療のために来院した際に看護師に当該書類を渡し事態が発覚した。当該書類の本来の持ち主である患者にはお詫びと事情説明をし了承を得た。同院は、今後、このような事態が起きないよう努めるとしている。
・リリース[PDF](静岡市立静岡病院)(救急外来)
http://www.city.shizuoka.jp/000079074.pdf
・リリース[PDF](静岡市立静岡病院)(血液浄化センター)
http://www.city.shizuoka.jp/000079141.pdf

◎ 中南信用金庫、顧客情報330件含む伝票綴り1冊を紛失

中南信用金庫(本店:神奈川県大礒町)は7日、中井支店(同中井町)において、顧客情報が記載された伝票綴り1冊を紛失していたことが判明したと発表した。同金庫によると、紛失したのは2007年11月30日分の入金伝票綴りで、顧客330件の氏名、口座番号、取引金額と、新規口座開設分については電話番号、生年月日、勤務先等も記載されていた。内部調査の結果、伝票綴りが外部へ持ち出された可能性は低く、顧客や外部からの問い合わせもないことから、同金庫では、綴りを保存期間経過後の他の書類とともに誤って廃棄処分とした可能性が高く、外部への情報漏えいの懸念は極めて低いとみている。同金庫は、再発防止のため、伝票綴りの管理を見直すとしている。
・リリース[PDFファイル](中南信用金庫)
http://www.chunan-shinkin.co.jp/topics/20090107/20090107.pdf

◎ 大東建物管理、2件5名分の個人情報紛失事故を公表

マンション、ビル管理の大東建物管理(本社:東京都港区)は6日、埼玉県と群馬県で顧客情報紛失事故が発生したことを発表した。同社によると、2008年11月27日には、埼玉県で顧客3名の氏名、住所、電話番号を含む賃貸契約書を紛失。同12月22日には群馬県で、顧客2名の氏名、勤務先の住所と電話番号および1名の氏名を含む賃貸契約内容変更申請書を紛失した。どちらも、紛失による二次被害は発生していないという。同社では、顧客情報の取り扱いを見直すとともに、社員に対し顧客情報取り扱いの重要性を繰り返し教育して再発防止に努めるとしている。
・リリース[PDFファイル](大東建物管理)
http://www.daito-tatemono.com/rouei_2.pdf

◎横浜市、市立小教諭が担任児童34名の名簿や写真を入れたリュック盗難

横浜市は6日、市立神大寺小学校(同市神奈川区)の教諭が、児童の個人情報が入ったリュックサックを盗まれたと発表した。市によると、2年生を担任する20代の女性教諭が5日午後5時35分、学級名簿等をリュックに入れて学校を退出。午後10時に川崎駅近くの遊興施設に行き、15分後にリュックがなくなっていることに気づいた。教諭は同10時30分に川崎警察署川崎駅前交番に盗難届を出し、学校長に連絡の上、周辺を探したが見つからなかった。リュックには、担任児童34名の氏名を含む学級名簿、氏名と解答が記入された学習プリント2種類、集合写真(学級便り)が入っていた。校長、副校長、学年主任と当該教諭が学級児童宅を訪問して説明と謝罪を行うという。市では再発防止のため、教職員の個人情報に対する意識を高め、個人情報の取り扱いの徹底を図るために、継続的な研修を実施するとしている。また、個人情報の持ち出しについては、管理職への申し出を徹底させるという。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/ne/news/press/200901/images/phpVJZXBW.pdf

◎ トヨタホーム愛知、顧客19名の個人情報を含む手帳が車上荒らしで盗難

住宅施工、販売のトヨタホーム愛知(本社:名古屋市東区)は6日、顧客19名の個人情報を含む手帳が盗まれたと発表した。同社によると2日未明、同社社員の車が荒らされて、車内にあった当該手帳入りの鞄を盗まれた。手帳には、顧客19名の氏名、住所、電話番号などが記載されていた。社員は3日午前8時時頃に被害に気づき、警察へ被害届を提出。該当する顧客に報告して謝罪した。個人情報に関する不正使用などの連絡は入っていないという。同社は、顧客情報の取り扱いについて徹底を図り、個人情報保護の重要性を認識、理解するよう指導を徹底して再発防止に努めるとしている。
・リリース[PDFファイル](トヨタホーム愛知)
http://www.toyotahome-aichi.co.jp/images/090106.pdf

◎ダイレクト出版、退職予定社員が顧客リストを持ち出し名簿業者に譲渡

書籍やソフトウェア販売、セミナー運営等のダイレクト出版(大阪市中央区)は昨年12月26日と30日付で、同社社員が顧客リストを不正に持ち出し、名簿業者に譲渡したことを発表した。発表によると、昨年12月25日、今年1月9日で退職予定だった社員が顧客リストの不正持ち出しを行ったことが発覚した。今月5日に公表された続報によると、持ち出されたのは同社商品を資料請求または購入した顧客の個人情報4万9070件で、情報内容は氏名、住所、電話番号、メールアドレス。カード情報は含まれていない。漏えい先は顧客リストを売買する業者5社で、同社はこの5社に対し今後のリスト売買停止の約束を交わすとともに、これらの会社からリストを購入した企業に対しても停止の依頼を行った。流出したおそれがある顧客には、全員に書面やメールで連絡とお詫びをしている。不正持ち出しを行った社員は発覚した日に退職処分とし、警察および経済産業省にも事態の報告を行った。同社は「覚えのない営業電話が掛かってきた」場合、その旨連絡をもらえれば、当該企業に対し勧誘電話を停止するよう働きかけを行うとしている。今後の経緯については、進展があり次第、随時同社ホームページに記載していく。
・リリース(2009年1月05日:ダイレクト出版)
http://www.d-publishing.jp/news/20090105.html
・リリース(2008年12月26日、30日:ダイレクト出版)
http://www.d-publishing.jp/syazai.pdf

◎IPA、1万6000件以上の業務情報流出で職員を停職3か月に

今月5日、情報処理推進機構(IPA)の職員の自宅パソコンから同機構の業務関連情報や、当該職員が以前に所属していた企業の業務情報がファイル共有ソフトのShare(シェア)を介して流出した問題で、同機構は19日付けで当該職員を「IPAの信用を傷つけ、名誉を汚した」ことなどを理由に、停職3か月の懲戒処分にした。昨年12月30日頃、当該職員の自宅パソコンがウイルスに感染し、同機構のイベントの撮影写真や海外出張伺いの下書きなどの業務情報と、以前に所属していた企業の業務情報や私的画像など1万6208件のファイルがインターネット上に流出した。流出ファイルには西武百貨店はじめ、家電メーカー、広告代理店、食品メーカー、国の機関などの1万件を超す個人情報が含まれていた。また、当該職員はファイル共有ソフトを使ってかな漢字変換ソフトや児童ポルノなどのわいせつ画像を検索し、その一部をダウンロードしていたことも判明している。IPAはセキュリティ対策を推進する立場であり、ファイル共有ソフト利用の危険性についても以前から注意喚起を行ってきた。同機構は今月7日に理事長を本部長とする情報流出対策本部を設置し、信頼確保や再発防止策の確立に取り組んでいる。
・リリース(IPA)
http://www.ipa.go.jp/about/press/20090119.html

投稿情報: 16:09 |