個人情報ニュース　　　

◎ナップス、メルマガ読者のメルアド999件が2900件の配信先に流出

オートバイ用品や部品の小売と開発を行うナップス（横浜市金沢区）は14日、同日に配信したメールマガジンで、同報配信先のメールアドレス情報999件が添付された状態で、約2900件の配信先に送信してしまったと発表した。発表によると、人為的ミスによる誤送信で、999件以外のメールマガジン読者のアドレスは通常通り保護された状態で配信されている。同社は当該メールの配信から30～90分以内に、誤送信先の読者に対し、誤って添付した情報ファイルを廃棄するよう依頼するメールを出した。現在までのところ、メールアドレスの不正使用の事実は確認されていない。流出情報の不正利用などが発生した場合は、警察や経済産業省の指導の元に対応をするという。同社はシステムを見直し、人為的事故が発生しないよう改善する。また、管理体制の見直しと社員への個人情報保護教育を徹底し、再発防止に努めるとしている。
・リリース（ナップス）
http://www.naps-jp.com/html/owabi/

◎大阪市水道局、顧客情報43件分を綴じたバインダーを一時紛失

大阪市水道局は13日、顧客情報43件分を綴じたバインダーを一時紛失したと発表した。発表によると、9日、同局北部水道工事センターの職員2名が、東淀川区で検満メータ（計量法に基づく検定有効期間が満了する水道メータ）取替中に、顧客情報を記載した書類を綴じたバインダー1冊を、局車両の上部に置き忘れたまま移動し紛失していることが判明。同局職員が現地周辺の捜索を行うとともに、東淀川警察署に紛失届を提出した。当該バインダーに綴じられていた書類は、「検満メータ取替票」顧客39件分、「メータ取付票」2件分、「メータ取外票」2件分で、計43件分の個人情報が記載されていた。個人情報の内容は、顧客氏名、住所、業種、電話番号など。その日のうちに該当顧客全員に、同局職員が直接訪問し、事情説明とお詫びをした。 翌日の10日、現場付近に勤務する人が道路上に落ちている当該バインダーを発見し、取替票等は全件回収された。同局は、最近同様の事故が発生していることから、現状の業務方法の見直しを行い、業務全般の再発防止に努めていくとしている。
・リリース（大阪市水道局）
http://www.city.osaka.jp/suido/news/release/h20_shimo/funshitsu3.html

◎クエスト・ソフトウェア、案内メールを「CC」で送りアドレス271件流出

データベースとアプリケーション管理の開発や販売、コンサルティングを行うクエスト・ソフトウェア（東京都千代田区）は2月13日、同社主催セミナーの案内メールを配信した際、宛先をBCCに指定すべきところ、誤ってCCとして送り、271件のメールアドレスが流出したと発表した。発表によると、誤送信があったのは同日午前11時50分頃で、送信先には、キャンペーンサイトから同社資料をダウンロードまたは資料請求したメールアドレス136件、同社Webページより登録したメールアドレス121件、同社開催セミナーに参加したメールアドレス13件、同社へメールで問合わせしたメールアドレス1件、計271件が記されていた。同社は当該メルアドの持ち主全員に事故の経緯報告とお詫びをしている。同社は今後の再発防止に向け、個人情報の取扱いと業務プロセスの改善、管理を徹底するとしている。
・リリース（クエスト・ソフトウェア）
http://www.quest.com/japan/information/pr090212.asp

◎ ハードオフコーポレーション、西宮店で690名分の伝票紛失

リサイクルショップを運営するハードオフコーポレーション（本社：新潟県新発田市）は13日、西宮店（兵庫県西宮市）で690名分の伝票を紛失したと発表した。同社の発表によると、紛失したのはハードオフの昨年10月分の中古品保証書ファイル1冊239名分と、ホビーオフの昨年9月上旬および11月上旬の買取伝票2冊451名分。顧客の氏名や住所、電話番号、生年月日、職業などが記載されていた。同社が行った店舗の保管庫内の伝票保管状況調査で判明した。同社は、他の廃棄資料とともに社内で誤って廃棄した可能性が高く、外部に流出した可能性は極めて低いと見ており、今後は顧客情報の管理を強化・徹底し再発防止に努めるとしている。
・リリース[PDF]（ハードオフコーポレーション）
https://www.xj-serve.com/ir2/users/hardoff2674/docs/20090213oshirase.pdf

◎アクサ生命保険、入院給付金請求書など93件紛失

アクサ生命保険は2月13日、93件の顧客情報を記録した入院給付金請求書などを紛失したと発表した。発表によると、2月5日、同社の契約団体から預かった入院給付金請求書等を紛失したことが判明。本来は郵送で受け渡しを行っている当該書類を、例外的に同社営業担当者が預かって紛失したものだという。当該顧客には個別に報告を行った。現時点で外部者による情報の不正使用は認められていない。同社は顧客情報の管理体制の強化を図り再発防止に努めるとしている。
・リリース[PDFファイル]（アクサ生命保険）
http://www2.axa.co.jp/info/news/2009/pdf/090213.pdf

◎新潟県労働金庫、顧客情報を記載したマイクロフィルム132枚紛失

新潟県労働金庫は2月12日、同金庫の顧客情報を記録したマイクロフィルム132枚を紛失したと発表した。発表によると、同金庫の一部店舗でマイクロフィルムの一部紛失が判明。各店舗で保管していたマイクロフィルムを集中保管することになり、保存期間が経過しているものも含めて約66万枚の保管状況を調査した。その結果、本部と14店舗で、計13帳票132枚の紛失が確認された。記録されていた個人情報は、顧客氏名、口座番号、取引日、残高など。これらは専用の読み取り機がなければ閲覧できない。内部調査の結果、金庫内で誤って廃棄した可能性が高く、これまでに顧客の情報が不正に利用されたという連絡や問い合わせはない。同金庫は今回の事態について謝罪し、顧客情報の管理について厳格な取り扱いを徹底し再発防止に取り組むとしている。
・リリース[PDFファイル]（新潟県労働金庫）
http://www.niigata-rokin.or.jp/200902com.pdf

◎西兵庫信用金庫、顧客情報を記載した厚生保険関連「領収控」3件を紛失

西兵庫信用金庫（兵庫県宍粟市）は12日、顧客情報を記載した厚生保険口座振替伝票の「領収控」3件を紛失したと発表した。当該伝票には、顧客の氏名、住所、口座番号、金額等が記載されている。発表によると、先月22日に姫路社会保険事務所から送付された当該伝票を同金庫姫路北支店が受付け、今月2日に口座振替により出金処理することになっていた。しかし、出金日当日に処理が完了していないことがわかり、調査の結果、紛失が判明した。同庫によれば内部で誤廃棄した可能性が高く、外部流出の可能性は極めて低いという。本件に関する情報の不正利用等は発生していない。同庫は今後、書類管理徹底のため授受手順を見直すなど、再発防止に努めていく。
・リリース（西兵庫信用金庫）
http://www.shinkin.co.jp/nisisin/pdf_file/news/22090212rouei.pdf

◎愛知県豊田市立小学校、車上荒らしで児童38名の成績入りメモリー盗難

愛知県豊田市は2月12日、同市立小学校の児童38名分の個人情報を含むUSBメモリーが盗難にあったと発表した。発表によると、2月9日、同小の教諭が帰宅途中に市内の喫茶店に立ち寄り、午後9時30分すぎに、同店の駐車場にとめていた車が車上荒らしにあったことに気付いた。車の運転席側のガラスが割られ、後部座席に置いていた私有のノートパソコン2台とUSBメモリー1本が盗まれていた。当該教諭は喫茶店周辺を捜索したものの発見には至らず、午後11時頃、豊田署に被害届を提出した。個人情報を持ち出す際には校長に申し出て許可を得ることになっているが、今回はその手続きが取られていなかった。盗まれたUSBメモリーには、当該教諭が本年度担任している学級児童38名分の前期の成績と、本年度6年生3クラス分の名簿（氏名）、学校行事の記録写真などが記録されていた。同小は12日夜、該当する学級の家庭訪問を行い、経過報告と謝罪を行った。また全校保護者会で説明を行う。同市教育委員会は13日、同市内全小中特別支援学校に情報管理の徹底について文書で通知し、27日の公聴会で豊田市内全小中特別支援学校の校長に情報管理の徹底について指示した。
・リリース（豊田市）
http://www.city.toyota.aichi.jp/pressrelease/1442084_19137.html

◎携帯向け「ハンゲ.jp」、登録者399件分の個人情報が流出

携帯向けゲームサイト「ハンゲ.jp」を運営するNHN Japan（東京都品川区）は12日、同サービスの登録者399件分の個人情報が流出したと発表した。発表によると、1月5日から2月9日の期間、同サイトの顧客が利用登録時に登録した「ハンゲームID」「メールアドレス」が別の登録者の認証用WEBページに誤記載されるケースが発生したという。2月6日、顧客より指摘があり、同社が調査とシステムチェックを行っていたところ、2月9日に原因が判明しシステムを改修した。同サービスの利用登録システムでは初めに仮IDを発行するが、システムの設計上に不備があり、仮IDが重複するケースが出たために同じ仮IDの顧客情報が誤記載されてしまったという。同社は今回の事態について謝罪するとともに、該当する顧客に謝罪メールを送るという。また、該当する顧客にWebManey 500円分を送付するという。今後は同社システム全体について厳重なチェック体制の構築を行い、さらなるセキュリティの強化に取り組むという。
・リリース[PDF]（NHN Japan）
http://www.nhncorp.jp/press/files/PRESS_20090212181222.pdf

◎ 立命館中・高校、生徒ら約4000名の個人情報を含む外付HDD紛失

立命館中学校・高等学校（京都市伏見区）は12日、同校生徒・卒業生の成績や氏名、住所などの個人情報約4000名分が入った外付けハードディスク（HDD）を紛失したと発表した。発表によると、同校の理科担当の男性教諭が理科教員室内のパソコンにHDDを接続し、生徒の個人情報等の各種データを保存、管理していた。今月6日夜までパソコンとHDDを使い、机の上に置いたまま施錠して帰宅したが、翌7日朝8時30分に出勤し、HDDがないことに気づいた。探したが見つからず、週明けの9日に伏見署に被害届を提出した。当該HDDには、同教諭が担当していた科目の受講者氏名と成績関連データ、2008年度在籍の全生徒、卒業生、同校教職員、過去のテスト問題や授業プリントなどが含まれていた。同校は9日から11日にかけ、紛失情報の特定、在校生へのお詫びと報告、所管官庁への報告を行った。現時点では個人情報の悪用は確認されていない。同校では今後、再発を防ぐために、個人情報の取扱いについての管理・教育を強化し、取り扱いルールの徹底を図っていくとしている。
・リリース（立命館中・高校）
http://www.ritsumei.jp/press/detail_j/topics/2846

◎横浜市水道局、オペレーターが別居家族の個人情報を不正入手

横浜市水道局は10日、同局サービスセンターのオペレーターの女性が、料金オンラインシステムを利用して別居家族の個人情報を入手し、第三者に漏えいしていたと発表した。発表によると、5日、サービスセンター運営業務を受託している事業者の下請業者に、「受託事業者の社員が料金システムから名前や住所を割り出して第三者に教えている」との匿名メールが届いた。その後5日から7日にかけて、受託事業者が匿名メールの送信者とのやりとりのなかで情報の内容確認を行った。これを受けて受託事業者が内部調査を行い、当該オペレーターに事実を確認したところ、昨年2月頃に料金オンラインシステムを利用して別居家族の住所（水道使用場所）を検索し、特定した情報を同居家族に伝えていたことが判明した。同局はオペレーターの個人情報の取り扱いに対する意識が不十分で、受託事業者の個人情報に関する研修、管理が徹底されていなかったとしている。また、今後は受託事業者に対して、関係法令の遵守を全従業員に周知しオペレーターの管理を強化する、個人情報保護に関する研修を実施し再発防止に向けた意見交換をするよう指導するという。
・リリース（横浜市水道局）
http://www.city.yokohama.jp/me/suidou/press/press_20090210.html

◎横浜市、港北区のケアプラザで利用者131名の個人情報を記載したメモ帳紛失

横浜市港北区は2月9日、同区内の下田地域ケアプラザにおいて、40代の女性通所介護スタッフが131名分の利用者の状況など記入したメモ帳を紛失したと発表した。発表によると、2月7日午前8時過ぎ、当該職員は同ケアプラザでメモ帳にサービス利用者の欠席者等をチェックしたのち、利用者の送迎車に乗車。午後9時半頃、メモ帳の紛失に気づいて捜索したが発見できず、所長宅に連絡した。業務終了後に利用者を送る際に、再捜索したが発見できなかった。翌8日、同ケアプラザは全利用者と関係する居宅介護支援事業者あてに報告と謝罪の手紙を郵送した。9日、同ケアプラザ所長が区役所へ連絡し、同市北警察署と高津警察署に紛失届けを提出。紛失したメモ帳には、通所介護利用者131名分の氏名と、一部利用者の出欠状況、注意事項、生活歴、疾患名などの個人情報が記載さていた。同ケアプラザは今後、個人情報の持ち出しを原則禁止し、業務上必要な情報の取扱いはマニュアル管理するという。港北区役所は、区内地域ケアプラザ所長会を通じて、事故発生時の連絡の徹底と個人情報に関する職員への意識啓発を指導するという。
・リリース（横浜市港北区）
http://www.city.yokohama.jp/me/kohoku/press/repo-h210209.html

◎ 丸亀市、公有財産売却連絡メールの誤送信で入札希望者76名分のメルアド流出

香川県丸亀市は9日、公有財産売却の入札参加希望者に手続き依頼のメールを送った際、誤って受信者のメールアドレスが表示される状態で送信したことを発表した。市によると、2月4日14時30分頃と16時頃の2回に分けて当該メールを送信した際、「BCC」欄に入力すべきアドレスを「TO」欄に入力して送信。1回目の送信では10名、2回目は66名に対し、他の受信者のメールアドレスが見える形で送られた。市では翌5日、受信者からの指摘で事態を認識。同日16時頃、対象者へ謝罪と削除依頼のメールを送信した。市では今後、システム改修を行って誤送信を予防するとともに、職員に対するセキュリティ研修を充実させて、再発防止に努めるとしている。
・リリース（丸亀市）
http://www.city.marugame.kagawa.jp/itwinfo/i8518/

◎ティンパンアレイ、メール誤送信で顧客氏名とメルアド1758件流出

ユーズドセレクトショップ「RAGTAG」を運営するティンパンアレイ（東京都中央区）は9日、メール誤送信で顧客の氏名とメールアドレス1758件が流出したと発表した。発表によると、流出原因は同社スタッフがメール配信時に設定を誤ったためで、流出した情報は、携帯からオンラインショップの会員登録をした顧客のうち、最大1758名の氏名とメールアドレス。同社は、情報流出の可能性がある顧客と、オンラインショップの登録顧客にメールで事情を報告し、当該メール受信者には削除を依頼した。また、顧客からの問合せ窓口を用意した。今後、オンラインショップの新着更新のお知らせメールは、当分の間、配信を自粛するという。また、再発防止のため、運用ルールの徹底など対策に万全を尽くすとしている。
・リリース（ティンパンアレイ）
http://www.ragtag.jp/cgi-bin/omc?sid=U1235117620VA8A6C92G&req=misc/news/090209.html

◎東広島市御薗宇小学校、教諭の私有PCから児童のテスト結果などが流出

広島県東広島市の御薗宇小学校の男性教諭の私有パソコンから4年生24名分のテストの点数などがインターネット上に流出していたことが判明した。当該パソコンがウイルスに感染し、ファイル交換ソフトを介してネットワーク上に流出した。流出したのは、当該教諭が昨年4月から8月に担任していた4年生24名分の成績表などで、今月9日頃にウイルスに感染し、Shareを介して流出したとみられる。ほかにも数年分の児童の成績表や、保護者の住所、連絡先などが含まれている可能性があるという。
・東広島市
http://www.city.higashihiroshima.hiroshima.jp/

◎神奈川県、生徒情報11万人流出で個人情報の意図的放流を罰する法整備を国に要望

神奈川県の県立高校に2006年度に在籍していた全生徒、約11万人の個人情報がファイル共有ソフトを介して流出した問題で、神奈川県は9日、内閣府などに対し、個人情報をインターネットを介して不特定多数が入手できる状態に置く行為の禁止、違反した者に対する罰則を規定した法整備の要望を行った。県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、生徒の個人情報がWinny（ウィニー）を介して流出したおそれがあると公表されたのは昨年11月11日で、その時点では、Winnyネットワーク上で流出情報は確認されていなかった。しかし、同月13日、Share（シェア）ネットワーク上で約2000人分の情報流出が確認され、Winnyで情報を入手した第三者がShare上に公開したことがわかった。しかし、当該人物の特定は現行法の壁に阻まれ、今年に入って先月7日、Winnyネットワークにおいて11万人分の個人情報流出が確認されるという事態に至った。本件について県は、「地方公共団体に管理責任があり、機密性の保持が必要な個人情報等を取得し、当該情報をインターネットを介して、不特定多数の者が入手できる状態に置く行為の禁止及びこれに違反した者に対する罰則を規定した法律」の早急な制定を要望している。
・リリース（神奈川県）
http://www.pref.kanagawa.jp/press/0902/031/index.html