◎アルテックジャパン、メール誤送信でメルアド328件流出
特殊印刷やチラシ等の作成を行うアルテックジャパン(本社:大阪府東大阪市)は2月23日、メールマガジンの誤配信で、顧客と従業員328名分のメールアドレスが流出したと発表した。発表によると、2月23日午後12時、同社が新商品を紹介するメールマガジンを配信した際、送信先メールアドレスをBCCにするべきところ、誤ってTOにしたために、送信先のアドレスが全送信先に見える状態で配信された。従業員からの連絡で事態が発覚、同日午後1時に謝罪メールを送信し、誤配信したメールの削除を依頼した。同社はホームページ上に謝罪メールの全文を掲載するとともに、今後は個人情報の取り扱いの運用管理を徹底し、今回のような案内は一斉送信ソフトを導入するなど、安全策を講じるとしている。
・リリース(アルテックジャパン)
http://www.artec-japan.co.jp/1235382061223/
◎ 日商エレクトロニクス、顧客情報を含む業務用パソコンを置き忘れ紛失
ITソリューション事業を展開する日商エレクトロニクス(東京都中央区)は23日、業務用ノートパソコンを紛失したと発表した。発表によると、同社関西支社の営業員が今月7日0時半頃、JR西日本神戸線で帰宅する際にパソコンを入れたカバンを電車内に置き忘れ紛失。JRや警察などに届けるとともに捜索を続けているが、まだ発見に至っていない。パソコンには、見積書などの顧客情報103社分とメール826件が保存されているが、BIOSパスワードとディスクパスワードで保護し、USBキーでロックしてあるため、保存された情報を読み取ることはできないという。同社は関係者に経緯を説明して謝罪。今後は、既存のセキュリティ対策や利用ルールの遵守を改めて全社に徹底するとともに、ハードディスクドライブ全体を暗号化するソフトウエアの導入も行うとしている。
・リリース(日商エレクトロニクス)
http://www.nissho-ele.co.jp/press/goods/2008/090223_pc.html
◎ 神奈川県、同報メールを「CC」で送り、私立校のアドレス116件流出
神奈川県は23日、県民部学事振興課の職員が県内の私立校にメールで資料を送る際、メールアドレスが閲覧可能な状態で送信したと発表した。発表によると、送付先は各私立小中高校など116校。うち、個人のメールアドレスだったものが25校あった。今月20日、職員がメールを送付する際、本来ならばアドレスが表示されない「BCC」欄に指定すべきところを、誤って「CC」欄に指定して送信。23日に送付先からの指摘で発覚した。県は、各校に電話で状況を説明して謝罪。今後は、改めて文書で謝罪するとともに、全職員に対し情報管理の再度徹底を図るとしている。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0902/079/index.html
◎ アイティーブースト、2年半前の顧客情報流出が発覚
アイティーブースト(本社:東京都新宿区)は20日、レンタルサーバー「Xbit」の運営会社で同社の旧子会社エクスビット(2006年に同社に吸収)の顧客情報が、Winnyのネットワーク上に流出していたと発表した。流出したのは従業員が会社のパソコンで利用していた2005年9月11日から2006年5月29日までのメールデータで、顧客92名の氏名、社名、電話番号、メールアドレスなどが含まれている。発表によると、同社の従業員が自宅で業務を行うためにメールデータのバックアップを持ち出し、自宅のパソコンで保存。当該パソコンを自宅のネットワークに接続し、Windowsのフォルダ共有を設定した。同じネットワークに接続されている別のパソコンでWinnyを利用していたところ、2006年8月にウイルスに感染し、共有設定がされていたパソコンからメールの添付データであるWordやExcel、PowerPointのファイルがアーカイブ化されてWinnyネットワークに流出した。今月5日、外部から指摘があり調査したところ、10日に旧子会社のデータであることを確認。流出元となった従業員と自宅パソコンを特定し、パソコン内にある旧子会社のデータを消去した。同社は、該当者に対し個別に流出データの内容報告と謝罪をするとしており、今後は従業員に対する許可のされていないデータの持ち帰り禁止を周知徹底し、P2Pソフトの利用に対する危険性や問題点の教育を実施するという。また、社内メーリングリストへの添付ファイルの禁止処置や外部記憶媒体への物理的書き込みの禁止処置も、再発防止策として合わせて実施するとしている。
・リリース(アイティーブースト)
http://www.itboost.co.jp/news/090220.php
・リリース(Xbit)
http://www.xbit.jp/content/view/298/
◎ 日本原子力研究開発機構、不正アクセス受け281名の個人情報流出のおそれ
独立行政法人日本原子力研究開発機構とレーザー学会は20日、同機構関西光科学研究所(京都府木津川市)の公開Webサーバーが不正アクセスを受け、データベースに含まれていた281名の個人情報が流出した可能性が高いと発表した。流出した可能性があるのは、昨年1月に名古屋で開催した、レーザー学会主催・同機構共催の国際会議「第6回アジア太平洋レーザーシンポジウム(APLS 2008)」の参加者登録情報281名分で、氏名や住所、電話番号、メールアドレスなどが含まれている。発表によると、今月16日、当該サーバーに外部から不正アクセスした痕跡があることが見つかり、当該サーバーへの外部からのアクセスを停止するとともに、過去のアクセス記録などの調査を行った。その結果、10日午後5時半頃、当該サーバーにアクセスした何者かが、サーバー上で稼動していたデータベース管理用ツールを不正に操作し、データベースに含まれていた個人情報が流出した可能性が高いことが判明した。当該サーバーは同機構内のシステムからは切り離して運用しており、核物質防護情報や原子力技術に係る機微情報の流出はないという。同機構では、公開サーバーに個人情報を含む参加登録者情報を格納していたことに問題があったとし、今後は再発防止に向けて情報管理の徹底を図るとしている。
・リリース(日本原子力研究開発機構)
http://www.jaea.go.jp/02/press2008/p09022002/index.html
◎ エンターモーションの携帯サイト不正アクセス事件で元社員を逮捕
エンターモーション(東京都目黒区)が運営する携帯サイトが不正アクセスを受け、個人情報が出会い系サイト運営業者に流出した問題で、警視庁ハイテク犯罪対策総合センターと下谷署は20日、同社の元社員の男(28歳、発覚後に懲戒免職)を不正アクセス禁止法違反容疑で逮捕したと発表した。警視庁の調べによると、元社員は昨年10月14日、新宿区内のネットカフェから自身の業務用パソコンを使って同社のサーバーに不正アクセス。同社の顧客企業6社の会員情報約18万人分を入手した疑い。うち約8万6000人分が容疑者の知人を介して大阪市内の出会い系サイト運営業者に渡って迷惑メールや架空請求に使われており、実際に金を振り込んでしまった被害者もいるという。同社は同日、ホームページで元社員の逮捕を報告するとともに改めて謝罪。今回の事件を通し、性善説を前提とした業務オペレーションのリスクを深く痛感したとコメントしている。
・リリース(エンターモーション)
http://www.entermotion.jp/news/20090220.html
◎ e+、ユニコーンのプレミアムライブ申込フォームで他人の情報が閲覧可能に
チケット販売サイト「e+(イープラス)」を運営するエンタテインメントプラス(東京都品川区)は19日、「e+エンタメ市場オープン記念 ユニコーンシークレット・プレミアム・ライブ」の招待受付フォームを利用中に、本人とは異なる名前と顧客番号が表示されるとの問い合わせが寄せられたと発表した。当該ライブは、16年ぶりに活動を再開したロックバンド「ユニコーン」が全国ツアーに先がけ、今月27日に関東近郊で行う完全招待制のプレミアライブ。発表によると、18日午後1時の招待受付開始から11件の問い合わせがあり、同日午後10時半、申込者と同行者の名前、顧客番号を表示しないよう改修した。同社で調査を行っているが、再現性がなく原因究明には至っていないという。また、問題のあった招待受付は同社のチケット販売システムとは別のシステムであり、招待受付で記入した内容以外の会員情報漏えいの恐れはない。同社では、原因究明に向けて調査を続けており、分かり次第報告するとしている。
・リリース(エンタテインメントプラス)
http://eplus.jp/sys/main.jsp?uji.verb=GGWE01_detail&uji.bean=G.apl.web.bean.JOAG010901Bean&newsKind=01&newsSelectID=0000001307&directFlg=true&ZScreenId=GGWA01
◎宮城社会保険事務局、3社分の厚生年金関係書類をまとめて1社に誤送付
宮城社会保険事務局(仙台市青葉区)は2月17日、3社分の厚生年金関係書類をまとめて1社に誤送付したと発表した。発表によると、同事務局業務管理室において、昨年12月に社会保険労務士から提出のあった3事業所分の適用関係届書について、受付後その写しを同労務士に送付すべきところ、誤って3事業所分の写しをそのうちの1社(A社)あてにまとめて送付していた。同月24日に同労務士からの連絡で判明した。誤送付した届書の写し計3事業所分の内訳は、A社分被保険者資格喪失届1名分、被扶養者異動届1名分。B社分被保険者住所変更届2名分、賞与支払届総括表1枚、C社分賞与支払届総括表1枚。
。同事務局は、担当係長が社会保険労務士を訪問のうえ、経過説明し謝罪。3事業所すべてにも謝罪と経過を説明し、了承を得た。誤送付された3事業所分の届書写しは、送付先の事業所から連絡を受けた社会保険労務士に渡された。同事務局は今後、書類等の送付物の封入・封緘には、必ず複数の職員によって確認することを徹底することにより再発防止に努めるとしている。また管内社会保険事務所長にもあらためて注意喚起を行い、とくに個人情報保護の重要性と漏えい防止について職員に再徹底を図っていくとしている。
・リリース[PDFファイル](宮城社会保険事務局)
http://www.sia.go.jp/~miyagi/oshirase210217-3.pdf
◎JR西日本神戸支社、カード番号を含む個人情報記載の売上票49枚を紛失
JR西日本神戸支社(神戸市中央区)は17日、同社のJR神戸線三ノ宮駅において、クレジットカード番号を含む個人情報を記載した売上票(駅控)49枚を紛失したと発表した。発表によると、今月1日、同駅で1月分の販売実績の整理を行っていたところ、「みどりの窓口」全6窓口のうち1窓口分の、先月10日から20日までの売上票を紛失していることが判明した。紛失枚数は495枚で、記載されている顧客情報は、顧客氏名(署名)、カード会社略称、クレジットカード番号(下3桁が×××表示)、取引金額、取引内容(主な乗車券類の種別、区間など)、取引日。支社は顧客からの問合せ窓口を設置した。また、同支社内全駅に本件の発生を周知徹底し、個人情報の取扱いとその管理、帳票類の保管方法および廃棄方法などについて、厳正な取扱いを指導徹底していく。
・リリース(JR西日本神戸支社)
http://www.westjr.co.jp/news/newslist/article/1174097_799.html
◎大東建託、顧客情報2名を記載した建築請負契約関連書類が盗難
不動産の建設や管理を行う大東建託(東京都港区)は17日、2名分の顧客情報を記載した建築請負契約関連書類が盗難にあったと発表した。発表によると、8日、大阪府において、同社社員が顧客情報を記入した書類を入れた鞄を社有車に置いたまま車を離れて盗難にあった。書類は、建築請負契約に基づく同社グループ会社への融資申込書、および住宅金融支援機構への同意書で、顧客2名の氏名と住所が記載されていた。同社は警察への紛失届、国土交通省への報告を行った。また、該当顧客にはお詫びと事情説明をした。現在のところ、紛失による二次被害は発生していない。同社は顧客情報の取扱いに関する運用の見直しをはかり、再発防止に努めるとしている。
・リリース(大東建託)
http://www.kentaku.co.jp/ir/news/2009/0217.html
◎ 尾西信用金庫、ATMの取引記録1257件紛失
尾西信用金庫(愛知県一宮市)は16日、ATMを利用した顧客の取引内容1257件分が記録されたATMの記録紙を紛失したと発表した。紛失したのは、2006年6月12日から同月18日の記録紙1巻で、顧客の氏名や口座番号、取引種類、金額などが記載されているが、暗証番号は含まれていない。内部調査の結果、保存期限前に誤って廃棄した可能性が高く、廃棄時には職員の立会いのもとに溶解処理しているため、情報が外部に漏えいする可能性は極めて低いという。同金庫は、今後は内部資料の保管管理を厳格化するとともに廃棄時の確認を徹底し、再発防止に努めるとしている。
・[PDFファイル](尾西信用金庫)
http://www.bi-shin.co.jp/ja.pdf