最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2009年1 月 | メイン | 2009年3 月 »

2009年2 月

◆個人情報流出事件(2009/02/24~02/28)

◎日本データ通信協会、メール相談者2名の個人情報を第三者に誤送信

国家試験「電気通信主任技術者試験」などを実施する日本データ通信協会(東京都豊島区)は2月27日、同協会に電子メールで相談を寄せた2名の個人情報を、誤送信により第三者に配信し漏えいさせたと発表した。発表によると、同月20日の午後3時37分と午後3時43分に、協会に電子メールで相談を寄せた2名の相談者へ電子メールで回答した際、BCC欄に協会職員を指定して送信するところ、職員と同姓の人に誤って指定して送信してしまい、2名の個人情報が漏えいするところとなった。同月26日、誤送信先から指摘があり、漏えい事故を認識した。漏えいした情報内容は、氏名、住所、携帯電話番号等の情報で、クレジットカード番号や銀行口座番号は含まれていない。同協会は、誤送信先に対し、直ちにお詫びと当該電子メールの削除を依頼し、情報が漏えいした2名には説明と謝罪を行った。同協会は今後、このような事態が生じないよう、厳重かつ適正な管理を徹底していくとしている。
・リリース[PDFファイル](日本データ通信協会)
http://www.dekyo.or.jp/suishin/data/top/090227apology.pdf

◎ 中津川市の国保坂下病院、車上荒しで患者情報99名分含む私有PC盗難

岐阜県中津川市は2月26日、国民健康保険坂下病院(同市)において、医療技術職員が自宅駐車場に駐車していた自家用車が荒らされ、患者99名の個人情報が入ったパソコンを盗まれたと発表した。市によると、2月26日午前6時頃、車の窓ガラスが割られていることに同職員が気付き、同6時30分頃に交番へ連絡して被害届を提出した。パソコンには、同病院で摂食機能療法の対象となっている患者56名の氏名、年齢、病名、現病歴などと、言語療法の対象となっている43名の氏名、現在の症状などが保存されていた。同病院では、業務での個人パソコン使用を禁止していたが、同職員は病院内で処理しきれない報告書を自宅で作成していたという。市では同日、関係者に電話で経過を説明し、謝罪。翌27日から、各家庭を訪問して謝罪した。また、同26日に情報セキュリティ委員会を開催し、対応方法や対策を確認。全職員に事件の内容を報告し、情報管理の厳正化を図るよう周知した。同病院では今後、事態に至った要因を調査し、再発防止のため職員の教育と指導を徹底していくという。
・リリース[PDFファイル](中津川市)
http://www.city.nakatsugawa.gifu.jp/press/wp-content/uploads/2009/02/2009-0226.pdf
 
◎ 大阪府、業務委託先で印影や電話番号など個人情報含む業務資料盗難

大阪府は2月25日、業務委託先で印影や電話番号など個人情報含む業務資料が盗まれたと発表した。発表によると、同24日、業務委託先である株式会社かんこう(大阪市城東区)から、業務資料が盗難にあったとの報告を受けた。委託業務の内容は、建築基準法に基づく指定道路図および指定道路の調書を作成する業務で、同社の下請け作業員が同23日に調査を行った後、業務資料を鞄に入れ車内に残したまま、自宅近くのコインパーキングに24日午前1時30分頃に駐車した。同日正午頃にドアが壊され鞄が盗まれていることに気付き、最寄りの警察署に盗難届を出した。盗まれた資料中の「建築計画概要書」には、過去の印影18件(個人17件、法人1件)、電話番号8件(個人6件、法人2件)が含まれていた。府と同社は、印影および電話番号が記載された26件の個人と法人に対し、事情説明の連絡をしている。また、府から同社に対し、業務資料の保管管理を徹底するよう指示した。さらに府は、業務の一部を府の承諾を得ずに第三者に委任していたことについて、業務委託契約条項に抵触するため対応を検討するとしている。
・リリース(大阪府)
http://www.pref.osaka.jp/fumin/html/21412.html

◎キムラユニティー、社員宅に泥棒が侵入、個人情報500名分を含む業務用PC盗難


・個人情報を含む業務用パソコンの盗難事故について(キムラユニティー)
http://eir.eol.co.jp/EIR/View.aspx?cat=tdnet&sid=686412

物流サービスなどのキムラユニティー(名古屋市中区)は2月25日、社員の自宅に泥棒が侵入し、個人情報500名分を含む業務用PCが盗まれたと発表した。発表によると、盗難があったのは同21日で、当該社員が翌週の業務出張のため、会社の承認を受けて自宅に持ち帰っていた業務用パソコンが、個人の所有物と一緒に盗難にあった。当該パソコンには、取引先の情報及び関係者リスト100名分、同社の従業者リスト400名分が格納されていた。本件の発生直後に警察に連絡したが、まだ盗難品は発見されていない。当該パソコンにはセキュリティー対策が施されており、情報漏えいの可能性は低いという。現在まで第三者による盗難情報の不正使用は確認されていない。
同社は今後、リストに情報があった取引先関係者、同社従業者に対してお詫びと今後の対応の説明を行う。また、警察の協力を得ながら、盗難物の捜査と不正使用発生時の対応をするとともに、個人情報保護及び情報セキュリティー管理の再徹底と全社的な再点検を行い、再発防止に努めていくとしている。
・リリース(キムラユニティー)
http://eir.eol.co.jp/EIR/View.aspx?cat=tdnet&sid=686412

◎ ベルーナ、佐川急便が配送伝票267件紛失

通信販売のベルーナ(本社:埼玉県上尾市)は25日、商品発送を委託した佐川急便が配送伝票267点を紛失したと発表した。伝票には顧客の氏名、住所、電話番号、会員番号、購入商品名が記載されていた。発表によると、配送伝票は先月28日に同社から委託先に受け渡し、その後、商品の製造元へと渡っており、その過程のいずれかの時点で紛失したという。配送伝票は本来ならば、委託先が製造元から商品を受け取って貼付し発送することになっていた。これまでのところ、不正使用などの報告はなく、商品は再度伝票を発行し発送を終えているという。同社は、該当者に電話で経緯などを説明しており、今後は委託先の管理・監督を含めた再発防止に努めるとしている。
・リリース[PDFファイル](ベルーナ)
http://www.belluna.co.jp/pdf/20090225sagawaowabiJ.pdf

◎ オフィステイクワン、Winnyのウイルス感染で業務情報流出

医学関連学会の事務局代行業務などを行うオフィステイクワン(名古屋市東区)は25日、同社社員の私有パソコンから個人情報を含む学会情報や企業情報がファイル共有ソフトWinny(ウィニー)を通じて流出したと発表した。発表によると、流出したのは過去に同社が運営をサポートした一部の学会の主催者や関係企業、案内状を送付するために収集した大学や病院、企業の住所や氏名、電話番号、メールアドレスなど。ほかに、主催者や企業とやりとりした業務連絡メールや学会運営に関する情報なども含まれており、詳細がわかり次第ホームページで公表するとしている。当該社員は社内規定に反して業務情報を持ち帰り、Winnyがインストールされた自宅のパソコンに保存して作業を行っていたといい、今月1日頃にウイルスに感染し、私的な文書とともに当該データが流出。23日に発覚した。同社では、該当者に対し個別に文書で謝罪するとしており、今後は私有パソコンの業務利用の禁止やデータ持ち出しの制限強化などを再徹底し、再発防止に努めるとしている
・リリース(オフィステイクワン)
http://www.cs-oto.com/

◎ 船井総合研究所、顧客情報1万1093件を含むパソコンなど紛失

経営コンサルティングの船井総合研究所(本社:大阪市北区)は24日、同社社員が個人情報を含む業務用ノートパソコンと顧客名簿を紛失したと発表した。発表によると、パソコンには顧客リスト1万1093件が含まれ、顧客名簿にはセミナーに参加した顧客8名の個人情報が記載されていた。個人情報の内容は、社名、住所、部署名、役職名、個人名、電話番号など。今月17日深夜、当該社員が帰宅途中に渋谷区の飲食店に立ち寄り、店を出る際にこれらを入れたバッグを紛失していることに気づいた。周辺を捜索したが見つからず、警察署に遺失物届を提出するとともに、当該パソコンから社内のネットワークにログインできないよう対処した。同社では、該当者に文書で経緯を説明して謝罪。今後は再発防止に向けて、社員教育と顧客情報管理の徹底するとしている。
・リリース[PDFファイル](船井総合研究所)
http://www.funaisoken.co.jp/ir/pdf/090224_news.pdf

◎ 東京海上日動火災保険、海外旅行保険の契約者情報123名分を紛失

東京海上日動火災保険(本店:東京都千代田区)は24日、海外旅行保険の契約者123名分の保険金請求書類を紛失したと発表した。発表によると、紛失したのは昨年3月から11月に中国で治療を受け、保険の支払いが完了した契約者の保険契約証の写しと保険金請求書、診断書、治療費請求明細などで、氏名、住所、電話番号、治療日や治療内容などが記載されていた。中国の委託先が昨年12月24日、同社に書類を発送するために運送会社に預けた後に紛失。先月21日に運送会社から委託先に連絡があり、今月12日に同社に報告が入った。23日まで同社が現地調査を行ったが発見には至らなかった。同社は該当者に対し個別に事情を説明して謝罪。今後は管理徹底を図り再発防止に努めるとしている。
・リリース[PDFファイル](東京海上日動火災保険)
http://www.tokiomarine-nichido.co.jp/j0201/pdf/090224.pdf

◎ザメディアジョン、フリーペーパー読者へのメール誤送信でメルアド176件流出

タウン情報誌を発行するザメディアジョン(本社:広島市西区)は2月24日、フリーペーパー読者へのメール誤送信でメルアド176件が流出したと発表した。発表によると、2月23日午後3時頃、同社が発行するフリーペーパー「まるごと 安佐南&安佐北」の読者に対し、アンケート調査の依頼を電子メールにて行った際、176名分の送信先メールアドレスをBCCとせずにCCとし、他の受信者に見える形で送信してしまった。同日午後5時30分頃、メール受信者から問合わせがあって発覚。ただちに該当者全員に、メールでお詫びと当該メール削除を依頼した。同社は今後、複数メールアドレスへの送信時の対応を改めて規定し、再発防止に努めるとしている。
・リリース(ザメディアジョン)
http://www.mediasion.co.jp/pdf/090224_p-apologize_marugoto.pdf

◎インタースペース、育児支援サイトで他の会員のページを誤表示~メールアドレス流出


アフィリエイト事業などを行うインタースペース(東京都新宿区)は2月24日、運営する育児支援サイトで他の会員のページが誤表示され、会員のメールアドレスが流出したと発表した。発表によると、携帯電話向けサイト「ママスタジアム」で、同月15日に実施したシステムリニューアルの作業終了後、ページ内のリンクをクリックした時に本来移動するべきリンク先とは異なるページへ遷移してしまう誤作動が発生。一部会員がマイページにログインした際、他会員のマイページが誤表示され、メールアドレスが閲覧できる状態となった。この不具合は15日午後6時から発生していたが、掲示板の投稿や会員からのメールで発覚。同社は17日午前10時にマイページを閲覧できないようログイン機能を停止した。 不具合が発生した期間中、ページが誤表示された回数は最大で255回あった。調査の結果、原因は同サイトのサーチ機能へ海外から不正な検索要求が大量に行われ、システムの誤作動を招いていたことが確認された。現在はアクセス元を特定して遮断している。流出した一部メールアドレスの不正利用に関する連絡は現時点ではない。同社は現在、ログイン機能復旧に向けてプログラムの検証と安全確認に取組んでいる。
・リリース(インタースペース)
http://www.interspace.ne.jp/press/press/090224.html

投稿情報: 12:42 |

◆個人情報流出事件(2009/02/16~02/23)

◎アルテックジャパン、メール誤送信でメルアド328件流出

特殊印刷やチラシ等の作成を行うアルテックジャパン(本社:大阪府東大阪市)は2月23日、メールマガジンの誤配信で、顧客と従業員328名分のメールアドレスが流出したと発表した。発表によると、2月23日午後12時、同社が新商品を紹介するメールマガジンを配信した際、送信先メールアドレスをBCCにするべきところ、誤ってTOにしたために、送信先のアドレスが全送信先に見える状態で配信された。従業員からの連絡で事態が発覚、同日午後1時に謝罪メールを送信し、誤配信したメールの削除を依頼した。同社はホームページ上に謝罪メールの全文を掲載するとともに、今後は個人情報の取り扱いの運用管理を徹底し、今回のような案内は一斉送信ソフトを導入するなど、安全策を講じるとしている。
・リリース(アルテックジャパン)
http://www.artec-japan.co.jp/1235382061223/

◎ 日商エレクトロニクス、顧客情報を含む業務用パソコンを置き忘れ紛失

ITソリューション事業を展開する日商エレクトロニクス(東京都中央区)は23日、業務用ノートパソコンを紛失したと発表した。発表によると、同社関西支社の営業員が今月7日0時半頃、JR西日本神戸線で帰宅する際にパソコンを入れたカバンを電車内に置き忘れ紛失。JRや警察などに届けるとともに捜索を続けているが、まだ発見に至っていない。パソコンには、見積書などの顧客情報103社分とメール826件が保存されているが、BIOSパスワードとディスクパスワードで保護し、USBキーでロックしてあるため、保存された情報を読み取ることはできないという。同社は関係者に経緯を説明して謝罪。今後は、既存のセキュリティ対策や利用ルールの遵守を改めて全社に徹底するとともに、ハードディスクドライブ全体を暗号化するソフトウエアの導入も行うとしている。
・リリース(日商エレクトロニクス)
http://www.nissho-ele.co.jp/press/goods/2008/090223_pc.html

◎ 神奈川県、同報メールを「CC」で送り、私立校のアドレス116件流出

神奈川県は23日、県民部学事振興課の職員が県内の私立校にメールで資料を送る際、メールアドレスが閲覧可能な状態で送信したと発表した。発表によると、送付先は各私立小中高校など116校。うち、個人のメールアドレスだったものが25校あった。今月20日、職員がメールを送付する際、本来ならばアドレスが表示されない「BCC」欄に指定すべきところを、誤って「CC」欄に指定して送信。23日に送付先からの指摘で発覚した。県は、各校に電話で状況を説明して謝罪。今後は、改めて文書で謝罪するとともに、全職員に対し情報管理の再度徹底を図るとしている。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0902/079/index.html

◎ アイティーブースト、2年半前の顧客情報流出が発覚

アイティーブースト(本社:東京都新宿区)は20日、レンタルサーバー「Xbit」の運営会社で同社の旧子会社エクスビット(2006年に同社に吸収)の顧客情報が、Winnyのネットワーク上に流出していたと発表した。流出したのは従業員が会社のパソコンで利用していた2005年9月11日から2006年5月29日までのメールデータで、顧客92名の氏名、社名、電話番号、メールアドレスなどが含まれている。発表によると、同社の従業員が自宅で業務を行うためにメールデータのバックアップを持ち出し、自宅のパソコンで保存。当該パソコンを自宅のネットワークに接続し、Windowsのフォルダ共有を設定した。同じネットワークに接続されている別のパソコンでWinnyを利用していたところ、2006年8月にウイルスに感染し、共有設定がされていたパソコンからメールの添付データであるWordやExcel、PowerPointのファイルがアーカイブ化されてWinnyネットワークに流出した。今月5日、外部から指摘があり調査したところ、10日に旧子会社のデータであることを確認。流出元となった従業員と自宅パソコンを特定し、パソコン内にある旧子会社のデータを消去した。同社は、該当者に対し個別に流出データの内容報告と謝罪をするとしており、今後は従業員に対する許可のされていないデータの持ち帰り禁止を周知徹底し、P2Pソフトの利用に対する危険性や問題点の教育を実施するという。また、社内メーリングリストへの添付ファイルの禁止処置や外部記憶媒体への物理的書き込みの禁止処置も、再発防止策として合わせて実施するとしている。
・リリース(アイティーブースト)
http://www.itboost.co.jp/news/090220.php
・リリース(Xbit)
http://www.xbit.jp/content/view/298/

◎ 日本原子力研究開発機構、不正アクセス受け281名の個人情報流出のおそれ

独立行政法人日本原子力研究開発機構とレーザー学会は20日、同機構関西光科学研究所(京都府木津川市)の公開Webサーバーが不正アクセスを受け、データベースに含まれていた281名の個人情報が流出した可能性が高いと発表した。流出した可能性があるのは、昨年1月に名古屋で開催した、レーザー学会主催・同機構共催の国際会議「第6回アジア太平洋レーザーシンポジウム(APLS 2008)」の参加者登録情報281名分で、氏名や住所、電話番号、メールアドレスなどが含まれている。発表によると、今月16日、当該サーバーに外部から不正アクセスした痕跡があることが見つかり、当該サーバーへの外部からのアクセスを停止するとともに、過去のアクセス記録などの調査を行った。その結果、10日午後5時半頃、当該サーバーにアクセスした何者かが、サーバー上で稼動していたデータベース管理用ツールを不正に操作し、データベースに含まれていた個人情報が流出した可能性が高いことが判明した。当該サーバーは同機構内のシステムからは切り離して運用しており、核物質防護情報や原子力技術に係る機微情報の流出はないという。同機構では、公開サーバーに個人情報を含む参加登録者情報を格納していたことに問題があったとし、今後は再発防止に向けて情報管理の徹底を図るとしている。
・リリース(日本原子力研究開発機構)
http://www.jaea.go.jp/02/press2008/p09022002/index.html

◎ エンターモーションの携帯サイト不正アクセス事件で元社員を逮捕

エンターモーション(東京都目黒区)が運営する携帯サイトが不正アクセスを受け、個人情報が出会い系サイト運営業者に流出した問題で、警視庁ハイテク犯罪対策総合センターと下谷署は20日、同社の元社員の男(28歳、発覚後に懲戒免職)を不正アクセス禁止法違反容疑で逮捕したと発表した。警視庁の調べによると、元社員は昨年10月14日、新宿区内のネットカフェから自身の業務用パソコンを使って同社のサーバーに不正アクセス。同社の顧客企業6社の会員情報約18万人分を入手した疑い。うち約8万6000人分が容疑者の知人を介して大阪市内の出会い系サイト運営業者に渡って迷惑メールや架空請求に使われており、実際に金を振り込んでしまった被害者もいるという。同社は同日、ホームページで元社員の逮捕を報告するとともに改めて謝罪。今回の事件を通し、性善説を前提とした業務オペレーションのリスクを深く痛感したとコメントしている。
・リリース(エンターモーション)
http://www.entermotion.jp/news/20090220.html

◎ e+、ユニコーンのプレミアムライブ申込フォームで他人の情報が閲覧可能に

チケット販売サイト「e+(イープラス)」を運営するエンタテインメントプラス(東京都品川区)は19日、「e+エンタメ市場オープン記念 ユニコーンシークレット・プレミアム・ライブ」の招待受付フォームを利用中に、本人とは異なる名前と顧客番号が表示されるとの問い合わせが寄せられたと発表した。当該ライブは、16年ぶりに活動を再開したロックバンド「ユニコーン」が全国ツアーに先がけ、今月27日に関東近郊で行う完全招待制のプレミアライブ。発表によると、18日午後1時の招待受付開始から11件の問い合わせがあり、同日午後10時半、申込者と同行者の名前、顧客番号を表示しないよう改修した。同社で調査を行っているが、再現性がなく原因究明には至っていないという。また、問題のあった招待受付は同社のチケット販売システムとは別のシステムであり、招待受付で記入した内容以外の会員情報漏えいの恐れはない。同社では、原因究明に向けて調査を続けており、分かり次第報告するとしている。
・リリース(エンタテインメントプラス)
http://eplus.jp/sys/main.jsp?uji.verb=GGWE01_detail&uji.bean=G.apl.web.bean.JOAG010901Bean&newsKind=01&newsSelectID=0000001307&directFlg=true&ZScreenId=GGWA01

◎宮城社会保険事務局、3社分の厚生年金関係書類をまとめて1社に誤送付

宮城社会保険事務局(仙台市青葉区)は2月17日、3社分の厚生年金関係書類をまとめて1社に誤送付したと発表した。発表によると、同事務局業務管理室において、昨年12月に社会保険労務士から提出のあった3事業所分の適用関係届書について、受付後その写しを同労務士に送付すべきところ、誤って3事業所分の写しをそのうちの1社(A社)あてにまとめて送付していた。同月24日に同労務士からの連絡で判明した。誤送付した届書の写し計3事業所分の内訳は、A社分被保険者資格喪失届1名分、被扶養者異動届1名分。B社分被保険者住所変更届2名分、賞与支払届総括表1枚、C社分賞与支払届総括表1枚。
。同事務局は、担当係長が社会保険労務士を訪問のうえ、経過説明し謝罪。3事業所すべてにも謝罪と経過を説明し、了承を得た。誤送付された3事業所分の届書写しは、送付先の事業所から連絡を受けた社会保険労務士に渡された。同事務局は今後、書類等の送付物の封入・封緘には、必ず複数の職員によって確認することを徹底することにより再発防止に努めるとしている。また管内社会保険事務所長にもあらためて注意喚起を行い、とくに個人情報保護の重要性と漏えい防止について職員に再徹底を図っていくとしている。
・リリース[PDFファイル](宮城社会保険事務局)
http://www.sia.go.jp/~miyagi/oshirase210217-3.pdf

◎JR西日本神戸支社、カード番号を含む個人情報記載の売上票49枚を紛失

JR西日本神戸支社(神戸市中央区)は17日、同社のJR神戸線三ノ宮駅において、クレジットカード番号を含む個人情報を記載した売上票(駅控)49枚を紛失したと発表した。発表によると、今月1日、同駅で1月分の販売実績の整理を行っていたところ、「みどりの窓口」全6窓口のうち1窓口分の、先月10日から20日までの売上票を紛失していることが判明した。紛失枚数は495枚で、記載されている顧客情報は、顧客氏名(署名)、カード会社略称、クレジットカード番号(下3桁が×××表示)、取引金額、取引内容(主な乗車券類の種別、区間など)、取引日。支社は顧客からの問合せ窓口を設置した。また、同支社内全駅に本件の発生を周知徹底し、個人情報の取扱いとその管理、帳票類の保管方法および廃棄方法などについて、厳正な取扱いを指導徹底していく。
・リリース(JR西日本神戸支社)
http://www.westjr.co.jp/news/newslist/article/1174097_799.html

◎大東建託、顧客情報2名を記載した建築請負契約関連書類が盗難

不動産の建設や管理を行う大東建託(東京都港区)は17日、2名分の顧客情報を記載した建築請負契約関連書類が盗難にあったと発表した。発表によると、8日、大阪府において、同社社員が顧客情報を記入した書類を入れた鞄を社有車に置いたまま車を離れて盗難にあった。書類は、建築請負契約に基づく同社グループ会社への融資申込書、および住宅金融支援機構への同意書で、顧客2名の氏名と住所が記載されていた。同社は警察への紛失届、国土交通省への報告を行った。また、該当顧客にはお詫びと事情説明をした。現在のところ、紛失による二次被害は発生していない。同社は顧客情報の取扱いに関する運用の見直しをはかり、再発防止に努めるとしている。
・リリース(大東建託)
http://www.kentaku.co.jp/ir/news/2009/0217.html

◎ 尾西信用金庫、ATMの取引記録1257件紛失

尾西信用金庫(愛知県一宮市)は16日、ATMを利用した顧客の取引内容1257件分が記録されたATMの記録紙を紛失したと発表した。紛失したのは、2006年6月12日から同月18日の記録紙1巻で、顧客の氏名や口座番号、取引種類、金額などが記載されているが、暗証番号は含まれていない。内部調査の結果、保存期限前に誤って廃棄した可能性が高く、廃棄時には職員の立会いのもとに溶解処理しているため、情報が外部に漏えいする可能性は極めて低いという。同金庫は、今後は内部資料の保管管理を厳格化するとともに廃棄時の確認を徹底し、再発防止に努めるとしている。
・[PDFファイル](尾西信用金庫)
http://www.bi-shin.co.jp/ja.pdf

投稿情報: 12:43 |

◆個人情報流出事件(2009/02/09~02/14)

◎ナップス、メルマガ読者のメルアド999件が2900件の配信先に流出

オートバイ用品や部品の小売と開発を行うナップス(横浜市金沢区)は14日、同日に配信したメールマガジンで、同報配信先のメールアドレス情報999件が添付された状態で、約2900件の配信先に送信してしまったと発表した。発表によると、人為的ミスによる誤送信で、999件以外のメールマガジン読者のアドレスは通常通り保護された状態で配信されている。同社は当該メールの配信から30~90分以内に、誤送信先の読者に対し、誤って添付した情報ファイルを廃棄するよう依頼するメールを出した。現在までのところ、メールアドレスの不正使用の事実は確認されていない。流出情報の不正利用などが発生した場合は、警察や経済産業省の指導の元に対応をするという。同社はシステムを見直し、人為的事故が発生しないよう改善する。また、管理体制の見直しと社員への個人情報保護教育を徹底し、再発防止に努めるとしている。
・リリース(ナップス)
http://www.naps-jp.com/html/owabi/

◎大阪市水道局、顧客情報43件分を綴じたバインダーを一時紛失

大阪市水道局は13日、顧客情報43件分を綴じたバインダーを一時紛失したと発表した。発表によると、9日、同局北部水道工事センターの職員2名が、東淀川区で検満メータ(計量法に基づく検定有効期間が満了する水道メータ)取替中に、顧客情報を記載した書類を綴じたバインダー1冊を、局車両の上部に置き忘れたまま移動し紛失していることが判明。同局職員が現地周辺の捜索を行うとともに、東淀川警察署に紛失届を提出した。当該バインダーに綴じられていた書類は、「検満メータ取替票」顧客39件分、「メータ取付票」2件分、「メータ取外票」2件分で、計43件分の個人情報が記載されていた。個人情報の内容は、顧客氏名、住所、業種、電話番号など。その日のうちに該当顧客全員に、同局職員が直接訪問し、事情説明とお詫びをした。 翌日の10日、現場付近に勤務する人が道路上に落ちている当該バインダーを発見し、取替票等は全件回収された。同局は、最近同様の事故が発生していることから、現状の業務方法の見直しを行い、業務全般の再発防止に努めていくとしている。
・リリース(大阪市水道局)
http://www.city.osaka.jp/suido/news/release/h20_shimo/funshitsu3.html

◎クエスト・ソフトウェア、案内メールを「CC」で送りアドレス271件流出

データベースとアプリケーション管理の開発や販売、コンサルティングを行うクエスト・ソフトウェア(東京都千代田区)は2月13日、同社主催セミナーの案内メールを配信した際、宛先をBCCに指定すべきところ、誤ってCCとして送り、271件のメールアドレスが流出したと発表した。発表によると、誤送信があったのは同日午前11時50分頃で、送信先には、キャンペーンサイトから同社資料をダウンロードまたは資料請求したメールアドレス136件、同社Webページより登録したメールアドレス121件、同社開催セミナーに参加したメールアドレス13件、同社へメールで問合わせしたメールアドレス1件、計271件が記されていた。同社は当該メルアドの持ち主全員に事故の経緯報告とお詫びをしている。同社は今後の再発防止に向け、個人情報の取扱いと業務プロセスの改善、管理を徹底するとしている。
・リリース(クエスト・ソフトウェア)
http://www.quest.com/japan/information/pr090212.asp

◎ ハードオフコーポレーション、西宮店で690名分の伝票紛失

リサイクルショップを運営するハードオフコーポレーション(本社:新潟県新発田市)は13日、西宮店(兵庫県西宮市)で690名分の伝票を紛失したと発表した。同社の発表によると、紛失したのはハードオフの昨年10月分の中古品保証書ファイル1冊239名分と、ホビーオフの昨年9月上旬および11月上旬の買取伝票2冊451名分。顧客の氏名や住所、電話番号、生年月日、職業などが記載されていた。同社が行った店舗の保管庫内の伝票保管状況調査で判明した。同社は、他の廃棄資料とともに社内で誤って廃棄した可能性が高く、外部に流出した可能性は極めて低いと見ており、今後は顧客情報の管理を強化・徹底し再発防止に努めるとしている。
・リリース[PDF](ハードオフコーポレーション)
https://www.xj-serve.com/ir2/users/hardoff2674/docs/20090213oshirase.pdf

◎アクサ生命保険、入院給付金請求書など93件紛失

アクサ生命保険は2月13日、93件の顧客情報を記録した入院給付金請求書などを紛失したと発表した。発表によると、2月5日、同社の契約団体から預かった入院給付金請求書等を紛失したことが判明。本来は郵送で受け渡しを行っている当該書類を、例外的に同社営業担当者が預かって紛失したものだという。当該顧客には個別に報告を行った。現時点で外部者による情報の不正使用は認められていない。同社は顧客情報の管理体制の強化を図り再発防止に努めるとしている。
・リリース[PDFファイル](アクサ生命保険)
http://www2.axa.co.jp/info/news/2009/pdf/090213.pdf

◎新潟県労働金庫、顧客情報を記載したマイクロフィルム132枚紛失

新潟県労働金庫は2月12日、同金庫の顧客情報を記録したマイクロフィルム132枚を紛失したと発表した。発表によると、同金庫の一部店舗でマイクロフィルムの一部紛失が判明。各店舗で保管していたマイクロフィルムを集中保管することになり、保存期間が経過しているものも含めて約66万枚の保管状況を調査した。その結果、本部と14店舗で、計13帳票132枚の紛失が確認された。記録されていた個人情報は、顧客氏名、口座番号、取引日、残高など。これらは専用の読み取り機がなければ閲覧できない。内部調査の結果、金庫内で誤って廃棄した可能性が高く、これまでに顧客の情報が不正に利用されたという連絡や問い合わせはない。同金庫は今回の事態について謝罪し、顧客情報の管理について厳格な取り扱いを徹底し再発防止に取り組むとしている。
・リリース[PDFファイル](新潟県労働金庫)
http://www.niigata-rokin.or.jp/200902com.pdf

◎西兵庫信用金庫、顧客情報を記載した厚生保険関連「領収控」3件を紛失

西兵庫信用金庫(兵庫県宍粟市)は12日、顧客情報を記載した厚生保険口座振替伝票の「領収控」3件を紛失したと発表した。当該伝票には、顧客の氏名、住所、口座番号、金額等が記載されている。発表によると、先月22日に姫路社会保険事務所から送付された当該伝票を同金庫姫路北支店が受付け、今月2日に口座振替により出金処理することになっていた。しかし、出金日当日に処理が完了していないことがわかり、調査の結果、紛失が判明した。同庫によれば内部で誤廃棄した可能性が高く、外部流出の可能性は極めて低いという。本件に関する情報の不正利用等は発生していない。同庫は今後、書類管理徹底のため授受手順を見直すなど、再発防止に努めていく。
・リリース(西兵庫信用金庫)
http://www.shinkin.co.jp/nisisin/pdf_file/news/22090212rouei.pdf

◎愛知県豊田市立小学校、車上荒らしで児童38名の成績入りメモリー盗難

愛知県豊田市は2月12日、同市立小学校の児童38名分の個人情報を含むUSBメモリーが盗難にあったと発表した。発表によると、2月9日、同小の教諭が帰宅途中に市内の喫茶店に立ち寄り、午後9時30分すぎに、同店の駐車場にとめていた車が車上荒らしにあったことに気付いた。車の運転席側のガラスが割られ、後部座席に置いていた私有のノートパソコン2台とUSBメモリー1本が盗まれていた。当該教諭は喫茶店周辺を捜索したものの発見には至らず、午後11時頃、豊田署に被害届を提出した。個人情報を持ち出す際には校長に申し出て許可を得ることになっているが、今回はその手続きが取られていなかった。盗まれたUSBメモリーには、当該教諭が本年度担任している学級児童38名分の前期の成績と、本年度6年生3クラス分の名簿(氏名)、学校行事の記録写真などが記録されていた。同小は12日夜、該当する学級の家庭訪問を行い、経過報告と謝罪を行った。また全校保護者会で説明を行う。同市教育委員会は13日、同市内全小中特別支援学校に情報管理の徹底について文書で通知し、27日の公聴会で豊田市内全小中特別支援学校の校長に情報管理の徹底について指示した。
・リリース(豊田市)
http://www.city.toyota.aichi.jp/pressrelease/1442084_19137.html

◎携帯向け「ハンゲ.jp」、登録者399件分の個人情報が流出

携帯向けゲームサイト「ハンゲ.jp」を運営するNHN Japan(東京都品川区)は12日、同サービスの登録者399件分の個人情報が流出したと発表した。発表によると、1月5日から2月9日の期間、同サイトの顧客が利用登録時に登録した「ハンゲームID」「メールアドレス」が別の登録者の認証用WEBページに誤記載されるケースが発生したという。2月6日、顧客より指摘があり、同社が調査とシステムチェックを行っていたところ、2月9日に原因が判明しシステムを改修した。同サービスの利用登録システムでは初めに仮IDを発行するが、システムの設計上に不備があり、仮IDが重複するケースが出たために同じ仮IDの顧客情報が誤記載されてしまったという。同社は今回の事態について謝罪するとともに、該当する顧客に謝罪メールを送るという。また、該当する顧客にWebManey 500円分を送付するという。今後は同社システム全体について厳重なチェック体制の構築を行い、さらなるセキュリティの強化に取り組むという。
・リリース[PDF](NHN Japan)
http://www.nhncorp.jp/press/files/PRESS_20090212181222.pdf

◎ 立命館中・高校、生徒ら約4000名の個人情報を含む外付HDD紛失

立命館中学校・高等学校(京都市伏見区)は12日、同校生徒・卒業生の成績や氏名、住所などの個人情報約4000名分が入った外付けハードディスク(HDD)を紛失したと発表した。発表によると、同校の理科担当の男性教諭が理科教員室内のパソコンにHDDを接続し、生徒の個人情報等の各種データを保存、管理していた。今月6日夜までパソコンとHDDを使い、机の上に置いたまま施錠して帰宅したが、翌7日朝8時30分に出勤し、HDDがないことに気づいた。探したが見つからず、週明けの9日に伏見署に被害届を提出した。当該HDDには、同教諭が担当していた科目の受講者氏名と成績関連データ、2008年度在籍の全生徒、卒業生、同校教職員、過去のテスト問題や授業プリントなどが含まれていた。同校は9日から11日にかけ、紛失情報の特定、在校生へのお詫びと報告、所管官庁への報告を行った。現時点では個人情報の悪用は確認されていない。同校では今後、再発を防ぐために、個人情報の取扱いについての管理・教育を強化し、取り扱いルールの徹底を図っていくとしている。
・リリース(立命館中・高校)
http://www.ritsumei.jp/press/detail_j/topics/2846

◎横浜市水道局、オペレーターが別居家族の個人情報を不正入手

横浜市水道局は10日、同局サービスセンターのオペレーターの女性が、料金オンラインシステムを利用して別居家族の個人情報を入手し、第三者に漏えいしていたと発表した。発表によると、5日、サービスセンター運営業務を受託している事業者の下請業者に、「受託事業者の社員が料金システムから名前や住所を割り出して第三者に教えている」との匿名メールが届いた。その後5日から7日にかけて、受託事業者が匿名メールの送信者とのやりとりのなかで情報の内容確認を行った。これを受けて受託事業者が内部調査を行い、当該オペレーターに事実を確認したところ、昨年2月頃に料金オンラインシステムを利用して別居家族の住所(水道使用場所)を検索し、特定した情報を同居家族に伝えていたことが判明した。同局はオペレーターの個人情報の取り扱いに対する意識が不十分で、受託事業者の個人情報に関する研修、管理が徹底されていなかったとしている。また、今後は受託事業者に対して、関係法令の遵守を全従業員に周知しオペレーターの管理を強化する、個人情報保護に関する研修を実施し再発防止に向けた意見交換をするよう指導するという。
・リリース(横浜市水道局)
http://www.city.yokohama.jp/me/suidou/press/press_20090210.html

◎横浜市、港北区のケアプラザで利用者131名の個人情報を記載したメモ帳紛失

横浜市港北区は2月9日、同区内の下田地域ケアプラザにおいて、40代の女性通所介護スタッフが131名分の利用者の状況など記入したメモ帳を紛失したと発表した。発表によると、2月7日午前8時過ぎ、当該職員は同ケアプラザでメモ帳にサービス利用者の欠席者等をチェックしたのち、利用者の送迎車に乗車。午後9時半頃、メモ帳の紛失に気づいて捜索したが発見できず、所長宅に連絡した。業務終了後に利用者を送る際に、再捜索したが発見できなかった。翌8日、同ケアプラザは全利用者と関係する居宅介護支援事業者あてに報告と謝罪の手紙を郵送した。9日、同ケアプラザ所長が区役所へ連絡し、同市北警察署と高津警察署に紛失届けを提出。紛失したメモ帳には、通所介護利用者131名分の氏名と、一部利用者の出欠状況、注意事項、生活歴、疾患名などの個人情報が記載さていた。同ケアプラザは今後、個人情報の持ち出しを原則禁止し、業務上必要な情報の取扱いはマニュアル管理するという。港北区役所は、区内地域ケアプラザ所長会を通じて、事故発生時の連絡の徹底と個人情報に関する職員への意識啓発を指導するという。
・リリース(横浜市港北区)
http://www.city.yokohama.jp/me/kohoku/press/repo-h210209.html

◎ 丸亀市、公有財産売却連絡メールの誤送信で入札希望者76名分のメルアド流出

香川県丸亀市は9日、公有財産売却の入札参加希望者に手続き依頼のメールを送った際、誤って受信者のメールアドレスが表示される状態で送信したことを発表した。市によると、2月4日14時30分頃と16時頃の2回に分けて当該メールを送信した際、「BCC」欄に入力すべきアドレスを「TO」欄に入力して送信。1回目の送信では10名、2回目は66名に対し、他の受信者のメールアドレスが見える形で送られた。市では翌5日、受信者からの指摘で事態を認識。同日16時頃、対象者へ謝罪と削除依頼のメールを送信した。市では今後、システム改修を行って誤送信を予防するとともに、職員に対するセキュリティ研修を充実させて、再発防止に努めるとしている。
・リリース(丸亀市)
http://www.city.marugame.kagawa.jp/itwinfo/i8518/

◎ティンパンアレイ、メール誤送信で顧客氏名とメルアド1758件流出

ユーズドセレクトショップ「RAGTAG」を運営するティンパンアレイ(東京都中央区)は9日、メール誤送信で顧客の氏名とメールアドレス1758件が流出したと発表した。発表によると、流出原因は同社スタッフがメール配信時に設定を誤ったためで、流出した情報は、携帯からオンラインショップの会員登録をした顧客のうち、最大1758名の氏名とメールアドレス。同社は、情報流出の可能性がある顧客と、オンラインショップの登録顧客にメールで事情を報告し、当該メール受信者には削除を依頼した。また、顧客からの問合せ窓口を用意した。今後、オンラインショップの新着更新のお知らせメールは、当分の間、配信を自粛するという。また、再発防止のため、運用ルールの徹底など対策に万全を尽くすとしている。
・リリース(ティンパンアレイ)
http://www.ragtag.jp/cgi-bin/omc?sid=U1235117620VA8A6C92G&req=misc/news/090209.html

◎東広島市御薗宇小学校、教諭の私有PCから児童のテスト結果などが流出

広島県東広島市の御薗宇小学校の男性教諭の私有パソコンから4年生24名分のテストの点数などがインターネット上に流出していたことが判明した。当該パソコンがウイルスに感染し、ファイル交換ソフトを介してネットワーク上に流出した。流出したのは、当該教諭が昨年4月から8月に担任していた4年生24名分の成績表などで、今月9日頃にウイルスに感染し、Shareを介して流出したとみられる。ほかにも数年分の児童の成績表や、保護者の住所、連絡先などが含まれている可能性があるという。
・東広島市
http://www.city.higashihiroshima.hiroshima.jp/

◎神奈川県、生徒情報11万人流出で個人情報の意図的放流を罰する法整備を国に要望

神奈川県の県立高校に2006年度に在籍していた全生徒、約11万人の個人情報がファイル共有ソフトを介して流出した問題で、神奈川県は9日、内閣府などに対し、個人情報をインターネットを介して不特定多数が入手できる状態に置く行為の禁止、違反した者に対する罰則を規定した法整備の要望を行った。県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、生徒の個人情報がWinny(ウィニー)を介して流出したおそれがあると公表されたのは昨年11月11日で、その時点では、Winnyネットワーク上で流出情報は確認されていなかった。しかし、同月13日、Share(シェア)ネットワーク上で約2000人分の情報流出が確認され、Winnyで情報を入手した第三者がShare上に公開したことがわかった。しかし、当該人物の特定は現行法の壁に阻まれ、今年に入って先月7日、Winnyネットワークにおいて11万人分の個人情報流出が確認されるという事態に至った。本件について県は、「地方公共団体に管理責任があり、機密性の保持が必要な個人情報等を取得し、当該情報をインターネットを介して、不特定多数の者が入手できる状態に置く行為の禁止及びこれに違反した者に対する罰則を規定した法律」の早急な制定を要望している。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0902/031/index.html

投稿情報: 12:44 |

◆個人情報流出事件(2009/02/01~02/05)

◎静岡市、郵送文書の封入ミスなどで3件の個人情報を漏えい

静岡市は5日、郵送文書の封入ミスなどで3件の個人情報が漏えいしたと発表した。発表によると、1件目は1月22日午後7時半頃に、清水区内で国民健康保険料納付催促書が誤って同姓同名の別人の家に届いたため個人情報が漏えいした。漏えい情報は1名分の国民健康保険料納付催促書で、氏名、住所、2008年度第6期保険料などが記載されていた。同区保険年金課職員は誤送付された市民宅を訪問して当該書類を回収。知りえた個人情報を漏らさないように依頼した。当該書類の宛て先である市民宅も訪問し謝罪、了承を得た。また、1月27日に静岡会計課より非常勤職員や講師などに、2008年の「源泉徴収票」および「報酬、料金、契約金および賞金の支払調書」を送付したところ、郵送文書に別人の書類が混入するミスが2件起こった。1件は1月28日、もう1件は2月3日に受け取った人からの連絡で判明。同課は2件とも文書を回収し、個人情報(氏名、住所、支払金額、源泉徴収税額)が漏えいした市民に報告と謝罪を行った。同課は今回の事態の原因が書類発送業務の確認方法の不備だとして、今後は書類の発行部数と封筒の数を照合してから封入作業を行い、書類発行部数と発送件数を照合して封入漏れや誤封入のチェックを行うとしている。
・リリース[PDF](静岡市清水区保険年金課)
http://www.city.shizuoka.jp/000079990.pdf
・リリース[PDF](静岡会計課)
http://www.city.shizuoka.jp/000079945.pdf

◎加古川市、相続人システム登録者最大789名分の個人情報を第三者に誤送信

加古川市は4日、税務部市民税課が保有する個人情報の一部を第三者に誤送信したと発表した。発表によると、同課で管理している納税義務者(相続人・納税管理人)に関するデータを、同課職員が規定に反し、自宅の私用端末に保管していた。昨年7月、当該データを再び他の端末へ転送しようとしたところ、メールアドレスを誤って第三者(1名)に送信してしまった。今月2日午後、誤って送信を受けた第三者から市にメール連絡があり、事態が発覚した。誤送信された個人情報は、2006年度の相続人(納税管理者)確定システムに登録された最大789名分の氏名、生年月日、住所、死亡日、相続人氏名等。現時点では当該データの他への漏えいや個人情報が悪用されたという被害は発生していない。同市は誤送信相手にお詫びをした。漏えい対象となった市民に対しては、文書で経緯の説明とお詫びをしていく。また、今後このようなことが発生しないよう、税務部内だけでなく全職員に対して情報管理の厳正化を図るよう周知徹底を行った。
・リリース(加古川市)
http://www.city.kakogawa.hyogo.jp/news/index.cfm/detail.1.23604.html

◎原子力安全・保安院、「対話の集い」参加者の名簿を紛失

原子力安全・保安院(東京都千代田区)は3日、地域住人と意見交換する「対話の集い」に参加した人の名簿を紛失したと発表した。発表によると、1月29日に石川県志賀町で開催された「対話の集い」の参加者名簿1枚と、同席した報道関係者の受付名簿1枚を、同院職員が紛失した。記載内容は所属と指名で、報道関係者については媒体名も記載されている。同院は該当者に対し、所属団体を通じて、または直接連絡してお詫びをし、了解を得たという。同院は今後、職員に対して厳格な個人情報の管理を徹底していくとしている。
・リリース(原子力安全・保安院)
http://www.nisa.meti.go.jp/oshirase/oshirase2009/210202-2.html

◎豊商事、顧客情報280名分入りのUSBメモリー紛失

商品先物取引の豊商事(本店:東京都中央区)は3日、同社社員が、顧客の個人情報280名分を記録したUSBメモリーを紛失したと発表した。同社によると1月31日朝、社員が自宅にて、USBメモリーを入れて持ち帰った紙袋の紛失に気付いた。前日の行動経路を調査、確認したが見つからなかったため、同日夜、警察に遺失届を提出したという。USBメモリーには、顧客280名の氏名、住所、電話番号が記録されていた。同社は、該当する顧客に事態を報告して謝罪し、対応策について説明。今後は、個人情報保護の重要性を再認識して管理体制の徹底を図り、再発防止に努めるという。
・リリース[PDFファイル](豊商事)
http://www.yutaka-shoji.co.jp/infomation/infomation20090203.pdf

◎ P.I.C、ニュースレター誤送信で顧客のメルアド流出

グアムとサイパンでホテルを運営するパシフィック・アイランド・クラブ(パシフィックアイランドクラブジャパン:東京都港区)は3日、ニュースレターを送信した際、誤って顧客のメールアドレスを一部の顧客に流出させたと発表した。同社によると、1月31日の午前9時頃、担当社員とサポートスタッフが「GLPニュースレター1月号」を会員宛てに送信した際、送信先メールアドレスを本来ならば「BCC」に入力すべきところ、誤って「TO」に入力して送信したため、一部会員のメールアドレスが他の会員に見える形となった。流出した個人情報はメールアドレスのみ。同社では、メールアドレス登録のある会員に謝罪のメールを送った。今後は再発防止のためメール配信業務全般の見直しを行い、送信前の点検と確認作業を強化していくとしている。
・リリース[PDFファイル](パシフィック・アイランド・クラブ)
http://www.picresorts.jp/glp/images/letterFeb3rd_09.pdf

◎大阪市水道局、個人情報13件を含む「未収情報」「催告書」等を一時紛失

大阪市水道局は、今里営業所の職員が2日、水道料金を滞納している顧客宅を訪問途中に、顧客の個人情報13件を記載した書類を挟んだバインダー1冊を紛失したと発表した。書類の内訳は、「未収情報」13件、「催告書」3件、「業務相談票」3件、「納入通知書」1件、「水道料金等催告納入通知書」1件。このバインダーは翌日の3日午前9時30分頃、市民からの通報により発見された。2日午後4時30分頃、同職員が原動機付自転車で生野区を移動中に落としたバインダーを市民が収得し保管していたもので、同局は紛失していた全ての関係書類を回収した。該当顧客に対しては、営業所の職員が直接訪問して事情説明をしている。同局は今後、このような事故が発生しないように再発防止に努めるとしている。
・リリース(大阪市水道局)
http://www.city.osaka.jp/suido/news/release/h20_shimo/funshitsu2.html
・リリース(大阪市水道局)
http://www.city.osaka.jp/suido/news/release/h20_shimo/funshitsu.html

◎ 長谷工アーベスト、顧客へ他者の個人情報を混入し送付

マンション受託販売等を行う長谷工アーベスト(本社:東京都港区)は2日、同社関西エリアで販売を受託している新規分譲マンションの販売センターにおいて、顧客に他者の個人情報を誤送付したことを発表した。同社によると、他の顧客の個人情報を含む書類を誤って混入して送付したもの。誤送付した情報の該当者と、誤送付先の顧客には経緯の説明と謝罪を行い、個人情報を含む書類は回収したという。同社は、事態を主務官庁等に報告済み。今後は、再発防止に努めていくとしている。
・リリース[PDFファイル](長谷工アーベスト)
http://www.haseko-sumai.com/kansai/notice/notice20090202.pdf

◎シーエナジー、取引先40件と社員68名分の個人情報を保存した携帯電話を紛失

中部電力グループのシーエナジー(名古屋市東区)は2日、同社従業員が取引先40件と社員68名分の個人情報を保存した業務用携帯電話1台を紛失したと発表した。発表によると、当該従業員は1月30日午前1時40分頃、飲食店を出る際に当該携帯電話を確認したのち、三重県亀山市内のビジネスホテルに宿泊した。同日午前7時30分頃、同社亀山事業所へ出勤途中に携帯電話の紛失に気づき、午前中に亀山警察署への紛失届けと携帯電話会社への利用中断を提出した。紛失した携帯電話は発見には至っていない。紛失した携帯電話には、取引先40件分の連絡先氏名と電話番号、同社社員68名分の名前と電話番号などの個人情報が保存されていた。現在までのところ被害の申し出などはない。同社は今回の事態について謝罪するとともに、本件について全従業員に周知し、情報保護について厳重で適正な管理を徹底するとしている。
・リリース[PDF](シーエナジー)
http://www.cenergy.co.jp/information/2009/documents/press_20090202.pdf

◎ ハナ信用組合、顧客情報2,926名分入りの営業用携帯端末機盗難

ハナ信用組合(本店:東京都渋谷区)は2日、集金途中の渉外職員が何者かに襲われ集金カバンを強奪された際に、顧客情報の入った営業用携帯端末機も奪われ紛失したと発表した。同組合によると、1月19日午後1時頃、同組合千葉支店(千葉市中央区)の渉外職員が、同市内の顧客店舗駐車場で二人組に襲われ、集金カバンを強奪された。所轄の警察に紛失届を提出し、カバンは同市内で見つかったが、中に入っていた現金1,800万円と営業用携帯端末機は発見されなかった。端末機には、千葉支店管轄の顧客2,926名の氏名、住所、生年月日、顧客番号、口座番号、残高等の情報が保存されているが、端末機の操作には暗証番号の入力が必要で、データも高度に暗号化処理されているため、顧客情報が漏えいする懸念は極めて小さいという。また、本件に関して外部からの照会や不正使用の疑義等は、発生していない。同組合では、再発防止に向け、防犯体制を整備し、顧客情報の管理を徹底するとしている。
・リリース[PDFファイル](ハナ信用組合)
http://www.hanashinkumi.com/pdf/Individual_information.pdf

◎ 煥乎堂、音楽教室生徒33名分の個人情報入りパソコン盗難

書籍、楽器販売や音楽教室の運営を行う煥乎堂(群馬県前橋市)は1日、同社が運営するヤマハ音楽教室の講師宅が空き巣被害にあい、同教室の生徒33名分の情報が保存されたパソコンが盗まれたと発表した。同社によると、パソコンを盗まれたのは1月17日。パソコン内には、年賀状作成に使用したデータが残っており、生徒33名の氏名、住所、電話番号が漏えいしたおそれがある。講師は警察に被害届を出したが、パソコンはまだ見つかっていない。同社は、該当する生徒の自宅と教室で、本件について説明し謝罪した。情報の不正利用等は報告されていないという。同社は再発防止のため、顧客情報の管理体制を整備、強化していくとしている。
・リリース[PDFファイル](煥乎堂)
http://www.kankodo-web.co.jp/img/0902oshirase.pdf

◎ゼロ、「2ちゃんねるビューアー」の登録者600件のメルアド流出

ウェブホスティング会社のN.T.Technologyより「2ちゃんねるビューア」の日本におけるサポート業務を受託しているゼロ(札幌市厚別区)は1日、「2ちゃんねるビューア」に登録している顧客のメールアドレス600件分を流出したと発表した。発表によると、1月30日午後6時以降、同社のスタッフが「2ちゃんねるビューア」の自動更新の連絡を行うためにメールを送信した際、顧客のメールアドレスを「BCC」に入力するべきところ、「CC」に入力して送信したため、他の受信者にメールアドレスが見える状態となった。流出したのは顧客600名分のメールアドレスで、同社は該当する顧客に謝罪メールを送り、当該メールの削除を依頼している。また、今回の事態について謝罪するとともに、専用の問い合わせ窓口を開設した。今後は再発防止に向けてメール配信業務全般の対策を立て、後日報告するとしている。
・リリース(ゼロ)
http://2ch.tora3.net/owabi.html

投稿情報: 12:46 |