◎ 済生会滋賀県病院、45名分の患者情報を含むノートパソコン盗難
済生会滋賀県病院(滋賀県栗東市)は6日、患者45名の個人情報が入ったノートパソコンが盗まれたと発表した。同病院によると5日午後4時、診察を終えた外科医師が5階の医局に戻ったところ、机の上に置いていたノートパソコンがなくなっていることに気付いた。同病院では、部屋が無人となった午後3時30分から同4時までの間にパソコンが盗まれたとみている。パソコンには、患者氏名、生年月日、病名、身体状況等を含む研修症例レポートが31名分、患者氏名、病名、術式、手術中経過を含む手術レポートが11名分、患者氏名、病名、手術組織部位、診断報告書などを含む病理報告書3名分が含まれていた。同病院では、患者に文書で謝罪と説明を行うとともに、病院の掲示板とホームページで情報を公開する。また今後は、部屋が無人となる場合には必ず施錠することと、すべてのパソコンに起動時のIDとパスワードを設定するよう徹底するという。
・リリース(済生会滋賀県病院)
http://www.saiseikai-shiga.jp/news/20090307.html
◎東海農政局、補助事業者へのメール誤送信で5団体分の口座名義等が流出
農林水産省の東海農政局(名古屋市中区)は6日、補助事業者へのメール誤送信で5団体分の口座名義等情報が流出したと発表した。発表によると、4日午後6時32分、同局職員が第二次補正予算にかかわる交付金の振込先を確認するため、補助事業者に振込先金融機関名、口座番号等を記入するための様式を電子メールで送付した。当該メールには、様式とは無関係な5団体分の口座名義、住所、振込先金融機関名、口座番号等の情報が含まれていた。同局は、誤送信先に情報の削除を依頼し、削除されたことを確認。また、当該5団体の代表者それぞれにお詫びをしている。同局は、管理体制の見直しを行うなど再発防止を徹底するとしている。
・リリース(東海農政局)
http://www.maff.go.jp/tokai/press/nosan/090306.html
◎ 東京ガス、委託先が378件の顧客情報含む業務用携帯端末紛失
東京ガス(本社:東京都港区)は5日、ガスメーターの検針業務を委託している東京ガスタマライフバリュー(本社:東京都小平市)で、作業員が顧客情報を含む業務用携帯端末を紛失したと発表した。同社によると4日午後7時頃、事業所から帰宅する途中の作業員が、自転車の後部荷台に設置したカゴに入れておいた同端末をバッグごと紛失した。端末には、5日に巡回作業を予定していた小平市内の顧客378世帯分の住所、氏名、電話番号、ガス使用量や前月領収金額、一部口座番号が入っていた。データは暗号化され、ID番号と暗証番号でロックされており、誤った暗証番号が一定回数以上入力されると記録データが自動的に消去される仕組みになっている。4日に所轄交番に紛失を届け出て、付近一帯を探したが、端末は見つかっていないという。これまでに、紛失した顧客情報が外部に流出し利用された事実は確認されていない。同社は該当する顧客に個別に連絡して事情を説明し、謝罪。今後、委託先の関係各社とも連携して再発防止に努めるとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/important/20090305-01.html
◎ 君津中央病院、車上荒しで約1200名分の患者情報含むUSBメモリとPC盗難
君津中央病院(千葉県木更津市)は5日、同院の男性臨床検査技師の自家用車が荒らされ、患者情報を含むUSBメモリとノートパソコンを盗まれたと発表した。同院によると、同職員は3月4日の帰宅途中、午後6時から同8時過ぎまで車を同市内の飲食店駐車場にとめ、飲食。その後、車の窓ガラスが割られ、中にあったUSBメモリーとノートパソコン入りのバッグが盗まれていることに気付いたという。職員はただちに警察に通報し、被害届を提出した。USBメモリとパソコンには、主に婦人科の患者1200名分の氏名、生年月日、年齢、病名、病理診断の結果などの情報が含まれていた。同院は患者に個別に連絡をとり、説明と謝罪を行うとしている。また、再発防止のため全職員に文書で注意喚起を行い、各部署で個人情報管理の総点検を行うとしている。
・リリース[PDFファイル](君津中央病院)
http://www.hospital.kisarazu.chiba.jp/soumu/genkou20090305.pdf
◎ 鳥取環境大学、同学や京大生ら368名の個人情報含むUSBメモリ紛失
鳥取環境大学(鳥取県鳥取市)は4日、同学環境情報学部情報システム学科の教員が、同学の学生や非常勤講師、および以前非常勤講師を務めていた京都大学の学生の個人情報が入ったUSBメモリを紛失したと発表した。同学によると、この教員は2月13日、研究室のパソコンのデータをUSBメモリーにコピーして持ち帰り、翌14日の午後、私用による旅行先で紛失に気付いた。旅行先や所管の警察に遺失物の問い合わせを行ったが見つからず、自宅にもなかったため、メモリーを紛失したと判断したという。メモリーに保存されていた個人情報の内容は、同学の学生263名の氏名や学籍番号と、そのうち63名の成績データ、非常勤講師15名の氏名、所属と職名、メールアドレス、住所、電話番号。また、同教員が2007年に京都大学で非常勤講師として担当した学生90名の氏名、学生証番号、成績データも含まれていた。情報の外部流出は確認されていないという。同学では、学生に説明と謝罪の電子メールを配信。4月のガイダンスでも説明と謝罪を行う。また、非常勤講師には説明と謝罪の文書を発送した。京都大学の学生には、京都大学から説明が行われるという。同学は再発防止のため、個人情報管理の徹底を図るとしている。
・リリース(鳥取環境大学)
http://www.kankyo-u.ac.jp/information/latest/20090304/
◎日本医療事務センター、取引先医療機関で社員が個人情報漏えい
国公立病院主体に病医院の医療事務を受注する日本医療事務センター(本社:東京都千代田区)は3日、取引先医療機関で同社の社員が個人情報を漏えいしたと発表した。発表によると、同社の豊橋営業所に所属する社員が、勤務先である取引先医療機関において、患者の住所を漏えいした。このことにより、女性が被害にあったという。現在、警察で原因など詳細について捜査が実施されており、同社は結果がまとまり次第、当事者並びに監督者の処分も含めて厳正に対処する。また、個人情報の保護および管理の徹底を図っていくとしている。
・リリース(日本医療事務センター)
http://www.nicjp.co.jp/scripts/news/news_details.asp?no=311
◎ バンダイ、運営するモバイル通販サイトで顧客14名の登録情報が閲覧可能に
トレーディングカードのモバイル通販サイト「カードダスショップモバイル」を運営するバンダイ(本社:東京都台東区)は2月27日、同サイトにおいて、一部顧客の登録情報が他の顧客から閲覧可能となる不具合が発生していたと発表した。また3月2日、この現象がプログラムの不具合によって発生したと発表した。同社によると、現象が発生したのは2月25日で、14名分の会員ID、氏名、住所、電話番号、メールアドレス、生年月日、パスワードを忘れた場合の質問と答え、購入履歴などが漏えいした。同社では、翌26日から「カードダスショップモバイル」と、パソコン版通販サイト「カードダスショップ」のサービスを停止。調査の結果、「カードダスショップモバイル」の一部プログラムの不具合が原因だったことがわかったという。同社では14名の顧客に個別に連絡して謝罪。プログラムを改修して、3月3日にサービスを再開した。同社は再発防止のため、サイトのシステムの修正や検証等を行い、ECサイト等における安全管理を強化するとしている。
・リリース(バンダイ)
http://www.bandai.co.jp/info/detail20090302.html
http://www.bandai.co.jp/info/detail20090227.html
◎エドウイン、モバイルサイトで顧客1名分の個人情報が閲覧可能に
エドウィン(東京都荒川区)は3日、同社が運営する「Lee STORE」のモバイルサイトにおいて、顧客1名分の個人情報が閲覧可能な状態にあったと発表した。発表によると、同社が携帯会員宛てに配信したメールマガジンに記載されていた商品ページのURLに、誤ってセッション情報のリンクが記載されていたため、初回にアクセスした顧客1名のデータがサーバーに保存され、その後、同一URLにアクセスした会員が当該顧客の個人情報を閲覧できた可能性があった。同社が携帯会員宛てにメールマガジンを配信したのは2月26日午後5時23分で、その16分後に顧客1名がメルマガに記載されたURLをクリック。当該顧客のセッション情報が保持されたままとなり、後からアクセスした他の会員が清算画面かマイページを閲覧した場合、個人情報が閲覧可能な状態になった。同日午後6時11分、会員の1人からメールで「他者情報が見えている」と申し出があったため事態が発覚。午後7時に同社が個人情報の開示がされないよう措置をとったという。個人情報が閲覧可能だった時間内にアクセスしたユーザーは9名だった。閲覧可能だった個人情報は、氏名、住所、電話番号、メールアドレス。同社は今回の事態について謝罪するとともに、今後は運用ルールの徹底と再発防止に万全を尽くすとしている。
・リリース(エドウィン)
http://www.lee-jeans.jp/contents/rule/20090226.shtml
◎住友不動産販売、顧客情報 名分を含むPC盗難、12名分を記録した書類紛失
不動産売買業の住友不動産販売(東京都新宿区)は2日、顧客情報を記録したパソコンの盗難、および書類紛失の2件について公表した。発表によると、今年1月25日、同社が販売代理を行う大阪府豊中市の新築マンションのモデルルームに勤務する派遣社員が、自宅で車上荒らしにあい、顧客情報を記録したノートパソコンが盗まれた。当該パソコンには、問合わせを受けた顧客24名分の個人情報(氏名、住所、年齢、家族数等)が記録されていた。同社員は事故発覚後、ただちに警察に届け出た。パソコンには起動時パスワードが設定されており、顧客情報が流出した事実は確認されていない。また、昨年11月13日、同社の大阪府和泉市内の営業センターにおいて、契約顧客12名分の個人情報(氏名、住所等)を記載した書類の紛失が確認されている。紛失書類は誤廃棄され、業者により焼却処分されている可能性が高く、顧客情報が流出した事実は確認されていない。同社は2件とも該当顧客全員に経緯説明とお詫びをしている。また、今後、個人情報保護の強化と社員教育を徹底し、再発防止に努めていくとしている。
・リリース[PDFファイル](住友不動産販売)
http://www.stepon.co.jp/owabi/20090302.pdf
◎ 宮城県佐沼高校、センター試験受験者178名の個人情報含むノートPC紛失
宮城県は2日、県立佐沼高等学校(宮城県登米市)において、生徒178名の個人情報が保存されたパソコンを紛失したと発表した。県によると2月4日午後3時40分、大学出願検討用として同校の進路指導室に設置されていたパソコン4台のうち、1台が紛失していることが判明した。紛失したパソコンには、3年生178名のセンター試験自己採点結果と、模擬試験結果が保存されていた。情報は、個人ごとに与えられたパスワードを入力しないと見ることができないという。同校では、全校生徒に経緯を説明し、保護者あての文書を生徒を通じて送付した。
・リリース[PDFファイル](宮城県)
http://www.pref.miyagi.jp/kyouiku/happyou/210302.pdf