最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2009/03/25~03/31) | メイン | ◆個人情報流出事件(2009/04/13~04/20) »

◆個人情報流出事件(2009/04/01~04/10)

◎ 総務省、誤送信で「デジタル・サポート推進部会」関係者のメルアド20件流出

総務省は10日、「総務省地上デジタル放送国民運動推進本部」の「デジタル・サポート推進部会」の構成員候補者と事務担当者に対して、誤ってメールアドレスが他の受信者に見える形でメールを送信したと発表した。同省によると誤送信が発生したのは10日午後7時32分。同部会の会合に関する情報を連絡する際、20名分のメールアドレスが他の受信者に見える形でメールを送信してしまった。メール送信直後に担当者が事態に気付き、関係者に直ちに報告して謝罪し、メールの削除を依頼したという。同省では再発防止のため、送信前に文書送信者以外の者が宛先を再度確認することを徹底するとしている。
・リリース[PDFファイル](総務省)
http://www.soumu.go.jp/main_content/000017108.pdf

◎ ソニー生命、24万件の顧客情報が入ったPCを紛失

ソニー生命(本社:東京都港区)は10日、24万件の顧客情報が保存されたパソコン1台を紛失したと発表した。同社によると、3日から4日にかけて同社本社内でフロア移転に伴う引越し作業を行った後、7日になってパソコンの紛失が判明した。外部委託先を含む関係者への事実確認や、オフィスフロア内などの捜索を行ったがパソコンは見つからず、同社は9日、所轄警察署に届出を行った。情報の不正使用等の事実は確認されていないという。パソコンには、証券番号単位で24万3742件分(契約者14万151名分)の証券番号、生年月日、契約日が含まれていた。氏名、住所、電話番号、口座情報等、個人を特定する情報は含まれていない。パソコンには、情報の暗号化、ICカード認証、パスワード設定等のセキュリティ対策が講じられており、第三者が情報を閲覧することは困難だという。同社は該当する顧客に謝罪と事情説明の文書を送付。再発防止のため、個人情報の取扱いやフロア移転の際のセキュリティ対策を見直すなど、管理体制を強化し、社員教育を徹底するとしている。
・リリース[PDFファイル](ソニー生命)
http://www.sonylife.co.jp/company/news/21/files/090410_joho.pdf
http://www.sonylife.co.jp/company/news/21/files/090410_owabi.pdf

◎鈴与商事、顧客の個人情報を記載した給油カード4通が車上荒らしで盗難

鈴与商事(静岡市清水区)は10日、同社社員が車上荒しにあい、顧客の個人情報を記載した給油カード申込書を入れた鞄を盗まれたと発表した。発表によると、3日、同社浜松支店の営業担当者が給油カード申込書4通を受領のうえ帰社し、担当者に渡すべきところ鞄に入れたまま帰宅。当日夜半に車上荒しにあい、自家用車内に置いたままにしていた鞄を盗まれた。給油カード4通に記載されていた個人情報は、氏名、性別、生年月日、住所、電話番号、家族情報、住居情報、職業、勤務先情報(名称、所在地、勤続年数、業種、資本金、従業員数)、年収、借入額、健康保険種類、給与支給日、口座振替金融機関名、口座名義人、口座番号等。この他、金融機関届出印が押印されていた。盗難判明後は直ちに警察へ届出るとともに、当該顧客に謝罪と盗難状況および不正使用防止対策の説明を行い、理解を得た。盗難物は発見に至っていない。記載された個人情報の不正利用は確認されていない。同社は今後、給油カード申込書に関する業務フローの改訂を行い、申込書を帰社後直ちに担当者に渡すことを明記する。また、社員の個人情報保護の重要性認識が欠如していたことを反省し、社員教育を実施する。
・リリース[PDFファイル](鈴与商事)
http://www.suzuyoshoji.co.jp/img/top/news090410.pdf

◎大阪市、納税通知書送付にかかわる個人情報流出10件を発表

大阪市は10日、納税通知書送付に伴って発生した個人情報流出10件を明らかにした。発表によると、2009年度の土地・家屋にかかる固定資産税・都市計画税の納税通知書約80万通を、今月1日に郵送したところ、下記10件の個人情報流出事故が発生した。(1)本人が所有していない土地・家屋にかかる納税通知書を送付していた事例8件、(2)納税者から届出がないにもかかわらず、誤って納税管理人に設定した第三者に対して納税通知書を送付した事例1件、(3)誤って第三者の住所氏名が記載されている課税明細表を交付してしまった事例1件。市は関係者に連絡をとって陳謝するとともに、誤った納税通知書等の返還を受け、正しい納税通知書等の交付を行っている。市は今後、個人情報保護の重要性について、研修などを通じて職員に徹底する。また今後、納税通知書送付等に関し、複数人によるチェックを徹底するためにチェック方法のマニュアル化を図り、個人情報の流出を防ぐよう取り組むとしている。
・リリース(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/zaisei/0000033311.html

◎日本生命、第一生命、JA共済連、顧客情報計733名分を紛失、612名分を回収

日本生命、第一生命、JA共済連の3社は8日、徳島県の元診査医が保管していた顧客情報計733名分を紛失し、うち612名分を回収したと発表した。3社の発表によると、顧客情報は、1975年から1981年にかけて生命保険加入を希望した際に同医師に診断を依頼したもので、日本生命は250名、第一生命は373名、JA共済連は110名の加入希望者が診断を受けている。情報内容は氏名、生年月日、性別、医的情報など。元診査医はすでに故人で、今年3月27日、同医師の日用品の廃棄物処理を委託された業者が処分場に輸送する道中、徳島県名西郡石井町の路上で、廃棄物中にあった「診査手控」が荷台から落下した。3社は関係者からの連絡を受けて回収を行い、日本生命は250名分、第一生命は271名分、JA共済連は91名分を回収した。処分場に搬入された可燃物は焼却処分された。これまでのところ、本件に関して加入者情報が不正に使用されたとの事実は発生していない。3社は加入者宛ての事情説明を順次開始している。また今後、診査医に対して個人情報管理のさらなる徹底を図るとしている。
・リリース[PDFファイル](日本生命保険相互)
http://www.nissay.co.jp/okofficial/news/2009/20090408.pdf
・リリース[PDFファイル](第一生命保険相互)373名
http://www.dai-ichi-life.co.jp/company/news/pdf/2009_002.pdf
・リリース(JA共済連)
http://www.ja-kyosai.or.jp/about/press_nendo/2009/20090408/index.html

◎三菱UFJ証券、社員が顧客情報148万件を持出し、4万9159名分を業者に売却

三菱UFJ証券(本社:東京都千代田区)は顧客情報の一部が外部に流出した可能性があると公表して社内調査を行っていたが、8日、同社社員が情報を不正に持ち出し、名簿業者に売却していたことが判明したと発表した。発表によると、同社のシステム部の部長代理だった社員が同社の顧客ほぼすべてに当たる148万6651名分を不正に取得して自宅に持ち帰り、そのうち4万9159名分を名簿業者3社に32万8000円で売却した。同社は8日付けでこの社員を懲戒解雇し、刑事告訴する方針という。売却されたのは、2008年10月3日から2009年1月23日までに新規口座あるいは投信ラップ口座(資産運用を証券会社に任せる富裕層向け口座)を開設した顧客の個人情報。情報の内容は、氏名、住所、電話番号(自宅、携帯電話)、性別、生年月日、職業、年収区分、勤務先(名称、住所、電話番号、部署名、役職、業種)。同社は元社員から顧客情報を購入した名簿業者3社に事情を説明し、当該情報の使用や販売を中止する約束を取り付けた。すでに転売された個人情報についても、転売先に同様の約束を取り付ける対応を進めており、一部については使用中止と廃棄の約束を得たという。同社は今後、警察の捜査に全面協力しつつ全容の解明と対応に努める。・リリース[PDFファイル](三菱UFJ証券)
http://www.sc.mufg.jp/company/press/pdf/press20090408.pdf

◎但馬信用金庫、渉外活動中に鞄が盗難、顧客情報58件を記載した書類紛失

但馬信用金庫(本店:兵庫県豊岡市)は8日、渉外係が渉外活動中に鞄の盗難にあい、顧客情報58件を記載した書類を紛失したと発表した。発表によると、3月13日午後2時40分頃、関宮支店の渉外係が営業車で渉外活動中に公衆トイレに寄り、その5-6分程の間に、施錠した営業車の助手席側の窓ガラスを割られ、中に置いていた渉外鞄を盗まれた。所轄警察署に連絡し、支店長同席のうえ現場検証を実施。被害内容を精査して14日に被害届を提出した。当該鞄に含まれていた書類は、普通預金通帳、定期預金通帳、融資返済予定表、満期案内の控えなど62件。個人情報が記載されていた顧客数は58件となる。該当顧客には事情説明をし、通帳等の再発行など必要な対応を行った。現在までに、顧客情報が不正に利用されたとの事実はない。同庫は2次被害防止のため、問合せ窓口を設置した。また、全従業員に対して渉外時の鞄等の取扱いを徹底するなど、再発防止に努めるとしている。
・リリース[PDFファイル](但馬信用金庫)
http://www.shinkin.co.jp/tanshin/a/pdf/owabi-tounan.pdf

◎ロイヤルホスト、顧客情報記載のポイントカード申込書288名分を誤廃棄

レストランを運営するロイヤル西日本(福岡県北九州市)は7日、ロイヤルホスト勝山公園店(福岡県北九州市)において、顧客の個人情報が記載されたポイントカード入会申込書を誤廃棄したと発表した。発表によると、昨年4月1日~7月6日の間に到津店で入会申込書288名分を預ったが、店長の転勤に伴い、当該申込書を勝山公園店で保管していた。その後、今年2月9日の社内調査で当該申込書が勝山公園店に保管されていることを確認していたが、3月19日に、誤って一般ごみとして廃棄されていたことが判明したという。当該申込書には氏名、住所、電話番号、生年月日、メールアドレスなどが記載されていた。勝山公園店の一般ごみは焼却処分されており、当該申込書も焼却処理されているものと思われる。現時点で本件に関する問合わせはなく、個人情報の不正使用等の事実は確認されていない。同社は連絡先の判明している281名へお詫びの手紙と食事券を送付した。また、再発防止のため、個人情報の管理体制の強化を図るとしている。
・リリース[PDFファイル](ロイヤル西日本)
http://www.royal.co.jp/pdf/20090407.pdf

◎NHK長崎放送局、委託事業者の集金用鞄が盗まれ顧客情報8件流出

NHK(日本放送協会)は7日、長崎放送局で、放送受信料の契約・収納業務に使用している帳票等が盗難被害にあったと発表した。発表によると、5日午後7時10分ごろ、長崎県五島市でNHK長崎放送局の契約・収納業務を委託している個人委託事業者が、集金用に使用しているカバンが盗まれた。同カバンには、顧客氏名、住所などが記載されている放送受信契約書5件、住所変更届2件、入金控1件、合計8件が入っており、うち3件には口座番号が記載されていた。警察に被害届けを提出のうえ周辺を調査したが、回収には至っていない。帳票に記載された顧客には個別に連絡し、お詫びと経緯説明をした。NHKは今後、指導を改めて徹底するなど、個人情報の取り扱いについていっそう注意していくとしている。・リリース(長崎放送局)
http://www.nhk.or.jp/privacy/oshirase090407.html

◎岸和田市立療育園、職員が園児や保護者380名分の個人情報含むUSBメモリ紛失

岸和田市は7日、市立いながわ療育園の職員が園児や保護者380名分の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、3月30日、同職員がそれら個人情報を含む私物USBメモリーを園外に持ち出し、翌日未明に帰宅したところ、紛失に気づいたという。同メモリーに含まれていた個人情報は、1993年から2008年11月まで通園していた園児、現在通園している園児、その保護者など380名分。市は今後、パソコンや外部メディア等の管理を厳正に実施し、全職員に徹底を図り、市民の信頼回復に努めるとしている。
・リリース(岸和田市)
http://www.city.kishiwada.osaka.jp/soshiki/35/inagawadate-owabi.html

◎スカパーJSAT、個人情報を記載した受付用紙2名分を誤廃棄

CSデジタル放送およびCSデジタル受信機のレンタルサービスを提供するスカパーJSAT(本社:東京都港区)は6日、顧客2名分の受付用紙を誤廃棄したと発表した。発表によると、3月22日に、埼玉県滑川町のホームセンターでCSデジタル放送およびレンタルサービスの受付を行い、顧客2名分の受付用紙を、同社の顧客管理を委託しているグループ会社、データネットワークセンターへ送付した。その後、当該受付用紙は、再委託先であるフジスタッフに移動し、3月26日、未処理のまま送付封筒ごと裁断廃棄されたと考えられるという。当該受付用紙には、氏名、住所、電話番号、アンテナ取付け工事に関する情報等が記載されていた。1名については連絡先が判明しており、陳謝のうえ手続きをしたが、もう1名は不明で、申込み手続や連絡が滞ったままとなっている。同社は従業員に対する教育研修、ならびに取扱手続きのルールの徹底・励行により、再発防止に努めるとしている。
・リリース(スカパーJSAT)
http://www.skyperfectv.co.jp/sptv/oshirase/20090406_oshirase001.html

◎大阪市、市政だよりの配付対象者518件分の名簿紛失

大阪市は6日、同市情報公開室が「大阪市政だより」の個別配付を希望している市民への配付業務を委託していた委託業者(大阪市シルバーセンター:大阪市城東区)が、配付対象者518名分の個人情報が記載された名簿を紛失したと発表した。発表によると、1日午前11時頃、淀川区の配付を受託していた配付員が配付途中に名簿の紛失に気づいた。その後、当該委託業者が確認したところ、東淀川区でも名簿を紛失していることが判明。情報公開室によると、当該委託業者が配付員による配付先の確認作業に必要と申し出たため、配付対象者の住所と氏名のデータの使用を認めていたという。当該委託業者では確認作業後、名簿を返却する指示を行っていたが、回収の確認が十分でなく、配付員の一部が配付の際に携帯して紛失する事態が発生したという。紛失した名簿は、淀川区野中北、野中南の104名分、東淀川区豊里の201名分、同区小松、南江口の213名分で、住所、氏名が記載されていた。4日、情報公開室の職員と当該委託業者が該当する配付先を訪問して謝罪した。情報公開室は当該委託業者に対し、個人情報の重要性と取り扱いに万全を期すよう徹底する。また、同市の契約管財局において、当該委託業者に対して入札指名停止を行う予定という。
・リリース(大阪市、4/6付)
http://www.city.osaka.lg.jp/johokokaishitsu/page/0000032447.html
・リリース(大阪市、4/2付)
http://www.city.osaka.lg.jp/hodoshiryo/johokokaishitsu/0000032439.html

◎広島市、水道料金滞納者308世帯分の個人情報記載カード等が盗難

広島市は3日、水道局督促集金受託者が徴収事務従事中に、滞納者の個人情報を記載した書類を盗まれたと発表した。発表によると、2日の午後6時55分頃、同市中区の路上にバイクを駐輪させて顧客宅を訪問中に、バイクとともに個人情報を記載した書類等を盗まれた。書類は、中区江波地区等の308世帯の滞納個人別カードおよび領収書で、顧客の氏名と住所、電話番号、水道料金等の金額が記載されていた。ただちに警察に盗難届けを出したが現在のところ発見されていない。該当顧客には3日、水道局及び水道サービス公社職員が直接訪問し、お詫びと説明をした。市は督促集金受託者と職員に対し指導を徹底するなど、再発防止に努めていくとしている。
・リリース(広島市)
http://www.city.hiroshima.jp/www/contents/0000000000000/1238733768618/index.html

◎熊本県教委、職員の自宅PCから700名分の個人情報と行政文書流出

熊本県教育委員会は3日、2007年度と2008年度に行われた会議の報告書などの行政文書がネット上に流出したと発表した。文化課の男性職員(50歳)が自宅で使用しているパソコンからWinnyを介して流出したもので、2日に総務省から指摘を受けて発覚。行政文書のほかに、同窓会名簿など700名分の個人情報を含む職員の私的文書も流出した。県ではファイル共有ソフトの使用を禁止していた。また、公文書の外部への持ち出しも禁じていたが、職員は文書を自宅のパソコンあてにメールで送信して保存していた。
・熊本県
http://www.pref.kumamoto.jp/

◎ダイヤモンド・フリードマン、ニュース配信システムの障害で読者個人情報流出

流通情報出版社ダイヤモンド・フリードマン(東京都千代田区)は1日、同社のメールニュース配信システムに障害が生じ、一部読者の個人情報が流出したと発表した。同社では3月27日から3月30日にかけてWebサイトのシステムをリニューアルしたが、直後の3月31日に配信したメールニュース「ダイヤモンド流通情報フラッシュ News」が複数回配信されるとともに、これに直接返信した読者のメールが配信システムを通して全読者に配信されてしまった。同社では情報が流出した読者に個別に連絡をとって謝罪し、対処方法について相談している。現在、配信システムは正しく動作しているという。同社は、リニューアルしたシステムの動作を再確認し、担当者を増員して動作のチェック体制を強化するとともに、同社のシステム全体を見直すとしている。
・リリース(ダイヤモンド・フリードマン)
http://www.dfonline.jp/apl.html

◎ 東京臨海病院、ウイルス感染で元職員の自宅PCから患者情報流出

東京臨海病院(東京都江戸川区)は1日、同院を退職した職員の自宅のパソコンから、同院の患者情報がインターネット上に流出したと発表した。発表によると、流出したのは2002年4月から2007年2月までの間に、同院で心臓カテーテル検査を行った患者598名の氏名や生年月日などで、住所や電話番号、病名などは含まれていないという。元職員が在職中に研究目的で業務関連ファイルを持ち帰り、自宅のパソコンに保存していたところ、2月22日頃にウイルスに感染し、ファイル共有ソフト「Share」を介して流出。3月13日、外部からの情報提供を受けて調査したところ、個人情報が含まれていることが判明した。 同院は該当者にお詫び状を郵送し、謝罪を行っており、今後は厳正な情報管理対策を実施し再発防止に努めるとしている。
・リリース(日本私立学校振興・共済事業団 私学共済事業)
http://www.shigakukyosai.jp/topics/topics_090401.html
・リリース(東京臨海病院)
http://www.tokyorinkai.jp/inside/pati/pati7.html

投稿情報: 16:05 |