個人情報ニュース　　　

◎ 生活協同組合コープぎふ、Winnyのウイルス感染で職員の人事情報流出

生活協同組合コープぎふ（本部：岐阜県各務原市）は19日、パート職員の人事情報が流出したと発表した。発表によると、流出したのは同生協のパート職員の氏名、生年月日、所属部署、時間給単価。同生協の職員が規定に反し、自宅で仕事をするために自宅のパソコンに送信していたもので、今年1月、職員の家族が当該パソコンにファイル共有ソフト「Winny」をインストール。ウイルスに感染し、ネットワーク上に流出した。今月上旬に流出が発覚。18日に地元2紙の朝刊で報道され、同日ホームページにお詫びを掲載した。同生協は、再発防止に向けて職員教育を徹底するとしている。
・【お詫びとご報告】職員の人事情報流出について（生活協同組合コープぎふ）
http://www.coop-gifu.jp/info/data1/090919-154404.html

◎岐阜労働局、育児休業者の給付金支給決定通知を別事業所へ誤送付

岐阜労働局（岐阜県岐阜市）は18日、関公共職業安定所（同関市）において、Ａさんの「育児休業者職場復帰給付金支給決定通知書」を、Ａさんの勤務先ではない別の事業所に誤送付したと発表した。発表によると11日、誤送付先の事業所から関所の窓口に、関係のない通知書が送られてきたという申し出があり、判明。同通知書には、氏名、性別、生年月日、住所、被保険者番号、振込先金融機関、口座番号、支給金額等が記載されている。その場で通知書を回収し、謝罪を行って了解を得た。また同日、所長と係長がＡさんの勤務先を訪問し、事務担当者およびＡさんに通知書を手渡し、経過説明と謝罪を行って了解を得たという。関所、および岐阜労働局は、個人情報の管理の徹底について職員に指示するとともに、関係職員に対し、再発防止のための特別研修を実施した。
・関公共職業安定所における個人情報の漏えいについて[PDF]（岐阜労働局）
http://www.gifu-roudoukyoku.go.jp/houdou/pdf/antei/20090918_01.pdf

◎ 鳥取県、美術展覧会出品者に40名全員のリスト開示

鳥取県は17日、中部総合事務所で個人情報の不適切な開示があったと発表した。発表によると、鳥取県美術展覧会の出品者が9月14日、自分の成績の開示を求めて同事務所を訪問。対応した県民活動課職員が、本来ならば本人の成績だけを開示すべきところを、デザイン部門の出品者40名全員の成績が記載されたページを見せてしまった。同課では17日、該当者40名に電話で謝罪するとともに、開示してしまった出品者には内容を口外しないよう要請。「他の方の成績は覚えていないし、口外することもない」との回答を得た。同課では後日改めて謝罪の文書を送付する。同事務所では、個人情報の重要性について改めて周知徹底。県では、口頭で開示することのある他の機関に対しても注意喚起を行うとともに、口頭開示の方法の改善を検討するとしている。
・個人情報開示における不適切事例について（鳥取県）
http://db.pref.tottori.jp/pressrelease.nsf/5725f7416e09e6da492573cb001f7512/4BED2F8F75FEA63249257634002A9B72?OpenDocument

◎中小企業基盤整備機構近畿支部、メール誤送信でメルアド12名分が流出

中小企業基盤整備機構（東京都港区）は16日、近畿支部（大阪市中央区）で12名分のメールアドレスが流出したと発表した。発表によると、15日午後6時17分頃、同支部が開催する事業承継施策説明会の追加申込者19名に対し、募集定員超過の連絡メールを送信した。この際、本来であれば「BCC」に入力するべきところ、誤って「to」に入力し、12名分のメールアドレスが他の受信者に分かる形で送信された。19名のうち7名については、送信されず流出がなかった。送信直後に気付き、同日のうちに12名全員に、お詫びと当該メールの削除を依頼した。同機構は今後、外部の複数の宛先にメールを送る際は、宛て先毎に送信するか、「BCC」に入力することを再徹底するとしている。
・メールアドレスの一部（12名）流出について(中小企業基盤整備機構)
http://www.smrj.go.jp/kikou/news/049175.html

◎ビイサイドプランニング、メール誤送信で顧客のメルアド297件が流出

人材サービス事業や地域情報誌などを手がけるビイサイドプランニング（滋賀県草津市）は16日、メール誤送信で顧客のメールアドレス297件が流出したと発表した。発表によると、11日午後5時06分、同社のWebサイト「vivical滋賀」の登録顧客にリニューアルのお知らせをメールを一斉配信した。その際、宛先メールアドレスを「BCC」に入力すべきところ、誤って「TO」に入力して送信したため、送信先の顧客全員のメールアドレスが表示された状態で配信されてしまった。流出したのは上記Webサイトの「適職マッチングメール」に登録した297件のメールアドレスのみで、その他の情報は流出していない。同社は11日午後7時02分、メール配信先の顧客に対し、事情説明とお詫び、誤送信したメールの削除を依頼するメールを送信した。顧客からは、スパムメールについての問合わせが1件あったという。同社は今後、メール一斉配信に際しての注意事項を周知徹底するとしている。
・「メールアドレス流出」に関するお詫びとお知らせ（ビイサイドプランニング）
http://www.b-side.co.jp/owabi.html

◎国交省九州地方整備局、関係者26名の個人情報記載書類を宅配業者が紛失

国土交通省九州地方整備局は15日、大隅河川国道事務所（鹿児島県肝属郡）において、事業関係者26名の個人情報を記載した書類を紛失したと発表した。発表によると、先月13日に同事務所が宅配業者に当該書類の送付を委託したが、27日に宅配業者からの連絡で、当該書類が未到着であることが判明。同事務所は宅配業者に調査を指示したが、まだ見つかっていない。現時点では、当該書類の個人情報が外部に流失したという情報は把握されていない。同事務所は、該当者へお詫びと説明をした。引き続き、宅配業者に紛失書類の捜索を指示し、発見に全力を尽くしていくとしている。
・個人情報の紛失に関するお詫びと報告について[PDF]（国土交通省九州地方整備局）
http://www.qsr.mlit.go.jp/osumi/np/append/p20090915_02.pdf

◎リンナイ、プレゼント当選者のメールアドレス1400件が流出

熱エネルギー機器の開発・製造・販売を行うリンナイ（本社：名古屋市中川区）は15日、顧客のメールアドレス1400件が流出したと発表した。発表によると、14日午後4時頃、同社が企画した「Home緑化プロジェクト　ブルーベリー苗木プレゼント」の応募者から抽選で選ばれた1400名に、100名を1組として計14回、当選通知をメール送信した。その際、「BCC」に入力して送信すべきところ、誤って「TO」に入力して送信したため、100名のメールアドレスが他の受信者に見える形となった。同日午後5時頃、メール受信者から問合わせがあり、担当者が状況を把握し、ただちに該当者1400名全員にお詫びと当該メールの削除を依頼した。流出した個人情報はメールアドレスのみで、その他の情報は流出していない。 同社は、複数メールアドレスへ送信する際は、宛先毎に送信するか「BCC」に入力することを改めて全社員に周知徹底し、再発防止に努めるとしている。
・メールアドレスの流出に関するお詫びとご報告（リンナイ）
http://www.rinnai.co.jp/releases/2009/0915/index.html

◎東京都立城北特別支援学校、個人情報296名分を保存したUSBメモリー紛失

東京都教育委員会と都立城北特別支援学校（東京都足立区）は15日、児童や生徒など296名分の個人情報を記録したUSBメモリーを紛失したと発表した。発表によると、8日朝、当該USBメモリーを管理していた養護教諭が紛失に気付いた。同メモリーには、同校の小、中、高等部、および1999年度以降の卒業生など2190件の個人情報が保存されていた。前任の養護教諭が作成し、引き継いだものだった。同校では今月2日にも個人情報を記録したUSBメモリーの紛失事故が発生し、緊急保護者・卒業生等説明会を開催したばかりだった。今回の紛失についても、16日に同様の緊急保護者・卒業生等説明会を開き、学校が把握している事故の概要と今後の対応について説明を行った。今回の紛失は盗難の可能性もあることから警察署に被害届を提出しているという。
・緊急保護者・卒業生等説明会のお知らせ（東京都立城北特別支援学校）
http://www.johoku-sh.metro.tokyo.jp/indexpict/kinkyuhogo.html

◎大阪市、看護師と臨床検査技師免許に関する申請書類計4件を紛失

大阪市は14日、看護師と臨床検査技師免許に関する申請書類計4件を紛失したと発表した。発表によると、先月26日、阿倍野区保健福祉センターから「5月13日受け付け分の免許証が交付されていない」との問合わせがあり、保健所保健医療対策担当で調査したところ、受付経由簿に記載がないことが判明。関係部署を繰り返し探したが発見できず、紛失事故と判断した。また調査の過程でほかに3件の紛失が判明した。計4件の紛失書類の内訳は、阿倍野区保健福祉センター受付の「看護師籍訂正・免許証書換え交付申請書」1件、西成区保健福祉センター受付の「臨床検査技師籍訂正・免許証書換え交付申請書」「看護師籍訂正・免許証書換え交付申請書」各1件、東成区保健福祉センター受付の「看護師免許証再交付申請書」1件。記載されていた個人情報の内容は、住所、氏名、生年月日、電話番号、本籍地のほか、戸籍関係証明書類や免許証も添付されていた。当該書類は保健福祉センターで受付後、庁内での書類点検作業の過程で紛失したものとみられ、外部流出の可能性は低いという。市は4名の申請者にお詫びと状況説明をしている。また今後、申請書の収受について見直しを行い再発防止に努めるとともに、引き続き紛失書類の捜索と事実関係の確認を続けるとしている。
・大阪市における医療従事者免許申請書類の紛失について（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/kenkofukushi/0000052317.html

◎スポーツクラブアクトス名張店、個人情報を記載した体験利用券31枚を紛失

フィットネスクラブ運営事業を展開するアクトス（本社：岐阜県多治見市）は11日、スポーツクラブアクトス名張店（三重県名張市）で、体験利用券に記載された顧客の個人情報31名分を紛失したと発表した。発表によると、紛失したのは今年7月1日から31日の間にアクトス名張店で使われた同社所定の「三重県民共済・体験利用券」31枚。当該利用券を使って同店を利用した顧客31名の氏名、電話番号が記載されている。同社では、店舗で利用時に回収した体験利用券は月単位で本部へ送付されることになっており、当該利用件は8月1日に他の送付物と共に同店から本部宛てに送付された。本部で収受した後に紛失したとみられるという。当該利用券への記載情報は控えがないため、紛失した個人情報の特定は困難としている。同社は今後、顧客情報管理の徹底を図り、信頼回復に努める。
・体験利用券（三重県民共済）紛失に伴う個人情報の一部紛失について（アクトス）
http://www.axtos.com/shop_nabari/2009/09/post-12.php

◎ 日本介護クラフトユニオン、組合員などの個人情報を含むノートパソコン紛失

介護労働者が加盟する労働組合の UIゼンセン同盟 日本介護クラフトユニオン（略称：NCCU、本部：東京都港区）は11日、同組合の職員が、組合員の個人情報などを含むノートパソコンを紛失したと発表した。同組合によると、この職員は8日、出勤途中の電車内でパソコンを紛失。ただちに駅の忘れ物窓口に確認をとり、同日中に警察署にも遺失物届を提出したが、パソコンは発見されていない。パソコンには、同組合の役職員48名と組合員ではない7名のメールアドレス、集会等の出席者約200名の氏名と事業所名、同組合の関係施設や事業所の電話番号、FAX番号が89件保存されていた。個人情報のインターネットへの流出など、二次的な被害については確認されていないという。同組合では、再発防止のため、個人情報保護方針、個人情報取扱規定の徹底を全役職員に周知、教育するとともに、情報機器の管理を徹底するとしている。
・ノートパソコン紛失による個人情報漏洩に関するご報告とお詫び（UIゼンセン同盟 日本介護クラフトユニオン）
http://www.nccu.gr.jp/topics/detail.php?SELECT_ID=200909110001

◎ 中央三井信託、50店で6912名分の顧客情報を含む書類紛失

中央三井信託銀行（本店：東京都港区）と、同行持株会社の中央三井トラスト・ホールディングス（本店：東京都港区）は11日、同行の50の営業店において、6912名分の顧客情報を含む書類を紛失していたと発表した。発表によると、紛失していたのは2007年4月から2009年6月までの資料で、ローンの借入申込書や仮審査申込書、申し込みの際に提出した本人確認資料など。顧客の氏名、住所、電話番号、生年月日、勤務先、収入、資産と負債の内容、借入希望額などが含まれている。これらの書類が不正に持ち出された形跡はなく、同行では、保存期間が未了のままこれらを誤廃棄した可能性が高いとみている。また、これまでに本件に関する外部からの問い合わせや不正要求等は発生していないという。同行は、情報管理の強化、徹底に努めるとしている。
・個人情報を含む書類の紛失について[PDF]（中央三井信託銀行）
http://www.chuomitsui.co.jp/topics/pdf/090911_privacy.pdf
・個人情報を含む書類の紛失について[PDF]（中央三井トラスト・ホールディングス）
http://www.chuomitsui.jp/new/pdf/090911_01.pdf

◎ 岐阜県立多治見病院、患者597名の情報を含むUSBメモリー紛失

岐阜県は11日、県立多治見病院（同県多治見市）において、597名分の患者情報を含むUSBメモリーを紛失したと発表した。県によると、紛失したのは8月20日。薬剤部事務室に勤務する職員が、公用USBメモリーを机上に置いて、1時間ほど席を離れている間になくなっていた。職員は、別の職員がこれを保管していると思っていたが、9月8日になって紛失に気づき、薬剤部長に報告。室内を探したが見つからなかったという。同病院では9日、県へ事態を報告し、多治見警察署に遺失物届を提出した。USBメモリーには、2008年11月から2009年6月までの期間に使用制限抗菌剤を使用した患者のリストが保存されており、1246件、597名分の患者氏名、患者ID、診療科、使用薬剤名、使用年月日等の情報が含まれていた。同病院では、10日から患者や家族に事情説明と謝罪を行っている。また、再発防止のため、公用記録媒体を使用する場合の管理を徹底するとともに、公用USBメモリーについては、指紋認証や自動暗号化の機能をもつものに買い替えるとしている。
・患者情報の入ったUSBメモリーの紛失について[PDF]（岐阜県）
http://www.pref.gifu.lg.jp/contents/news/release/H21/z00001100/files/usb.pdf

◎ 大阪市立すみれ小学校、児童70名分の個人情報含むUSBメモリー紛失

大阪市教育委員会は11日、市立すみれ小学校の教諭が、在校生や卒業生など約70名分の通知表の下書きなど、児童の個人情報等が保存されているUSBメモリーを紛失した疑いがあると発表した。発表によると、教諭は7月中旬までUSBメモリーを教室内に保管していたが、8月下旬、紛失に気付いた。教室や職員室、自宅などを探したが、見つかっていないという。同校では3日に説明会を開き、児童と保護者に謝罪した。また、校長が城東署に遺失物届を提出し、全教職員に個人情報の管理の徹底について指導した。市教委では、管理職と当該教諭に厳しく指導するとともに、各校に対し個人情報保護の意識向上について指導して、再発防止に努めるとしている。
・大阪市立小学校における個人情報を含むUSBメモリーの紛失について[PDF]（大阪市）
http://www.city.osaka.lg.jp/kyoiku/page/0000052179.html

◎アリコ、流出した顧客情報は1万8184名分～委託先社員が持ち出した可能性

外資系生命保険会社のアリコジャパン（本社：東京都千代田区）から契約者のクレジットカード情報が流出した問題で、同社は11日、流出したカード情報が1万8184名分であったこと、およびデータの抜き取り経路が特定され、抜き取りを行った者が外部業務委託先企業の社員複数名にまで絞り込まれていることを明らかにした。同社によると、不正使用されたカード情報の特性を分析した結果、流出したのは顧客1万8184名分のクレジットカード番号、有効期限と、保険契約の証券番号だったことがわかった。個人の特定に結びつく氏名、住所、電話番号や、契約の内容、健康情報等は流出していなかった。流出した情報は、2008年2月26日から4月10日までの期間に同社のホストコンピューターに置かれていた、2つのカード情報ファイルから抜き取られたものだった。また、調査の結果、このホストコンピューターに対し、業務委託先企業の社内コンピュータから、不自然な複数回のアクセス履歴があったことが判明。同社では、不正にデータの抜き取りを行なった者をこの企業の社員複数名にまで絞り込んだが、物的証拠等が得られていないため、個人の特定には至っていないとしている。
・弊社のお客様のカード情報流出に関しまして（アリコ）
http://www.alico.co.jp/about/09_0723.htm
・調査内容および結果の詳細[PDF]（アリコ）
http://www.alico.co.jp/about/090911_detail.pdf