最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2009/10/07~10/16) | メイン | ◆個人情報流出事件(2009/10/26~10/30) »

◆個人情報流出事件(2009/10/19~10/22)

◎ 大阪ガス、Shareのウイルス感染で顧客報報を含む業務流出

大阪ガス(本社:大阪市中央区)は23日、業務委託先のパソコンがウイルスに感染し、個人情報を含む同社の工事関連資料が流出したと発表した。発表によると、流出したのは同社が委託しているガス工事関連資料の一部で、うち11件に顧客の名前や住所が含まれていた。同社がガス導管工事などを委託している美樹工業(本店:兵庫県姫路市)の社員が、会社のパソコンを持ち出し自宅で私用に使っていたところ、今月19日ごろにウイルスに感染し、パソコン内のデータがShareネットワーク上に流出。21日に、同社の業務情報が流出していることが確認された。同社では委託先に対し、ファイル共有ソフトのインストール禁止やパソコンの社外持ち出し禁止を要請していたが徹底されておらず、情報管理の徹底を再指導し再発防止に努めるとしている。
・業務委託先所有パソコンからの一部個人情報を含む業務情報の流出について(大阪ガス)
http://www.osakagas.co.jp/company/press/pr_2009/1177553_1256.html

◎ NHK鳥取放送局、視聴者16名の個人情報を含むパソコン紛失

NHK鳥取放送局は23日、視聴者16名の個人情報を含むノートパソコンを紛失したと発表した。発表によると、紛失したパソコンには同局が県内で放送している番組「すくすく写真館」に投稿者した16名分の投稿写真と名前、メールアドレスが含まれており、うち4名については住所も含まれていた。他に業務メールも保存されており、大半はNHK関係者とのやり取りだが一部に外部の方とやり取りしたものもあるという。当該パソコンには、起動時のパスワードが設定されていた。当該パソコンは、同局の職員が今月21日に県内の出張中に携帯していたもので、同局では警察に遺失物届けを提出。該当者に事情説明と謝罪を行っている。同局は、再発防止に向けて個人情報の管理を徹底し情報の取り扱いに一層の注意を払うとしている。
・個人情報を含むパソコンの紛失について(NHK鳥取放送局)
http://www.nhk.or.jp/privacy/oshirase091023.html

◎ 興和、就職合同説明会で学生99名分の訪問カードを紛失

医薬品などを製造する興和(本社:名古屋市中区)は23日、就職合同説明会で学生が提出した「訪問カード」99名分を紛失したと発表した。発表によると、紛失したのは今月14日に大阪市北区梅田のハービスHALLで開催された「みん就フォーラム in 大阪」の会場で、同社のブースに提出されたカード。学生の氏名、携帯電話番号、携帯とパソコンのメールアドレス、住所、休暇中の連絡先、学校名、学部・学科名、卒業年度が記載されていた。当該カードは、同社社員がイベント終了後に封筒に入れ、手提げ袋に入れていたが、会場に置き忘れたか帰宅途中に紛失した可能性が高いという。20日に、参加者のデータを入力しようとしたところ、紛失に気付いた。主催者や主催会場、帰宅時に使用した交通機関などに連絡をとり捜索したが、これまでのところ発見できていない。同社は、採用イベント実施時の個人情報取り扱い手順を見直すとともに、個人情報の取り扱いに関しての再教育を実施し、情報管理意識の向上と取り扱い手順の徹底を図るとしている。
・個人情報を含む書類紛失のお詫び[PDF](興和)
http://www.kowa.co.jp/r/kojin-jouhou.pdf

◎千葉県袖ヶ浦市の郵便局で14600名分ATMの取引記録紛失

郵便局関東支社とゆうちょ銀行は23日、千葉県袖ヶ浦市の袖ヶ浦のぞみ野郵便局で今月15日、ATMの取引記録を収録したCD 1枚の紛失が判明したと発表した。発表によると、紛失したCDには2006年11月29日~2007年8月10日までの取引記録、約1万4600名分が入っており、貯金の預け払いや振替などに使われた氏名、住所、口座の記号番号、取引金額などが記録されていた。同支社では、局内で誤って廃棄した可能性が高く、情報は暗号化されているため外部に漏えいする可能性は低いという。これまでのところ、紛失情報の悪用などは発生しておらず、今後は顧客情報の管理を強化し、再発防止に努めてるとしている。
・お客さま情報の紛失について[PDF](郵便局)
http://www.jp-network.japanpost.jp/notification/pressrelease/2009/document/3001_04_05_309102304.pdf
・お客さま情報の紛失について(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/aboutus/press/2009/abt_prs_id000448.html

◎ジャパンエナジー、流山前ヶ崎店で顧客1名の個人情報を713名に誤送信

石油製品販売等のジャパンエナジー(本社:東京都港区)は10月22日、100%子会社のJOMOネット(本社:東京都中央区)が運営する「Value5流山前ヶ崎店」でメール誤送信があり、1名の個人情報が流出したと発表した。発表によると、10月5日午前11時30分頃、当該店舗で商品購入を予約した1名の顧客にメールで返信をした際、当該顧客のみに送信すべきところを、誤って他の713名の会員にも送信してしまった。メール文面には、連絡先確認のために当該顧客の姓と電話番号が記載されていた。送信直後に他のメール会員から指摘があり、発覚。同社は当該顧客に対し即日に訪問して事情説明と謝罪をした。また、誤送信先の会員にも謝罪メールと問合せへの返信をした。同社は、誤送信の原因として、システム上で誤送信を防止するチェック機能が、メールサービス業務委託先の担当者の操作手順ミスにより作動しなかったこと、誤った操作手順をシステム上でエラーとして検知するようなシステム構成となっていなかったことをあげている。同社は今後、システム改修を中心とした再発防止策を確立する。また、当該店舗をはじめ、同メールサービスシステムを利用している3店舗は、再発防止策が実施されるまでの間、メールサービスを休止する。
・Value5流山前ヶ崎店におけるメール会員サービスの誤送信について(ジャパンエナジー、JOMOネット)
http://s1.j-energy.co.jp/apology/20091022.php

◎mixi上のゲーム「サンシャイン牧場」で個人情報漏えい

SNSの「mixi」上で提供されている人気ゲーム「サンシャイン牧場」で課金システムに不具合が発生し、課金ミスや、最大4200名の個人情報が漏えいした可能性があることが分かった。同ゲームの運営会社であるRekoo Media社(中国)の発表によると、課金システム導入直後の10月21日午後8時30分から同23日午前までの間に、同課金システムを利用したユーザ4200名について、「メールアドレス・電話番号が第三者に閲覧可能になる」トラブルが発生した。同社によると、課金サービスの脆弱性を突いて、「第三者のIDを許可なく利用して能動的に不正アクセスした場合」にのみ閲覧可能だったという。10月23日夜までにはこの脆弱性は解消され、課金サービスは再開されている。
・ミクシィ
http://mixi.co.jp/

◎ 電気通信大学、学生22名分の授業レポートデータ入りメモリー紛失

電気通信大学(東京都調布市)は22日、学生の授業レポートデータを記録したUSBメモリーが郵送中に紛失したと発表した。発表によると、紛失したメモリーには同大教諭が連携先の協力者あてに郵送したもので、受講者22名分の氏名、学籍番号、レポートが記録されていた。郵送中に封筒が破損し中身がなくなっていたという。同教員から所轄の郵便局への照会と警察への届出を行っているが、これまでのところ発見には至っていない。同大では、該当者に事情説明と謝罪の文書を送付。再発防止に向けて、学生関係データや個人情報の取扱いに関する周知徹底を図り、適切な管理に努めるとしている。
・授業レポートのデータを記録した媒体の紛失について(電気通信大学)
http://www.uec.ac.jp/info/oshirase/091022.html


◎北九州市八幡西区、定額給付金事業の申請困難者リスト78世帯分を紛失

北九州市は22日、同市八幡西区において、定額給付金事業の申請困難者リストを紛失したと発表した。発表によると、21日午後3時30分頃、八幡西区役所庁舎内の定額給付金受付窓口において、当該リストおよびマニュアル類を綴じたファイルを紛失した。受付窓口には臨時職員2名を配置しており、受付確認等に使用するため受付窓口の机下部に当該ファイルを置いていた。最後に書類を使用したのは正午頃で、午後3時30分頃に紛失に気付いたが、その間、担当職員は部屋を出ておらず、ファイルの持ち出しはしていない。職員らは庁舎内および庁舎約1キロ四方を捜索し、当日定額給付金受付窓口に来庁した人へ電話による確認も行ったが発見にいたらず、同日午後8時20分に八幡西警察署に遺失物届けを出した。紛失リストには、同区在住の定額給付金の申請が困難な世帯およびその世帯の担当民生委員に関する個人情報が含まれている。個人情報の内容は、申請困難者世帯78世帯分の申請書番号、世帯主名、住所、生年月日、年齢。担当民生委員67名分の氏名、住所、電話番号、担当地区名。区は22日から、リスト記載の78世帯と67名の担当民生委員宅を訪問し、お詫びと経緯説明を行っている。市は今後、同区役所職員に対して個人情報管理の徹底を周知するとともに、定額給付金室から各区窓口へ個人情報の管理の徹底を指示するとしている。
・定額給付金事業の申請困難者リストの紛失について[PDF](北九州市)
http://www.city.kitakyushu.jp/file/03010200/happyou/091022kyufukin-list-funsitu.pdf

◎大阪市、定額給付金等支払通知書に別人の名前を誤記載して発送

大阪市は22日、天王寺区役所において、定額給付金等支払通知書を発送時に個人情報流出事故が発生したと発表した。発表によると、9日に同区役所から発送した支払通知文書のうち1通について、申請者とは無関係の第三者の氏名を誤って記載して申請者に送付してしまった。13日に申請者から通報があり、個人情報流出が明らかになった。流出情報は、定額給付金受給者(代理申請・代理受給行為を委任した世帯主)の氏名。誤記載が判明後、文書送付先(申請者)に依頼し、19日に文書を回収。誤って記載し氏名が流出した人には20日に電話で、21日には訪問して状況説明とお詫びをした。区は誤記載の原因として、文書を既成データを用いて作成する際に、以前の不要な情報を消去することを怠り、さらに申請者あてに発送する際にも文書の内容確認を十分に行わなかったことをあげている。区は今後、文書発送前に複数人による内容確認を徹底する。また、区役所全体で広く事故情報の共有を図り、再発防止に取り組むとしている。
・定額給付金等支払通知書発送時における個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/tennoji/0000055700.html

◎仙台銀行、気仙沼支店で顧客情報を記載した預金印鑑票2795件を紛失

仙台銀行(仙台市青葉区)は21日、気仙沼支店で顧客情報が記載された預金印鑑票の一部(2795件)を紛失したと発表した。預金印鑑票とは預金口座開設の際に顧客が記名・押印のうえ提出する書類。発表によると、今回紛失した預金印鑑票は、2003年8月以前に10年間にわたり預金の入出金等がなかったため、同年同月時点で店内で別管理としていたもの。当該書類には、顧客氏名、性別、生年月日、電話番号、住所、口座番号、勤務先等が記載されていた。キャッシュカード暗証番号やクレジットカード会員番号等は含まれていない。気仙沼支店で、過去の取引内容確認のため、店内で別管理している預金印鑑票を調べたところ、上記書類が所在不明となっていることが先月28日に判明。行内調査の結果、紛失した預金印鑑票は今年8月に実施した書類整理廃棄作業で誤って廃棄した可能性が高く、外部へ流出した可能性は極めて低いという。これまでに外部からの問合わせなど問題となる事象は発生していない。同行は本件に関する顧客からの問合わせ専用窓口を設置している。また、今後は再発防止に向けて情報管理ルールを再徹底し、行員研修を強化していくとしている。
・お客さま情報の紛失について[PDF](仙台銀行)
http://www.sendaibank.co.jp/sendaibank-cgi/news/news_upfiles/2009/461/0/091021.pdf

◎東京ガス、首都圏西導管事業部で顧客情報を記載したファイル紛失

東京ガスは21日、首都圏西導管事業部(東京都新宿区)で、顧客情報が入ったファイルを紛失したと発表した。発表によると、首都圏西部エリア内の埋設ガス管の撤去作業に伴う折衝業務を担当する社員が、16日午前、顧客の関係書類が入ったファイルを鞄の中に入れて顧客先に向かい、打ち合わせを行った。同社員は打ち合わせ終了後、バスや電車を乗り継いでJR荻窪駅で降りたが、その際、鞄が軽いことに気づき、当該ファイルがないことが判明。同社員は顧客先に戻って確認したが見つからず、その後、乗車したバス会社やJRに問い合わせを行うなど探したものの発見に至らず、同日17時頃に府中市の交番に紛失届けを出した。紛失ファイルの中には、府中市晴見町の顧客情報(氏名、住所、電話番号、顧客番号、ガス使用量等)が記載されていた。 これまでに紛失情報が外部に流出し利用された事実は確認されていない。同社は16日中に当該顧客に事情説明とお詫びをした。また今後、再発防止に努めていくとしている。
・お客さま情報が入った「ファイル」の紛失について(東京ガス)
http://www.tokyo-gas.co.jp/important/20091021-01.html

◎ 東京都立杉並総合高等学校、旧永福高の卒業生173名分の指導要録を紛失

東京都教育庁は21日、都立杉並総合高等学校で保管していた統合前の旧永福高校の生徒指導要録を紛失したと発表した。紛失したのは、1998年度の卒業生6クラスのうちの5クラス173名分で、生徒と保護者の氏名、住所、学籍や修得単位などが記載されていた。永福高の卒業生から先月、単位修得証明書の発行申請があったが指導要録が見当たらず、校内を捜索したが発見できなかった。同校では、24日に臨時の保護者会を開いて事情を説明し、該当者には謝罪と説明会の案内を送付した。指導要録は20年間保管し、各種証明書を発行する際に使用。併合前の旧永福高校と旧桜水商業高校分は同校で保管していた。同校では、これらを3か所に分けて保管していたが、今後はより厳重な場所に保管する方向で体制を整えているとしており、紛失分についての復元も行う。
・都立永福高校指導要録の紛失について(お詫び)[DOC](東京都立杉並総合高等学校)
http://www.suginamisogo-h.metro.tokyo.jp/rinjihogosyakai.doc
・お詫びと説明会のお知らせ[DOC](東京都立杉並総合高等学校)
http://www.suginamisogo-h.metro.tokyo.jp/eihukusetumei.doc

◎NTT東日本、業務委託先会社が顧客の承諾を得ずに個人情報を他社に提供

東日本電信電話(本社:東京都新宿区)は20日、同社の業務委託先会社が、顧客1名の情報(氏名、電話番号等を含む)を当人の同意なく他社に提供していたことがわかったと発表した。発表によると、委託先会社は、当該顧客から同社が販売取次を行う他社提供サービスの内容や料金等の詳細について、その他社から説明してほしいと希望されたと勘違いしたという。このため、委託先会社は当該顧客の個人情報を他社に提供し、説明を行うようはからった。当該顧客は自分の個人情報が承諾なしに他社にわたるとは考えていなかった。同社は、当該顧客に説明とお詫びをしているという。また、こうした事態の発生を厳粛に受け止めて情報管理の強化を図り、顧客の信頼回復に全力を挙げて取り組むとしている。
・お客さま情報流出のお詫びとお知らせ(東日本電信電話)
http://www.ntt-east.co.jp/important/information/091020/index.html

◎中京医薬品、顧問先の事務所で業績見込みのデータ含むパソコン盗難

中京医薬品(愛知県半田市)は20日、同社の顧問先である個人事務所において、業績見込みのデータを含むパソコンが盗難被害にあったと発表した。発表によると、16日深夜から17日未明にかけて同個人事務所に不審者が侵入し、パソコンを盗まれたという。当該パソコンには、2010年3月期の業績見込み、および2011年3月期から3期分の中期利益計画案、同社社員約5名のメールアドレスが保存されていた。しかし、当該パソコンにはパスワードが設定されており、同社ネットワークへのログインも不能なので、情報流出や株価に与える可能性は低く、これまでに情報の不正利用は報告されていないとしている。なお、再発防止のために今後は顧問先を含めた情報管理の徹底を図るという。
・パソコンの盗難について[PDF](中京医薬品)
http://www.chukyoiyakuhin.co.jp/pdf/091021_1_6GD4Qp11.pdf

◎埼玉県熊谷児童相談所、要保護児童に関する個人情報を一時紛失

埼玉県は20日、熊谷児童相談所で要保護児童の個人情報を紛失したと発表した。発表によると、紛失したのは同相談所所長から警察署長あての照会文書1通で、19日午後7時過ぎ、退庁する職員が郵便物としてポストに投函するため鞄の外ポケットに入れて持ち出した。最寄り駅に着く前に当該郵便物の紛失に気付き、道を引き返しながら探した。当時在庁した職員も含め紛失物を探したが見つからず、熊谷警察署に紛失届を出した。翌20日、職員数名で改めて探したが発見できなかった。紛失した文書には、相談受付児童の氏名、生年月日、住所、照会理由(ケース概要)が記載されていた。その後22日、当該郵便物が善意の第三者によって投函され、警察署に届いていたことが分かった。同日午前11時20分、同相談所職員が警察署に出向いて確認したところ、郵便物は開封された形跡がなかった。同相談所は対象児童の保護者に説明と謝罪をしている。また、本件を教訓とし、個人情報の管理の徹底に努めていくとしている。
・埼玉県熊谷児童相談所職員による個人情報の紛失について(埼玉県)
http://prosv.pref.saitama.lg.jp/cgi-bin/scripts/news/news.cgi?mode=ref&yy=2009&mm=10&seq=137
・紛失した郵便物が発見されました(埼玉県)
http://prosv.pref.saitama.lg.jp/cgi-bin/scripts/news/news.cgi?mode=ref&yy=2009&mm=10&seq=146

◎ ユニサプライズ、不正アクセス受けクレジットカード情報など流出

パーティグッズの通販サイト「パーティワールド」を運営するユニサプライズ(本社:山口県山口市)は19日、同サイトが海外からの不正アクセスを受け、クレジットカード情報を含む顧客情報が流出したと発表した。発表によると、流出した可能性があるのは、2006年1月1日~2009年7月22日に同サイトを利用した顧客、最大2592名分の氏名、住所、電話番号、メールアドレス、商品届け先の氏名、住所、電話番号、およびクレジットカードの番号と名義、有効期限。7月22日にクレジットカード会社から不正利用の照会があり調査したところ、サイトの顧客情報を格納したデータベースの閲覧機能を持った不正なプログラムが、2006年1月1日からサーバに設置されていたことが判明した。実際に流出した情報の内容や件数については、専門会社の分析でも分からず、この間にデータベースに格納されていた全件が流出した可能性がある。同社は8月28日に専門会社からの最終調査報告を受け、流出した可能性のある顧客の特定作業を開始。今月19日に問い合わせ窓口を開設し、該当者にメールや書面で通知した。
・不正アクセスによる情報流出についてのご報告とお詫び[PDF](ユニサプライズ)
http://www.party-world.jp/report.pdf

◎ 関東学院中学校高等学校、元教諭が生徒ら述べ1600名分の個人情報入りメモリー紛失

学校法人関東学院(横浜市金沢区)は19日、同学院中学校高等学校を今年3月に退職した元教諭が、生徒の成績など記録したUSBメモリーを紛失したと発表した。発表によると、紛失したメモリーには在任中の2003年~2008年度に担当した教科の成績や担任だったクラスの定期テストの得点、緊急連絡網、顧問をしていた部活動の名簿など、卒業生や在校生のべ1600名分の個人情報が記録されていた。元教諭は退職後もデータを消去せずに当該メモリーを使用していたところ、先月28日に立ち寄り先で紛失に気付いた。今月になって同校に連絡し、16日に警察に遺失物届けを提出した。紛失したメモリーはパスワード保護されていないが、これまでのところ情報流出などの報告や問い合わせはないという。
・個人情報の入ったUSBメモリの紛失について(関東学院中学校高等学校)
http://www.kantogakuin.ed.jp/info_091019.html

投稿情報: 09:07 |