◎ジブラルタ生命保険、顧客情報3665名分を含む業務用ノートパソコン盗難
ジブラルタ生命保険(本社:東京都千代田)は2月26日、社員が顧客情報3665名分を含む業務用ノートパソコンを盗難により紛失したと発表した。発表によると、2月19日、当該社員が大阪市淀川区の路上で当該パソコンの入った鞄のひったくり被害にあった。警察への被害届は即日提出したが犯人は検挙できておらず、また現時点で当該パソコンを含む鞄は発見されていない。当該パソコンには同社の顧客3665 名の氏名、性別、証券番号等が保存されており、そのうち26件には住所データも保存されている。電話番号、金融機関口座番号、クレジットカード情報、病歴などの機微情報は含まれていない。当該パソコンには高度な暗号化等による複合的セキュリティ対策が講じられており、情報が流出する可能性は極めて低いものと同社は認識している。現時点で当該情報の第三者への流出、および不正利用等の事実、二次被害の発生は確認されていない。同社は管理体制の強化と社員教育の徹底等により、再発防止を図っていく。
・お客さま情報の紛失について[PDF](ジブラルタ生命保険)
http://www.gib-life.co.jp/st/about/news/2010/100226-2.pdf
◎リソー教育、子会社で塾の生徒127名分の個人情報含むPCと記憶媒体を盗難
首都圏を中心に進学塾を展開するリソー教育(本社:東京都豊島区)は2月26日、子会社の日本エデュネット(本社:東京都豊島区)において、個人情報を記録したパソコンと記憶媒体が盗難されたと発表した。発表によると、2月26日、子会社の従業員が電車で移動中に、パソコンと記憶媒体が入っている鞄を盗まれた。同日、所轄の警察署に盗難届を提出したが、まだ発見されていない。当該パソコンと記憶媒体には、同社グループの生徒127名分の氏名、住所、電話番号、志望校等が記録されていた。同社は、本件に関わる顧客(生徒、保護者)に対し、お詫びと事情説明に努めている。当該従業員および担当役員については懲戒処分を行った。同社は改めて全職員に個人情報の管理・取扱いについて周知徹底し、再発防止に努めていくとしている。
・子会社における個人情報が記録されたパソコンの盗難に関するお知らせ[PDF](リソー教育)
http://www.riso-kyoikugroup.com/ir/pdf/20100226.pdf
◎大阪市、淀川区役所で国保料金滞納者12名の預金調査名簿が流出
大阪市は2月26日、淀川区役所において(銀行預金)調査対象者名簿の流出があったと発表した。この名簿は、同区役所が国民健康保険料の滞納者の資産調査のため、国税徴収法の規定に基づいて、2008年11月に金融機関へ照会し、資産の有無等を金融機関で記載し、返送されてきた回答書。この名簿は同区役所保険年金担当で保管されている。発表によると、2月23日、同名簿が第三者から当該名簿に記載されている人に送付されてきたとの連絡が、送付された当人からあり、流出が発覚した。同名簿は12名連記で、大阪市国民健康保険被保険者の整理番号(被保険者証番号)、氏名、生年月日、住所、預金の有無、回答金融機関名等が記載されている。預金がある場合は、店舗・預金口座番号、口座残高も記載されている。区は名簿送付を連絡してきた人に謝罪し、送付されてきた際の事情説明を受けた。また、名簿に記載されている人全員に謝罪と事情説明をし、不審な連絡等の有無を聴取した。現在、名簿を発送した第三者は特定されておらず、流出経路等原因の究明を続けている。区は個人情報の保全に万全を期すよう職員に徹底し、信頼回復に全力を挙げて努めるとしている。
・淀川区役所の(銀行預金)調査対象者名簿の個人情報等の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/yodogawa/0000070445.html
◎東急建設、入社試験選考結果のメール誤送信で応募者236名のメルアド流出
総合建設業の東急建設(本社:東京都渋谷区)は2月26日、同社の入社試験に応募した236名のメールアドレスが流出したと発表した。発表によると、2月23日午後9時3分、一部の応募者の書類選考結果を一斉送信する際、宛先をBCCに設定するべきところ、誤ってTOに設定して送信したため、受信者全員のメールアドレスが見える状態で送信されてしまった。同社が当該事実を認識したのは25日で、同日中に該当者全員に謝罪と当該アドレス削除を依頼するメールを送信した。お詫びの文書も送付する予定という。同社は今後、社内で個人情報保護方針の再確認を図るとともに、同報メールを送信する場合はBCCにて行うことを徹底し、再発防止に努めるとしている。
・個人情報の流出について(東急建設)
http://const.tokyu.com/topics/20100226.html
◎相模原市環境情報センター、メール誤送信で49名のメルアド流出
相模原市は2月25日、環境情報センターがメール送信を誤り、自然環境観察員制度の登録者49人のメールアドレスが流出したと発表した。発表によると、送信ミスは2月24日午前10時50分、環境情報センターが当該登録者に3月13日に実施される「かんきょう学習セミナー」の開催通知をメール送信した際に発生。宛先をBCCに設定するべきところ、同時送信した他者のメールアドレスも確認できる設定(TOに全員のメールアドレスを記載)で送ってしまった。メールアドレス以外の情報流出はない。同センターは誤送信の相手に対し、午後0時9分に「開封せずに削除してください」旨のメールを送り、その後、個別に電話をかけ事情説明とお詫びをした。市は今後、メール送信の際は、複数で再度アドレスと送信方法を確認するよう徹底する。
・電子メールの誤送信による個人情報(Eメールアドレス)の漏洩について[PDF](相模原市)
http://www.city.sagamihara.kanagawa.jp/dbps_data/_material_/localhost/kikaku/113500/pdf/houdou/2010_02/20100225_02.pdf
◎ほくやく・竹山ホールディングス、子会社で社員応募者61名の個人情報流出
医薬品・医療機器のほくやく・竹山ホールディングス(本社:札幌市中央区 )は2月25日、連結子会社において個人情報の流出があったと発表した。発表によると、子会社で次年度分からの追加社員募集を行っていたところ、その過程で61名の応募者の使命とメールアドレスが流出した。流出したのは2月17日午前11時20分で、メールの誤送信によるものとみられる。同社は該当者一人ひとりにお詫びをし、監督官庁へ報告した。同社はグループ全体として、個人情報のより厳重な取り扱いを徹底管理していくとしている。
・個人情報の流出について[PDF](ほくやく・竹山ホールディングス)
http://www.hokutake.co.jp/pdf/news/news_220225.pdf
◎モンベル、クレジットカード情報1万1446件の流出が判明
アウトドア用品のモンベル(本社:大阪市西区)のWebサイトが不正アクセスを受け、オンラインショップ利用者のクレジットカード情報が盗まれた可能性があった問題で、同社は24日、被害状況が判明し警察に被害届を提出したことを明らかにした。同社の発表によると、流出したのは2009年11月1日午前0時~2010年1月26日午前6時37分の間に、同社オンラインショッピングでクレジットカード決済を利用した顧客のクレジットカード番号と有効期限、1万1446件。流出したのはクレジットカード情報だけで、住所や電話番号、メールアドレスなどの個人情報の流出はないという。中国のIPアドレスから、データベースを不正に操作するSQLインジェクション攻撃が行われ、盗み取られたらしい。同社は23日に盗み取られたクレジットカード情報と顧客の特定作業を終え、警察に被害を申告。この日、被害届を提出した。
・不正アクセスによる情報漏えいのお詫びとご報告(モンベル)
http://www.montbell.jp/details/index.html
◎ 金融庁、カード情報流出でアリコジャパンに行政処分
外資系生命保険会社のアリコジャパン(本社:東京都千代田区)から契約者のクレジットカード情報が流出した問題で、金融庁は24日、同社に対し保険業法に基づく業務改善命令出すとともに、個人情報保護法に基づく勧告を行った。この問題は昨年7月、カードの不正使用で発覚。これまでの調査で、中国の委託先社員に付与したアカウントで米国のホストコンピュータにアクセスし、3万2359件の顧客情報が持ち出されたものと同社ではみているが、未だに流出した顧客情報の具体的な範囲や実行者の最終的な特定には至っていない。不正使用の疑いがあるとしてカード会社から照会があった件数は、今年に入ってからも約50あり、累計は6592件にのぼる。金融庁は、ホストコンピュータへのアクセスに使用するIDとパスワードが、担当者間で使い回しするなど、個人顧客情報管理がずさんで情報漏えいが起こり易い状況にあり、実行犯の特定を困難にする問題にもつながったと指摘。同社にも個人顧客情報の管理態勢に重大な不備があったとして、委託先を含めた再発防止策の実施と検証、原因究明、経営陣を含む責任の所在の明確化などを求めた。
・アリコジャパンに対する行政処分について(金融庁)
http://www.fsa.go.jp/news/21/hoken/20100224-1.html
・弊社に対する行政処分等について(アリコジャパン)
http://www.alico.co.jp/about/press/10_0224.htm
◎ バッファローダイレクト、メールに顧客情報誤貼付
コンピュータ周辺機器などを販売するバッファローダイレクト(名古屋市熱田区)は24日、メール配信時の操作ミスで顧客情報が流出したと発表した。発表によると同日夕方、注文した顧客に納期を知らせるメールを送信する際に、他の顧客の個人情報が添付された状態で送信した。流出したのは、氏名とメールアドレス45名分。同社では、該当者に対しメールで事情説明と謝罪を行っており、今後はチェック体制の強化とシステム増強を行うなどの再発防止に取り組むとともに、個人情報の適正管理を徹底するとしている。
・お客様名とメールアドレス流出のお詫び(バッファローダイレクト)
http://www.buffalo-direct.com/directshop/user_data/owabi.php
◎大阪市、スポーツ施設等予約システムの不具合で利用者6名の個人情報流出
大阪市は2月23日、市のスポーツ施設等を予約する「みおつくしスポーツネット」で、利用者6名の個人情報が流出したと発表した。発表によると、2月13日から22日までの間、電話でスポーツ施設の予約などを行う「音声FAXサービスシステム」に不具合が発生し。同システムを通じて申し込んだ18名に、他の申込者6名の名前が誤って送信された。同システムでは、予約申込者に対し確認書が自動でFAX送信されるが、その際、以前に当該サービスを利用した6名の個人情報(氏名、利用予定日、利用時間帯、利用施設名、利用種目)が誤送信されたもの。2月22日に利用者から誤ったデータが送付されたとの問い合せがあり発覚した。同システムの機種更新のためサーバーを2月13日に切り替えているが、うち1台のサーバーでデータの更新を行わず古いデータを送信したために発生したことがわかった。即時に不具合のあったサーバーを停止し、プログラムの修正を2月22日夜間に実施した。情報が流出した申込者には、事情説明と謝罪を行い、誤ってFAXを送った申込者には可能な限り連絡をとりお詫びと送付文書の廃棄を依頼した。また、システムの委託先(日本電気関西支社)に対し、個人情報を適切に取り扱うための再発防止策の報告を求めた。市は、個人情報保護条例等について十分理解されるよう指導を徹底する。
・みおつくしスポーツネットにおける個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/yutoritomidori/0000070192.html
◎ ゆうちょ銀行、田園調布店で5万1300名分の取引記録を保存したFD紛失
ゆうちょ銀行は23日、同行田園調布店(東京都大田区)で顧客情報の紛失が判明したと発表した。発表によると、紛失したのは2003年2月~2007年12月の取引内容を記録したフロッピーディスク17枚。払込約5万名分と、積立郵便貯金の預入約1300名分の口座番号や取引金額が記録されていた。同行の内部調査では店内で誤って廃棄した可能性が高く、記録された情報も暗号化されていたという。同行は今後、顧客情報の管理を強化し、再発防止に努めるとしている。
・お客さま情報の紛失について(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/aboutus/press/2010/abt_prs_id000505.html
◎ 広島県、同報メールを「TO」で送りアドレス257件流出
広島県は23日、メールの誤送信で県の求人求職データベース「ひろしまジョブサイト」登録者のメールアドレス257件が流出したと発表した。発表によると22日夜、担当職員が安芸区民文化センターで開く企業交流会の案内を登録者に送る際、BCC欄に指定すべきメールアドレスを宛先欄に指定したため、受信者全員のメールアドレスが見える形で送られてしまった。受信者からの指摘で判明し、県は23日、登録者全員にメールで謝罪し、誤送信メールの削除を依頼した。今後は個別に送るか、「BCC」で送る場合には複数の職員による送信前のチェックを徹底し、誤送信の再発防止に努めるとしている。
・電子メールアドレスの誤送信について(お詫び)(わーくわくネットひろしま)
http://www.work2.pref.hiroshima.jp/html/a-koyou/owabi.html
◎東京都立広尾病院、138名分の患者情報入りメモリー紛失
東京都病院経営本部は23日、都立広尾病院(渋谷区)で患者情報を記録したUSBメモリーを紛失したと発表した。発表によると、紛失したメモリーには2005年11月~2009年9月の間に、小腸や大腸などの出血で診察した患者、138名の名前、性別、年齢、検査日、症状などの情報147件が記録されていた。今月7日、消化器内科の常勤医師が臨床研究データを内視鏡室のパソコンから医局のパソコンに移す目的で当該メモリにコピー。16日に紛失に気付き、院内を捜索したが見つからなかった。紛失したメモリーにはパスワード認証の機能が付いており、これまでのところ紛失による二次被害は報告されていないという。同院では22日に緊急委員会を開き、注意喚起文書の配布や院内の巡回点検、研修の実施を決めており、今後は該当者に対し速やかに謝罪と説明を行うとしている。
・都立広尾病院における個人情報を含むUSBメモリの紛失について(東京都病院経営本部)
http://www.byouin.metro.tokyo.jp/houdou/21year/hiroousb_220223.html
◎ 埼玉県立大学、リポート紛失や採点ミスで講師を懲戒免職処分
埼玉県は23日、学生のリポートの紛失や採点ミスなどで、埼玉県立大学(越谷市)の講師を懲戒免職処分にした。発表によると、講師は2008年度後期と2009年度前期に担当した計6科目で、学生が提出したリポートや出席票を紛失。講義の出席回数のカウントや筆記試験の採点を誤り、その結果、のべ113名の成績評価を変更せざるを得ない事態を招いた。また、試験の採点を第三者に手伝わせたほか、特定の学生を採点の場に同席させ、この学生の点数を満点にしたり、承認を得ないまま専門学校の非常勤講師の委嘱を受け報酬を得るなどの不正行為もあった。同学は、これらが極めて不適切で公務に対する信用を著しく傷つけるなどとして、県に懲戒免職の申出を行い、この日、処分が発令された。同学学長は、教員に対し一層の意識啓発を図り、再発防止に向けた制度の整備に取り組むとコメントしている。
・職員の懲戒処分について(埼玉県)
http://prosv.pref.saitama.lg.jp/scripts/news/news.cgi?mode=ref&yy=2010&mm=2&seq=156
・本学教員の懲戒処分について(埼玉県立大学)
http://www.spu.ac.jp/view.rbz?cd=653
◎ハウス オブ ローゼ、大阪ディアモール店で顧客リスト1606名分を紛失
化粧品や健康食品の企画開発と販売を行うハウスオブローゼ(本社:東京都港区)は2月22日、同社の大阪ディアモール店で、1606名分の顧客情報を紛失したと発表した。発表によると、同店の売場移動に伴う引越作業に際し、紙に印刷した顧客リストを入れた段ボール一箱を紛失した。段ボールの中には、同店で保管している約6000名の顧客リストの一部、1606名分の顧客リストが入っていた。記載内容は、顧客氏名、住所、生年月日、職業、電話番号、メールアドレス、購入商品名。同社は2月18日、該当顧客全員に、紛失の経緯とお詫びを記した手紙を発送した。同日付けで経済産業省への報告も行なっている。当該リストは、作業の経緯から、誤って廃棄物として焼却した可能性が高いという。現在までのところ第三者に情報が流出した事実は確認されていない。同社は今後、顧客の個人情報を守るための教育を徹底していくとしている。
・個人情報の紛失に関するお詫びとお知らせ(ハウス オブ ローゼ)
http://houseofrose.co.jp/topics/detail.php?v_ni=168
◎近畿大阪銀行、顧客150名分の個人情報を記載した内部資料を紛失
近畿大阪銀行(本店:大阪市中央区)は2月22日、顧客情報が記載された資料を紛失したと発表した。発表によると、2月16日、同社松原支店(大阪府松原市)の社員が顧客への訪問活動中、当該資料を紛失した。紛失書類に記載されていた情報は、同支店と取引のある150名の個人顧客の情報で、氏名、住所、年齢、預かり資産額等を記載した社内資料75名分と、氏名、住所、電話番号を記載した社内資料103名分。資料には重複があるため合算数が多いが、該当顧客は150名である。翌17日中に所轄警察署に遺失物届けを提出するとともに、18日以降該当顧客に事態の説明をしている。これまでに、紛失資料に関係するとみられる外部からの同社への不正要求や顧客からの照会等は発生していない。同社は今後、再発防止に向け、顧客情報の厳格な管理を徹底していくとしている。
・当社松原支店における、お客さま情報の紛失について[PDF](近畿大阪銀行)
http://www.kinkiosakabank.co.jp/pdf/220222.pdf
◎宝塚友の会、会員60名分のメルアドをメール誤送信で会員49名に漏えい
都市交通や不動産事業等を行う阪急電鉄(大阪市北区)が運営する宝塚歌劇のファンクラブ「宝塚友の会」は2月22日、メール誤送信で一部会員60名のメールアドレスが流出したと発表した。発表によると、2月19日午後5時24分頃、宝塚友の会の一部会員にお知らせメールを送信する際、エクセル表のリストからコピーした60名分のメールアドレスを、誤ってメール本文に記載し、別の49名の会員に送信してしまった。作業工程のなかで、メール送信内容の確認が不十分だったために起きたミスだという。誤送信が判明してすぐ、誤記載した60名の会員とメールを受信した49名の会員にお詫びのメールを送信した。49名の会員には60名の会員のメールアドレスを至急削除するよう依頼した。同友の会は、会員の個人情報の管理と取扱いを改めて強化徹底し、今後再びこのような事態を引き起こさないよう努めるとしている。
・一部会員様の個人情報(電子メールアドレス)の誤送信についてお詫び(宝塚友の会 )
http://kageki.hankyu.co.jp/news/detail/5ee34a31fdc7b2d288cc4ab648438ffd.html