◎ニッサン石鹸、メール誤送信でモニター登録者1841名のメルアド流出
石鹸・洗剤等の製造、販売を行うニッサン石鹸(本社:東京都墨田区)は4月10日、メール誤送信により同社の商品モニターのメールアドレスが流出したと発表した。発表によると、4月9日午前9時10分頃、洗濯洗剤のモニターを募集する目的で、モニターとして登録している顧客1841名に一斉にメールを送信した。その際、本来は「BCC」にするべきところ、誤って「TO」欄にアドレスを入力して送信してしまったため、全員のメールアドレスが表示されて送信されてしまった。メールは2回に分け、1回目は999名、2回目は842名様に送信した。1回目は119件、2回目は21件、計140件が「送信エラー」となっている。同社はメールが届いた1701名に対し、「お詫び」と「メール(アドレス)削除のお願い」のメールを送信した。同社は全社員に対し情報管理に対する意識向上を図り、運用の改善に努めるとしている。また、これまでに預かったメールアドレスを含む個人情報は破棄し、安全な運用方法が確立できるまでモニター制度を凍結・中断するとしている。
・弊社商品モニター様に関する個人情報の流出について[PDF](ニッサン石鹸)
http://www.nissansoap.co.jp/20100410privacy.pdf
◎松山市立小、教師の自宅パソコンから児童の成績一覧表や写真など流出
松山市教育委員会は4月10日、市立小学校の一部情報がネット上に流出していると発表、同28日にこの流出事故に関する調査結果を公表した。同教委によると、流出していたのは、男性教諭(40歳代)が5年前に担任していた学級の1学期の成績一覧表や、学校行事と授業の様子を撮影した写真82枚など。教諭は個人情報を含む資料を自宅に持ち帰って使用。自宅のパソコンがウイルスに感染したため、1月7日、情報がWinny(ウィニー)のネットワーク上に流出した。この流出については、4月9日にネット掲示板に書き込みがあり、氏名や評価が黒塗りされた状態の成績一覧表などを閲覧できる画像投稿サイトのURLも書かれていた。
・小学校の情報のインターネット上への流出事故に関する調査結果について(松山市)
http://www.city.matsuyama.ehime.jp/houdou2/1197959_2828.html
・小学校の情報のインターネット上への流出について(松山市)
http://www.city.matsuyama.ehime.jp/houdou2/1197603_2828.html
◎ キリンビール、ビールセミナー申込者45名の情報含むファイル紛失
キリンビール(本社:東京都渋谷区)は9日、同社が主催し、グループ会社のキリンアンドコミュニケーションズ(東京都中央区)が運営する「キリン横浜ビアビレッジ ビールセミナー」に申し込んだ顧客のうち、45名分の個人情報を紛失したと発表した。同社によると3月31日、6月5日開催分の「料理が広げるビールのおいしい世界」に申し込んだ45名分の申込書を収納したファイルの紛失が判明。申込書には、氏名、年齢、性別、住所、電話番号と、一部ではメールアドレスが記載されていた。同社では、所轄警察署に遺失届を提出し、8日、監督官庁の国税庁にも報告。連絡が可能な44名には電話で状況を説明し謝罪したが、1名については連絡先が把握できていないという。同社は、再発防止のため、保管キャビネットの施錠管理と作業前後のファイル数確認を徹底するとともに、個人情報を暗号化してデータベース化する等、必要以上に紙ベースの情報が残らないようにすることを検討しているという。
・当社主催のビールセミナーにおけるお客様情報の紛失について(お詫び)(キリンビール)
http://www.kirin.co.jp/company/news/oshirase/100409.html
◎ JA岡山、個人情報を含む書類や貯金通帳紛失、計60件分
岡山市農業協同組合(本所:岡山市北区)は9日、同組合牧石支所(同市北区)において、個人情報を含む書類や貯金通帳が入った現金鞄を紛失したと発表した。同組合によると、5日午後6時頃、職員が外務活動中に鞄の紛失に気付き、経路や訪問先等を確認したが見つからなかったため、岡山西警察署玉柏駐在所へ遺失物の届け出を行った。鞄には、個人情報を含む書類5種類、計7枚と貯金通帳1冊が入っており、個人56名、団体等4先、計60件分の顧客の氏名や、住所、口座番号、金額などの情報が含まれていた。リリース公開日までに、情報の外部流出、不正使用等の事実は確認されいない。同組合では再発防止に向け、顧客情報の取り扱いについて、セキュリティ意識の高揚、持ち出しルールの強化など厳重な管理を徹底するとしている。
・個人情報の紛失に関するお詫びとお知らせ(岡山市農業協同組合)
http://www.ja-okayama.or.jp/news/2010/04/09_184.html
◎ 東栄住宅、メール送信の誤操作で204名分のメールアドレス流出
不動産取引の東栄住宅(東京都西東京市)は9日、顧客へ物件情報をメールで送る際、メールアドレスが見える状態で送信したため、204名分のアドレスが流出したと発表した。同社によると、2日、世田谷営業所(東京都世田谷区)においてメールを送信した際、BCCで送るべきところ、宛先にすべてのメールを入力して送信。メールは2回送信しており、1回目は12名分、2回目は192名分のメールアドレスが表示される状態だった。事態はメール受信者からの指摘で判明し、同社では、監督官庁の国土交通省に経緯と経過を報告。メールの受信者には、事情説明と謝罪の書面を送付して当該メールの削除を依頼し、電話連絡が可能な顧客には改めて報告をした。また、メールアドレスの削除を希望した顧客については、同社の記録から削除を行った。リリース公開時までに二次被害の報告等はないという。同社は再発防止のため、顧客への情報発信のルールを含めた管理体制の見直しと、社員に対する教育を徹底するとしている。
・メールアドレスの流出に関するご報告とお詫び[PDF](東栄住宅)
http://www.touei.co.jp/about/images/news/2011/100409c.pdf
◎井筒屋、4階婦人服ショップで、顧客情報約200名分を記載した名簿を紛失
百貨店の井筒屋(本店:北九州市小倉北区)は4月9日、本店4階の婦人服ショップ「レオナール」で、顧客情報を記載した顧客名簿を紛失したと発表した。発表によると、紛失が発覚したのは4月5日で、紛失時期は4日から5日までの間と推定されている。発覚後、捜索を行ったが発見に至っていない。盗難の可能性が高いことから、6日に所轄警察署に被害届を提出し、現場検証を受けている。紛失した名簿1冊は、当該ショップで鍵付の書棚に保管していたもので、推定で200名以上の顧客情報が記載されていた。3 記載内容は氏名、住所、電話番号、生年月日。一部には顧客のハウスカード番号も含まれる。通信販売などでカード番号のみで買物をする場合は、本人確認の手続が必要となるので、悪用の恐れはないという。現時点では、第三者にこれらの情報が流出したという事実は確認されていない。同社は今後、管理体制の強化に努め、再発防止の徹底に取り組んでいくとしている。
・顧客名簿の紛失について[PDF](井筒屋)
http://www.izutsuya.co.jp/special/20100409_missingCustomersList/missingCustomersList.pdf
◎小樽信用金庫、顧客情報7158件を記載した書類の紛失が判明
小樽信用金庫(北海道小樽市)は4月9日、同金庫の融資部と6営業店において、顧客情報を記載した書類の一部を紛失したと発表した。発表によると、2009年11月に、一部書類が保存期限前に保存されていないことが発覚したため、全店舗において書類の照合作業を行ったところ、今回の紛失が判明した。関連部署や各店舗内を探索したが、発見に至らなかった。紛失した書類は、融資申込関連書類58件(本部融資部:2007年9月25日から2008年1月9日の一部案件)、債権償却関連書類約200件(4支店:1972年度から1997年度、2001年度から2005年度の一部書類)、預金関連書類ほか約6900件(4支店:1972年度から2001年度、2004年度の一部書類)で、これらの書類には、顧客の氏名、住所、電話番号、生年月日、業種、勤務先住所、勤続年数、取引明細などが記載されていた。内部調査の結果、外部に持ち出した形跡はなく、書類整理の際に誤って廃棄処理した可能性が極めて高いという。これらの情報に関して外部からの問合わせや、不正利用の事実は確認されていない。同金庫は今後、文書管理に関する内部規程の見直しを行い、顧客情報の管理態勢を強化していくとしている。
・お客様情報の紛失について[PDF](小樽信用金庫)
http://www.shinkin.co.jp/tarushin/pdf/owabi201003.pdf
◎さいたま市、メール誤送信で国際交流協会登録ボランティア136名のメルアド流出
さいたま市は4月9日、登録ボランティアに募集案内をメール送信した際、アドレスの入力欄を誤り、メールアドレス等が流出したと発表した。発表によると、市の国際交流協会主催による国際友好フェアが5月3、4日に開催予定されており、そこに参加するボランティア募集の案内メールを4月8日午前9時50分、職員が登録者宛てに送信した。同日午後5時、流出を連絡するメールが2件確認され、事態が判明した。136人の登録ボランティアのメールアドレスを宛先欄に入力して送信していたため、他のボランティア登録者のメールアドレス、および一部氏名が表示された状態で送信されていた。未到達による返信が25件あり、メールが到着した人数は111人だった。市は同日のうちに111名の登録ボランティアに電話連絡を行い、誤送信メールの謝罪と削除を依頼した。58名に連絡がついて了解を得た。連絡が取れなかった残り53名にはお詫びのメールを送信した。市は今後、同協会における個人情報の取り扱いについて、細心の注意を払うよう研修・指導の徹底を図っていくとしている。
・市国際交流協会登録ボランティア電子メールアドレス等の誤送信について[PDF](さいたま市)
http://www.city.saitama.jp/www/contents/1270801580756/files/attach.pdf
◎新葛飾病院、患者の手術情報を約10年分記録したUSBメモリーを紛失
新葛飾病院(東京都葛飾区)は4月7日、患者情報を記録したUSBメモリーを紛失したと発表した。発表によると、当該USBメモリーは同院手術室で管理されていたもので、3月中旬に紛失が判明し捜索をしていたが、まだ見つかっていない。当該USBメモリーに保存されていたのは、2000年11月から2010年3月までの約10年分の手術台帳の情報で、患者氏名(カタカナ記載)、性別、生年月日、病名、手術年月日、科別、カルテ番号、麻酔時間、手術時間、術式が記載されている。住所は記載されていない。紛失した当事者は、使い捨てマスク等と一緒に破棄したかも知れないと述べており、すでに廃棄物として処分されている可能性が高いという。したがって外部への流出等の可能性は低いとしている。同院は患者からの問い合わせ窓口を用意した。また今後、患者情報の管理責任を院内で再認識し再発防止を徹底するとしている。
・個人情報紛失のお詫び(新葛飾病院)
http://www.shinkatsu-hp.com/press/index2.html
◎KDDI、「auお客さまサポート」画面で他の顧客情報が照会可能に
KDDI(本社:東京都千代田区)と沖縄セルラー電話(本社:沖縄県那覇市)は7日、「auお客さまサポート」のWeb画面において、特定条件下で、顧客情報2837件が閲覧できる不具合が発生していたと発表した。発表によると、この不具合は、顧客が同社ホームページで提供している「auお客さまサポート」に登録しているau携帯電話回線の契約を、他の顧客に譲渡したケースで、以下の条件が重なる場合に発生した。譲り受けた顧客が、4桁のau暗証番号を、譲り受ける前に指定されていたau暗証番号と同一番号に指定し、かつ、当該au携帯電話回線の契約を「auお客さまサポート」に登録していない場合。これらの条件がそろうと、au携帯電話回線の契約を譲渡した顧客が、契約を譲り受けた2837件の顧客情報を照会できた。照会できた内容は、譲り受けた顧客の住所、氏名、生年月日、電話番号、契約日、料金支払方法、月間利用料金合計額、料金支払年月日など。うち5件については、クレジットカード番号、または口座番号の信用情報が含まれていた。この不具合は2009年5月11日から2010年4月6日午前6時まで発生していた。原因は2009年5月11日に実施したシステム改修でプログラムミスがあったこと。今年3月31日に顧客から「auお客さまサポート」のWeb画面で、契約を譲渡した人の照会ができる旨の申告があり、調査を開始。4月1日に事実を確認したという。現時点では、この申告した一人を除き、情報を照会した事実は確認されていない。同社は申告した顧客と情報が照会された顧客には、速やかに状況説明とお詫びをした。その他顧客には、個別に説明とお詫びをするという。4月6日午前6時にシステムのプログラム修正を実施、完了している。同社は今後、導入前試験を強化して品質管理を徹底するなど再発防止に努めるとしている。
・「auお客さまサポート」WEB画面における他のお客さま情報の照会について
http://www.kddi.com/corporate/news_release/2010/0407/index.html
◎パナソニック、採用説明会参加学生8名の個人情報を記載した書類一時紛失
パナソニック(本社:大阪府門真市)は6日、採用説明会に参加した学生8名の個人情報を記載した書類を一時紛失したと発表した。発表によると、3月5日、説明会で学生8名の個人情報を記載した書類を同社社員が受取り、説明会終了後の移動中にその書類が入った鞄を紛失した。2日後、鞄は遺失物として警察に届けられていたことが判明。当該書類も全て回収された。紛失書類には、氏名(カタカナ表記)と就職志望先等の情報が記載されていた。事故発生後、同社は該当大学と8名の学生には直接面会のうえ、お詫びと報告をしている。関係省庁にも報告を行っている。現在までのところ、漏えいした個人情報が不正に使用された形跡は確認されていない。同社は今後、再発防止策の徹底に努め、個人情報の取り扱いに万全を期すよう取り組んでいくとしている。
・個人情報漏えいに関するお詫びとご報告(パナソニック)
http://panasonic.co.jp/info/100406.html
◎ 北海道銀行、誤送付で顧客466先の情報が流出
北海道銀行(本店:札幌市中央区)は6日、個人ローンの管理回収業務を委託しているほくほく債権回収(本社:富山県富山市)の北海道事業本部(札幌市中央区)が、顧客466先の情報を含む書類を誤送付したと発表した。同行によると、誤送付したのは、同行の住宅ローンを使用している顧客の氏名、取引店と、債権回収の管理コードを含む社内資料。住宅ローンを利用している顧客10先に別書類を郵送した際、それぞれ50件程度の情報を含むこの社内資料が混入し、合計で466先の情報が流出した。同行では、住所、電話番号、生年月日や口座番号が流出していないため、情報が悪用される可能性は極めて低いとみている。また、該当する顧客には、個別に経緯等を説明している。同行は、外部委託先での情報管理の徹底に取り組むという。ほくほく債権回収では、郵送方法を見直し、情報の混入を防止する対策を講じたとしている。
・個人情報の流出に関するお知らせ[PDF](北海道銀行)
http://www.hokkaidobank.co.jp/news/pdf/0000777_1.pdf
◎髙島屋、東京店婦人服売場で顧客14名の個人情報を記載した名簿紛失
髙島屋(本社:大阪市中央区)は5日、東京店の婦人服デザイナーズワールド売場で、14名分の顧客名簿を紛失したと発表した。発表によると、紛失したのはダイレクトメール発送のため抽出した14名の顧客名簿で、3月18日から4月2日までの間に紛失したと推定されている。2日に紛失が発覚した後、鋭意捜索にあたっているが発見に至っていない。同社は4日に所轄警察署に遺失届けを提出し、5日に経済産業省に報告した。名簿に記載されているのは、氏名、住所、電話番号、性別、年齢など。現時点では、第三者に情報が流出した事実は確認されていない。同社は該当顧客14名に事情説明とお詫びをしている。また今後、管理体制の強化に努め、再発防止の徹底に取り組んでいくとしている。
・㈱髙島屋東京店婦人服デザイナーズワールド売場「顧客名簿」の紛失について
http://www.takashimaya.co.jp/corp/info/topics/pdf/201004/100405.pdf
◎ UR都市機構、顧客6名の情報含む書類をFAXで誤送信
賃貸住宅の供給支援等を行う独立行政法人 都市再生機構(本社:横浜市中区)は2日、埼玉地域の住宅管理センターにおいて、業務委託先である住宅管理協会(本部:東京都千代田区)の職員が、6名分の顧客情報が記載された書類1枚をFAXで誤送信したと発表した。同社によると、3月23日、執行申立一覧を補助業者にFAXで送信する際、宛先を誤り第三者に送った。送信後に電話で着信の確認をしたところ誤送信が判明。書類には、顧客6名の氏名、住所、事件番号、債務名義の種類、執行期日が記載されていた。同社では顧客に事実経緯を説明し、謝罪。書類は誤送信先を訪問して謝罪の上、回収したという。同社は、個人情報を含む文書の取り扱いについて、注意喚起を図る等して取り扱いを徹底するとしている。
・お客様の個人情報が記載された文書のファクシミリ誤送信について[PDF](UR都市機構)
http://www.ur-net.go.jp/saitama/pdf/ur2010s_0402_gososhin.pdf
◎メイクソフトウェア、メール誤配信で会員のメールアドレス405件が流出
歌詞検索サイト「HMV-UtaTen」を運営するメイクソフトウェア(大阪市北区)は4月1日、メール誤配信で同社の企画キャンペーンに応募した会員のメールアドレスが流出したと発表した。発表によると、当該キャンペーンは3月31日に締切られ、業務提携先の担当者が4月1日午前3時24分に応募者にメールを配信。その際、宛先をBCC欄に設定するべきところ、TO欄に設定して送付してしまったため、送付対象者のメールアドレス405件が流出した。受信した人たちからサポートデスクに連絡があり、流出が判明した。同社は他サイトに転載されていないか、不法流用されていないかを業務提携先と協力して継続調査していくという。また、同社と業務提携先において、再発防止策を教育プログラムに組み入れ、ハード/ソフトウェアの拡充を含めて情報管理体制を再構築していくとしている。
・個人情報の流出に関するお詫びとお知らせ(メイクソフトウェア)
http://utaten.com/news/20100401/news_pc.php
◎佐賀県信用保証協会、個人情報含む「保証決定のお知らせ」をFAX誤送信
佐賀県信用保証協会(佐賀県佐賀市)は1日、FAX誤送信で顧客情報が流出したと発表した。発表によると、協会が保証承諾処理を行った後、申込金融機関へ「保証決定のお知らせ」が自動的にFAX送信されるようになっている。ところが3月31日、1件の保証承諾処理を行った後、自動FAX送信された相手は申込金融機関ではなかった。当該金融機関ではFAX番号が変更になっていたにもかかわらず、協会の金融機関情報登録は修正されていなかったため、誤送信が発生したのである。情報流出件数は1件で、情報内容は「保証決定のお知らせ」に記された顧客企業名、連帯保証人名、設立年月日、所在地、保証金額。誤送信判明後、協会は直ちに保証申込先の顧客とFAX誤送信先の顧客に対し、事情説明および謝罪を行った。誤送信した文書は回収し、原因となった金融機関情報登録の修正、佐賀県と国の監督官庁への報告も行った。同協会は今後、現在登録済みの全金融機関と関係機関の情報登録についてチェックし、定期的データ検証を行い、保証申込受付時にFAX番号の確認を常時行う。また、金融機関等への自動FAX通知を原則取りやめ、FAX送信する場合は個人情報を最小限にするよう改める。協会はこれらを徹底して顧客情報の管理体制厳正化を図り、再発防止に努めていくとしている。
・FAXによる書類の誤送信について(佐賀県信用保証協会)
http://www.saga-cgc.or.jp/owabi.html
◎ メイクソフトウェア、メール誤送信でキャンペーン応募者405名のアドレス流出
ゲームソフト開発のメイクソフトウェア(大阪市北区)は1日、メールの誤送信でキャンペーンの応募者405名のメールアドレスが流出したと発表した。発表によると、同日、同社が管理・運営する歌詞検索サイト「HMV-UtaTen」で行った「ミニミニフォトブック無料お試し券プレゼントキャンペーン」の応募者に、業務提携先のエイベックス・エンタテインメントの事業部「ティアブリッジプロダクション」の担当者がメールを配信する際、「BCC」欄に指定すべきメールアドレスを「TO」欄に指定したため、送付先のメールアドレス405件が閲覧できる形で送られてしまった。受信者からの指摘で判明し、同社は誤配信メールの削除をお願いしている。同社は、流出した情報の転載や流用の継続調査を業務提携先と協力して行い、今後は情報管理規定の見直しやハード・ソフトウェアの拡充を含めた情報管理体制を再構築するとしている。
・HMV-UtaTen 個人情報の流出に関するお詫びとお知らせ(メイクソフトウェア)
http://utaten.com/news/20100401/news_pc.php