◎横浜市立中学、生徒情報を含むUSBメモリーを教諭が校外に持ち出し紛失
横浜市教育委員会は7月10日、市立中学(港北区)の第1学年を担任する教諭が生徒情報の入ったUSBメモリーを紛失したと発表した。発表によると、同教諭は8日午後、ポーチにUSBメモリーを入れて帰宅途中、午後7時頃より一人で自宅近くの飲食店で飲食し帰宅。翌9日午前6時50分頃、当該ポーチを紛失していることに気づき、学校長に報告した。午前中に世田谷区岡本派出所に紛失届を提出した。紛失したUSBメモリーの中に記録されていた個人情報は、2010年度の担任する学級座席表(男16名、女17名、計33名)、横浜市立中学校国語科研究会名簿(90名分の氏名、学校名、役職名)。ほかに個人名を含まない成績(2009年度第3学年国語、計144名分/2010年度第1学年国語、計165名分)も記録されていた。
・市立中学校におけるUSBメモリーの紛失について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201007/images/phpJyeC1g.pdf
◎在スウェーデン大使館、個人情報含むUSBメモリーを職員が外出先で盗難
外務省は7月9日、在スウェーデ ン大使館の職員が盗難にあい、個人情報が保存されているUSBメモリーを盗まれたと発表した。同省の発表および報道によると、盗難にあったのは外出先で、USBメモリーには業務上の必要から同大使館が保有する個人情報約120人分が保存されていたという。USBメモリーにはパスワードが設定されているが、個人情報が漏えいした可能性が完全には否定できないとして、大使館は関係者に謝罪した。外務省は、同大使館はじめ外務本省および全在外公館でUSBメモリーの取扱いなどに注意喚起を行った。また今後、個人情報漏えい対策に万全を期していくとしている。
・在スウェーデン大使館におけるUSBメモリ紛失(個人情報等漏えいの可能性)(外務省)
http://www.mofa.go.jp/mofaj/press/release/22/7/0709_03.html
◎アーバンサービス、メール添付資料を誤り、4名分の個人情報漏えい
マンション管理事業等のアーバンサービス(大阪市西区)は7月9日、メールに添付した資料を誤り、個人情報4名分が漏えいしたと発表した。発表によると、同社は大阪府営住宅の指定管理者となっており、「平成22年度第1回府営住宅総合募集」の抽選結果を応募者にメールで通知した。その際、個人情報が記載された資料の添付を誤った。誤添付は2組4名分発生し、限定的ではあるが本人以外に個人情報を含む添付資料が閲覧可能となった。誤添付された資料には、応募者の当落結果、氏名、住所、応募住宅名等が記載されている。同社は該当の4名にお詫びをした。また、今後は個人情報が含まれる資料を顧客に送る時のルール等、再発防止に取り組んでいくとしている。
・個人情報漏洩に関するお詫び [PDF](アーバンサービス)
http://www.urbanservice.co.jp/assets/files/20100709.pdf
◎愛知冠婚葬祭互助会、車上荒しで顧客7名の個人情報が漏えい
結婚と葬祭に関する諸業務を行う愛知冠婚葬祭互助会(本社:名古屋市中区)は7月9日、車上荒らしで顧客7名の個人情報が流出したと発表した。発表によると、同社の総代理店であるアイ・プランニング社(以下アイ社)の従業員が6月30日、個人所有の車から離れていた間に、トランクを開けられ、中に保管してあったものが盗まれた。その中に顧客から預かった印鑑証明1通、自動車保険継続申込書1通、5名の顧客の氏名が記載された領収書等が入ったカバンも含まれていた。翌7月1日朝に盗難に気付き、警察署に被害届を提出した。現在、盗まれたものは発見に至っていない。アイ社の担当者他が、該当する顧客全員に連絡あるいは直接会って事情説明とお詫びをした。アイ社は再発防止策とて全従業員朝礼で事故の報告をし、車内に個人情報の入った鞄などは放置しないよう周知徹底と注意喚起をした。また、個人情報の媒体が放置されていないか各支社毎にチェックリストを作成し、毎日必ず車内を点検チェックする体制を整えた。今後も監督の強化を図り、顧客の信頼回復に取り組むとしている。
・車上荒らしによる個人情報流出に関するお詫びとお知らせ(愛知冠婚葬祭互助会)
http://www.gojokai.com/policy/20100709.html
◎三菱UFJニコス、委託先契約社員がカード情報を不正取得し逮捕
クレジットカード大手の三菱UFJニコス(本店:東京都文京区/以下ニコス社)は7月8日、委託先契約社員が同社のクレジットカード番号などの個人情報を不正取得し、不正に使用した容疑で逮捕されたことを明らかにした。元契約社員はカードの不正使用により、商品約100点、約860万円相当を購入していたいう。委託先のコールセンター大手、ベルシステム24(本社:東京都渋谷区/以下ベル社)も同日、お詫びの文書を公開した。両社の発表によると、ベル社はニコス社からクレジットカード不正利用の監視業務を委託され、元契約社員は2008年1月から夜間帯の監視業務に従事していた。ニコス社は今年5月上旬、カードの不正使用が疑われる取引を発見。元契約社員による犯行の疑いが浮上し、5月10日にベル社に連絡した。ベル社は直ちに代表執行役社長を本部長とする対策本部を設置して社内調査を行った。両社は連携して警察捜査に協力し、事件の全容解明に努めているという。報道によると、不正取得されたカード情報は、カード番号、氏名、有効期限、セキュリティコードなど10人以上という。ニコス社は該当顧客に対し経済的負担をかけないよう対応する。ベル社は全従業員に対し社員教育を強化徹底し、不正行為を防止する管理監督・モニタリングを強化。全従業員が高いコンプライアンス意識を持って行動するよう態勢強化に努めていくとしている。
・業務委託先契約社員の逮捕について[PDF](三菱UFJ ニコス)
http://www.cr.mufg.jp/corporate/info/pdf/2010/100708_02.pdf
・弊社契約社員の逮捕に関するご報告とお詫び[PDF](ベルシステム24)
http://www.bell24.co.jp/ja/company/pressrelease/2010/100708/100708_02.pdf
◎ ITTO個別指導学院、社員の個人PCから生徒41名分の個人情報流出
学習塾のITTO個別指導学院を運営するジー・ネットワークス(本社:山口県山陽小野田市)は7月8日、同塾南大分校(大分県大分市)において、生徒41名分の個人情報が流出したと発表した。同社によると、ITTO個別指導学院の社員が無断で生徒の情報を持ち出し、自宅のパソコンに保存していたところ、不正アクセスを受けて生徒名簿のデータが流出した。発表の時点では、2009年9月時点で在籍していた生徒36名の氏名、所属学校、学年、住所、電話番号、授業プラン内容や授業料などと、5名分の住所を除く前述同情報の流出が確認されている。同社では、該当する生徒と関係者に状況を報告し、謝罪した。今後、再発防止に向け、個人情報の取扱いと管理の教育を徹底するとしている。
・生徒様の個人情報の流出について[PDF](ジー・ネットワークス)
http://www.g-networks.jp/ir/irpdf/20100708.pdf
◎日大、Shareで内部情報を流出させた職員に懲戒免職処分
日本大学(東京都千代田区)は7月8日、ファイル共有ソフトShare(シェア)のネットワーク上に、同大学の内部情報を流出させた職員を懲戒免職処分とし、この職員の直接管理監督者を厳重注意処分としたと発表した。同大によると、人事部人事課の職員が今年4月、内部情報をUSBメモリーに入れて自宅に持ち帰り、パソコンのハードディスクにコピー。ウイルス感染により、流出した。流出したのは、人事部の内部資料886件、医学部や病院関係の情報96件、その他の私物を含む情報424件、その他メール本文や添付ファイル1万5444件で、教職員の氏名、住所約1万3700名分や、医学部附属看護専門学校学生の個人情報76名分も含まれていた。
・個人情報を含む日本大学内部情報の流出について(日本大学)
http://www.nihon-u.ac.jp/tagblocks/top/news/pickup/0000001146.html
http://www.nihon-u.ac.jp/tagblocks/top/news/pickup/0000001115.html
http://www.nihon-u.ac.jp/tagblocks/top/news/pickup/0000001068.html
◎フィンチジャパン、不正アクセスでクレジットカード情報5964件流出
花を扱うネットショップ「トリタスフラワー」を運営するフィンチジャパン(東京都渋谷区)は7月8日、海外サーバーから不正アクセスを受け、顧客のクレジットカード情報5964件が流出したと発表した。カードの不正利用による被害も確認されているという。同社によると、6月10日午前3時25分から同21日午前5時23分にかけて、中国と韓国のIPアドレスから不正アクセスがあり、データベース上のカード情報を盗みとられた。流出した情報は、2008年3月4日から2010年6月21日の間に同ショップでクレジットカード決済を利用した顧客のクレジットカード番号、氏名(ローマ字)、有効期限。注文後にキャンセルをして購入に至らなかった顧客や、退会済みの顧客も、カード情報がデータベースに残る設定となっていたため、流出対象となった。住所、電話番号、メールアドレス、送付先情報は流出していないという。同社では6月21日、カード会社から連絡を受けて事態を把握。調査を依頼したセキュリティ専門会社から6日に報告を受けて事態を公表した。流出の可能性がある顧客には、8日にメールを送付している。流出したカード情報についてはカード会社と協調して対応していくとしている。
・弊社通販サイト「トリタスフラワー」に対する不正アクセスについてのご報告とお詫び[PDF](フィンチジャパン)
http://www.finchjapan.co.jp/news_img/pdf_20100712111114.pdf
・弊社通販サイト「トリタスフラワー」に対する不正アクセスについてのご報告とお詫び(トリタスフラワー)
http://tritas.jp/
◎ 徳島大学、ホームページで学生の個人情報817件が閲覧可能に
徳島大学(事務局:徳島県徳島市)は7月7日、2002年度から2009年度までに在籍した学生の個人情報817件が、ホームページ上で外部から閲覧できる状態になっていたことを発表した。同大によると、閲覧可能となっていたのは学生の氏名や学籍番号などで、退学、休学、留年状況に関する情報も含まれていた。総合科学部の教員が2006年4月から、所属していた教務委員会を運営するための資料として収集した同学部学生の個人情報を、学部が管理するサーバーに外部から閲覧可能な状態で保存していたという。事態は外部からの指摘で発覚。同大では、該当する学生に連絡を取り、事情を説明して謝罪している。
・不適切な個人情報管理について(お詫び)(徳島大学)
http://www.tokushima-u.ac.jp/article/0018504.html
◎北海道教育委員会、生徒等の個人情報をブログに掲載した中学校教諭に懲戒処分
北海道教育委員会は7日、自ら開設したブログに生徒や同僚の心身の状況などを繰り返し書き込んでいた、浜中町の中学校に勤務する女性教諭(36歳)を停職4か月の懲戒処分にしたと発表した。同教育委員会によると、教諭は2006年1月24日から今年2月24日までの間、職務上知り得た生徒の個人情報や同僚職員のプライバシーについて、名前を特定できる形で書き込みを繰り返していた。また、勤務時間中にも書き込みを行っていた。事態は、同教育委員会に2月に通報があり発覚。地元紙の釧路新聞によると、個人情報に触れた書き込みは50回程度で、勤務時間中の書き込みは約200回。今年度に入ってから公表された学校職員に対する北海道教育委員会の懲戒処分において、停職4か月は最も重いものとなっている。
・学校職員の懲戒処分について[PDF](北海道教育委員会)
http://www.dokyoi.pref.hokkaido.lg.jp/NR/rdonlyres/C60B0CCA-5E34-4976-BE68-427ACBBEFEC0/0/22070701.pdf
◎ 雇用・能力開発機構、3名分の個人情報含む助成金申請書類紛失
独立行政法人 雇用・能力開発機構(本部:横浜市中区)の大阪センターは7月7日、1社3名分の「キャリア形成促進助成金申請書類」を紛失したと発表した。発表によると、紛失が発覚したのは6月9日。以後、捜索を続けているが、7月7日の時点で書類は見つかっていない。紛失した書類の中には、該当企業の従業員3名分の雇用保険被保険者資格取得等確認通知書(写)、賃金台帳(写)、訓練機関発行の修了証書(写)も含まれており、氏名、性別、生年月日、雇入年月日、雇用保険被保険者番号、賃金、出勤状況、勤務先、研修内容などが記載されている。同センターは、該当企業に状況を説明して謝罪し、従業員の問い合わせに対応する相談窓口を設置した。また今後は、保有する個人情報の管理体制を強化し、職員の意識徹底を図って再発防止に努めるとしている。
・キャリア形成促進助成金申請書類の紛失について(個人情報の紛失)[PDF](雇用・能力開発機構大阪センター)
http://www.ehdo.go.jp/osaka/data/insertH220707.pdf