個人情報ニュース　　　

◎NTT西日本滋賀支店、委託先社員のPCがウイルス感染し顧客情報55件が流出

NTT西日本滋賀支店（滋賀県大津市）は7月20日、同支店が営業業務を委託しているNTT西日本-みやこ（京都市中京区）の社員の自宅パソコンから顧客の個人情報が流出したと発表した。発表によると、同社員が自宅に保有するパソコンがウイルスに感染し、パソコン内に入っていた顧客情報がインターネット上に流出した。流出した顧客情報の内訳は、滋賀県および京都府の個人顧客4件、法人顧客51件、計55件。情報内容は顧客氏名、住所、電話番号等で、口座番号等は含まれていない。同支店は該当顧客へ個別訪問を実施するなどして対応している。同支店は、社員や派遣社員、委託先企業の社員に対し、業務上不必要な情報の社外への持ち出しや自宅パソコンでの業務関連情報の保有の禁止を指示していた。また、定期的に自宅での業務関連情報の有無の確認・削除等を行ってきた。にもかかわらずこうした事故が起こることを重く受け止め、指導徹底を図り、社員が自宅で所有しているパソコンの緊急点検を早期に実施するとしている。
・顧客情報の流出に関するお詫びとお知らせ[PDF]（西日本電信電話会社滋賀支店）
http://www.ntt-west.co.jp/shiga/ssi/H22_contents/0720.pdf

◎コーエーテクモゲームス、SQLインジェクション攻撃で個人情報1831人分流出

ゲーム情報サイト「GAME CITY」を運営するコーエーテクモゲームス（本社：横浜市）は7月20日、同サイトが複数回にわたる不正アクセスを受け、サイトに登録されていたユーザーの個人情報が漏えいしたと発表した。発表によると、4月16日に不正アクセスの形跡を発見し、ただちに調査を開始。3月25日から4月15日にかけて、断続的に不正アクセスが行われていたことが判明し、さらに過去に遡って調査を進めたところ、昨年6月10日から19日にも同様の不正アクセスを確認した。社内調査と並行して第三者機関によるセキュリティ調査を実施し、この不正アクセスがSQLインジェクション攻撃によるものであることと、ユーザーの個人情報漏えいが明らかになった。不正アクセス防止策措置は発覚翌日の4月17日に完了、5月11日には警察に被害届を提出している。　一連の不正アクセスによって漏えいした個人情報は、クレジットカード番号16名分（うち7名分は有効期限を含む）、メールアドレスおよびサイトのパスワードなど1807名分、電話番号や郵便番号など8名分、合わせて1831人分で、いずれも氏名情報は含まれていないという。同社は当該ユーザーに個別メールでお詫びと事情説明を行うと共に、カードやメールアドレス、電話番号漏えいの被害対策を呼びかけている。
＜コーエーテクモゲームスのリリース＞
・不正アクセスによるお客様個人情報漏洩のお詫びとご報告[PDF]
http://www.koeitecmo.co.jp/php/pdf/news_20100720.pdf
・不正アクセスによるお客様個人情報漏洩に関するご質問と回答 [PDF]
http://www.koeitecmo.co.jp/php/pdf/news_20100720_01.pdf

◎群馬県、職員のパソコンからファイル共有ソフトを介し個人情報が流出

群馬県は7月20日、県職員の私用パソコンから個人情報を含む県行政資料がインターネット上に流出したと発表した。発表によると、県の健康福祉部関係の所属職員が、研修会や講演会に使用する資料作成のために公文書を含む行政情報をUSBメモリーにコピーして自宅に持ち帰り、私有パソコンに保存していた。当該パソコンがウイルス感染し、ファイル共有ソフトを介してインターネット上に流出した。流出した情報のうち個人情報は、民間人340人、県職員244人、県職員以外の公務員72人の計656名で、情報内容はいずれも氏名のみ。7月15日に報道機関から取材を受けて流出が判明したもので、県は同日のうちに該職員の勤務所属と自宅を調査し、自宅の私有パソコンが流出元であると推定。当該パソコンを県庁に搬入し、報道機関から提供されたデータとパソコン内データとを照合し、流出元と判断した。流出時期は7月上旬と推定されている。県は流出データの内容確認調査を開始し、ネット上の情報監視と対策を継続している。関係者への説明と謝罪も行っている。これまでに、流出した個人情報による被害は確認されていない。県は当該職員に対し情報管理の徹底を促すとともに、所属内他の職員に対しても同様の指示を行った。また情報政策課において、各部に対し情報セキュリティ管理の徹底を図っている。
・個人情報を含む県行政資料の流出について（群馬県）
http://www.pref.gunma.jp/cts/PortalServlet?DISPLAY_ID=DIRECT&NEXT_DISPLAY_ID=U000004&CONTENTS_ID=96163

◎敦賀市立看護専門学校、昨年度在籍の全学生94名分の個人情報が流出

敦賀市立看護専門学校（福井県敦賀市）は7月16日、学籍管理システム用データが流出し、学生の個人情報が流出した疑いがあると発表した。同校の発表および報道によると、学籍管理システムの更新を受注したソフト開発会社から同システム用学籍データが外部へ流出した可能性がある。当該学籍データには、同校に昨年度在籍した全学生（14期生、15期生、16期生）94名分の個人情報が含まれている。個人情報の内容は、氏名、学籍番号、生年月日、出身高校名、住所、成績、電話番号（本人・保護者）。17期生（現1年生）のデータは含まれていない。学籍データが入ったUSBメモリーを管理してい同社の元社員（すでに退職している）は、内規に反してUSBメモリーをを社外に持ち出していたという。この元社員とは別の男性から同社に連絡があり、流出が発覚。同社は警察に相談しているという。同校は、「業者が起こしたこととはいえ、危機管理意識が不十分であった」とし、二度とこのような事態を起こすことのないよう信頼回復に取り組むとしている。また、全容が判明次第改めて報告するとしている。
・看護専門学校学籍管理システム用データの流出の疑いについて（お詫び）
http://www.city.tsuruga.lg.jp/sypher/www/info/detail.jsp?id=6595

◎総務省、電気通信事業部で誤送信により傍聴希望者58名分のメルアド流出

総務省は7月16日、メールの誤送信で58名分のメールアドレスが流出したと発表した。発表によると、同省の総合通信基盤局電気通信事業部事業政策課において、同日午後1時26分、｢グローバル時代におけるICT政策に関するタスクフォース｣の第12回会合（7月20日開催予定）の傍聴希望者に対し、傍聴の可否をメールで連絡した。その際、着信先で58名分のメールアドレスが他の受信者に見える形で送信してしまった。メール送信直後に担当職員が気づき、該当者の方々に、ただちに報告とお詫びをするとともに当該子メールの削除を依頼した。同課は今後、送信前に文書送信者以外の者が宛先および送信内容を再度確認するなど、厳重かつ適正な管理を徹底していくとしている。
・メールアドレスの誤送信（総務省）
http://www.soumu.go.jp/menu_news/s-news/02kiban02_02000048.html

◎パナホーム、車上荒らしで顧客情報20名分記載した手帳を紛失

不動産業のパナホーム（本社：大阪府豊中市）は7月16日、同社社員が顧客情報を記載した手帳を盗まれたと発表した。発表によると、7月13日、奈良県生駒市内の駐車場において社員が車上荒らしにあい、顧客20名分の姓と電話番号を記載した手帳が盗難にあった。警察への届出のあと、紛失場所周辺の捜索を行ったが、見つからなかった。盗難発覚後、該当顧客にお詫びと事故についての事情説明をし、関係省庁に事故の報告を行った。これまでのところ、紛失した個人情報が不正に使用された形跡は確認されていない。同社は再発防止に努めると共に、個人情報の取り扱いに万全を期すよう取り組んでいくとしている。
・お客様個人情報紛失に関するお詫びとご報告[PDF]（パナホーム）
http://www.panahome.jp/company/news/important/pdf/20100716.pdf

◎宮崎大学、教員の不適切なサイト管理で学生の個人情報流出

宮崎大学（宮崎県宮崎市）は7月16日、同大の学生氏名、学籍番号等の個人情報がインターネット上に流出していたと発表した。発表によると、同大の工学部教員が作成・管理しているホームページの一部に、当該教員が学生への連絡・周知用として使用している部分があった。そのエリアが適切に管理されていなかったため、そこに掲載されていた学生の氏名、学籍番号等の個人情報が、ネット上に流出する事態となった。
該当する学生には連絡をとり事情説明の上、謝罪をしている。今後は個人情報の管理体制の強化を図り、同大の個人情報管理に対する信頼を取り戻すとしている。
・本学教員による不適切な情報管理について[PDF]（お詫び）
http://www.miyazaki-u.ac.jp/news/2010/0716.pdf

◎摂津水都信用金庫、顧客情報847件が記載されたATM利用記録紙を紛失

摂津水都信用金庫（大阪府茨木市）は7月15日、委託先の警備保障会社であるセコムの過失により顧客情報847件が記載された記録紙を紛失したと発表した。発表によると、6月18日、同金庫豊中支店豊中市役所出張所の店舗外ATMにおいて、ATMジャーナル（ATM利用時に出力される「ご利用明細」等が記録されているロール状の紙）1巻を紛失した。当該記録紙には、6月10日から同18日の間に当該ATMを利用した顧客847件（579先）の名前（カナ）、店番、口座番号、取引額、取引後残高が記載されている。取引が振込みの場合は上記情報に加え、振込依頼人の電話番号、受取人の金融機関名・口座番号、受取人名（カナ）も記載されている。当該ATMおよびセコム社内に設置されたビデオカメラの映像を確認した結果、セコム社と契約しているゴミ集配業者によって公的施設に持ち込まれ焼却された可能性が高いという。このため情報が外部へ流出した可能性は極めて低いとしている。これまでに、当該顧客情報が不正利用されたとの連絡や問い合わせはない。同庫は、全役職員・委託先従業員に対して顧客情報の管理の重要性を再度徹底し、顧客からの信頼回復のため全力で取組んでいくとしている。
・お客さまの情報が記載された資料の紛失について[PDF]（摂津水都信用金庫）
http://www.settsu-suito.jp/news/pdf/100715.pdf

◎楽天銀行、顧客40名の個人情報を39名の顧客に誤ってメール送信

楽天銀行は7月14日、メールの誤送信により顧客情報40件が流出したと発表した。
発表によると、メール送信時に操作を誤り、同行の顧客40名分の顧客情報を39名の同行の他の顧客に対し送信してしまった。流出した顧客情報は、顧客の氏名、メールアドレス、支店番号、口座番号。預金口座へのログインまたは取引に必要なパスワード、暗証番号等は含まれていない。同行は、情報が流出した顧客40名、および送信先の顧客39名に対し、個別に連絡をとり、事情説明とお詫びをしている。送信先の顧客39名に対しては、送信された情報の削除を依頼した。また、監督当局へこれらの事態を報告している。現時点では、流出情報が不正に利用された事実は確認されていない。同行は、抜本的再発防止策を早急に講じていくとしている。
・電子メール誤送信によるお客さま情報流出について（楽天銀行）
http://www.rakuten-bank.co.jp/info/2010/100714-2.html

◎TOKAIネットワーククラブ、業務再委託先から顧客情報40件流出

インターネット接続サービスのTOKAIネットワーククラブを運営するTOKAI（本社：静岡市葵区）は7月14日、同サービスの顧客情報40件が、パソコン設定業務を委託した業者の再委託先から、ファイル共有ソフトのネットワーク上に流出したと発表した。同社によると、業務再委託先の社員がファイル共有ソフトをインストールしているパソコンで顧客情報を登録、管理していたところ、ウイルス感染により流出した。流出したのは、顧客の氏名、住所、電話番号、訪問日と設定区分。流出した情報の不正使用等は確認されていないという。同社は該当者に個別に連絡をとり、事情説明と謝罪を行っている。
・お客様情報の流出に関するお詫びとご報告（TOKAI/TOKAIネットワーククラブ事務局）
http://www.tnc.ne.jp/info/2010/0714.html

◎都立城東職業能力開発センター足立校、受講者の個人情報を記載した名簿等を紛失

東京都は7月14日、都立城東職業能力開発センター足立校で、受講者の個人情報25名分を記載した名簿、および同1名分を記載した確認票を紛失したと発表した。現時点では、紛失による二次被害の事実は確認されていないという。発表によると、12日午後7時40分、企業等に在職する労働者を対象とした能力向上訓練（キャリアアップ講習）を実施中に、同校指導員が教室の後方の机に置いておいた受講生名簿がなくなっていることに気づいた。また、同日午後8時前に当日の受講者から提出のあった受講者確認票を確認したところ、1名分の受講者確認票が不足していることに気づいた。名簿（25名分）には氏名、フリガナ、生年月日、性別、住所、勤務先名、業種、年齢層が、確認票（1名分）には名簿と同様の項目のほか、勤続年数や勤務先の従業員数規模、募集を知ったきっかけなどが記載されていた。校内を捜索したが発見できず、指導員は13日、紛失事実と経緯を校長に報告。校長は産業労働局雇用就業部調整課に報告し、その指示のもと受講者と綾瀬警察署へ連絡した。同校は受講者に事実経過の説明とお詫びをするとともに、全職員を対象とした個人情報保護の校内研修を実施し、受講生名簿の保管方法、事故発生時の対応等について周知徹底する。
・東京都立城東職業能力開発センター足立校における個人情報を含む資料の紛失について（東京都）
http://www.sangyo-rodo.metro.tokyo.jp/220714press.pdf

◎セキスイハイム東北・北日本支社、案内状送付用顧客リスト199件紛失

住宅建築販売のセキスイハイム東北（本社：宮城県仙台市）と、同社の北日本支社（事業所：青森、岩手、秋田）は7月13日、同社主催のイベント案内送付先情報を記載した書類を紛失したと発表した。発表によると、7月6日午後10時頃、岩手県盛岡市の総合住宅展示場敷地内で、同社営業社員が自動車のボンネットに書類を入れたファイルを置いたまま、気づかずに車を発進させ移動してしまった。当該ファイルには、ダイレクトメール30通、および199件の顧客情報（氏名、住所、電話番号）を記載したダイレクトメール発送用顧客リストが入っていた。翌々日の8日午前8時頃に、総合住宅展示場管理事務所よりダイレクトメール30通が敷地内に落ちていたという連絡があり、営業社員は紛失に気付いた。ただちに敷地内および周辺を捜査したが、ダイレクトメール以外の書類は発見されていない。該当顧客199名はすべて特定できており、お詫びと事情説明をしている。現在まで、紛失した顧客リストの不正使用等は確認されていない。同社は顧客に迷惑が及ばないよう最善を尽くすと共に、再発防止に努めるとしている。
・お客様情報紛失に関するお詫びとお知らせ（セキスイハイム東北・北日本支社）
http://kitanihon.heim-tohoku.co.jp/pressrelease/view/46/

◎浦安商工会議所、簿記検定3級試験で42名分の答案用紙を紛失、無効に

浦安商工会議所（千葉県浦安市）は7月13日、6月13日に施行された第125回日商簿記検定3級試験において、42名分の答案用紙を誤って紛失したと発表した。報道等によると、3級試験は438人が複数の教室に分かれて受検し、42人分の答案用紙がなくなったのはそのうちの1教室だった。答案用紙を回収した時はたしかに人数分あったが、答案用紙をとじる際に余った問題用紙等と42人分の答案が一緒になり、廃棄物として翌日処理されたとみられている。事態が判明したのは6月25日、採点結果のコンピューター入力時だった。同会議所は「受験証明」を発行するも再検定は行わず、該当者には自宅を訪問して事情説明とお詫びをし、受検料と交通費を返還する対応をしている。それ以外の受検者の答案は正規の採点を行い、予定どおり合格発表が行われるという。
・第125回日商簿記検定（6月13日施行）の答案紛失について（お詫び）
http://www.urayasu-cci.or.jp/info/detail.php?id=44

◎都立中部総合精神保健福祉センター、患者情報のべ1198件含むUSBメモリー紛失

東京都福祉保健局は7月12日、都民の心の健康づくりと精神障害者の自立を支援する施設である都立中部総合精神保健福祉センターで、利用者の個人情報を含む公用のUSBメモリーを紛失したと発表した。発表によると、当該USBメモリーには、のべ1422件の個人情報が記録されていた。内訳は、患者情報のべ1198件（実患者数936名　病院76か所）、および精神医療審査会委員情報のべ224件（実数55名）。患者情報の内容は、氏名、生年月日、住所、連絡先、診断名、入院先病院名、入院記録等。会委員情報の内容は、氏名、役職、勤務先、連絡先。当該USBメモリーは、勤務時間外は医療審査係職員の机引き出しに施錠して保管し、勤務時間中は同職員の机上の箱へ入れて保管していた。紛失が確認された7月7日にも、午後1時30分頃に同職員が当該USBメモリーを使用し、日中の保管場所である机上の保管箱に戻していた。同日午後7時頃、別の職員が使おうとして保管箱にUSBメモリーがないことに気づき、紛失が判明した。当該USBメモリーにはパスワードによる認証機能が付いており、現時点では紛失による第二次被害は確認されていない。同センターは　患者本人またその家族からの問合わせに対応するため、センター内に専用電話を設置した。また今後、USBメモリーは施錠のできる場所に保管し、担当職員に貸し出す際は貸出記録簿を作成するなど管理を徹底する。USBメモリーによる入力管理方式ではなく、その他の安全性の高い方法の検討も行うとしている。
・中部総合精神保健福祉センターにおける個人情報を含む資料の紛失について（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2010/07/20k7d100.htm