◎ 広島県、肝炎治療受給者9名の個人情報含む書類紛失、該当者への連絡怠る
広島県は8月5日、県健康対策課において2009年に個人情報を含む書類9名分を紛失し、個人情報保護に関する適切な対応を行っていなかったことが判明したと発表した。県によると、2009年4月~8月、西部、東部、北部各保健所と西部保健所呉支所から同課に送付された「肝炎インターフェロン治療受給者証交付申請書」と同添付書類9名分の紛失が判明。書類には、申請者の氏名、性別、生年月日、住所、疾病名、受診医療機関等が記載されていた。申請書の審査は、各保健所(支所)で保管していた書類の写しにより行ったという。今年7月20日になって、同課内で書類整理を行ったところ、当該書類の正本がないことと、個人情報保護に関して適切な対応を行っていないことを覚知。8月4日までに、申請者に保健所(支所)から連絡を取り謝罪した。県健康福祉局では、2009年5月に、個人情報を含む書類は特殊文書扱いで送付し、メールでその旨を知らせるよう口頭で指示。同7月には併せて受付簿による管理を行うよう文書で指示している。同局では今後、それらが適正に実行されているかを定期的に点検する。また、申請書類等のやりとりについて、県庁LANの活用(電子データ化)を含め、事務処理方法の改善を検討するとしている。
・肝炎治療受給者証交付申請書等の紛失について[PDF](広島県)
http://www.pref.hiroshima.lg.jp/page/1280389709979/files/20100805kanennshinnseifunnshitu.pdf
◎ひょうご・しごとネットに不正アクセス、求職登録者445名の個人情報流出の可能性
兵庫県は8月5日、求職者と企業のマッチングを目的として県が雇用開発協会に事業委託しているサイト「ひょうご・しごとネット」に不正アクセスがあり、登録求職者445名の個人情報が流出した可能性があると発表した。発表や報道等によると、同ネットのWebサーバーが不正侵入を受けてフィッシングのための偽サイトが作られていることが、7月26日午後5時25分に判明。運営側はインターネットの接続を直ちに遮断し、アクセス履歴の解析を行った。偽サイトは、PayPal(スペイン語、英語)、eBay(英語)、craigslist(英語)が作られており、6月30日以降、11件のアクセスがあったことがわかった。日本からのアクセスは4件で、すべてPayPal(スペイン語)へのアクセスだった。同ネットの利用者は、偽サイトに直接アクセスできないため、直接の被害は発生しない。同じサーバー内に登録求職者445名の個人情報があり、流出した形跡はみられないが、流出の可能性は否定できないという。個人情報の内容は、氏名、住所、電話番号、パソコン・携帯電話のメールアドレス、資格、職歴、自己PR、帰省先住所。県は8月5日、産業労働部政策労働局しごと支援課長、および「ひょうご・しごと情報広場所長」名で、登録求職者445名に対し、お詫びのメールを配信した。文書でのお詫びも予定している。また、セキュリティ機能を強化し、業務委託先に対する管理体制の徹底を図ったうえで、同ネットを3週間~1か月後に再開するとしている。
・ひょうご・しごとネットへの不正アクセスについて(兵庫県)
http://web.pref.hyogo.lg.jp/press/press_ac021_00008129.html
◎ ジャフコ、512名分の個人情報含む書類を紛失、5日後に回収
投資業のジャフコ(本社:東京都千代田区)は8月3日、個人情報が記載された書類を紛失したが、5日後に回収したと発表した。同社によると、7月28日午前、同社社員が公共交通機関で移動中に、携帯していた業務用資料を紛失。紛失後直ちに所轄警察署等に遺失物届を提出し、現場周辺を捜索したが見つからなかった。その後、8月2日になって、公共交通機関の遺失物預り所に書類が届いていることがわかり、回収したという。紛失、回収したのは、ファンド運用状況と、投資先企業の概要に関する書類等。このうち投資先企業と取引候補先等計119社に関する書類に、当該企業の役員、従業員および株主計512名分の氏名、勤務先、役職が、加えて一部については出身校、生年月日、連絡先等が記載されていた。同社は、関係者に謝罪し状況説明を行った。また再発防止のため、個人情報等の取扱いに関する教育を実施し、情報管理意識の向上およびルールの徹底を図るとしている。
・個人情報を含む書類の紛失について[PDF](ジャフコ)
http://www.jafco.co.jp/investor/pdf/20100803_kojin.pdf
◎NEO BEAT、不正アクセスで顧客のクレジットカード情報1万2191件流出
ネットスーパー事業を行うNEO BEAT(ネオビート、本社:大阪市中央区)は8月4日、運営するWebサイトが国内外の複数サーバーから不正アクセスを受け、顧客のクレジットカード情報1万2191件が流出したと発表した。ネットスーパー事業とは、スーパーマーケットのネットショッピングを物流やシステム、集客面からサポートするビジネスで、ネオビート社は複数のスーパーのWebサイト運営を受託していた。今回流出したのは、同社が運営または運営を受託しているネットスーパーの顧客のクレジットカード情報。該当するネットスーパーは、それぞれ流出の可能性があるカード情報の件数を公表している。それによると流出件数は、マルエツ(本社:東京都豊島区)237件、ユニー(本店:愛知県稲沢市)6272件、イズミヤ(本部:大阪市西成区)4720件、不二商事(本社:大阪府寝屋川市)179件、大近(本社:大阪市福島区)395件、フジ(本部:愛媛県松山市)125件、琉球ジャスコ(本社:沖縄県島尻郡)187件。これら7社の合計は1万2115件で、公表された1万2191件に不足する76件が、ネオビート社直営サイトからの流出とみられる。カード情報の内容は、カード番号、ローマ字表記の名義、有効期限で、その他の個人情報については流出の事実はないという。各社とも流出の可能性のあるクレジットカード番号について各カード会社と共有し、不正使用が行われないよう協調して監視・対応する。また、被害を受けた顧客へは個別に連絡して事情を伝え、不正利用によって発生する請求については全額補償するとしている。
・お客様情報の取扱いに関するお詫びとご報告(NEO BEAT)
http://www.neobeat.co.jp/news/
・不正アクセスによる個人情報の流出について[PDF](マルエツ)
http://www.maruetsu.co.jp/images/owabi_100805.pdf
・ネットスーパー業務委託先(株)NEO BEAT のクレジットカード情報漏洩への対応について[PDF](ユニー)
http://www.uny.co.jp/hgd78l00000004zs-att/hgd78l000000jl68.pdf
・当社ネットスーパーサイト顧客情報への不正アクセスに伴う情報流出についてのご報告とお詫び(ユニー)
http://www.uny.co.jp/oshirase/
・当社ネットスーパーサイト「楽楽マーケット」の運営委託先 ㈱NEO BEAT(ネオビート)への不正アクセスに伴うクレジットカード情報流出についてのご報告とお詫び(イズミヤ)
http://www.izumiya.co.jp/press/2010/08/post_153.php
・情報流出についてのご報告とお詫び(不二商事)
http://www.topworld.jp/okaidoku/#523
・当社ネットスーパーサイト顧客情報への不正アクセスに伴う情報流出についてのご報告とお詫び(大近)
http://www.lucky-pantry.com/accident/20100804.html
・ネットスーパー業務委託先㈱NEO BEATに対する不正アクセスについてのご報告とお詫び[PDF](フジ)
http://www.the-fuji.com/company/news/2010/pdf/20100804_netsuper.pdf
・ネットスーパー業務委託先(株)NEOBEATのクレジット情報漏洩への対応について[PDF](琉球ジャスコ)
http://www.r-jusco.co.jp/news/pdf/00298.00000001.pdf
◎UR都市機構、個人情報31名分を含む携帯電話を盗難紛失
都市再生業務を行う独立行政法人のUR都市機構の東京都心支社(東京都新宿区)は8月4日、個人情報を含む携帯電話が盗難されたと発表した。発表によると、7月22日、業務委託先(URリンケージ)の社員が帰宅途中の電車内で、網棚に置いていた鞄を盗まれた。鞄には、業務上の関係者31名の氏名と電話番号を登録した携帯電話が入っていた。パスワードロック等の措置はとられていなかった。当該関係者には、事実経緯の説明とお詫びをした。同機構は今後、個人情報が記録された媒体の取扱いを徹底するとしている。
・個人情報を含む携帯電話の盗難について(UR都市機構東京都心支社)
http://www.ur-net.go.jp/toshin/office/oshirase/news/20100804.html
◎パナソニック、システム誤設定で「安全点検」登録の顧客情報50件を消失
総合エレクトロニクスメーカーのパナソニック(本社:大阪府門真市)は8月3日、ビルトイン式食器洗い乾燥機、浴室用電気乾燥機の顧客情報の一部を、システムの不具合により消失したと発表した。発表によると、同社は「長期使用製品安全点検制度」に基づき、同社グループが製造し、同社およびOEM先を通じて販売したビルトイン食洗機とバス換気乾燥機の顧客情報を、ハガキ、電話および同社Webサイトへの入力を通じて、2009年4月より収集・管理している。このうちWebサイトに (1) 2010年1月22日~2010年1月23日、(2) 2010年3月27日~2010年3月29日の間に入力・登録した顧客情報50件が消失した。顧客情報の内容は、氏名、住所、電話番号、メールアドレス、使用製品と製造品番。これらのデータは上書き処理により消失しており、外部に流出する可能性はない。消失事故が発覚したのは7月6日、同社の長期使用製品安全点検センターで、5月24日にWebサイトから受け付けた所有者情報1件の変更情報をサーバーに本登録しようとしたところ、元データが存在しないことが判明。影響範囲の確認と原因究明を行った結果、Webの受付システムからサーバーの本登録システムへのデータ送受信が、誤ってデータ上書き方式に設定されていることがわかった。同社はこれをデータ累積方式に修正すると共に、Webの受付データが確実にサーバーに本登録されたことを確認するシステムへ変更した。本件の対策として同社は、情報が消失した顧客以外の同条件の顧客には登録完了のお知らせを電話またはハガキですることとし、連絡がいかない顧客についてはデータ消失の可能性があるとして問合せ窓口まで電話をするよう呼びかけている。同社は再発防止の徹底に努め、個人情報の取扱いに万全を期すよう取り組んでいく。
・「長期使用製品安全点検制度」のお客様情報消失のお詫び(パナソニック)
http://panasonic.co.jp/corp/news/official.data/data.dir/jn100803-6/jn100803-6.html
◎トーエネック、個人情報4名分を含む社内向け宅配便を紛失
電気設備工事など総合設備企業のトーエネック(本社:名古屋市中区)は8月3日、同社の東京本部神奈川支社で、個人情報を含む社内向けの宅配便を紛失したと発表した。発表によると、7月21日、同支社が入居しているテナントビルで、社員が終業時刻後に宅配便業者に集荷してもらうため、事業所の廊下に宅配荷物を出して帰宅した。これをビル管理会社の清掃員がゴミと誤って収集し、翌22日朝に産廃処分業者が運び出し、ゴミ処分場にて焼却処分してしまったという。紛失した宅配荷物の中には、工事関連資料や社内書類などのほか、計4名分の個人情報を記載した書類が含まれていた。内訳は、従業員の公的資格免許修了証1名分、パート社員の健康診断結果表1名分、従業員持株会配当金明細書2名分。同社は該当者に謝罪し理解を得ている。また、再発防止策として、テナントビルの定時集荷時に従業員が不在となる場合は、廊下等に放置せず、必ず在室時の集荷を依頼するか、宅配業者の営業所または代理店へ直接持ち込むことを、全社に周知・徹底していくとしている。
・個人情報の紛失について(トーエネック)
http://www.toenec.co.jp/news/2010/post-122.php
◎登米市、ゴルフ関係3団体の個人情報を入手し公売の買受勧誘書を送付
宮城県登米市は8月2日、差押え物件の公売において個人情報の不適切な取扱いがあったことを明らかにした。同市の発表によると、市は今年7月7日に差押えした動産について、せり売りによる公売を8月8日に実施するため、総務部税務課担当職員が市内のゴルフ関係3団体の名簿を入手し、7月23日、161名に対し買受勧誘書を送付した。担当者は、今回の差押え動産はゴルフ関係用品に限定されていたことから、一般市民が公売に参加する可能性は低いと考え、また夏用のゴルフウエアが多く含まれているため、インターネット公売では時期を逸し見積価格が安くなると考えたという。その結果、ゴルフ関係団体の名簿を利用した買受勧誘書の送付が行われ、個人情報を保護し行政運営を行う立場の職員が法令に反して個人情報を入手し利用する事態となった。これは、公正・公平な公売に付すべきところ限定された相手にのみ連絡したこととあわせ、あってはならないことだったとして、市はお詫びの文書を公開した。市は買受勧誘書送付先に、お詫びと公売中止の連絡をしている。今回中止した公売はインターネット公売等を実施することとし、広報「とめ」や市のホームページで広く一般に公示する。また、今回の事態は関係職員の個人情報に関する認識不足が原因であったとし、今後は全職員に対し厳正な職務執行を徹底し、再発防止に努めていくとしている。
・公売における不適切な取扱について(お詫び)
http://www.city.tome.miyagi.jp/cityou/koubai-owabi.html
◎岐阜県立図書館、寄贈依頼予定の著者12名の個人情報含むUSBメモリ紛失
岐阜県立図書館(岐阜市)は8月2日、個人情報が入ったUSBメモリを同館職員が紛失したと発表した。発表や報道等によると、USBメモリには、自分史を自費出版した県内在住の12名の個人情報(氏名、住所、電話番号)が保存されていた。郷土資料として自費出版本の寄贈を依頼する予定で、新聞記事や電話帳、登録者情報から当該著者の住所の番地や電話番号を調べ、リストしたものだった。同館は職員を動員してUSBメモリを探したが、発見に至っていない。同館は今後、USBメモリの使用禁止、個人情報使用の厳格化、管理チェックの強化、職員研修の徹底など、再発防止体制を確立し、信頼回復に努めていくとしている。
・USBメモリ紛失に関わるお詫び(岐阜県立図書館)
http://www.library.pref.gifu.jp/USB1.htm
◎生協しまね、組合員343名分の個人情報を記載した書類紛失
生活協同組合しまね(本部:島根県松江市)は8月1日、組合員の個人情報を記載したファイルを紛失したと発表した。発表によると、浜田市内を配送する担当職員が担当エリアの組合員343名分の個人情報を記載した8ページの紙ファイルを紛失した。7月22日夕方、当該職員から紛失の報告を受けてトラック内や事務所、当日配達した組合員宅を訪問するなどして探したが見つからなかった。紛失した組合員343名分の個人情報の内容は、氏名、電話番号、生年月日、年齢、生協加入日。共済に加入している組合員84名については、共済情報(被共済者名、生年月日、年齢、加入の共済商品名、申込日、満期予定日)も含まれる。同組合は、該当する組合員に対してはお詫びと紛失の経緯、および再発防止策等について知らせている。対策としては、個人情報ファイルが担当エリアごとの管理となっていたことを改め、支所で一か所に保管し、責任者が朝の配送出発後と退勤時に全地域のファイルが保管されていることを確認するように一元管理を行うとしている。
・組合員情報紛失に関する報告とお詫び(生活協同組合しまね)
http://www.coop-shimane.jp/20100801kojinnjouhou.html