◎ DMM、プログラムの不具合による個人情報流出事故が2件発生
ECサイトの構築や運営等を行っているドーガ(本社:東京都渋谷区)は10月22日、同社がデジタルメディアマート(本社:東京都渋谷区)から運営を委託されているECサイトDMMにおいて、プログラムの不具合により最大で10名分の会員氏名が流出したと発表した。同社によると、10月7日6時19分から同31分にかけ、DMMオークションサービスリニューアルの作業中に提供していたメンテナンスページにおいて、アクセスしてきた会員を識別するプログラムに不具合があり、別の会員の登録氏名が表示されてしまう状態になっていた。この件については、同日中に対策をとったという。また同社は10月29日、同サイトにおいて動画再生時に一定の条件を満たすと、別の顧客としてログインされる不具合があったと発表した。顧客の報告によって判明したもので、DMMでダウンロードした動画の再生時に行われる、購入判定のプログラムにミスがあったという。この不具合は10月21日に修正済みで、該当者には個別に謝罪対応している。同社は、事態を深く反省し、顧客の信頼回復に全力で取り組むとしている。
・個人情報の流出に関するお詫びとお知らせ(ドーガ)
http://www.dooga.co.jp/news/2010/1022/
・個人情報流出につながるプログラム不具合のお詫びとお知らせ(ドーガ)
http://www.dooga.co.jp/news/2010/1029/
◎アフラック、販売代理店が顧客情報3万件を記録したCD-Rを紛失
外資系生命保険大手のアフラック(アメリカンファミリー生命保険、本社:東京都新宿区)は10月22日、同社が保険販売を委託する いずみライフデザイナーズ(本社:東京都港区、以下いずみ社)が顧客情報約3万人分を記録したCD-R1枚を紛失したと発表した。発表によると、いずみ社は毎月、アフラックから代理店手数料の振込通知と該当契約一覧を記録したCD-Rを受領し、大阪市内の事務所で保管している。そのCD-Rの2004年11月分1枚が所在不明であることを10月上旬に確認。同月12日、アフラックに紛失を報告した。当該CD-Rには、契約者3万555名の氏名、契約年齢、保険種類や口数、保険料などが記録されていた。本人の住所や電話番号、口座情報、クレジットカード番号等は含まれていない。当該CD-Rは、いずみ社の前身である いずみエージェンシーが受領したもので、関連資料により、2006年2月時点ですでに所在不明であった可能性が高いという。当該CD-R にはパスワードが設定されており、現在までのところ顧客情報の不正使用などの事実は確認されていない。該当顧客にはお詫び文が送付され、問合わせ先の案内等が行われている。いずみ社は今後、社員教育の再徹底など管理態勢の強化に努める。アフラックは手数料通知や契約明細提供のWeb化をさらに推進し、代理店への顧客情報の提供方法や範囲の抜本的な見直しも検討する。また、代理店に対する教育や指導を強化して再発防止に取り組む。
・お客様情報の紛失について[PDF](アメリカンファミリー生命保険)
http://www.aflac.co.jp/news_pdf/2010102200.pdf
・お客様情報の紛失について[PDF](いずみライフデザイナーズ)
http://www.izumi-ld.co.jp/pdf/release20101022.pdf
◎みずほ銀行、顧客情報を含む約3600件の画像を収録したMOを紛失
みずほ銀行(本店:東京都千代田区)は10月22日、中目黒支店(東京都目黒区)において、顧客情報を画像データとして収録したMOの一部を紛失したと発表した。発表によると、紛失したMOはマスターとバックアップの計2本で、2008年11月27日~2009年12月28日の合計264営業日の間に、同支店で事務処理を行った画像データが収録されている。画像データの内容は「小切手」「手形」「配当金領収書」「外国為替被仕向送金小切手」「口座振替依頼書」の表裏の画像で、情報件数は約3600件。記載されている顧客情報は、顧客名のほか、撮影対象の種類により、口座番号、取引金額、住所、電話番号など。内部調査の結果、廃棄書類に混入するなどして誤廃棄した可能性が高く、不正持出などによる外部への情報の漏えいのおそれは極めて低いという。これまでに本件に関係すると考えられる照会や不正要求等は生じていない。同行は再発防止に向け、顧客情報の管理について再徹底していくとしている。
・顧客情報の紛失について[PDF](みずほ銀行)
http://www.mizuhobank.co.jp/company/release/2010/pdf/news101022.pdf
◎よしもとクリエイティブ、案内メール誤送信でオーディション参加者のメアド流出
吉本興業グループの芸能プロダクションであるよしもとクリエイティブ・エージェンシー(本社:大阪市中央区)は10月21日、オーディション参加者への連絡メールを送信する際、送信方法を誤り、受信者全員のメールアドレスが見える形で送信されてしまったと発表した。発表によると、事故が起きたのは、同社が実施した毎日放送の「枠アリ!」ラジオパーソナリティー枠オーディションに参加した人たちへ宛てたメールで、タイトルは『毎日放送「枠アリ!」オーディション実施のご案内』。宛先メールアドレスを担当者が誤って「CC」欄に設定し送付してしまったため、宛先メールアドレス45件が流出することとなった。氏名や住所、電話番号等の漏えいはない。同社は昨年12月にも類似の原因で番組観覧希望者のメールアドレスが漏えいしている。再び同様の事故を発生させたことを深刻に受け止め、徹底した従業員教育を実施し、情報システム面からも防止策を検討するなど、再発防止に努めていくとしている。
・毎日放送「枠アリ!」オーディション実施のご案内におけるお詫びとお知らせ[PDF](よしもとクリエイティブ・エージェンシー)
http://www.yoshimoto.co.jp/cmslight/resources/1/57/info_101021.pdf
◎ヴェクタント、メールアドレス308件を含む業務用ノートPC紛失
丸紅系列で情報通信サービスを行うヴェクタント(本社:東京都千代田区)は10月20日、個人のメールアドレスを含む業務用ノートパソコンを紛失したと発表した。発表によると、同社社員が10月13日、個人のメールアドレス308件、顧客企業178社の企業名を含むノートパソコンを入れた鞄を帰宅途中に紛失した。紛失の発覚後、警察などの関連機関への届け出を行い、現場周辺の捜索を続けているが、発見に至っていない。当該パソコンには同社基準のセキュリティ対策が施されており、BIOS パスワード、ハードディスクパスワードの他に、USBキーによるロックが行われている。ハードディスクドライブを取り外して他のパソコンに装着しても内容を読み取ることはできない。現時点では当該情報の第三者への流出や不正利用等の二次被害が発生した事実は確認されていない。同社は情報管理体制の見直しと改善、PCセキュリティ強化施策を徹底し、再発防止に努めていく。また、今回パソコンを紛失した社員は業務用パソコンの利用規程に違反があったとして別途処分を行うとしている。
・業務用ノートパソコンの紛失に係わるお詫びとご報告(ヴェクタント)
http://www.vectant.co.jp/news/2010/101020.htm
◎セディナ、顧客の信用情報をJICCに誤登録し破産申立情報が継続
クレジットカード・信販事業大手のセディナ(本店:名古屋市中区)は10月20日、顧客の信用情報を日本信用情報機構(JICC)に登録するにあたり、誤りがあったことを明らかにした。同社の発表によると、旧OMCカードの顧客の信用情報をJICCへ登録した際に、2002年2月から2005年8月の期間に発生した破産申立情報の一部について、情報登録日を誤って登録してしまった。その結果、本来ならば5年を経過すると削除されるべき破産申立情報が、継続して登録されることとなった。同社は、事態判明後すみやかに情報登録日を正しい日付に修正した。またシステムの不具合を改修し、同様のミスが再発しないことを確認した。同社は顧客の個人情報を適切に扱い、再発防止に努めていくとしている。
・信用情報機関登録情報の不備について(セディナ)
http://www.cedyna.co.jp/info/20101020.html
◎東京都中野区、システム不備により区立図書館利用者51名の個人情報が流出
東京都中野区は10月20日、区立図書館に登録していた51名の個人情報が外部に流出していたことが判明したと発表した。発表によると、まず2名分の個人情報漏えいが明らかになった。2003年に中野区の図書館システムに登録していた区民2名の個人情報が、他の自治体の図書館システム内に混入していたのだ。原因は、2003年当時システム開発を行った三菱電機インフォメーションシステムズ(以下M社)にあった。同社は自社の作業用パソコンを持ち込んでテスト作業を行い、テスト完了後に当該パソコンを持ち帰ったが、この時データ消去を完全に行わず、プログラムの中に個人情報2名分が残存してしまった。この個人情報が残存したプログラムが他の自治体の図書館システムに使われていた。そこに保守管理業務を行う会社のミスが重なり、当該プログラムがネット上に置かれてアクセス遮断がなされなかったため、外部から2人がこのプログラムをダウンロードし、データが流出する事態となった。その後、当該プログラム中の削除済み領域に復元可能な49名分の個人情報が混入していることと、その新たな流出が確認された。区はM社に対し、削除済み領域を含めて流出データの全体を調査させたが、これ以上区に関わる個人情報はないという報告を受けた。区は新たに確認された個人情報の該当者49名に対し、経過説明を行う。他の自治体の図書館システムに混入している個人情報については、M社に調査と対処を行わせ、結果を文書にて提出させる。区は流出情報の完全削除や拡散防止等の対策に全力で取り組み、これら情報流出に関して損害が発生した場合は、M社に損害賠償を求めるとしている。
・中野区の図書館システムに係る個人情報の流出等の経過と対応について(東京都中野区)
http://www3.city.tokyo-nakano.lg.jp/tosho/index9_2.html
・中野区立図書館様の個人情報流出に係る流出データファイルの全件完全調査について(お詫び)(三菱電機インフォメーションシステムズ)
http://www.mdis.co.jp/news/topics/2010/1020.html
◎蕨市、国勢調査の調査員が記入済み調査票1枚を紛失
埼玉県蕨市は10月20日、今年実施している国勢調査の調査票を1件、紛失したと発表した。発表によると、調査員が10月3日、回収した封入済みの調査票を整理していて調査票を1枚紛失していることに気付いた。紛失した調査票には世帯主の氏名、生年月等が記載されていた。調査員は指導員に報告。翌4日、指導員より市庶務課に連絡があり、その指示により調査員は蕨駅西口駅前交番に紛失届を提出した。6日に市庶務課より埼玉県総務部統計課に報告され、県職員が指導員とともに現地で捜索を行ったが発見できず、該当世帯に対し事情説明と謝罪を行い、調査票再提出の了解を得た。11日 県と市は調査員から再度事情を聴取し、厳重注意を行った。県と市の職員で該当調査区内の回収済み調査票を開封して確認したが発見できなかった。担当調査区内の他の世帯に記入済み調査票を誤配布した可能性があるため、未提出世帯を直接訪問するなど捜索を継続しているが、発見できていない。市はすべての指導員と調査員に対し、個人情報保護の重要性と調査票の適正な取扱い、事案発生時の対応について、改めて周知徹底をした。
・平成22年国勢調査にかかる調査票の紛失について(蕨市)
http://www.city.warabi.saitama.jp/hp/page000005700/hpg000005696.htm
◎ゆうちょ銀行、顧客情報884名分を記録したATMジャーナルを業務委託先が紛失
ゆうちょ銀行(本社:東京都千代田区)は10月19日、業務委託先において顧客情報を記録したジャーナル(利用記録紙)が紛失したと発表した。発表によると、同行は店外設置のATMの管理を日本ビジネスオペレーションズ社に委託、同社はさらに東洋テック社に委託しており、今回の紛失事故は東洋テック社神戸支社(神戸市中央区)で発生した。同支社が紛失したのは、同行大阪支店アピア1内出張所(兵庫県宝塚市)のATMを、2010年9月8日~9月15日の間に利用した顧客の情報を記録したジャーナルで、顧客884名分の氏名、口座の記号番号、取引金額等が記録されていた。9月30日に同支社事業所でジャーナルの保管状態を点検した際に当該ジャーナルが見当たらず、紛失が発覚。その後、事業所内や当該出張所、警備車両等を点検し、警備員等からも事情聴取を行ったが、発見に至っていない。当該出張所のATMからジャーナルを取り出した後、保管場所に保管する過程で紛失したものと推測され、関連しての照会等もないことから、外部への情報漏えいの可能性は低いと同行はみている。同行は顧客情報の管理強化、委託先の管理徹底を図ることで再発防止に努める。また東洋テック社は今後も紛失物の発見に努め、個人情報保護体制の見直し行って再発防止に努めるとしている。
・業務委託先におけるお客さま情報の紛失について(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/aboutus/press/2010/abt_prs_id000600.html
・個人情報の紛失に関するお詫びとお知らせ[PDF](東洋テック)
http://www.toyo-tec.co.jp/jyuyo1.pdf
◎東急スポーツオアシス、会員の個人情報1万数千件を含むUSBメモリ盗難
首都圏・近畿圏を中心に会員制フィットネスクラブを運営する東急スポーツオアシス(本社:東京都世田谷区)は10月19日、会員の個人情報を含む可能性があるUSBメモリが盗まれたと発表した。発表によると、10月13日、同社本部社員が帰宅途中の電車内で鞄の盗難被害にあい、鞄の中に当該USBメモリが入っていた。紛失した可能性のある個人情報は、聖路加店会員のデータ6726件、本駒込店会員のデータ3462件、多摩川店会員のデータ1706件、雪谷店会員のデータ1476件で、データ内容は会員番号、氏名、生年月日、性別、体成分測定データなど。紛失データに住所・電話番号が含まれていないため個人の特定はされにくいとし、同社は各個人宛ての連絡は行わず、各店のWebサイトで事情説明とお詫び文を掲載することで、連絡に代えるとしている。これまでに、当該顧客情報が外部に流出し、不正利用された事実は確認されていない。同社は今後、当該情報を原因として顧客に迷惑がかかる事態が発生した場合は責任をもって対応する。また、顧客情報の管理運用と従業員への指導を徹底し、再発防止に努めるとしている。
・多摩川店会員の皆様へ 個人情報紛失に関するお詫び(東急スポーツオアシス)
http://www.sportsoasis.co.jp/sh51/info/ndet26963.html
・聖路加ガーデン店会員の皆様へ 個人情報紛失に関するお詫び(東急スポーツオアシス)
http://www.sportsoasis.co.jp/sh65/info/ndet26964.html
・本駒込店会員の皆様へ 個人情報紛失に関するお詫び(東急スポーツオアシス)
http://www.sportsoasis.co.jp/sh72/info/ndet26965.html
・雪谷店会員の皆様へ 個人情報紛失に関するお詫び(東急スポーツオアシス)
http://www.sportsoasis.co.jp/sh73/info/ndet26966.html
◎福岡市、城南区保険年金課で3848人の個人情報を含むUSBメモリ紛失
福岡市は10月19日、城南区市民部保険年金課において個人情報を記録したUSBメモリの紛失があったと発表した。発表によると、10月14日午前9時30分、同課の嘱託職員が出勤した際、業務用で使用しているUSBメモリが机の中になく、事務所の端末にも差し込まれていないことに気づいた。同職員は前日13日午後4時前、端末にUSBメモリが差し込まれているのを確認し、その後退庁している。そのときのUSBメモリの保管状況については同職員の記憶ははっきりしていない。当該USBメモリには、城南区の所管する該当者190人、早良区の所管する該当者3658人、合計のべ3848人の個人情報が記録されていた。情報内容は第三者行為(交通事故等)求償事務に関する情報で、被保険者(住所、氏名、国民健康保険の記号番号)、相手方(住所、氏名)、損害保険会社、医療機関(名称と所在地)、求償額など。当該USBメモリには暗号化やパスワ-ド設定は施されていない。紛失に関連しての被害等は確認されていない。同課は該当者に対し文書で謝罪と説明を行う。また、今後二度とこのようなことがないように個人情報の管理について周知徹底を図るとしている。・個人情報(USBメモリ)の紛失について[PDF](福岡市)
http://www.city.fukuoka.lg.jp/data/open/cnt/3/24077/1/usbsiryo.pdf