最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2010年9 月 | メイン | 2010年11 月 »

2010年10 月

◆個人情報流出事件(2010/10/23~10/30)

◎ 浦和レッズ、メール送信時の誤操作で顧客59名のメールアドレス流出

プロサッカークラブの浦和レッドダイヤモンズ(埼玉県さいたま市)は10月30日、同クラブが主催するイベント「浦和レッズ お仕事体験キッズ 埼スタグラウンドキーパー募集」」の案内メールを送った際、送信対象者59名のメールアドレスがすべて宛先欄に表示され、顧客相互間で閲覧できる状態で送られたと発表した。同クラブによると、10月29日午後8時50分頃にスタッフがメールを一斉送信した際、誤った送信方法を用いたことが原因。同クラブでは該当者に対し、事態発生直後にはメールで、翌30日には電話で事実関係を報告して謝罪の上、当該メールの削除を依頼した。今後は、全ての個人情報の取り扱いには細心の注意を払うよう意識付けの徹底をするとともに、クラブスタッフへの個人情報保護の教育に努めていくという。
・メールアドレス漏洩に関するお詫びとお知らせ(浦和レッドダイヤモンズ)
http://www.urawa-reds.co.jp/tools/page_store/news_6329.html

◎ 杜の都信用金庫、2店舗で顧客情報7名分を含む書類18件紛失

杜の都信用金庫(本店:仙台市青葉区)は10月29日、同金庫塩釜営業部(宮城県塩釜市)と多賀城支店(宮城県多賀城市)において、顧客7名分の個人情報を含む書類18件を紛失していたと発表した。同金庫によると、紛失したのは印鑑証明書、カードローン申込書等で、顧客7名の住所、氏名、生年月日、性別、印影、借入金額、借り入れ条件等が記載されている。塩釜営業部では2005年に、多賀城支店では2006年に店舗統合が行われており、両店ではこれまで複数回にわたり大量の不要書類を廃棄。この際に誤って当該書類を廃棄処分(焼却)してしまった可能性が高く、書類が外部に流出する懸念は極めて低いという。外部からの照会や苦情、不正要求等はない。該当顧客に対しては、訪問の上、事情を説明し了解を得ているという。監督官庁にも報告済み。同金庫では、職員の指導と研修を強化するとともに、自店内での定期的な検査をより厳格に実施するなどして再発防止に努めるとしている。
・お客さま情報の紛失について[PDF](杜の都信用金庫)
http://www.shinkin.co.jp/morimiya/news/pdf/funshitu_H221029.pdf

◎ CHOYA、メール送信時の誤操作で顧客88名のメールアドレス流出

衣料品メーカーのCHOYA(本社:東京都中央区)は10月28日、同社ショップのShirt Cafe北浜店(大阪市中央区)において、メール送信時の誤操作により88名分の個人情報が漏えいしたと発表した。同社によると、10月23日に3周年記念セールの案内を顧客88名に送った際、BCCで送信すべきところ、誤って「宛先」に入力して送信。そのため配信先顧客全員の氏名とメールアドレスが各受信者に見えてしまう形でメールが送られた。同日、顧客からの連絡で事態が発覚し、同社は配信先にメールで事実を伝えて謝罪した。また同25日、メールにて、配信された氏名とメールアドレスの削除を依頼するとともに、第三者からの不審メール等への注意を呼びかけた。同社は、個人情報の厳重かつ適正な管理と個人情報の取扱いに関する認識を徹底するため、社員教育を行い、再発防止に努めるとしている。
・個人情報漏えいについてのお詫びとご報告[PDF](CHOYA)
http://www.choyashirt.com/pdf/20101028.pdf

◎ホビーサーチ、韓国からの不正アクセスでカード情報2万7320件流出

模型のオンラインショップ「HOBBY SEARCH」を運営するホビーサーチ(東京都台東区)は10月28日、同社サイトが韓国からの不正アクセスを受け、顧客のカード情報が流出した可能性があることを明らかにした。同社の発表によると、10月6日に同社システム担当が韓国からの不正アクセスの痕跡を発見。同日夜に第三者のセキュリティ専門会社に調査を依頼し、翌7日よりシステムを停止して緊急メンテナンスを実施した。同日、クレジットカード情報流出の可能性が高いことがわかり、流出項目等の調査を開始。20日に調査結果を得て、これを元に該当顧客へ順次メール連絡を開始した。不正アクセス発覚から公表まで時間がかかったのは、この調査と、各カード会社と連携して問合わせに応じる体制を整えるためだったという。流出の可能性があるカード番号は、2010年7月6日以前のものは最大2万3526件あり、未出荷分と出荷後1年以内のカード番号全桁が対象となる。2010年7月7日以降のものは最大3794件あり、下4桁のカード番号が対象となる。流出情報はカード番号の他に、有効期限と顧客名義が含まれる。それ以外のカード情報や個人情報(住所、メールアドレス)は流出していない。流出カードの桁数が7月6日以前と7日以降に分かれるのは、今年7月7日以降にカード番号の下4桁のみ保持する新システムに移行しているため。また、同社は商品出荷後1年以上経過した時点でカード情報の自動削除が行われている。同社はセキュリティ対策として、保持していたカード情報をすべて削除し、カード決済システムを中止した。また、全プログラムの入れ替え、全マシンのパスワード変更、ファイヤーウォール強化などを実施。情報流出の該当顧客には、クレジットカード各社と情報を共有し、迷惑がかからないよう協調して対応していくとしている。
・不正アクセスによる顧客情報流出の可能性について(ホビーサーチ)
http://www.1999.co.jp/info_card.html
・不正アクセスについてのQ&A(ホビーサーチ)
http://www.1999.co.jp/info_card_qa.html

◎ ブックオフ、顧客情報を含む書類紛失、最大で15件分

中古書店BOOKOFFを展開するブックオフコーポレーション(本社:神奈川県相模原市)は10月27日、BOOKOFF早稲田駅前店(東京都新宿区)において、「中古ハード1ヶ月保証書(控)」を紛失したため、同店舗でゲーム機を購入した顧客の情報が流出するおそれがあると発表した。同社によると、情報流出のおそれがあるのは、同店で7月1日から9月28日までの間に1万円以上のゲーム機を購入した顧客の氏名、住所、電話番号などで、10~15件分。同社では、顧客の情報そのものを紛失したため個別に連絡を取ることができないとし、該当期間に同店舗でゲーム機を購入した顧客は、保証書番号を確認の上、窓口へ申し出てほしいとしている。また同社は、再発防止のため、保証書発行時に個人情報を記録しない運用へ変更するとしている。
・お客様情報の紛失に関するお詫びとお知らせ(ブックオフコーポレーション)
http://www.bookoff.co.jp/news/?action=news&news_id=699

◎ 三菱UFJリサーチ&コンサルティング、36名分の個人情報含む宛名ラベル紛失

内閣府から景気ウォッチャー業務を委託されている三菱UFJリサーチ&コンサルティング(本社:東京都港区)は10月27日、同業務において、9月調査結果の発送業務をダイレクトメール発送業者に発注した際、宛名ラベルのうち36名分が紛失したと発表した。同社によると、紛失したのは景気ウォッチャーの氏名と勤務先住所が記載された宛名ラベルで、36名分が5シートに印刷されている。ラベルには、景気ウォッチャーと特定できる記載はない。該当者には、順次報告と謝罪を行っているという。また、景気ウォッチャー調査実施元の内閣府には、本件を報告済み。同社は、個人情報の保護と外部委託先の管理を徹底し、再発防止策を講じていくとしている。
・個人情報の紛失について[PDF](三菱UFJリサーチ&コンサルティング)
http://www.murc.jp/report/press/101027.pdf

◎ NHK高知放送局、受信料免除対象者103名分の個人情報含む書類紛失

NHKは10月26日、高知放送局(高知県高知市)において、放送受信料の免除対象者一覧表の一部を紛失したと発表した。発表によると、紛失したのは高知県香南市の免除対象者の一覧表の一部で、103名分の氏名、住所と、受信料免除対象者であることが記載されている。NHKでは放送受信料の免除事由の確認のため、該当の自治体に対して免除対象者一覧表を送付しているが、今回、香南市に送付すべき一覧表の一部を誤って香美市に送付。香美市から返送してもらう過程で同表を紛失していることが、9月30日に明らかになったという。NHKでは香美市の協力で捜索を続けているが、一覧表は見つかっていない。該当する顧客には、個別に会って謝罪と説明をしているという。NHKでは、今後このような事態が発生しないよう、指導を徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ一覧表の紛失について(高知放送局)
http://www.nhk.or.jp/privacy/oshirase101026.html

◎ 住宅金融支援機構、顧客情報を含む書類の紛失2件と誤送付、誤送信が発生

住宅金融支援機構(本店:東京都文京区)は10月26日、顧客情報が記載された書類の紛失2件、誤送付1件および誤送信1件が発生したと発表した。9月17日には近畿支店(大阪府大阪市)で、顧客11名分の情報を含む書類を紛失していたことが判明。9月24日には、審査センター(埼玉県さいたま市)で、顧客2名分の情報を含む書類の紛失が判明した。これらの書類には、顧客の住所、氏名、生年月日、年収、勤務先などの情報が含まれている。2件とも、書類を誤って廃棄した可能性が高いという。また、首都圏支店(東京都文京区)では10月1日、顧客の氏名と顧客番号を含む承認通知書を業務委託先へ送付すべきところ、別の業務委託先へ誤送付。中国支店(広島県広島市)では10月8日、顧客815名分の氏名、顧客番号、貸付金額や貸付残元金などの情報を含む顧客リストを業務委託先3社へ専用回線メールで送信する際、3社それぞれに対し、他社へ委託している顧客リストを含むエクセルファイル(他社分については非表示の状態)を添付して誤送信した。業務委託先には守秘義務を課しているため、2件とも情報が外部へ漏えいする懸念はないという。住宅金融支援機構では、全職員に対し注意喚起を行うとともに、点検活動等を通じ再発防止に向けて努力するとしている。
・お客さまの情報が記載された書類の誤送信等について(住宅金融支援機構)
http://www.jhf.go.jp/topics/topics_20101026.html

◎ 大阪府、高校生や教諭の個人情報24名分を含むノートパソコン盗難

大阪府は10月26日、府が緊急雇用創出基金事業「高校連携型ニート予防事業」を委託している大阪労働協会(大阪市中央区)において、支援対象生徒などの個人情報を含むノートパソコンを盗まれたと発表した。府と同協会によると、10月19日、同協会の就職支援アドバイザーが地下鉄御堂筋線電車内で居眠りをし、網棚に置いていたノートパソコン入りのバッグを盗まれた。パソコンには学校名4校分、担当教諭の名字7名分、支援対象生徒のイニシャル17名分を含む業務日報が保存されていた。パソコンにはIDとパスワードが設定されているという。同協会では、大阪市交通局に遺失物届を、北堺警察署中百舌鳥交番に盗難届を提出。また、対象の4高校へ赴いて教員や対象生徒、保護者らに経過を報告して謝罪した。同協会では、再発防止のため、ノートパソコンの外部持ち出しを原則禁止にする、個別のノートパソコンへ個人情報を含む文書を保存することを禁止する、個人情報を含む文書にはパスワードを設定する等の対策を行うとともに、個人情報保護に関する研修を行うとしている。
・緊急雇用創出基金事業「高校連携型二ート予防事業」におけるノートパソコンの盗難について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=5154

◎ヤマト運輸、クイックログイン機能に脆弱性、携帯版で個人情報が閲覧可能に

宅急便など輸送サービス事業のヤマト運輸(本社:東京都中央区)は10月25日、同社が提供する携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、個人情報の閲覧が可能になっていたと発表した。発表によると、一部のスマートフォンから特定のアプリケーションを利用して「クイックログイン機能」を利用すると、本人とは別のユーザーでログインできてしまう問題があった。10月12日に外部からの通報で発覚し、同社は19日に同機能を一時停止。パスワード入力が必須となるようシステムを改修し、25日より同機能の提供を再開した。同社の調査では、1名のユーザーが2名のユーザーからログインされたことが確認されたという。同社は該当顧客については個別に対応している。また、今後も継続してシステム的な対応を行っていくとしている。
・携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について(ヤマト運輸)
http://www.kuronekoyamato.co.jp/info/info_101025.html

◎スギメディカルリサーチ、車上荒らしで医師の個人情報含むノートパソコン等盗難

臨床試験等を行うスギメディカルリサーチ(本社:東京都中央区)は10月25日、社員の車が荒らされ、個人情報を含むノートパソコンおよび業務関連書類が盗まれたと発表した。同社によると、当該社員は10月21日未明、同社貸与のノートパソコンと業務関連書類の入った鞄を自宅駐車場の車内に置いたまま帰宅。同日早朝に鞄の盗難に気づいたという。当該パソコンには、治験実施医療機関の医師の履歴書22名分と、治験関係者63名分の氏名、所属、役職、メールアドレスが保存されている可能性がある。また業務関連書類には、治験実施医療機関の医師の履歴書1名分が含まれている可能性がある。患者の情報は含まれていない。また、パソコンにはパスワードが設定されているが、漏洩リスクがあることを確認しているという。同社は、再発防止のため、ノートパソコンにおけるセキュリティ対策を強化するとともに、情報セキュリティに関する社員教育と指導を強化、徹底するとしている。
・個人情報を含むノートパソコン等の盗難による情報漏洩の可能性について[PDF](スギメディカルリサーチ)
http://www.drug-sugi.co.jp/med/research/pdf/news_20101025.pdf

◎ 北陸ガス、車上荒らしで顧客情報を含む書類盗難

北陸ガス(本社:新潟市中央区)は10月25日、同社の業務請負先が、顧客情報2件を紛失したと発表した。同社によると、10月21日に業務請負先の担当者がガス設備工事のため顧客宅を訪問し、作業用車両を施錠せずに駐車場にとめておいたところ、車が荒らされて車内にあった鞄を盗まれた。鞄には、訪問先とは別の顧客の氏名、住所、ガスの使用番号、ガスメーター番号を含む「メーター取替依頼書」と「計量器庫出伝票兼戻入伝票」が入っていた。これらは、ガスメーターの取付け、取外しを行う際に用いる書類。担当者は盗難翌日の22日になって鞄に同書類が入っていたことに気付き、所管の警察に届け出たという。これまでに、紛失した顧客情報が外部に流出して利用された事実は確認されていない。同社では、該当する顧客を訪問し、事情を説明して謝罪した。また今後、業務請負先を含めて再発の防止に努めるとしている。
・お客さま情報が記載された書類の紛失について[PDF](北陸ガス)
http://www.hokurikugas.co.jp/company/press/files/h22/20101025kojinjoho.pdf

◎ 大阪商業大学堺高等学校、個人情報を含むUSBメモリー盗難

大阪商業大学堺高等学校(大阪府堺市)は10月23日、同校内において、個人情報を含むUSBメモリーが盗まれたと発表した。同校によるとこのUSBメモリーには、卒業生1名と在校生4名(未確認)の記録や、在校生の氏名、クラス、出席番号を含むロッカー室の鍵割当表などが保存されていた。同校では、警察等、関係機関に連絡して対応を進めている。また、再発を防止するため管理体制を強化、徹底するとしている。
・本校における個人情報の入ったUSBメモリ盗難について(大阪商業大学堺高等学校)
http://www.shodaisakai.ac.jp/cgi-bin/info/index.cgi?c=zoom&pk=31

投稿情報: 10:40 |

◆個人情報流出事件(2010/10/19~10/22)

◎ DMM、プログラムの不具合による個人情報流出事故が2件発生

ECサイトの構築や運営等を行っているドーガ(本社:東京都渋谷区)は10月22日、同社がデジタルメディアマート(本社:東京都渋谷区)から運営を委託されているECサイトDMMにおいて、プログラムの不具合により最大で10名分の会員氏名が流出したと発表した。同社によると、10月7日6時19分から同31分にかけ、DMMオークションサービスリニューアルの作業中に提供していたメンテナンスページにおいて、アクセスしてきた会員を識別するプログラムに不具合があり、別の会員の登録氏名が表示されてしまう状態になっていた。この件については、同日中に対策をとったという。また同社は10月29日、同サイトにおいて動画再生時に一定の条件を満たすと、別の顧客としてログインされる不具合があったと発表した。顧客の報告によって判明したもので、DMMでダウンロードした動画の再生時に行われる、購入判定のプログラムにミスがあったという。この不具合は10月21日に修正済みで、該当者には個別に謝罪対応している。同社は、事態を深く反省し、顧客の信頼回復に全力で取り組むとしている。
・個人情報の流出に関するお詫びとお知らせ(ドーガ)
http://www.dooga.co.jp/news/2010/1022/
・個人情報流出につながるプログラム不具合のお詫びとお知らせ(ドーガ)
http://www.dooga.co.jp/news/2010/1029/

◎アフラック、販売代理店が顧客情報3万件を記録したCD-Rを紛失

外資系生命保険大手のアフラック(アメリカンファミリー生命保険、本社:東京都新宿区)は10月22日、同社が保険販売を委託する いずみライフデザイナーズ(本社:東京都港区、以下いずみ社)が顧客情報約3万人分を記録したCD-R1枚を紛失したと発表した。発表によると、いずみ社は毎月、アフラックから代理店手数料の振込通知と該当契約一覧を記録したCD-Rを受領し、大阪市内の事務所で保管している。そのCD-Rの2004年11月分1枚が所在不明であることを10月上旬に確認。同月12日、アフラックに紛失を報告した。当該CD-Rには、契約者3万555名の氏名、契約年齢、保険種類や口数、保険料などが記録されていた。本人の住所や電話番号、口座情報、クレジットカード番号等は含まれていない。当該CD-Rは、いずみ社の前身である いずみエージェンシーが受領したもので、関連資料により、2006年2月時点ですでに所在不明であった可能性が高いという。当該CD-R にはパスワードが設定されており、現在までのところ顧客情報の不正使用などの事実は確認されていない。該当顧客にはお詫び文が送付され、問合わせ先の案内等が行われている。いずみ社は今後、社員教育の再徹底など管理態勢の強化に努める。アフラックは手数料通知や契約明細提供のWeb化をさらに推進し、代理店への顧客情報の提供方法や範囲の抜本的な見直しも検討する。また、代理店に対する教育や指導を強化して再発防止に取り組む。
・お客様情報の紛失について[PDF](アメリカンファミリー生命保険)
http://www.aflac.co.jp/news_pdf/2010102200.pdf
・お客様情報の紛失について[PDF](いずみライフデザイナーズ)
http://www.izumi-ld.co.jp/pdf/release20101022.pdf

◎みずほ銀行、顧客情報を含む約3600件の画像を収録したMOを紛失

みずほ銀行(本店:東京都千代田区)は10月22日、中目黒支店(東京都目黒区)において、顧客情報を画像データとして収録したMOの一部を紛失したと発表した。発表によると、紛失したMOはマスターとバックアップの計2本で、2008年11月27日~2009年12月28日の合計264営業日の間に、同支店で事務処理を行った画像データが収録されている。画像データの内容は「小切手」「手形」「配当金領収書」「外国為替被仕向送金小切手」「口座振替依頼書」の表裏の画像で、情報件数は約3600件。記載されている顧客情報は、顧客名のほか、撮影対象の種類により、口座番号、取引金額、住所、電話番号など。内部調査の結果、廃棄書類に混入するなどして誤廃棄した可能性が高く、不正持出などによる外部への情報の漏えいのおそれは極めて低いという。これまでに本件に関係すると考えられる照会や不正要求等は生じていない。同行は再発防止に向け、顧客情報の管理について再徹底していくとしている。
・顧客情報の紛失について[PDF](みずほ銀行)
http://www.mizuhobank.co.jp/company/release/2010/pdf/news101022.pdf

◎よしもとクリエイティブ、案内メール誤送信でオーディション参加者のメアド流出

吉本興業グループの芸能プロダクションであるよしもとクリエイティブ・エージェンシー(本社:大阪市中央区)は10月21日、オーディション参加者への連絡メールを送信する際、送信方法を誤り、受信者全員のメールアドレスが見える形で送信されてしまったと発表した。発表によると、事故が起きたのは、同社が実施した毎日放送の「枠アリ!」ラジオパーソナリティー枠オーディションに参加した人たちへ宛てたメールで、タイトルは『毎日放送「枠アリ!」オーディション実施のご案内』。宛先メールアドレスを担当者が誤って「CC」欄に設定し送付してしまったため、宛先メールアドレス45件が流出することとなった。氏名や住所、電話番号等の漏えいはない。同社は昨年12月にも類似の原因で番組観覧希望者のメールアドレスが漏えいしている。再び同様の事故を発生させたことを深刻に受け止め、徹底した従業員教育を実施し、情報システム面からも防止策を検討するなど、再発防止に努めていくとしている。
・毎日放送「枠アリ!」オーディション実施のご案内におけるお詫びとお知らせ[PDF](よしもとクリエイティブ・エージェンシー)
http://www.yoshimoto.co.jp/cmslight/resources/1/57/info_101021.pdf

◎ヴェクタント、メールアドレス308件を含む業務用ノートPC紛失

丸紅系列で情報通信サービスを行うヴェクタント(本社:東京都千代田区)は10月20日、個人のメールアドレスを含む業務用ノートパソコンを紛失したと発表した。発表によると、同社社員が10月13日、個人のメールアドレス308件、顧客企業178社の企業名を含むノートパソコンを入れた鞄を帰宅途中に紛失した。紛失の発覚後、警察などの関連機関への届け出を行い、現場周辺の捜索を続けているが、発見に至っていない。当該パソコンには同社基準のセキュリティ対策が施されており、BIOS パスワード、ハードディスクパスワードの他に、USBキーによるロックが行われている。ハードディスクドライブを取り外して他のパソコンに装着しても内容を読み取ることはできない。現時点では当該情報の第三者への流出や不正利用等の二次被害が発生した事実は確認されていない。同社は情報管理体制の見直しと改善、PCセキュリティ強化施策を徹底し、再発防止に努めていく。また、今回パソコンを紛失した社員は業務用パソコンの利用規程に違反があったとして別途処分を行うとしている。
・業務用ノートパソコンの紛失に係わるお詫びとご報告(ヴェクタント)
http://www.vectant.co.jp/news/2010/101020.htm

◎セディナ、顧客の信用情報をJICCに誤登録し破産申立情報が継続

クレジットカード・信販事業大手のセディナ(本店:名古屋市中区)は10月20日、顧客の信用情報を日本信用情報機構(JICC)に登録するにあたり、誤りがあったことを明らかにした。同社の発表によると、旧OMCカードの顧客の信用情報をJICCへ登録した際に、2002年2月から2005年8月の期間に発生した破産申立情報の一部について、情報登録日を誤って登録してしまった。その結果、本来ならば5年を経過すると削除されるべき破産申立情報が、継続して登録されることとなった。同社は、事態判明後すみやかに情報登録日を正しい日付に修正した。またシステムの不具合を改修し、同様のミスが再発しないことを確認した。同社は顧客の個人情報を適切に扱い、再発防止に努めていくとしている。
・信用情報機関登録情報の不備について(セディナ)
http://www.cedyna.co.jp/info/20101020.html

◎東京都中野区、システム不備により区立図書館利用者51名の個人情報が流出

東京都中野区は10月20日、区立図書館に登録していた51名の個人情報が外部に流出していたことが判明したと発表した。発表によると、まず2名分の個人情報漏えいが明らかになった。2003年に中野区の図書館システムに登録していた区民2名の個人情報が、他の自治体の図書館システム内に混入していたのだ。原因は、2003年当時システム開発を行った三菱電機インフォメーションシステムズ(以下M社)にあった。同社は自社の作業用パソコンを持ち込んでテスト作業を行い、テスト完了後に当該パソコンを持ち帰ったが、この時データ消去を完全に行わず、プログラムの中に個人情報2名分が残存してしまった。この個人情報が残存したプログラムが他の自治体の図書館システムに使われていた。そこに保守管理業務を行う会社のミスが重なり、当該プログラムがネット上に置かれてアクセス遮断がなされなかったため、外部から2人がこのプログラムをダウンロードし、データが流出する事態となった。その後、当該プログラム中の削除済み領域に復元可能な49名分の個人情報が混入していることと、その新たな流出が確認された。区はM社に対し、削除済み領域を含めて流出データの全体を調査させたが、これ以上区に関わる個人情報はないという報告を受けた。区は新たに確認された個人情報の該当者49名に対し、経過説明を行う。他の自治体の図書館システムに混入している個人情報については、M社に調査と対処を行わせ、結果を文書にて提出させる。区は流出情報の完全削除や拡散防止等の対策に全力で取り組み、これら情報流出に関して損害が発生した場合は、M社に損害賠償を求めるとしている。
・中野区の図書館システムに係る個人情報の流出等の経過と対応について(東京都中野区)
http://www3.city.tokyo-nakano.lg.jp/tosho/index9_2.html
・中野区立図書館様の個人情報流出に係る流出データファイルの全件完全調査について(お詫び)(三菱電機インフォメーションシステムズ)
http://www.mdis.co.jp/news/topics/2010/1020.html

◎蕨市、国勢調査の調査員が記入済み調査票1枚を紛失

埼玉県蕨市は10月20日、今年実施している国勢調査の調査票を1件、紛失したと発表した。発表によると、調査員が10月3日、回収した封入済みの調査票を整理していて調査票を1枚紛失していることに気付いた。紛失した調査票には世帯主の氏名、生年月等が記載されていた。調査員は指導員に報告。翌4日、指導員より市庶務課に連絡があり、その指示により調査員は蕨駅西口駅前交番に紛失届を提出した。6日に市庶務課より埼玉県総務部統計課に報告され、県職員が指導員とともに現地で捜索を行ったが発見できず、該当世帯に対し事情説明と謝罪を行い、調査票再提出の了解を得た。11日 県と市は調査員から再度事情を聴取し、厳重注意を行った。県と市の職員で該当調査区内の回収済み調査票を開封して確認したが発見できなかった。担当調査区内の他の世帯に記入済み調査票を誤配布した可能性があるため、未提出世帯を直接訪問するなど捜索を継続しているが、発見できていない。市はすべての指導員と調査員に対し、個人情報保護の重要性と調査票の適正な取扱い、事案発生時の対応について、改めて周知徹底をした。
・平成22年国勢調査にかかる調査票の紛失について(蕨市)
http://www.city.warabi.saitama.jp/hp/page000005700/hpg000005696.htm

◎ゆうちょ銀行、顧客情報884名分を記録したATMジャーナルを業務委託先が紛失

ゆうちょ銀行(本社:東京都千代田区)は10月19日、業務委託先において顧客情報を記録したジャーナル(利用記録紙)が紛失したと発表した。発表によると、同行は店外設置のATMの管理を日本ビジネスオペレーションズ社に委託、同社はさらに東洋テック社に委託しており、今回の紛失事故は東洋テック社神戸支社(神戸市中央区)で発生した。同支社が紛失したのは、同行大阪支店アピア1内出張所(兵庫県宝塚市)のATMを、2010年9月8日~9月15日の間に利用した顧客の情報を記録したジャーナルで、顧客884名分の氏名、口座の記号番号、取引金額等が記録されていた。9月30日に同支社事業所でジャーナルの保管状態を点検した際に当該ジャーナルが見当たらず、紛失が発覚。その後、事業所内や当該出張所、警備車両等を点検し、警備員等からも事情聴取を行ったが、発見に至っていない。当該出張所のATMからジャーナルを取り出した後、保管場所に保管する過程で紛失したものと推測され、関連しての照会等もないことから、外部への情報漏えいの可能性は低いと同行はみている。同行は顧客情報の管理強化、委託先の管理徹底を図ることで再発防止に努める。また東洋テック社は今後も紛失物の発見に努め、個人情報保護体制の見直し行って再発防止に努めるとしている。
・業務委託先におけるお客さま情報の紛失について(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/aboutus/press/2010/abt_prs_id000600.html
・個人情報の紛失に関するお詫びとお知らせ[PDF](東洋テック)
http://www.toyo-tec.co.jp/jyuyo1.pdf

◎東急スポーツオアシス、会員の個人情報1万数千件を含むUSBメモリ盗難

首都圏・近畿圏を中心に会員制フィットネスクラブを運営する東急スポーツオアシス(本社:東京都世田谷区)は10月19日、会員の個人情報を含む可能性があるUSBメモリが盗まれたと発表した。発表によると、10月13日、同社本部社員が帰宅途中の電車内で鞄の盗難被害にあい、鞄の中に当該USBメモリが入っていた。紛失した可能性のある個人情報は、聖路加店会員のデータ6726件、本駒込店会員のデータ3462件、多摩川店会員のデータ1706件、雪谷店会員のデータ1476件で、データ内容は会員番号、氏名、生年月日、性別、体成分測定データなど。紛失データに住所・電話番号が含まれていないため個人の特定はされにくいとし、同社は各個人宛ての連絡は行わず、各店のWebサイトで事情説明とお詫び文を掲載することで、連絡に代えるとしている。これまでに、当該顧客情報が外部に流出し、不正利用された事実は確認されていない。同社は今後、当該情報を原因として顧客に迷惑がかかる事態が発生した場合は責任をもって対応する。また、顧客情報の管理運用と従業員への指導を徹底し、再発防止に努めるとしている。
・多摩川店会員の皆様へ 個人情報紛失に関するお詫び(東急スポーツオアシス)
http://www.sportsoasis.co.jp/sh51/info/ndet26963.html
・聖路加ガーデン店会員の皆様へ 個人情報紛失に関するお詫び(東急スポーツオアシス)
http://www.sportsoasis.co.jp/sh65/info/ndet26964.html
・本駒込店会員の皆様へ 個人情報紛失に関するお詫び(東急スポーツオアシス)
http://www.sportsoasis.co.jp/sh72/info/ndet26965.html
・雪谷店会員の皆様へ 個人情報紛失に関するお詫び(東急スポーツオアシス)
http://www.sportsoasis.co.jp/sh73/info/ndet26966.html

◎福岡市、城南区保険年金課で3848人の個人情報を含むUSBメモリ紛失

福岡市は10月19日、城南区市民部保険年金課において個人情報を記録したUSBメモリの紛失があったと発表した。発表によると、10月14日午前9時30分、同課の嘱託職員が出勤した際、業務用で使用しているUSBメモリが机の中になく、事務所の端末にも差し込まれていないことに気づいた。同職員は前日13日午後4時前、端末にUSBメモリが差し込まれているのを確認し、その後退庁している。そのときのUSBメモリの保管状況については同職員の記憶ははっきりしていない。当該USBメモリには、城南区の所管する該当者190人、早良区の所管する該当者3658人、合計のべ3848人の個人情報が記録されていた。情報内容は第三者行為(交通事故等)求償事務に関する情報で、被保険者(住所、氏名、国民健康保険の記号番号)、相手方(住所、氏名)、損害保険会社、医療機関(名称と所在地)、求償額など。当該USBメモリには暗号化やパスワ-ド設定は施されていない。紛失に関連しての被害等は確認されていない。同課は該当者に対し文書で謝罪と説明を行う。また、今後二度とこのようなことがないように個人情報の管理について周知徹底を図るとしている。・個人情報(USBメモリ)の紛失について[PDF](福岡市)
http://www.city.fukuoka.lg.jp/data/open/cnt/3/24077/1/usbsiryo.pdf

投稿情報: 09:36 |

◆個人情報流出事件(2010/10/14~10/18)

◎東京ガス、給湯器設置の作業用車両が車上荒らしにあい顧客情報40件が盗難

東京ガス(本社:東京都港区)は10月18日、顧客情報が記載された領収書控えが盗難被害にあったと発表した。発表によると、同社の関係会社である東京ガスライフバルかずさ(本社:千葉県木更津市、以下K社)において、10月17日午後、君津市の顧客宅のガス給湯器設置工事をしている作業用車両が車上荒らしにあい、顧客の個人情報が記入された領収書(控)が盗まれた。当該領収書には、君津市17件、木更津市14件、袖ヶ浦市9件の合計40件分の顧客情報(住所、氏名、電話番号、領収金額等)が記されていた。同日、所管の君津警察署に盗難被害の届け出を行い、作業現場付近の一帯を探したが、現時点で発見されていない。これまでに盗難により紛失した顧客情報が外部に流出し利用された事実は確認されていない。K社は、該当顧客全員に個別に連絡して事情説明とお詫びをした。同社は、委託先の関係会社とも連携して再発の防止に努めていくとしている。
・お客さま情報が記載された「領収書」の盗難被害について(東京ガス)
http://www.tokyo-gas.co.jp/important/20101018-01.html

◎UR都市機構、顧客データを記載した「申込仮予約受付票」を誤送信

都市再生業務を行う独立行政法人のUR都市機構(本社:横浜市中区)は10月18日、UR賃貸ショップの職員が、顧客情報1件を記載した書類1枚を電子データ化してメールにて送信する際、メールアドレスを誤って入力し送信したと発表した。発表によると、同職員は10月4日、顧客の氏名、住所、自宅・携帯電話番号、勤務先名称、生年月日、性別、申込んだ団地名及び住戸番号の情報が記載された「UR賃貸住宅入居申込仮予約受付票」を電子データ化し、メールに添付して自らの事務所で設定しているメールアドレスにテスト送信した。その際、宛先のメールアドレスを誤入力し、設定とは異なる相手に送信してしまった。送信済みメールを確認して誤送信が判明した。該当顧客には経緯を説明してお詫びをし、誤送信先には誤って送信したメールと電子データの削除を依頼した。同機構は、個人情報が記載された文書の取扱いについて注意喚起を図り徹底するとしている。
・顧客の個人情報が記載された電子データの誤送信について[PDF](UR都市機構)
http://www.ur-net.go.jp/kanto/pdf/ur2010_1018_gososhin.pdf

◎アトー、セミナー案内メールの誤送信で顧客約500名のメルアド流出

研究用科学機器の開発・製造・販売をするアトー(本社:東京都文京区)は10月15日、 案内メール配信時の操作ミスで顧客のメールアドレスが流出したと発表した。発表によると、10月13日午後5時8分、第62回生物工学会大会企業セミナーおよび附設展示会について案内するメールを配信する際、誤って「CC」欄に送信先メールアドレスを記載して送信し、約500名の顧客のメールアドレスが公開されてしまった。メールアドレス以外の個人情報は公開されていない。同日午後5時55分、該当顧客に対し、お詫びと報告のメールを送信した。以後、メール配信を停止し、問合せや登録削除要請に対応し、お詫びをしてきたという。同社はメール配信についてはいったん完全に中止し、安全が確保できるシステムを検討する。また個人情報保護規程や情報の取扱い方等に関する教育を見直し、徹底していくとしている。
・重要なお知らせ:電子メール誤配信に関するお詫び(アトー)
http://www.atto.co.jp/mlowabi/index.htm

◎横浜市、市立小教諭の自宅で児童の個人情報を含むUSBメモリ盗難

横浜市は10月15日、市立小学校教諭の自宅で同日未明、児童の個人情報を含むUSBメモリ等が入った鞄が盗難されたと発表した。発表によると、同教諭は14日午後8時15分頃に帰宅してリビングに鞄を置き、午後10 時頃に就寝。翌15日午前5時頃に起床し、鞄がなくなっていること、出窓が開いていることに気づいた。すぐに都筑警察署折本派出所に連絡し、警察官3名が来て現場検証を実施した。午前7時10分頃に学校に出勤し校長に報告した。盗まれたUSBメモリは2本あり、うち1本はパスワードをかけていないもので、37名分の住所録(2010年度第1学年1クラス)が含まれていた。もう1本のUSBメモリはパスワードがかけてあるもので、通知表「あゆみ」の所見(2010年度1年1クラス分計37名、2009年度2年1クラス分計31名)が含まれていた。他に、1年1組の児童の後期目標と個人名(欠席者3名を除いた1年1組の児童の34人分)を書いた用紙も鞄に入っていた。学校長は、個人情報の取扱いについてはガイドラインに基づいて研修を行っているが、本件が起きてしまったことは誠に遺憾であるとし、今後さらに危機管理意識を高めるよう指導していくとコメントした。
・横浜市立小学校教諭のUSBメモリー等の盗難について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201010/images/phpNLuD4j.pdf

◎山陰ケーブルビジョン、安来市と東出雲町の顧客情報1万4千件を含むUSBメモリ紛失

松江市で放送とインターネット接続サービスを行う山陰ケーブルビジョン(島根県松江市)は10月15日、ケーブルテレビ事業を行うにあたり、安来市と東出雲町在住の顧客の個人情報を記録していたUSBメモリを紛失したと発表した。発表によると、10月14日、安来市の顧客情報を記録したUSBメモリの紛失に気付いた。USBメモリには1万142件の世帯主の氏名、郵便番号、住所、自治会名と地区名、学校区が記録されている。さらに、同社が上記情報に追加した、3724件の契約者名、住所、電話番号、申し込み内容、工事希望日の情報も含まれている。また同日、紛失したUSBメモリに、東出雲町のデータも含まれることが判明した。情報内容は、362件の契約者名、住所、電話番号、申し込み内容、工事希望日となる。同社は、社内の情報管理体制の総点検を実施し、個人情報の取り扱いに関する従業員の教育・指導を徹底し、情報管理体制の強化を図る。具体的には、USBメモリ等の情報記録媒体を使用する場合は、カギ付き鎖付き専用ケースを使用し、厳重に保管・運搬する。運搬時にはデータの暗号化を行い、第三者が簡単に解読できないものとする。あわせて、セキュリティのかかったネットワークの利用など、可搬性の情報記録媒体を使用しない方法も検討するとしている。
 ・個人情報紛失の件について(山陰ケーブルビジョン)
http://www.mable.jp/?ID=9814

◎NHK、京都放送局で放送受信料の帳票1枚を紛失

NHK(日本放送協会、東京都渋谷区)は10月14日、京都放送局で放送受信料の帳票を紛失したと発表した。発表によると、10月7日、同放送局の営業部居室内において放送受信料の帳票1枚を紛失していることが判明した。紛失した帳票には、顧客の名前、住所、電話番号が記載されている。営業部居室および周辺の調査をしたが発見に至っていない。誤廃棄した可能性があるが、警察へ紛失届を提出した。該当顧客には直接会ってお詫びと説明をし、理解を得た。NHKは指導を改めて徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について(京都放送局)
http://www.nhk.or.jp/privacy/oshirase101014.html

◎神奈川労働局、報奨金交付申請書のFAX誤送信により個人情報漏えい

神奈川労働局(本庁舎:横浜市中区)は10月14日、同局労働保険適用室において個人情報漏えいがあったと発表した。発表によると、同適用室の担当職員が9月28日、A労働保険事務組合宛てに送信するべき「平成22年度労働保険事務組合報奨金交付申請書」を、誤ってB事務組合へFAXで送信してしまった。同申請書には、A事務組合の所在地、代表者氏名、事務担当者氏名、組合銀行口座、2010年度確定労働保険料、2011年度報奨金交付決定額等が記載されていた。原因はFAX番号の見誤りで、送信後に誤りに気付き、直ちに両事務組合へ連絡した。翌日、担当室長補佐および係長がB事務組合を訪問し謝罪するとともに、誤送信した申請書を回収。A事務組合を訪問して謝罪し、経過説明とともに誤送信申請書の回収を伝え、了承を得た。同適用室では全職員に本件の概要を伝え、個人情報漏えい再発防止の徹底を改めて指示した。書類送付は原則として郵送とし、FAXを使用する際は2人体制で送信番号等を確認の上、送信を行うこととした。
・神奈川労働局労働保険適用室における個人情報の漏えいについて(神奈川労働局)
http://www.kana-rou.go.jp/press/221014.houdou.html

◎新潟県労働金庫、東新潟支店で顧客情報を記載した受領書綴を紛失

新潟県労働金庫(本店:新潟市中央区)は10月14日、東新潟支店において顧客情報を記載した「受領書(現金・小切手等)」綴、「受領書(書類等)」綴の紛失が判明したと発表した。発表によると、紛失書類はいずれも2006年度のもので、顧客氏名、印影(受領印)、受領金額、口座番号、受領書類名等が記載されていた。内部調査の結果、保存期間満了の書類に誤って混入し、廃棄した可能性が高いという。これまでに当該情報が不正に利用されたとの連絡や問い合わせはない。同金庫は全営業店の過年度当該書類の所在を調査し、同支店を除き全ての営業店で保管されていることを確認した。また今後、顧客情報管理を徹底し、再発防止に取り組んでいくとしている。
・お客さま情報の紛失について[PDF](新潟県労働金庫)
http://www.niigata-rokin.or.jp/img/share/customer_info.pdf

投稿情報: 09:18 |

◆個人情報流出事件(2010/10/06~10/13)

◎東京工業大学、個人情報を含むHDDを持ち出し紛失した准教授を懲戒処分

東京工業大学(本部:東京都目黒区)は10月13日、教員2名に対し懲戒処分を行ったことを明らかにした。同大の発表によると、1人は大学院准教授(男性、50歳代)で、5月21日、帰宅途中の電車内で学生の個人情報が入った外部接続型ハードディスク(HDD)を入れた鞄を紛失した。個人情報の内容は、氏名および成績(期末試験、編入学試験、修士課程入学試験など)で、准教授はHDDを無許可で持ち出し、暗号化等の適切な措置をとっていなかった。この行為は、同大職員就業規則に反するとして、「停職7日」の処分が行われた。また監督責任がある部局長と専攻長は訓告処分がなされた。もう1人は、特定有期雇用教授(男性、60歳代)で、7月12日、担当授業科目のレポートの採点を自宅で行うため持ち出し、帰宅途中の電車内で置き忘れ紛失した。この行為には「減給(平均賃金の1日分の半額)」処分が行われ、監督責任者の部局長には注意がなされた。同大は、個人情報の取り扱いに関する職員の意識啓発を図り、信頼の回復に努めるとしている。
 ・教員の懲戒処分について(東京工業大学)
http://www.titech.ac.jp/info/news/detail_1445.html?id=info

◎横浜市、福祉保健センターで介護保険申請者3名の個人情報が盗難紛失

横浜市は10月13日、旭区福祉保健センターの高齢・障害支援課嘱託職員がひったくり被害にあい、個人情報が漏えいしたと発表した。発表によると、10月12日午後10時頃、同職員が帰宅途中、沢消防出張所前の路上でバイクによるひったくり被害にあい、介護保険認定申請者の個人情報が記載された書類が入ったバックを盗まれた。保土ケ谷警察署には同日、被害届を提出したが10月13日現在、犯人は見つかっていない。 個人情報が記載された書類は、3名分の介護認定調査票の下書き及び関係書類(認定申請書、認定審査会資料、主治医意見書)の写しで、申請者名、住所、連絡先、調査項目、申請者の身体状況内容が記載されていた。申請者へは、事情説明・謝罪を順次行っている。区は個人情報の持ち出し禁止などの措置を行ってきたが、今後さらに万全を期していくとしている。
・旭区役所高齢・障害支援課嘱託職員のひったくり被害による個人情報の漏えいについて(横浜市)
http://www.city.yokohama.jp/ne/news/press/201010/20101013-002-11113.html

◎愛知県建築士事務所協会名古屋支部、HPで個人情報671件が閲覧可能に

名古屋市から委託を受けて、同市の民間木造住宅耐震診断業務を行っている愛知県建築士事務所協会名古屋支部(名古屋市中区)は10月13日、2009年4月1日から同年12月4日までに耐震診断を受け付けた671件について、申込者の住所、氏名等がインターネット上に流出したと発表した。同支部では、2009年12月10日から今月12日までの間、同業務の完了報告書受理状況を示すリストをHPに掲載。同リストには診断申込者の個人情報も含まれており、HPにはこれを非表示にして掲載していたが、パソコン上の操作によって表示が可能となっていた。情報の不正使用の事実は判明していないという。同支部では、個人情報の取り扱いについて徹底を図り、再発防止に努めるとしている。
・お詫び(愛知県建築士事務所協会名古屋支部)
http://www.ajknagoya.com/

◎ 大阪市、国勢調査関係書類の紛失が2件発生、計61世帯分

大阪氏は10月9日、東住吉区と阿倍野区で、計61世帯分の国勢調査関係書類を紛失したと発表した。市によると、東住吉区では9月26日、東住吉区公園南矢田1丁目付近で38世帯分の情報を記録した調査世帯一覧3枚を紛失。阿倍野区では10月7日、阿倍野区阿倍野筋2丁目で、23世帯分の情報を記録した調査世帯一覧1枚と、調査区要図1枚を紛失した。調査世帯一覧には、世帯主の名字、住所と配布した調査票の枚数などが記載されている。両件とも、該当世帯を訪問し謝罪と事情説明を行ったという。市では注意喚起を行うとともに、各区で開催される調査員説明会において、調査関係書類の厳重な管理を行うよう指導するとしている。
・平成22年国勢調査にかかる調査関係書類の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/keikakuchosei/0000097072.html

◎ パナソニック溶接システム、166名分の個人情報含む書類盗難

各種溶接機器の開発、製造等を行うパナソニック溶接システム(本社:大阪府豊中市)は10月8日、同社社員宅から、取引先や同社従業員の個人情報を含む書類が盗まれたと発表した。同社によると、盗まれたのは9月24日未明。同社契約店や顧問の会社名、代表者氏名、会社の住所および電話番号77件分を含む「東海パナソニック松溶会」の会員名簿と、同社従業員89名分の氏名、自宅住所(7名分)、自宅電話番号、所属部署名や電話番号等を含む緊急連絡先名簿が盗まれた。同社では該当者に謝罪と事情説明を行うとともに、関係省庁に報告を行っているという。紛失した個人情報が不正に使用された形跡は確認されていない。同社は、再発防止に努め、個人情報の取り扱いに万全を期するとしている。
・個人情報紛失に関するお詫びとご報告[PDF](パナソニック溶接システム)
http://panasonic.co.jp/pws/news/data/101008/101008.pdf

◎ 北九州産業学術推進機構、メールアドレス139件流出

産学官連携による研究開発や学術研究の推進等を行う北九州産業学術推進機構(北九州市若松区)は10月8日、メールソフトOutlook Express 6の不具合を修正していない状態でBCCを使用してメールを送ったため、メールアドレス139件が流出したと発表した。同機構によると、1日、「ひびきの半導体アカデミー講座のご案内」の電子メールを185名に送信した際、139名分のメールアドレスを含むメールが46名に送られた。Microsoft社のOutlook Express 6には2004年12月、送信先アドレスに不適切な文字が含まれる場合、BCCのアドレスが本文内に表示されてしまう不具合が見つかっている。同機構によると、この件ではアドレスに改行マークが含まれていた。この不具合を解消するには、修正プログラムをインストールした後、レジストリを修整する必要がある(Fix itを利用して修正可能)。同機構では、修正プログラムは適用していたが、アラートの設定を無効にしていたため誤配信が発生したとしている。事態は、メール受信者の指摘で発覚。同機構では該当者に報告と謝罪の電子メールを送信した。また、アドレス入りのメールを受け取った46人には、該当メールの削除を依頼した。同機構は、再発防止に向け、メール配信時の手順およびチェック体制について、管理を徹底するとしている。
・メールアドレスの誤配信について[PDF](北九州産業学術推進機構)
http://www.ksrp.or.jp/fais/pdf/HP.pdf
(参考)Outlook Expressの累積的な更新プログラムについて(マイクロソフト)
http://support.microsoft.com/kb/887797

◎ 北日本銀行、5支店で顧客情報を含む書類2571件紛失

北日本銀行(本店:岩手県盛岡市)は10月7日、5つの支店で個人顧客1829件、法人顧客742件、計2571件分の使用済領収書綴を紛失したと発表した。同行によると、郡山支店(福島県郡山市)で同書類610件の紛失が発覚したため、9月下旬に一斉点検を行ったところ、雫石支店(岩手県雫石町)で1529件、大通支店(岩手県盛岡市)で322件、秋田支店(秋田県秋田市)で57件、山目支店(岩手県一関市)で53件の紛失が発覚した。同書類には顧客の氏名、受付日、取引科目と種類、手続内容、取引金額、口座番号、受取物件の情報が含まれている。同行では、書類を保存期限が経過する前に誤って廃棄した可能性が高いとみている。この件に関する照会や苦情、問い合わせ等はないという。同行では、使用済領収書綴の適切な取り扱いについて行内研修を強化し、自店内での定期的な検査をより厳格に実施して、顧客情報管理体制の強化に努めるとしている。
・お客さま情報の紛失について[PDF](北日本銀行)
http://www.kitagin.co.jp/news/pdf/101007_1.pdf

◎ 雇用・能力開発機構埼玉センター、45名分の個人情報含む書類紛失

雇用・能力開発機構(本部:横浜市中区)の地方組織、雇用・能力開発機構埼玉センター(さいたま市緑区)は10月7日、公共職業安定所を巡回してキャリア形成相談を行う際に使用する、相談予約表を紛失したと発表した。埼玉センターによると、紛失が発覚したのは9月3日。同表には、最大で45名分の氏名、相談予約日時、相談区分、求職者番号が記載されていた。紛失した個人情報が第三者に悪用されたとの報告はないという。同センターでは、この件に関して相談窓口を設置した。また、再発防止のため今後、個人情報が記載された書類の取り扱いについて、整理、保管管理およびその確認に努めるともに、「独立行政法人等の保有する個人情報の保護に関する法律」を遵守し、保有個人情報の管理体制の強化および職員の意識徹底を図るとしている。
・キャリア形成相談コーナー相談予約表の紛失について[PDF](雇用・能力開発機構埼玉センター)
http://www.ehdo.go.jp/saitama/topics/22..10.7%20.pdf

◎NHK、取材先153名への同報メールで、44名のメルアドが誤表示され流出

NHK(日本放送協会、東京都渋谷区)は10月7日、取材先へのメール一斉送信で、BCC機能を使用したにもかかわらず、一部のメールアドレスが表示された状態で送信されたと発表した。発表によると、10月1日、衛星第1放送の番組で、取材先153名に宛てて同報メールを送った。送信相手にメールアドレスが表示されることのないBCC機能を使って送信したが、44名のメールアドレスがメール本文中に表示され送信された。NHKはメール送信先に対し、お詫びと事情説明を行うとともに、当該メールの削除を依頼した。原因は使用したメールソフトの不具合と考えられ、発信元となったNHK衛星放送センターは対策を進めている。
・メールアドレスの誤表示について(NHK)
http://www.nhk.or.jp/privacy/oshirase101007.html
(参考)Outlook Expressの累積的な更新プログラムについて(マイクロソフト)
http://support.microsoft.com/kb/887797

◎ 東京都住宅供給公社、顧客情報含む書類紛失

東京都住宅供給公社(本社:東京都渋谷区)は10月6日、同公社が実施している建替事業の現地相談所(同板橋区)において、顧客1名の個人情報を含む書類2枚を紛失したと発表した。同公社によると、9月24日、担当者が移転手続きに必要な個人情報を含む書類を本社事務所から現地相談所へ持ち込み、封筒に入れて鍵付きロッカーへ保管。1日午後3時頃に当該顧客に書類を渡そうとしたところ、紛失が発覚した。紛失したのは移転に関する契約書と退去届で、賃貸人の氏名、移転前住所、移転先の住所、電話番号が記載されている。同相談所では、閉鎖を控えていたため、紛失発覚前の9月27日~30日にかけて、ロッカー内を含め所内の不要な封筒、書類等を裁断処分していたという。当該顧客にはすでに経緯を説明して謝罪した。同公社は、再発防止策を策定して実施するとともに、個人情報の厳正な管理を徹底するとしている。
・公社住宅建替事業における個人情報の紛失について(東京都住宅供給公社)
http://www.to-kousya.or.jp/k_news/h22_10_news.html

投稿情報: 17:38 |

◆個人情報流出事件(2010/10/01~10/05)

◎ ホーマック、105名分の顧客情報含むファイル盗難

ホームセンターのホーマック(本社:札幌市厚別区)は10月5日、スーパーデポ長苗代店(青森県八戸市)において、105名分の個人情報を含む顧客ファイル1冊が盗まれたと発表した。同社によると1日、同店リフォームカウンター上から、担当者が顧客の入金のため席を外していた午前10時56分頃から同11時10分頃までの間に盗まれた。ファイルには、顧客105名の氏名、住所、電話番号、工事概要を含む工事伝票および同モニタリスト、見積依頼書、見積書が含まれていた。同店では同日、警察へ被害届を提出。該当する顧客に対しては、電話または訪問によって謝罪と報告を行った。個人情報悪用による二次被害等の事実は確認されていないという。同社は、再発防止のため個人情報の管理体制の見直しと徹底を図るとしている。
・「お客様情報の盗難」に関するお詫びとお知らせ[PDF](ホーマック)
http://www.homac.co.jp/company/pdf/pdf_101005.pdf

◎大阪ガス、メーターの取付け・取外し業務の委託先が顧客情報を紛失

大阪ガス(本社:大阪市中央区)は10月5日、業務委託先で、顧客情報の紛失があったと発表した。発表によると、同月2日夜、ガスメーターの取付け・取外し業務の委託先である泉鋼管工事(本社:泉佐野市)の担当者が、オーダー(業務指示書)の工事会社保管分を鞄に入れ、車で帰宅した。その途上、別件で駐車場に停めて車から離れたところ、車の窓ガラスが割られ、車内に置いた鞄が盗まれた。紛失したオーダーは作業を行う工事会社に指示書として発行される紙帳票で、顧客の氏名、住所、ガスの使用番号が記載されている。同社は翌3日早朝に泉鋼管工事より事態の連絡を受け、警察署に届け出るとともに、駐車場周辺を捜索したが、現時点で発見に至っていない。これまでに紛失した顧客情報が外部に流出し利用された事実は確認されていない。同社は4日から該当顧客を個別に訪問し、事情説明とお詫びをしている。同社は今後、業務委託先を含め再発の防止に努めていくとしている。
・お客さま情報が記載された書類の紛失について(大阪ガス)
http://www.osakagas.co.jp/company/press/pr_2010/1191295_2408.html

◎ブロードリーフ、取引先等の個人情報を含む業務用携帯電話を2件紛失

業界向けパッケージソフトの開発・販売等を行うブロードリーフ(本社:東京都品川区)は10月4日、従業員が会社貸与の業務用携帯電話を紛失したと発表した。発表によると、紛失事故は2件起きており、1件は9月7日深夜、もう1件は9月12日未明に、それぞれ従業員の不注意により発生した。先の紛失事故では131件(東海地方の取引先104件、同社従業員27件)の個人情報が、後の紛失事故では200件(中国地方の取引先および同社従業員の合算)の個人情報が、それぞれ紛失した携帯電話に登録されていた。情報内容は、氏名と電話番号で、一部にメールアドレスも含まれる。これらの携帯電話には、セキュリティロック機能が設定されていた。また、万一拾得されても情報が漏えいしないように、紛失確認後ただちに対策を講じている。現時点において、情報が不正に使用された事実は報告されていない。同社は今後、社内における社員教育を徹底し、再発防止に全力をあげて取組んでいくとしている。
・社員による携帯電話紛失のお詫びとお知らせ(ブロードリーフ)
http://www.broadleaf.co.jp/company/info/20101004.html

◎大阪市、教育委員会事務局で休職中の教師等の個人情報を含むUSBメモリー紛失

大阪市は10月4日、教育委員会事務局の非常勤嘱託職員が、教師等の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、うつ病などの病気休職者の復職支援事業、および講師面接業務を担当している同事務局教務部の非常勤嘱託職員が、担当する教諭の個人情報等が保存されているUSBメモリーを紛失した。紛失時期は9月16日以降で、紛失に気付いたのは10月1日だった。同職員は、主業務である復職支援事業については教育センターで、講師面接については月5日程度、本庁舎の教育委員会事務局で行っていた。業務を滞りなく行えるように、情報の移動にUSBメモリーを使用していた。9月16日に当該USBメモリーを使い、帰宅時に鞄の中のファスナーのあるポケットへ入れた。その後、10月1日にUSBメモリーを使用しようと鞄の中を探したが見つからなかった。職場や自宅などをくまなく探したが、現在のところ見つかっていない。USBメモリーには、教諭等85名分の氏名、性別、生年月日、学校名、担当教科、休職期間、復職日などを記載した一覧が記録されている。うち、現在休職中の39名分については、現住所、経歴、病状、休職歴・休職期間などが記載された休職者個別データとなっている。市は今後、関係先に謝罪と報告を行うとともに、当該担当業務における個人情報のUSBメモリーでの持ち出し禁止を徹底する。あわせて、担当業務の改善を行い、個人情報保護の意識向上と管理の徹底を図り、再発防止に努めるとしている。
・教育委員会事務局における個人情報を含むUSBメモリーの紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000096106.html

◎大阪府高槻市、49世帯の個人情報を含む国勢調査の世帯一覧表が盗難

大阪府は10月4日、高槻市において国勢調査の世帯一覧表が盗難にあったと発表した。発表によると、10月1日午後零時頃、調査員が午前中の調査票回収業務を終えて帰宅し、調査書類を確認したところ、調査世帯一覧、調査区要図、住宅地図が、それらをまとめたバインダーごとなくなっていることに気づいた。調査世帯一覧には49世帯の名字など個人情報が記載されていた。調査員は、移動に使用した車両、自宅内および調査区周辺道路を探したが見つからず、10月2日、国勢調査高槻市実施本部に連絡。その指示に基づいて再度調査区周辺道路等を探したが、やはり見つからなかったため、警察署へ紛失届けを提出した。10月3日、調査員と市職員が該当の49世帯を訪問し、事故の経過説明と謝罪を行った。府は4日、調査関係書類の取扱いについて、調査員に対し改めて注意喚起を行うよう、府内全市町村に通知した。 
・平成22年国勢調査にかかる調査関係書類の紛失について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=4995

◎NHK大阪放送局、受信料関連業務の委託事業者が受信料の帳票1件を紛失

NHK(日本放送協会、東京都渋谷区)は10月4日、大阪放送局管内で放送受信料の契約・収納業務を委託している法人事業者が、放送受信料の帳票を紛失したと発表した。発表によると、9月30日、大阪府大阪市において放送受信料の帳票1件を紛失した。紛失した帳票には、顧客の氏名、住所、口座番号、電話番号が記載されている。警察へ紛失届を提出するとともに、紛失したと思われる周辺の調査を実施したが、発見に至っていない。該当顧客には直接会ってお詫びと説明をし、理解を得たという。NHKは今後、指導を徹底し、個人情報の取り扱いにいっそう注意していくとしている。
・個人情報を含んだ帳票の紛失について(NHK)
http://www.nhk.or.jp/privacy/oshirase101004.html

◎任天堂、「カンファレンス2010」の来場者1200名分の名刺を紛失

家庭用レジャー機器の製造・販売を行う任天堂(本社:京都市南区)は10月1日、同社開催の「任天堂カンファレンス2010」に来場した業界関係者1200名分の名刺を紛失したと発表した。発表によると、「任天堂カンファレンス2010」は9月29日、マスコミ、証券アナリスト、流通、その他業界関係者を招いて開催された。来場者の確認のために受付で受け取った約1200名分の名刺を本社へ移動中、紛失したという。同社は現在、調査探索を行っている。また、迷惑をかける可能性があることから、来場者に個別に紛失の説明を行っている。同社は今後、再発防止に向けて管理を徹底していくとしている。
・任天堂カンファレンス2010 ご来場者様の名刺の紛失について(任天堂)
http://www.nintendo.co.jp/info/101001/index.html

◎シンビョウシステムズ、通知メールの誤送信で顧客のメールアドレス流出

ゲームサイト「SYMBIO GAME」を運営するシンビョウシステムズ(大阪市浪速区)は10月1日、顧客へのメール配信を誤り、宛先メールアドレスが流出したと発表した。発表によると、9月30日午後5時30分頃、同社が運営するオンラインゲーム「モナトエスプリ」のオープンβに関する通知メールを、同社社員が顧客に一斉配信した。その際、配信先全てのメールアドレスを表示した状態で配信してしまった。流出した情報は、サービス利用を目的とした会員、および同社ホームページ等を通じてゲームに関する問合せの対応を行った顧客のメールアドレスと氏名で、その他の情報は流出していない。同社はメール配信後に誤操作に気づき、配信先の全てに対し事情説明とお詫びのメールを送った。現時点では情報の不正使用などの事実は確認されていない。再発防止策として、メール一斉配信時に、個々のメールアドレスを表示しない状態で配信することを改めて周知徹底する。また、役職員に対する個人情報保護教育を徹底していくとしている。
・個人情報の流出に関するお詫びとお知らせ(シンビョウシステムズ)
http://www.monatoesprit.jp/html/News/news_view.asp?Idx=52&search=&searchstring=&page=

◎習志野市立小、全児童473名分の個人情報を記載した児童名簿が盗難

千葉県習志野市は10月1日、市立谷津南小学校で児童名簿の盗難があったと発表した。発表によると、9月30日午前11時頃、養護教諭が保健室の机の上に置いてあったファイルを開いたところ、中に綴じてあった児童名簿がなくなっていることに気づいた。各学級担任に確認するとともに、全職員で校内を捜索したが発見できなかった。10月1日午後5時15分に警察署に被害届を提出した。盗難にあったのは児童名簿16枚で、全児童473名分の氏名、生年月日、性別・続柄、保護者名、現住所、自宅電話番号・緊急連絡先、校内兄弟関係が記載されている。同小は10月1日午後8時、臨時の保護者会を開催して説明を行い、10月4日には全家庭に文書を配布した。市教育委員会は臨時校長会を開催し、各校長に対し、情報管理の徹底について指示した。
・習志野市立谷津南小学校における児童名簿の盗難について(習志野市)
http://www.city.narashino.chiba.jp/kyoiku/oshirase/yatuminamishoumeibotonan/index.html

投稿情報: 08:52 |