◎ 新潟地方法務局、個人情報を含む人権相談票801件分を紛失
新潟地方法務局(新潟市)は2010年12月24日、同局上越支局(上越市)において、個人情報が含まれる人権相談票綴り1冊が所在不明となったことを明らかにした。新潟日報の報道によると、紛失したのは、2006年に上越支局で受け付けた人権相談票801件分をまとめたもの。保存期間を過ぎたため廃棄しようとして紛失に気付いたという。11月19日に発覚し、以後探し続けたが発見に至っていない。これまでに当該人権相談票が流出したことは確認されていない。2007年および2009年に行った廃棄処分の際に、誤廃棄された可能性が高いという。同局は、今回紛失した人権相談票綴りをはじめ文書の適正管理の徹底を図り、再発防止に最善を尽くすとしている。
・人権相談票の所在不明について(お詫び)(新潟地方法務局)
http://houmukyoku.moj.go.jp/niigata/frame.html
◎ 総合メディカル、社員の個人パソコンから処方箋や保険請求資料が流出
調剤薬局を全国展開する総合メディカル(本社:福岡市中央区)は2010年12月24日、社員の個人パソコンから、Winnyネットワークを介して顧客の個人情報を含む社内情報が流出したことを明らかにした。発表によると、12月16日、同社社員の自宅の個人所有のパソコンよりWinnyを経由して社内情報が流出した。その中に一部個人情報が含まれていた。流出した個人情報は、処方箋2名分、および保険請求に関する資料29人分(氏名、保険番号)。同社員は、社内規程で禁止されているにもかかわらず、会社のパソコンから個人情報を含む重要情報をUSBメモリにコピーして自宅パソコンへ持ち出したという。流出に関連しての被害等については、今のところ発生していない。同社は今後、このような事態が二度と発生しないよう万全の態勢を整え、社員教育を徹底していくとしている。
・弊社お客様の個人情報流出についてのお知らせ[PDF](総合メディカル)
http://www.sogo-medical.co.jp/information/topics/pdf/20101224_01.pdf
◎NHK池袋営業センター、口座番号含む個人情報を記載した受信料帳票紛失
NHKは12月24日、池袋営業センターで放送受信料の帳票を紛失する事故が発生したと発表した。発表によると、16日、同センターの居室内において放送受信料の帳票5枚を紛失していることが判明した。紛失した帳票のうち3枚には顧客の名前、住所、電話番号、口座番号が、残りの2枚には顧客の名前が記載されている。居室およびその周辺の調査を実施したが、発表時点において発見されていない。警察へ紛失届を提出し、当該顧客に対しては直接会ってお詫びと説明をし、理解を得た。NHKは、今後指導を改めて徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について(NHK池袋営業センター)
http://www.nhk.or.jp/privacy/oshirase101224.html
◎立教大学、社会学部教授が3大学の学生の個人情報含むUSBメモリー紛失
立教大学(東京都豊島区)は2010年12月24日、社会学部の教授が学生の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、紛失は同12月2日、同大池袋キャンパス内で発生。当該USBメモリーには、同大学生の個人情報のほか、同教授が講義を受け持つ早稲田大や共立女子大の学生の個人情報も含まれる。情報内容は氏名、学籍番号、成績などで、学生数の合計は約1600名と報道されている。パスワードは設定してなかった。警察に遺失届を提出するとともに捜索を継続しているが、発表時点では発見できていない。流出の被害は確認されていない。該当する学生には状況説明とお詫びの文書を送っている。同大は早急に再発防止策の徹底をはかり、再発防止に努めていくとしている。
・個人情報の取扱い不手際についてのお詫び(立教大学)
http://www.rikkyo.ac.jp/news/2010/12/8213/
・文芸学部非常勤講師所有のUSBメモリの紛失について[PDF](共立女子大学)
http://www.kyoritsu-wu.ac.jp/hus/koho/201012241/3520101224161039_1.pdf
・文学学術院非常勤講師所有のUSBメモリの紛失について[PDF](早稲田大学)
http://www.waseda.jp/bun/20101224.pdf
◎ファミマクレジット、米国でカード不正使用発覚、約1000件を利用停止に
ファミマクレジット(東京都豊島区)は2010年12月24日、同社クレジットカード「ファミマTカード」「TSUTAYA Wカード」の一部利用について、同日より一時休止したと発表した。同26日付けの続報によると、米国内で「ファミマTカード」が不正に使われた可能性があり、不正使用の可能性が疑われる約1000件のカードを、同24日から利用停止にした。該当者には順次、再発行などの対応を進めており、不正使用に伴う被害についても負担をかけることはないという。また、不正使用が疑われる地域が海外であることから、すべてのカードについて海外での利用を一時休止した。日本国内からの海外とのインターネット取引も一時休止となった。同社は、不正に使用されたと疑われる個人情報の範囲、その経緯等の確認を含め、一刻も早い事態の究明を目指して対策を行っているとし、事態が明確になりしだい公表するとしている。
・当社クレジットカード利用一時停止のお詫び(ファミマクレジット)
http://wcard.famimacredit.co.jp/topics/101224.html
◎産業技術総合研究所、データ化した名刺情報391名分を案内メールに誤添付
産業技術総合研究所(つくば本部:茨城県つくば市)は12月22日、メール誤送信で391名の個人情報が流出したと発表した。発表によると、同日、研究所主催のイベント案内メールを配信した際、送付先の391名の個人情報を含むファイルを誤って添付し送付してしまった。同ファイルは名刺に記載されていたデータを電子化したもので、企業や大学の研究者の役職、電話番号、メールアドレスなどが記載されていた。パスワードなどセキュリティ措置がなされていなかった。同研究所はメール送付先に対し、メールや電話などでお詫びをし、添付ファイルの削除を依頼・確認している。今後は役職員等に個人情報の管理を徹底するなど再発防止に努めていくとしている。
・個人情報(名刺データ)の流出について(産業技術総合研究所)
http://www.aist.go.jp/aist_j/announce/au2010/au1222.html
◎リロケーション・ジャパン、顧客情報20万件流出事故の調査結果を公表
住宅に関する企業福利厚生のコンサルティング等を行うリロケーション・ジャパン(本社:東京都新宿区)とその持ち株会社のリロ・ホールディング(同)は12月22日、両社が9月に発表していた顧客情報の流出事故について、その後の調査結果と対策の概要を発表した。この流出事故は、リロケーション・ジャパンが保有する賃貸物件の所有者情報6万5534件(氏名、賃貸物件情報、所有者情報)、および入居者情報12万9598件(氏名、住所等)、あわせて19万5132件の顧客情報がファイル交換ネットワーク上に流出したもの。同社はその後、外部専門家の助言を得ながら流出原因等の調査・究明と再発防止策の策定を進めてきた。流出原因の調査については、IT部門の退職者が2010年3月に当該データを社外に持ち出し、同8月にファイル交換ネットワーク上にアップロードしたことが判明した。名簿業者への販売などは行っていないという。また、再発防止策については、社宅管理システムのセキュリィ強化、個人情報保護と不正防止のため取組みについて策定した。不正防止策としては、リスクマネジメント組織の新設、情報資産と業務フロー棚卸によるリスクの透明化、職務分掌とアクセス権の見直し、恒常的モニタリングによる不正抑止、従業員に対するコンプライアス啓発、退職プロセスの見直しなどが打ち出されている。現時点では、情報流出による二次被害の発生確認されていない。社内処分については、同社代表取締役社長と執行役員、およびリロ・ホールディングの専務取締役の月例報酬の一部返上を3か月間としている。
・お客様情報の流出に関する調査結果報告(お詫び) [PDF](リロケーション・ジャパン)http://www.relocation.jp/pdf/20101222.pdf
・お客様情報の流出に関する対応策について[PDF](リロ・ホールディング)
http://www.relo.jp/news/pdf/20101222.pdf
◎横浜市立小教諭、駅で寝込み児童名簿を入れたカバン盗難
横浜市は12月22日、市立小に勤務する非常勤の教諭(50代)が児童名簿等の盗難にあったと発表した。発表によると、12月20日午後10時頃、当該教諭は一人で飲食後、自宅最寄り駅のホームベンチで寝込んだ。午後10時50分頃目覚めたところ、カバンがなくなっており、付近を探したが発見できなかった。翌21日は通常通り出勤し、勤務時間終了後に旭警察署に行き、被害届を出すとともに校長に報告した。
カバンの中には、4年4クラス分の児童名簿計142名(男73名、女69名)と図工の進捗状況やコメント、6年1クラス分の児童名簿計32名(男15名、女17名)と社会、理科のテスト等の点数の記録が入っていた。学校名及び学校名が判明できるものは入っていない。発表時点では盗難にあったカバン等は見つかっていない。同小は22日午前12時、保護者説明会の「お知らせ」で本件について配布した。
・横浜市立小学校教諭の児童名簿等の盗難について(横浜市)
http://www.city.yokohama.jp/ne/news/press/201012/images/phpJH7e6L.pdf
◎東大大学院新領域創成科学研究科、ネット上で個人情報92名分が閲覧可能に
東京大学大学院新領域創成科学研究科(千葉県柏市)は2010年12月22日、シンポジウムおよび入試説明会の参加申込み者の個人情報が、インターネット上において外部から閲覧できる状態となっていたことを明らかにした。発表によると、2008年4月12日に東京、同20日に大阪で開催した「21世紀COEプログラムシンポジウム及び入試説明会(研究科紹介と入試案内)」への参加申込み者92名の個人情報が、2010年3月25日から12月18日までの間、ネット上で閲覧できる状態となっていた。個人情報の内容は、氏名、ふりがな、所属、メールアドレス、職位、説明会への出欠。原因は、Webサーバの老朽化に伴って入れ替えを行った際に、アクセス制限の設定が無効になっていたことによるもの。対策を行い、現在は閲覧できない状態になっている。発表時点では、本件による当該個人情報の不正使用などの事実は確認されていない。研究科は、該当する92名のうち連絡可能な人に対してはすでに文書で報告とお詫びをし、被害が発生した場合は連絡するよう案内している。研究科は今後、このような事態が生じることのないよう再発防止に努める。
・個人情報の流出について(東京大学)
http://www.u-tokyo.ac.jp/public/public01_221222_j.html
◎ホビーストック、決済システムの不具合で顧客の個人情報331件漏えい
ホビー商品の企画製造・販売を行うホビーストック(本社:東京都墨田区)は12月21日、運営するオンラインショップ「HOBBY STOCK」のシステムに障害があり、個人情報が漏えいしたと発表した。発表によると、同ショップにおいて、「マイアカウント」から決済方法の変更等で、PayPal決済へ遷移し、稀な条件下でマイアカウントに遷移した際、マイアカウント機能側の不具合でユーザー認証機能が正常に動作せず、非会員のユーザーを対象とし配送が完了していない「配送グループ情報」が表示された。漏えいの可能性のある「配送グループ情報」の個人情報は331件、当該情報を閲覧した可能性のあるユーザーは7人だった。会員の「配送グループ情報」、および会員情報の漏えいの可能性はない。このトラブルの原因は、2010年9月にPayPal決済を導入した際に実装した機能の不具合によるものだという。同社は不具合が発覚した際、PayPal決済機能の利用を停止。原因となったプログラムの改修を行なったうえで同機能の利用を再開した。同社は今後、再発防止に務めていくとしている。
・個人情報漏えいに関するお詫びとご報告(ホビーストック)
http://blog.hobbystock.jp/info/2010/12/i2010122101.html
◎東村ジャパン、メール配信時のトラブルで顧客のメルアド722名分が流出
電子書籍および電子辞書の出版・販売を行う東村ジャパン(東京都中野区)は12月21日、メール事故により顧客のメールアドレスが流出したことを発表した。同社によると、12月19日午後4時40分頃、メール受信を希望している登録顧客に対し、同社の製品ニュースを配信した。このとき、「BCC」として、2287名のメールアドレス宛に手動操作により送信したが、実際には、このうち722名のメールアドレスが「BCC」メールヘッダの外に混入。「件名:なし」のメール本文先頭に、 722名のメールアドレスが読める状態で送信された。この結果、1565名のメールアドレス宛てに、722名のメールアドレスを記載したメールが送信された。同社は確認メール宛てアドレスに「件名なし」のBCC配信メールを受信し、異常を発見。ほぼ同時刻に複数顧客から報告があり、メールアドレス流出を確認した。同社はこの時点では、BCCで配信したメールアドレス2287名分全てが流出したものと考えていたが、その後の調査で、流出したのは722名分で、メールアドレスの先頭文字がアルファベット順で、「ry」から「z」までのものだったことが判明した。 同社は経緯を同社サイトのトップページに掲載するとともに、配信先顧客に経緯とお詫び、受信メールの破棄を依頼するメールを送った。同社は「BCC」を確認をして送信しており、これまでも今回と同様の処理で一斉配信を行ってきたが、正常に配信されていた。このため、送信時に何らかの操作ミスがあったか、PC環境またはメールソフトに異常があった可能性があると考えている。専用ソフトの利用、または同機能を持つサーバーアプリケーション等の利用をすべきであったとし、現在はニュースメール配信を中止している。同社は事故に関する続報や被害への対応については2011年1月中にWebページに掲載する。
・【お詫び】 登録メールアドレスの流出の不祥事について【詳細】 (東村ジャパン)
http://www.east-village.jp/
◎アクセスネット、取引先企業の情報や個人情報を誤添付してメール送信
インフラ構築受託業務のアクセスネット(東京都千代田区)は12月21日、メール送信時のミスにより取引企業の情報および個人情報を流出したと発表した。発表によると、同20日、従業員から取引企業にメールを送付した際、誤って取引企業の情報および個人情報が記載されているリストファイルを添付し送信してしまった。人材提案活動として送ったメールで、本来は提案人物の業務経歴書を添付するべきところ、誤って当該リストファイルを添付してしまったという。同社は取引企業に個別に連絡してお詫びをしている。同社は今後、情報セキュリティ教育を再徹底し、再発防止に取り組んでいくとしている。
・お取引企業様情報及び個人情報流出に関するお詫びとご報告(アクセスネット)
http://www.access-net.co.jp/news/news101221.html