◎ フィッシングタックルオンライン、不正アクセス受け最大1万5360件の顧客情報流出
釣り具の通販サイトを運営するフィッシングタックルオンライン(大阪府吹田市)は3月22日、同サイトが不正アクセスを受け、クレジットカード情報を含む顧客情報が流出したと発表した。発表によると、1月18日に顧客からクレジットカードの不正使用について問合わせがあったため、同社では調査を開始。その結果、海外からメンテナンス用の管理画面を悪用したSQLインジェクション攻撃を受け、データベースの購入情報を閲覧する機能を持った不正なプログラムが設置されていたことがわかった。外部に流出した可能性がある個人情報は、2009年8月2日から2011年1月19日の間に同サイトで商品を購入した顧客の購入情報1万5360件。ID、暗号化されたパスワード、氏名、メールアドレス、住所、電話番号に加え、168件についてはクレジットカード会社名、番号、有効期限、名義人の情報も流出した可能性がある。また、データベースからすでに削除済されていたカード番号3158件についても、復元可能な状態だったため、漏れた可能性がある。同社では、不正なプログラムを排除して、侵入経路を遮断。サイト内にクレジットカード情報を持たないようにシステムを修正した。また今後、アプリケーションファイアウォールの導入などを予定している。
・「フィッシングタックルオンライン」への不正アクセス発生についてのご報告とお詫び(フィッシングタックルオンライン)
http://www.bun2.jp/report/news_d.html
◎ 大阪市立小学校、児童や教職員の個人情報のべ643名分を含むUSBメモリー紛失
大阪市は3月22日、市立関目東小学校(同市城東区)の50歳代の教員が、個人情報の入ったUSBメモリーを紛失したと発表した。市によると、紛失したのは3月16日。校内や、当日の立ち寄り先を探したがメモリーは見つからず、同教員は同17日、派出所に遺失物届を提出した。USBメモリーには、全校児童541名の氏名、教職員39名の氏名と生年月日、特別支援学級児童14名のイニシャル、学年、性別、障害の状況を含む一覧表、PTA役員12名の氏名と役職など、のべ643名分の個人情報が含まれている。当該USBメモリーについては、メモリー自体にパスワードが設定されているほか、個人情報に関する文書にはファイルごとにパスワードが設定されており、市では、個人情報が流出することはないとしている。同校では、3月21日に特別支援学級児童の保護者を訪問し、謝罪。説明会を開いて、全保護者に謝罪する。同市教育委員会では、個人情報を含むUSBメモリーの扱いについて各校に周知徹底を図り、個人情報の管理の徹底と意識の向上について指導し、再発防止に努めるとしている。
・大阪市立関目東小学校における個人情報を含むUSBメモリーの紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000117709.html
◎ 兵庫信用金庫、顧客948名の情報が記載された名簿紛失
兵庫信用金庫(本店:兵庫県姫路市)は3月22日、同金庫山の街支店(神戸市北区)において、顧客948名の個人情報が記載された名簿を紛失したと発表した。発表によると、名簿を紛失したのは3月4日。同支店の渉外係職員が夕方、同日朝に営業用鞄に入れて持ち出した会員名簿がないことに気付いた。名簿には、2010年12月31日時点での同支店会員の氏名、住所、電話番号、顧客番号が記載されている。同支店では、名簿は支店内にある他の書類に混入している可能性もあるものの、当該職員が営業活動中に誤って落とした可能性が高いとしている。同金庫では、該当する顧客を訪問して謝罪した。また、再発防止のため、会員名簿の持ち出しを禁止するとともに、持ち出し資料等を点検し、持ち出しルールの見直しを行い、全役職員に対し顧客情報の管理の重要性を認識させるとしている。
・お客様情報の紛失について[PDF](兵庫信用金庫)
http://www.shinkin.co.jp/hyoshin/news/news89.pdf
◎ 鹿児島信用金庫、顧客8名分の個人情報含む書類を紛失
鹿児島信用金庫(本店:鹿児島県鹿児島市)は3月18日、顧客情報が記載された書類8名分を紛失したと発表した。発表によると、同金庫で預かっている火災保険証券の保険金額について顧客から問い合わせがあったことから、2月8日、同証券を含めこの顧客の債権書類等を紛失していることが判明。本部で集中管理している債権書類全件を調査したところ、さらに7名分の債権書類等の紛失が判明した。紛失した書類には、顧客の氏名、住所、生年月日、口座番号等の情報が記載されている。内部調査の結果、当該書類が不正に持ち出された形跡はなく、不要書類を廃棄した際に一緒に誤廃棄した可能性が高いという。この件に関する外部からの問い合わせはなく、情報の不正利用の事実も確認されていない。該当顧客には事情を説明し、謝罪した。また今後、顧客情報の保管と管理について、体制を強化し再発防止に努めるとしている。
・お客様情報の紛失について(鹿児島信用金庫)
http://kashin.co.jp/information/cat103/post_58.html
◎ 大阪市、環境局で収集車両1台が一時盗難にあい、個人情報1件が流出
大阪市は3月18日、環境局の収集車両(軽四輪車)が一時盗難にあい、個人情報1件が流出したと発表した。発表によると、3月18日午前9時50分頃、同市西成区の路上で、担当職員が死亡獣畜の収集作業中、収集車両から2分程度離れた隙に盗まれた。車両の中には、収集物の所在や連絡者1名の氏名と電話番号を記載した「死獣処理表」が置いてあった。西成警察署に盗難届を出した。同日午後3時30分、同局の職員が盗難車両を同区路上で発見し、個人情報を記載した処理表も回収できた。当該車両の鍵は盗まれていた。同局は連絡者1名に事情説明とお詫びをするべく努めている。今後は車両から離れる際は車の鍵を閉めるよう徹底する。また、個人情報保護の重要性について職員全員に再度周知し、徹底を図るとしている。
・環境局収集車両(軽四輪車)の発見及び個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kankyo/0000117633.html
◎広島県、個人情報記載文書の紛失や放置、誤発送・誤廃棄など51件を公表
広島県監査委員は3月16日、2008年4月から2011年1月までの期間に個人情報に関わる文書管理の不適切事案が51件確認されたと発表した。監査の対象は指定管理者制度を導入している公の施設を除く県の全機関。51件の内容は次の通り。知事部局で紛失が9件、放置が2件、誤発送等の情報流出が2件、置き忘れが2件、教育委員会で紛失が22件、放置が1件、誤発送等の情報流出が3件、盗難が1件、警察本部で紛失が2件、公印の無断使用が1件、誤発送等の情報流出が2件、無許可持ち出しが2件、誤廃棄が2件。
・「文書等の管理」に係る監査の結果(概要版)[PDF](広島県)
http://www.pref.hiroshima.lg.jp/www/contents/1299125759064/files/gai-bunsyo.pdf
◎イオン、誤ったギフト申込票を顧客に送付し1万2068名の個人情報漏えい
大手流通グループの持株会社であるイオン(本社:千葉市美浜区)、およびスーパーマーケット事業のカスミ(本社:茨城県つくば市)は3月16日、綴じ方を誤った申込票を顧客に送付し、1万2068名分の個人情報が漏えいしたと発表した。発表によると、3月11日、イオンが作成した「イオン母の日・父の日ギフト」の申込票を、カスミの顧客に送付した。この申込票は本来、1ページから3ページまで同一の依頼主と届け先が記載されているところ、誤った申込票には、2、3ページ目に別の依頼主と届け先が記載されていた。原因は、別工程で印刷された1ページ目と2、3ページ目を綴りにまとめる際に、順番を誤ってセットしたため。イオンは所轄の官庁に漏えい事実を届出た。同社は3月16日より該当顧客に謝罪と経緯の説明を行っている。正しくセットした申込票を該当顧客に改めて送付するとともに、誤送付した申込票を同封の返信用封筒で返送するよう協力を呼びかけている。同社は今後、再発防止に努めるとしている。
・「イオン母の日・父の日ギフトお申込票」誤発送に関するお詫びとお知らせ[PDF](カスミ)
http://www.kasumi.co.jp/shopping/0316haha.pdf
・「イオン母の日・父の日ギフトお申込票」誤発送に関するお詫びとお知らせ[PDF](イオン)
http://www.aeon.info/company/data/2011/pdf/20110316R_2.pdf
◎大阪市、不動産差押書の誤送付により個人情報1件が漏えい
大阪市は3月16日、梅田市税事務所において、個人情報を記載した不動産の差押書1件を誤送付したと発表した。市によると、3月2日、当該事務所から不動産の差押書を送付した。3月14日、A氏から別名義(B氏)の書類が入っているとの電話連絡があり、差押書の誤送付が判明した。同市は翌15日、誤送付先のA氏の自宅を訪問し説明と謝罪を行うとともに、B氏の差押書を受け取った。翌16日、B氏の自宅を訪問し説明と謝罪を行った。漏えいした差押書には、氏名、住所、不動産の表示、税額等が記載されていた。市によると、差押関連文書の送付事務は、誤封入を避けるために納税者ごとに作業を行い、封入に際して再度チェックをするように決められている。今回の誤送付は、送付事務をまとめて行い、ダブルチェックも怠ったことが原因という。市は関係職員を指導するとともに、全職員に個人情報保護の重要性を周知徹底し、再発防止に努めるとしている。
・大阪市梅田市税事務所における書類送付時の個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/zaisei/page/0000117259.html
◎厚生労働省、メール誤送信で説明会の参加者6名分のメルアドが流出
厚生労働省は3月15日、同省労働基準局労働保険徴収業務室が開催した説明会の参加者にメールする際、誤送信により受信者6名分のメールアドレスが流出したと発表した。発表によると、2月23日、同室が2月17日に開催した「労働保険適用徴収業務の業務・システム最適化計画の推進に係るシステムエンジニアリングの派遣業務一式」に関する説明会に参加した人から質問が届き、その回答をメールで連絡した。この際、受信者のメールアドレスを他の受信者に見える形で送信してしまった。3月9日、説明会参加者より指摘があり事態が発覚した。同省は関係者に報告と謝罪をするとともに、当該メールの削除を依頼した。今後、このような事態が生じないよう、送信前に文書送信者以外が宛先や送信内容を再度確認するなど、適正な管理を徹底するとしている。
・メールアドレスの誤送信について(厚生労働省)
http://www.mhlw.go.jp/bunya/roudoukijun/roudouhoken21/110315.html