◎静岡市上下水道局、個人情報40件を含む検針票入りバッグを一時紛失
静岡市は5月20日、上下水道局が定期検針業務を委託している検針員が顧客の個人情報を含む「使用水量のお知らせ(検針票)」が入ったバッグを一時紛失したと発表した。発表によると、5月5日午後3時頃、検針員が検針作業中に当該バッグをベンチに置き忘れて2時間ほど作業した。午後5時頃にバッグが手元にないことに気づきベンチに戻ったが見当たらなかった。検針員は警察に連絡したがその時点では届出はなかった。翌6日、検針員は同局に紛失について報告。交番に紛失届を提出したところ、別の交番に届けられていることがわかった。紛失した検針票44枚には、40件分の使用者氏名、住所、水道料金、下水道使用料概算金額などが記載されていた。同局は今後、検針時にはバッグを体から離さないことを周知徹底する。また、検針連絡会を毎月開催し、情報セキュリティ等に関する情報交換の機会を増やすとしている。
・検針員による個人情報が入ったバッグの一時紛失についてのお詫び[PDF](静岡市)
http://www.city.shizuoka.jp/000110300.pdf
◎大分銀行、顧客1421名分の個人情報を含む本人確認書類を誤廃棄
大分銀行(大分市府内町)は5月20日、3支店において顧客の個人情報を含む書類を誤廃棄していたと発表した。発表によると、4月7日、臼杵支店で年度更新に伴う保存保管書類の見直し作業を行ったところ、2010年10月21日と25日に本人確認記録書の保存年限を誤って廃棄していたことが判明した。これを受けて全店で調査を行ったところ、4月11日、勢家支店と中津支店でも同様に誤廃棄が判明した。誤廃棄された書類は3店あわせて1824件あり、顧客1421名分の氏名、住所、生年月日などの個人情報が記載されていた。いずれの支店でも廃棄処理の確認ができたため、顧客情報が外部に流出した可能性はないという。同行は該当顧客に郵送や訪問で事情説明と謝罪を行う。また、顧客情報に関する厳格な取扱いを全行員に徹底し、再発防止に努める。各営業店で保存している当該書類は6月より古国府文書センターで集中保管し、情報管理態勢を強化する。
・お客さま情報が記載された書類の誤廃棄について(大分銀行)
http://www.oitabank.co.jp/kaisha/news/wn230520.html
◎静岡市立幼稚園、園児の個人情報を記載した「幼児票」1件を紛失
静岡市は5月20日、市立安東幼稚園(静岡市葵区)において、園児の個人情報を記載した「幼児票」1件を紛失したと発表した。発表によると、2月25日、保護者から提出された幼児票を教務主任が一括して封筒に入れ、職員室の鍵付きロッカーに保管した。その後、この幼児票は主任から学級担任に渡されたが、担任は幼児票が一人分不足していることに気づき、4月4日頃に主任に報告した。主任は未提出であると思い、提出されるまで待つように指示した。5月9日、提出が確認できないため担任は再度主任に相談し、該当園児の保護者に提出を依頼した。同16日に保護者から再提出があったが、その際に以前に幼児票を提出していることがわかり、当該書類の紛失が判明した。紛失書類には、園児の氏名、性別、生年月日、顔写真、住所、電話番号、保護者氏名、職業、家庭の状況等が記載されていた。経過を園長に報告し、保管場所や机等を捜索したが発見できなかった。翌17日、園長が今回の事態について教育委員会に報告。18日に園長が該当保護者宅を訪問して説明と謝罪をし、了承を得た。市の教育総務課長は全市立幼稚園に対し、提出物のチェックや保管、個人情報の管理、園長への報告を迅速に行うこと等を指示した。
・個人情報の紛失についてのお詫び[PDF](静岡市)
http://www.city.shizuoka.jp/000110296.pdf
◎クラストの「Gamer-Point」に不正アクセス、顧客情報約5200人分が流出
インターネットサービスプロバイダ事業等を行うクラスト(東京都渋谷区)は5月19日、同社が運営するゲーム専用ポイントサービス「Gamer-Point」が不正アクセスを受け、アカウント情報が流出したと発表した。Gamer-Pointは、商品の購入や広告のクリックに連動してユーザーにポイントを還元し、還元されたポイントを提携するオンラインゲームの決済に利用できるサービスだ。5月20日付けの更新情報によると、流出したのは、約5200人分のIDとパスワード、メールアドレス、名前、ニックネームで、クレジットカード情報の流出はないという。同サイトの内容やデータに対し不正なアクセスがあったのは、5月15日午後7時頃から18日の午前10時半にかけてのことだった。その後の調査で、一部のアカウントにポイントが不正に付与され、決済に利用されていることが判明した。5月18日から全てのサービスを一時停止し、原因の特定などを進めていたところ、アカウント情報の流出が判明した。Gamer-Point IDとパスワードの漏えいが確認されたため、他のサイトで同じ、または想像しやすいIDとパスワードを利用している場合、IDとパスワードの変更を行うよう、同社は呼びかけている。
・緊急メンテナンスのご連絡(Gamer-Point)
http://gamer-point.net/
◎大阪市平野区、養育医療給付申請書類など9通、1世帯分を紛失
大阪市は5月19日、平野区役所保健福祉課において、1世帯3名分の個人情報が記載された養育医療給付申請書類などを紛失したと発表した。発表によると、5月12日、保健師がA児宅を訪問した際、保護者より養育医療費の申請をしたが連絡がない旨の申し出があった。調査したところ、3月28日に養育医療の申請があったが庁内で申請書類を紛失していることが判明した。同課および同庁内を調べたが発見できなかっため、5月18日、平野警察署へ紛失届を提出した。当該書類の外部流出の可能性は低いという。同課は13日と16日に該当する保護者宅を訪問し、事情説明と謝罪を行った。紛失書類は、養育医療給付申請書、世帯調書など9通あり、本人および扶養義務者の氏名、住所、生年月日、健康保険証記号番号、職業、所得税額、市民税府民税額、所得金額、所得控除などが記載されていた。市は申請書類一式を、受付担当から相談担当を経て処理担当へ受け渡していたため情報伝達が不十分だったとし、今後は申請書類を受付担当から直接処理担当に引き継ぐように業務の流れを改善する。また、全担当職員に細心の注意を払うよう徹底し、再発防止に努めるとしている。
・平野区役所保健福祉課における養育医療給付申請にかかる書類等の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000125272.html
◎NHK神戸放送局、顧客の個人情報を記載した放送受信料の帳票1件を紛失
NHK(東京都渋谷区)は5月19日、神戸放送局(神戸市中央区)の管内で、放送受信料の帳票を紛失する事故があったと発表した。発表によると、4月26日、放送受信料の契約と収納業務を委託している神戸市の法人業者が、当該書類1枚を紛失したことがわかった。紛失書類には、顧客の氏名、住所、電話番号などの個人情報が記載されている。同局は警察に紛失届を提出するとともに、紛失したと思われる周辺の調査を行ったが発見に至っていない。該当顧客には謝罪と説明を行った。NHKは今後、このような事態が発生しないよう指導を徹底するとしている。
・個人情報を含んだ帳票の紛失について(NHK神戸放送局)
http://www.nhk.or.jp/privacy/oshirase110519.html
◎ 東京都建設局、54名分の個人情報を記載した用地取得事務資料を紛失
東京都建設局は5月18日、第三建設事務所で54名分の個人情報を含む用地取得事務資料を紛失したと発表した。発表によると、5月17日、同事務所の職員が中野で飲酒後、帰宅途中の電車内で当該書類を紛失した。同日、東武東上線柳瀬川駅に遺失物の届出をし、翌18日にJR池袋駅、JR中野駅前交番に遺失物の届出を行ったが、発見に至っていない。同局によると、18日に各関係権利者および関係人に事情を説明し謝罪を行った。紛失した書類には、関係人54名分の氏名、住所、電話番号と同局内の緊急連絡網が記載されていた。同局は個人情報漏えい事故等対策本部を設置し、今回の紛失事故の周知と再発防止について検討を行う。また、同局人事担当課長会、用地担当課長会を開催して個人情報の管理について徹底を図るとしている。
・用地取得事務資料の紛失について(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2011/05/20l5i600.htm
◎浜岡原発の運転停止を願う市民有志サイト、賛同者名簿が閲覧できる状態に
ウェブサイト「福島原発事故を受けて、浜岡原発の運転停止を願う市民有志」は5月18日、同サイトが署名を集める過程で個人情報がサイト管理者以外にも閲覧できる状態だったと発表した。発表によると、4月12日、情報処理推進機構セキュリティセンター(IPA)より、「貴サイトのネット署名にセキュリティ上の問題がある」との届出があったというメール連絡があった。翌13日にIPAに内容を確認したところ、Google検索中にネット署名の個人情報が閲覧可能な状態にあるのを発見したという届出があり、対象のURLが記載されていたという。同サイトの管理者は当該URLにアクセスしたものの内容を確認できなかったが、ネット署名に関するデータを全てサーバーから削除し、Googleなどの検索サイトにURLの削除を依頼した。5月7日、同サイトの代表が運営する別サイトの掲示板にネット署名の脆弱性について書かれたホームページについての投稿があり、内容を確認したところ、個人情報が閲覧できる状態だったことが判明した。閲覧できる状態だった個人情報は、3月12日から31日に同サイトの署名フォームから署名した8577名分の氏名、住所、メールアドレス。4月1日から12日まで、閲覧可能だったという。同サイトは個人情報を閲覧したと思われる2名に対し、IPAと掲示板への投稿者を通じて個人情報の保有を確認したところ、保有していないとの返答を得たという。
・要望書賛同者名簿の情報漏えいについてのお詫びとご報告(福島原発事故を受けて、浜岡原発の運転停止を願う市民有志)
http://plumfield9905.jp/07/073/20110518.php
◎ 福岡県、委託業者がメールをTOで送信しメルアドと氏名484件が流出
福岡県は5月17日、福祉労働部労働局新雇用開発課が「子育て女性職業紹介事業」を委託している株式会社ACR(福岡市中央区)において、求人情報を配信希望者に電子メールで配信した際に、誤って他の配信希望者のメールアドレスと氏名を表示させて送信したと発表した。発表によると、5月17日午後2時12分から同15分にかけて、福岡地区355名、北九州地区129名の計484名に対し、求人情報を地区ごとに一括して送信する際に、BCCで送るべきところをTOで送信。配信希望者それぞれの間で、氏名とメールアドレスを知りうる状態となった。ACRでは該当者に謝罪し、メールの削除を依頼。福岡県も、電話で謝罪を行った。同日、メールを受信した1名から、事態を指摘するメール1件がACRに寄せられたという。福岡県ではACRに対し、原因の徹底究明と管理体制の強化、再発防止のためのシステム上の措置などを指示した。
・電子メールの誤送信について(福岡県)
http://www.pref.fukuoka.lg.jp/f17/kyujin-haishin.html