◎ 大阪市、個人情報が記載された書類を別人に誤送付
大阪市は5月9日、同市淀川区役所保健福祉課において、「休日・夜間等診療依頼証」の誤送付による個人情報の流出事故が発生したと発表した。市によると、同課では4月8日に同依頼証を4250件発送したが、5月6日、A氏が窓口を訪れて、他人名義の依頼証が送られてきたと申し出た。依頼証には、B氏の氏名、住所、生年月日、性別が記載されていた。同課ではA氏に謝罪し、A氏が持参したB氏の依頼証を回収して、正しい同証を発行。B氏には、同日、電話で状況を説明の上、改めて謝罪を行い了解を得たという。なおB氏名義の同証については、急ぎ使用したいとの申し出によりすでに別途窓口で交付済みだった。市では再発防止のため、資料等の送付にあたっては、同封書類と宛先との相違が起こらないように確認作業を丁寧に行うとともに、封を閉める前に別人が細心の注意を払ってダブルチェックを行うよう、担当者全員に徹底するとしている。
・淀川区役所保健福祉課(生活支援)における個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/yodogawa/0000124110.html
◎ ホーマック、業務委託先が顧客情報393件含むノートパソコンや書類盗難
ホームセンターのホーマック(本社:札幌市厚別区)は5月9日、リフォーム工事委託会社の所有する車両が荒らされ、顧客の個人情報を含むノートパソコンや書類が盗まれたと発表した。発表によると、4月30日午後11時から翌日午前3時の間に、同市白石区内において車が荒らされた。盗まれたのは、顧客情報342件が保存されたノートパソコン1台と、同51件が記載された工事関係書類で、顧客の氏名、住所、電話番号、工事概要が含まれている。ノートパソコンには、起動時のパスワードが設定してあるという。9日の時点で、当該個人情報の悪用による二次被害の事実は確認されていない。該当する顧客には、同社と工事委託会社が電話で連絡をとり、謝罪と報告を行っている。同社では4日、全ての工事委託会社へ、個人情報の取り扱いの徹底に関する文書をファクシミリで配信した。今後、同社内の情報安全管理分科会と連携し、取引先企業に対しても個人情報管理体制の見直しや、適正な取り扱い等の重要性について、意識喚起を行うとしている。
・お客様情報の盗難に関するお詫びとお知らせ[PDF](ホーマック)
http://www.homac.co.jp/company/pdf/pdf_110509.pdf
◎仙台の阿部蒲鉾店、海外からの不正アクセスでカード情報3194件流出
阿部蒲鉾店(本社:仙台市青葉区)は5月9日、同社のオンラインショップ「美味通販-阿部蒲鉾店-」で買い物をした顧客のカード情報3194件が流出したと発表した。同社がシステム管理を委託しているメディアリンク(本社:仙台市若林区)のサーバーが海外から不正アクセスを受けてデータを盗み取られたもので、カード情報の不正使用も確認されている。同店によると、3月4日にカード会社から情報漏えいの疑いがあるとの指摘を受けてクレジット決済をストップした。専門会社に調査を依頼した結果、同社のサーバーを管理しているメディアリンクに海外から不正アクセスがあり、メディアリンクが管理していた他社ホームページの脆弱性を突かれて侵入され、顧客情報の流出に至ったことが判明した。流出したのは、2009年6月1日から2011年3月7日までの期間に、同ショップでDinersClub、JCB、VISA、MasterCardを利用して商品を購入した顧客の情報3194件。カード番号と有効期限、氏名、住所、ログインパスワード、誕生日、電話番号、メールアドレス、届け先とその住所が含まれている。同社は、不正利用の監視をカード会社に依頼しており、顧客に迷惑をかけないように対応していくとしている。該当顧客にはメールで連絡し、あわせて書面での連絡も行った。同社が専門会社に調査を依頼したのは3月7日だったが、同11日に東日本大震災が発生。最終報告を受け取ったのは5月2日だった。連休をはさんで6日に仙台中央警察署と経産省東北経済産業局へ報告し、9日にホームページ上で公開した。同店は3月11日以降、業務が一時ストップしていたが、4月13日に店舗販売を、同18日にネット利用以外の通信販売を再開した。しかし、通信販売でのカード決済は引続き停止が続いている。
・弊社通販サイト「仙台名産 笹かまぼこの老舗 阿部蒲鉾店」「美味通販」への不正アクセス発生のご報告とお詫び[PDF](阿部蒲鉾店)
http://www.abekama.co.jp/pdf/apology_statement_20110509.pdf
・不正アクセスについての現状報告[PDF](阿部蒲鉾店)
http://www.abekama.co.jp/pdf/status_report_20110511.pdf
◎ 静岡市駿河区、除籍謄本を誤交付し個人情報が漏えい
静岡市駿河区は5月6日、同区戸籍住民課窓口において、別人の除籍謄本を交付する事故が発生したと発表した。発表によると4月14日、同窓口を訪れたA氏から、2010年12月10日に交付された除籍謄本が他人のものだったと申し出があり、調査の結果、交付されたのはB氏の除籍謄本だったことが判明した。誤交付された謄本には、1960年2月24日時点でのB氏と母、妻、子、子の妻、孫、養子について、氏名、本籍地、生年月日、出生地、両親の氏名と続柄、死亡年月日、養子縁組届出日などが記載されていた。誤交付の原因は、戸籍を遡る際の戸籍編成記載事項の確認不足だという。区ではA氏に謝罪して、B氏の除籍謄本を回収し、改製原戸籍謄本を交付。B氏の情報を洩らさなかったことを確認し、今後も漏らさないように依頼して了解を得た。また、翌15日、B氏の除籍謄本に記載されている人のうち、生存者のC氏と面談し、事態を説明、謝罪して了解を得たという。区では今後、証明書作成時および認証時には、必ず戸籍編製記載事項の確認を行うとともに、申請書に記載内容の確認欄を設け、それぞれ再チェックを行うという。さらに、業務の適正化を徹底するため、定期的に研修を実施し、事故の再発防止に努めるとしている。
・個人情報の漏えいについてのお詫び[PDF](静岡市駿河区)
http://www.city.shizuoka.jp/000109870.pdf
◎ 東京都足立区、49名分の個人情報が記載されたノート紛失
東京都足立区は5月6日、福祉管理課の非常勤職員が貸付金等の訪問徴収途中に、個人情報が記載されたノートを紛室したと発表した。区によると、紛失したのは3日。職員が貸付金等の訪問徴収へ向かう途中、江東区亀戸において、個人情報が記載されたノート(備忘帳)を見ながら歩いていたところ、後ろから歩いて来た30名程度の人とぶつかり、その勢いでノートを落とした。その後にノートを探したが、見つからなかったため、交番に届け出たという。ノートには、借受人など49名について、住所、氏名、電話番号、貸付金等の種類、貸付額、償還額、残額が記載されていた。区は、該当者に連絡を取り、謝罪と注意喚起を行っている。また再発防止のため、訪問に際しては、個人情報が記載された資料は常にかばんに入れておき、路上では見ないなど、適切な取扱いを徹底するとしている。個人情報の重要性を再認識させるための研修なども行うという。
・個人情報記載のノートの紛失について(東京都足立区)
http://www.city.adachi.tokyo.jp/020/d03800023.html
◎NHK大津放送局、放送受信料の帳票4枚を紛失
NHKは5月6日、大津放送局(滋賀県大津市)で放送受信料の帳票4枚を紛失したと発表した。発表によると、4月26日、同放送局の営業部居室内で同帳票4枚の紛失が判明した。紛失した帳票には、顧客の氏名、住所、電話番号が記載されており、うち1枚には口座番号も記載されている。営業部居室や周辺の調査を行ったが発見には至らず、誤廃棄したものと推測されている。該当顧客にはお詫びと説明をしている。NHKは再発防止のため、指導を徹底するとしている。
・個人情報を含んだ帳票の紛失について(NHK大津放送局)
http://www.nhk.or.jp/privacy/oshirase110506.html
◎ ニュース証券、メールを「TO」で送り顧客の氏名とアドレス1785件流出
証券会社のニュース証券(東京都渋谷区)は5月2日、メール送信時の不手際により、顧客の氏名とメールアドレス1785件が流出したと発表した。同社によると、4月28日に「外債投資の基本戦略レポート」を一部顧客にメールで送った際、BCCに設定すべき配信先を宛先欄に設定して送信。配信先の顧客すべてに全員の氏名とアドレスが見える状態となった。担当者が翌29日に事態に気付き、同社では対象者へ報告と謝罪のメールを送って、当該メールの削除を依頼した。5月2日には、監督官庁である財務省関東財務局と日本証券業協会に対し漏えいの事実を報告。また、同日付で、対象の顧客へ謝罪と報告の文書を郵送し、二次被害への注意を呼びかけた。同社は、人為的ミスを防ぐため、システムによる対応策を導入し、発信時のチェック体制を見直すとしている。顧客へのメール配信は、対応策の有効性が確立するまでの間、休止するという。
・お客様情報流出に関するご報告とお詫びについて[PDF](ニュース証券)
http://www.news-sec.co.jp/files/2011050220505502.pdf
◎ 東京海上日動、顧客情報2516名分を含むCD紛失
損害保険業の東京海上日動火災保険(本店:東京都千代田区)と、東京海上日動あんしん生命保険(本社:東京都中央区)は5月2日、東京海上日動広島支店尾道支社(広島県尾道市)において、生命保険契約に関する顧客情報2516名分を紛失したと発表した。発表によると、紛失したのは、2009年4月時点での顧客データ2516名分を含むCD。顧客の氏名、保険種類、証券番号、払込方法、保険料や、一部については勤務先も含まれている。4月7日に外部媒体の管理状況を点検する中でCDがなくなっていることがわかり、5月2日まで捜索したが見つからなかったため、紛失と断定したという。東京海上日動では、2010年7月から社内イントラネット端末のシンクライアント化を開始、同年12月に移行を完了し新端末では外部媒体は使用していないが、統計用のデータを一部CDに保存し、課支社で保管していたという。2社は、CD-ROMの保管を全廃する方針で対策を行っていたところだとし、再発防止のため、これを早急に完了する予定だとしている。
・お客様情報の紛失に関するお詫びとお知らせ[PDF](東京海上日動火災保険/東京海上日動あんしん生命保険)
http://www2.tmn-anshin.co.jp/download/353/20110502news.pdf
◎ 郵政3社、約32万人分の顧客情報含むDVDなど紛失
日本郵政グループの郵便局会社(本社:東京都千代田区)、ゆうちょ銀行(本社:東京都千代田区)、かんぽ生命保険(本社:東京都千代田区)の3社は5月2日、顧客情報計約32万件を記載したDVDやCD、フロッピーディスクなどを紛失したと発表した。発表によると、2010年11月に大井緑ヶ丘郵便局(埼玉県ふじみ野市)において、顧客情報を記録した電子記録媒体の紛失が発覚したことから、全国の郵便局2万4273局で調査を行った結果、22局で紛失が発生していたことがわかった。紛失した記録媒体に保存されていたのは、延べ約31万8000人分の個人情報や、約600社分の法人情報で、氏名、住所、電話番号、口座の記号番号、取引金額などの情報が含まれている。不要な記録とともに誤って廃棄したとみられている。また、データは暗号化してあり、二次被害の可能性は低いという。3社は、紛失を発生させた郵便局に対して個別に指導するとともに、他の郵便局に対しても、顧客情報を記録した媒体の保存、廃棄、点検等に関する取扱いルールを徹底し、誤廃棄防止を図るとしている。
・郵便局における保存電子記録媒体の調査結果について(郵便局会社/ゆうちょ銀行/かんぽ生命保険)
http://www.jp-network.japanpost.jp/notification/pressrelease/2011/3001_00_05_1411050202.html
http://www.jp-life.japanpost.jp/aboutus/press/2011/abt_prs_id000356.html
http://www.jp-bank.japanpost.jp/aboutus/press/2011/abt_prs_id000712.html
◎ ソニーとSCE、顧客情報流出への対応公表/米子会社から2460万件流出のおそれ
「PlayStation Network」と「Qriocity」が不正アクセスを受け、ユーザーのアカウント情報が流出した可能性がある問題について、ソニー(本社:東京都港区)と、ソニー・コンピュータエンタテインメント(SCE、東京都港区)は5月1日、一時停止していたサービスを近日中に、段階的に再開すると発表した。両サービスについては、攻撃に対する監視機能の強化、データ保護と暗号化レベルの強化、不正アクセスや不審行為などの検知能力の向上、ファイアウォールの増設などの安全管理措置を講じたという。また、ユーザーへの感謝の気持ちとして、特定コンテンツの無料ダウンロード、一部定額制サービスの30日間無料提供などを実施するとしている。両サービスへの不正アクセスについては、捜査当局に全面的に協力し、不正アクセス者の特定、訴追に向けて徹底した調査を行っているという。また2社は5月3日、米国時間5月1日(日本時間5月2日)に、ソニーの米子会社でPC向けオンラインゲームを扱うソニー・オンラインエンタテインメント(SOE、米サンディエゴ)から、約2460万件の顧客情報が流出したおそれがあると発表した。流出のおそれがあるのは、氏名、住所、電話番号、メールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード。また、2007年当時のクレジットカードまたはデビットカードの番号と有効期限1万2700件や、オーストリア、ドイツ、オランダ、スペイン在住の顧客のダイレクトデビットカード購入履歴約1万700件(口座番号、口座名義、氏名、住所)も流出したおそれがある。この件についてSOEでは、個人情報保護に必要なアイデンティティプロテクションサービス等のサポート、サービス停止の日数に加え30日の無料サービス提供、PlayStation 3用多人数参加型オンラインゲーム(MMO)に関するサポートの検討を実施する予定だとしている
・PlayStation NetworkおよびQriocity(キュリオシティ)への不正アクセスに関する現状と今後の対応について(ソニー/ソニー・コンピュータエンタテインメント)
http://www.sony.co.jp/SonyInfo/News/Press/201105/11-0501/
http://www.scei.co.jp/corporate/release/110501.html
・Sony Online Entertainment(ソニー・オンラインエンタテインメント)のデータベースから顧客情報が違法に持ち出された可能性(ソニー/ソニー・コンピュータエンタテインメント)
http://www.sony.co.jp/SonyInfo/News/Press/201105/11-0503/
http://www.scei.co.jp/corporate/release/110503.html
◎ 大阪府住宅供給公社、府営住宅入居者2名に納入通知書を誤送付
大阪府は5月2日に、また大阪府住宅供給公社(本社:大阪市中央区)は同6日に、同公社が府から委託を受けて発送した「府営住宅損害金納入通知書」について、2名分を誤送付したと発表した。発表によると、公社では2010年10月18日に同年10月~2011年3月分の納入通知書を発送したが、その際、A氏とB氏の通知書を入れ違えた状態で送付した。今年4月28日にA氏が大阪府へ連絡し、事態が発覚したという。納入通知書には、住宅コード、住宅番号、入居年月日、納入義務者名、損害金金額が記載されている。公社では同日、A氏宅を訪問して謝罪し、B氏の通知書を回収。B氏には、5月2日に事実を報告して謝罪を行った。府では今後、誤送付が生じないように送付方法を変更する予定。公社では再発防止のため、発送業務を行う際にはチェックリストによる作業を徹底し、管理者を含む複数名が確認するなどの対策を行うという。
・[住宅まちづくり部]府営住宅入居者の個人情報が記載された書類の誤送付について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=6910
・個人情報の取扱いに関するお詫びとご報告[PDF](大阪府住宅供給公社)
http://www.osaka-kousha.or.jp/x-info/pdf/2011-05-06_infomation.pdf