◎ 沖縄銀行、内部書類が風で飛ばされ散乱、一部紛失の可能性
沖縄銀行(本店:沖縄県那覇市)は6月24日、内部書類を紛失した可能性があると発表した。同行によると6月24日、同行本店において、内部書類の廃棄を委託している業務委託会社が書類の廃棄業務を行っていたところ、誤って当該書類が散乱し、強風に飛ばされた。散乱した書類の相当数は同行の職員や付近を歩行中の人によって回収され、その後も職員が付近を捜索して、飛散したすべてと想定される書類を回収したという。ただし、飛散した書類数が特定できないため、同行では、書類の一部を紛失した可能性があるとしている。発表の時点で、内部書類に基づく情報が、外部に流出し利用された事実は確認されていない。警察へ遺失物届も提出済み。同行は、再発防止に向け、内部情報の管理について厳正化に努めるとしている。
・内部書類紛失の可能性がある事態の発生について[PDF](沖縄銀行)
http://www.okinawa-bank.co.jp/oshirase/news/2011/pdf/230624pepar.pdf
◎ベネフィットワン、1万7393件の個人情報がインターネット上で閲覧可能に
福利厚生代行事業を行うベネフィットワン(本社:東京都渋谷区)は6月24日、同社が運営する「narp club(ナープクラブ)」の会員情報と、不動産事業を行う毎日コムネット(東京都千代田区)の株主情報が、インターネット上で一時閲覧可能な状態にあったと発表した。発表によると、6月7日、同社がシステム業務を委託しているアラナエンターテインメント(東京都千代田区)から、個人情報がインターネット上で閲覧可能な状態になっていたとの報告を受けた。原因は、サーバー老朽化にともなう入れ替え作業を行った際、新サーバーの設定を誤ったためという。5月17日から6月7日までの期間、「narp club」の個人会員1万3690件の住所、氏名、電話番号等の個人情報(うち277件はクレジットカード番号、有効期限、カード名義、1428件には銀行口座番号を含む)、および毎日コムネットの株主3703名分の株主番号、氏名、パスワード等の個人情報が閲覧可能だった。同社は該当する会員に個別に連絡するとともに、クレジットカード会社と連携し不正利用のモニタリングを実施する。また、会員に対して、クレジット会社より心当たりのない請求があった場合の連絡、および銀行のATMカードのパスワードの変更を依頼している。同社は再発防止に向け、個人情報管理の徹底を図る。
・会員様の個人情報に関するお詫びとお知らせ[PDF](ベネフィットワン)
https://bs.benefit-one.co.jp/BE-ONE/official/to_shareholders/press/2011/pr20110624.pdf
・株主様ご優待制度における個人情報に関するお詫びとお知らせ[PDF](毎日コムネット)
https://www.xj-serve.com/ir2/users/mainichi8908/docs/110624kojinjoho.pdf
◎宮崎太陽銀行、顧客情報800件を含むCD-Rを紛失
宮崎太陽銀行(本店:宮崎市広島)は6月24日、800件の顧客情報を含むCD-R1枚を紛失したと発表した。発表によると、紛失したのは、くらし館霧島店店舗外ATMのCD-Rで、同行が店舗外ATMの管理業務を委託している警備会社からの報告で事態が判明した。紛失したCD-Rには、5月9日から12日にかけて当該ATMで取引を行った顧客約800件分のカナ氏名、支店コード、口座番号、金融機関コード、取引金額、取引後残高、振込先情報などの個人情報が記録されている。同行によると、当該CD-Rの情報が破損している可能性があり、また記録されている情報は暗号化されていて、第三者による記録情報の確認は困難だという。同行は今後、再発防止に努めるとしている。
・お客様情報の紛失につきまして[PDF](宮崎太陽銀行)
http://www.taiyobank.co.jp/contents/media/5/20110624-release_20110624_3.pdf
◎名古屋市交通局、個人の電話番号などを登録した公用携帯電話1台を紛失
名古屋市交通局は6月24日、個人の電話番号などを登録した公用携帯電話を紛失したと発表した。発表によると、20日午後4時30分頃、乗客誘致推進課職員が、同課で保管している公用携帯電話2台のうち、1台が紛失していることに気づいた。同課職員が執務室内や外出先を探したが、発見できなかった。職員の記憶によると、紛失した携帯電話には、営業先の名称と担当者名・携帯電話番号が14件、同課の職員名・携帯電話番号が5件、営業先等の名称・一般加入電話番号59件が登録されていた。同日、携帯電話会社に紛失した携帯電話の使用停止を依頼し、同日中に使用停止がなされた。また、22日には、警察署に遺失物として届け出たが、現在まで発見されていない。同課は、個人の携帯電話番号の該当者には、事情説明と謝罪をする。同課は今後、公用携帯電話にネックストラップをつけて首にぶらさげて携帯し、外出先での紛失を防ぐ。また、公用携帯電話の使用には持ち出し記録簿を作成し、退庁時など室内が無人になる場合は施錠可能なロッカーに保管するなど、再発防止に努める。
・公用携帯電話の紛失について[PDF](名古屋市)
http://www.kotsu.city.nagoya.jp/dbps_data/_material_/localhost/_res/about/press_release/20110624-2.pdf
◎横浜市水道局、休日のスポーツ施設で公用携帯電話1台を紛失
横浜市は6月24日、水道局の責任職が職務上携帯している公用携帯電話を紛失したと発表した。職務上使用する水道局責任職の携帯電話番号とメールアドレスが記録されていたが、個人の電話番号やメールアドレス等の情報は登録されていない。発表によると、休日である18日午後1時30分、水道局給水課長が中区内のスポーツ施設で、プール利用のため公用携帯電話を鍵付きロッカーに保管。その後、ロッカーから携帯電話を出し、ポケットに入れて午後5時30分に帰宅した。帰宅時に、携帯電話がないことに気付いた。紛失した携帯電話には、水道局関係部署責任職がもつ公用携帯電話の電話番号とメールアドレスが約50件、水道局関係部署の職場電話番号約20件が登録されていた。課長は同日午後6時、スポーツ施設に戻り、利用した場所を探すが発見できず、受付スタッフに遺失物の届出と連絡を依頼した。翌19日午後7時、スポーツ施設に遺失物の届出がないことを確認し、山手警察署に遺失物届けを提出。週明けの20日午前9時、携帯電話会社に連絡し、回線使用中止の措置をとった。市は、勤務時間内外の公用携帯電話の管理、職務上取り扱う情報の管理を徹底し、公用携帯電話を携帯する全職員に注意を喚起するとしている。
・水道局における公用携帯電話の紛失について(横浜市)
http://www.city.yokohama.lg.jp/suidou/press/press-20110624-2.html
◎ジェーシービー、運営サイトで会員の登録情報が閲覧可能に
エコ・アクション・ポイント(以下EAP)プログラムを管理運営する、クレジットカード大手のジェーシービー(本社:東京都港区)は6月24日、EAPのWebサイトにおいて、モバイルサイトへのログインに関するプログラムに不具合があったため、会員の登録情報が別の会員から閲覧可能だったと発表した。同社によると、6月21日、EAPモバイルサイトの「マイページ」にログインしたところ他人の情報が表示されたとの連絡があり、調査を実施した結果、モバイルサイトへのログインに関するプログラムに不具合があったことが判明した。閲覧された可能性があるのは、2010年9月28日以降にモバイルサイトにアクセスしたことがある会員の情報で、ID、ポイント残高、メールアドレス、生年月日、性別と、任意登録事項とされている氏名、住所、電話番号。7月4日の時点で、最大で4614名の情報が閲覧された可能性がある。またこの事態により、誤表示されていた別人の登録情報を会員が誤って変更してしまった事例が3件確認されたという。同サイトでは、6月21日からパソコン用、モバイル用ともにログイン機能が停止されている。
・(続報)WEBサイトの会員様専用ページでの登録者情報の誤表示について<調査結果ならびに今後の対応>
http://eco-ap.jp/news/index/#nid220
・(続報)「エコ・アクション・ポイント」WEBサイトの会員専用ページでの登録者情報の誤表示について<調査結果ならびに今後の対応>[PDF]
http://eco-ap.jp/pdf/20110704.pdf
・WEBサイトの会員様専用ページでの登録者情報の誤表示について
http://eco-ap.jp/news/index/#nid219
・「エコ・アクション・ポイント」WEBサイトの会員専用ページでの登録者情報の誤表示について[PDF](エコ・アクション・ポイント事務局、ジェーシービー)
http://eco-ap.jp/pdf/20110624.pdf
◎北海道大学病院、車上荒らしで6629名分の患者情報含むポータブルHDD盗難
北海道大学病院(札幌市北区)は6月22日、同病院の検査・輸血部の医師が車を荒らされ、患者のデータ6629名分が保存されたポータブルハードディスク(HDD)を盗まれたと発表した。発表によると、医師が17日午後7時30分から同9時45分の間、札幌市内の駐車場に自家用車を停めていたところ、助手席の窓ガラスを割られて当該HDDなどを盗まれた。HDDには、患者6629名の氏名、生年月日、病院ID、性別、年齢、病名、住所、電話番号、血液検査結果や医療画像等の情報が保存されている。同病院では、該当する患者に対し、電話と文書で謝罪を行っている。22日現在で、患者から被害等の連絡はないという。同病院は再発防止に向けて、医師をはじめ全職員に対し、個人情報の適切な管理および情報セキュリティ対策の強化について周知徹底を図るという。
・患者様の個人情報を含むハードディスクの盗難について[PDF](北海道大学病院)
http://www.huhp.hokudai.ac.jp/topics/pdf/20110622tounan.pdf
◎北海道大学病院、泌尿器科医師が患者情報686名分を含むPCとHDD紛失
北海道大学病院(札幌市北区)は6月24日、同病院の泌尿器科の医師が患者の個人情報686名分を保存したノートパソコンとポータブルハードディスク(HDD)を紛失したと発表した。発表によると、22日夜、同医師が同僚と札幌市内で飲食し、23日午前0時頃にタクシーで札幌市中央区の自宅付近で上司の医師と別れた後、意識をなくしたという。同日午前6時頃に目を覚ますと、自宅近くのビジネスホテルの廊下で倒れており、本人のリュックサックがなくなっていることに気付いた。リュックサックの中にはノートパソコンとHDDが入っており、それらの中には、患者686人分の氏名、性別、生年月日、患者ID、透析導入日、移植日、身長、体重、原疾患、病名、血液データ、移植後の経過、既往歴、ドナー情報(氏名、ドナーID、患者との関係、年齢、性別、血液型)等が含まれていた。同医師は直ちに近くの交番に紛失届を提出したが、現在のところ発見されていない。ノートパソコンの起動にはパスワードをかけているが、HDDはパスワード等のアクセス制限はかけていない。24日現在、患者からの被害等の連絡はないという。同院は警察への届出、文書による謝罪、患者からの問合わせへの対応を行う。また、医師をはじめ全職員に対し、個人情報の適切な管理および情報セキュリティ対策の強化について周知徹底を図るとしている。同院は6月22日、患者情報6629名分を含むHDDの盗難を発表したばかりだった。
・患者様の個人情報を含むノートパソコン及びハードディスクの紛失について[PDF](北海道大学病院)
http://www.huhp.hokudai.ac.jp/topics/pdf/20110627funshitu.pdf
◎豊川信用金庫、税金の領収書6通を別人に渡し、うち4枚が紛失
豊川信用金庫(本店:愛知県豊川市)は6月21日、三蔵子支店(同市)の店頭で顧客から税金納付を受け付けた際、誤って領収書を別の顧客に渡し、そのうち一部は紛失したと発表した。発表によると、事態が発生したのは5月23日。別人に渡した書類は、固定資産税領収書2枚、自動車税納付通知書兼領収証2枚、自動車税納税証明書2枚で、このうち固定資産税領収書は2枚とも発見されたが、他の4枚は見つかっていない。これらの書類には、納税義務者名、住所、税額、車両登録番号などの個人情報が記載されている。同金庫では、経緯等を調査した結果から、二次被害の可能性は極めて少ないとみている。これまでにこの件に関する照会や、問題となる事象は発生していないという。該当の顧客には、事態を説明し、了承を得ている。同金庫では、今後、全金庫をあげて再発防止に取り組むという。
・個人情報の紛失について[PDF](豊川信用金庫)
http://www.kawa-shin.co.jp/osirase/funnsitu20110621.pdf
◎大阪市、港区役所で国民健康保険料決定通知書を誤送付
大阪市は6月21日、港区役所で国民健康保険料決定通知書1件を誤送付したと発表した。発表によると、6月17日午後3時30分頃、国民健康保険被保険者A氏より「B氏の通知書が送られてきた」との連絡があり、誤送付が判明。納付書にはB氏の氏名、住所、被保険者記号番号、期別保険料額が記載されていた。市は同日午後8時ごろにB氏の決定通知書を回収し、翌週月曜日の20日にB氏宅を訪問し謝罪した。市によると、A氏の書類を印刷住所と異なる住所に送付する必要があり、その作業中に誤って同姓のB氏の書類を取り出してしまったことが原因という。今後は通知書と宛名ラベルの照合などを複数で行うなど再発防止に取り組む。
・大阪市港区役所窓口サービス課における国民健康保健料決定通知書の誤送付について
(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/minato/0000129860.html
◎NTT東日本、顧客情報を記載した書類2件を紛失
NTT東日本(本社:東京都新宿区)は6月21日、群馬支店の顧客情報を記載した工事指示書2件を紛失したと発表した。発表によると、6月16日、同支店が回線の設置や撤去工事を委託している業者が、同支店からの工事指示書を紛失したことが判明した。当該書類には、顧客2名分の氏名、回線番号、設置場所住所等の個人情報が記載されていた。同社は該当する顧客に説明と謝罪を行った。今後は情報管理の強化を図るとしている。
・お客様情報紛失のお詫びとお知らせ[PDF](NTT東日本)
http://www.ntt-east.co.jp/gunma/news/newsfile/110621news.pdf