◎ミニカーギャラリーPIT博多店、誤送信で136名分のメルアドと氏名流出
ミニカー販売のミニカーギャラリーPIT博多店(福岡市博多区)は7月21日、メールマガジン登録者の個人情報が流出したと発表した。発表によると、7月18日に同店のメールマガジンを配信する際、一部のメールマガジン登録者のメールアドレス、氏名が他の登録者へ見える状態で送信された。同社は本来、メールマガジン配信は専用ソフトを利用して行っていたが、「ocn.ne.jp」ドメイン宛てのメールマガジンがエラーで届かなかったため、通常の電子メールにてグループ登録し送信した。この際、人為的ミスで宛先に個人情報が表示された状態で送信された。流出したのは、ocn.ne.jpのドメイン使用者136名分のメールアドレスと氏名。同社は受信者に対し、事実関係をメールで通知するとともに、誤送信メールの削除を依頼した。また今後、何らかの事情で専用ソフト以外でのメール配信を行う場合は、発信作業前に複数の人員で確認のうえ発信するとしている。
・メールマガジン登録者様の情報流出についてのお詫びとご報告(ミニカーギャラリーPIT博多店)
http://www.pitfukuoka.jp/sec.pdf
◎北海道の八雲郵便局、1703名の顧客情報を記載した社内資料が流出
郵便局社北海道支社(札幌市中央区)とゆうちょ銀行(東京都千代田区)、かんぽ生命保険(東京都千代田区)は7月20日、顧客情報の流出があったことを明らかにした。3社の発表によると、6月3日、八雲郵便局(北海道二海郡)で作成した社内資料が局外で発見され、顧客情報の流出が判明した。当該書類は、2000年10月~2006年4月の間に作成された社内資料2163枚(ゆうちょ銀行関係1432枚、かんぽ生命保険関係731枚)。これらの書類には顧客1703名(ゆうちょ銀行関係1180名、かんぽ生命保険関係641名、うち118名が重複)の個人情報が記載されていた。主な情報内容は、顧客の氏名、住所、生年月日、電話番号、取引残高、取引状況、口座の記号番号、保険証書記号番号、保険料額等。これらの書類は、かつて八雲郵便局に勤務していた郵便局社社員が局外に持ち出したものだった。当該元社員はその後処分に困り、今回発見された場所に投棄したという。これまでに本件に関する照会はなく、第三者からの不正要求等も発生していない。3社は今後、顧客情報の管理を強化し、再発防止に努めていくとしている。
・お客さま情報の流出について(郵便局社北海道支社、ゆうちょ銀行、かんぽ生命保険
http://www.jp-network.japanpost.jp/notification/pressrelease/2011/document/3001_01_05_111072001.pdf
http://www.jp-bank.japanpost.jp/aboutus/press/2011/abt_prs_id000734.html
http://www.jp-life.japanpost.jp/aboutus/press/2011/abt_prs_id000393.html
◎静岡市、委託先が「要支援者のサービス提供票」をFAX誤送信し個人情報漏えい
静岡市は7月20日、業務委託している社会福祉法人の職員がFAXを誤送信し、個人情報が漏えいしたと発表した。発表によると、市は社会福祉法人静和会に長田地域包括支援センターの運営を委託している。同会職員が5月26日、本来送るべき事業所とは違う事業所へ、「要支援者のサービス提供票」等をFAX送信してしまった。そのことが6月6日、間違ってFAX送信した事業所から連絡があり、発覚した。当該サービス提供票には、5名分の氏名、生年月日、被保険者番号、介護度が記載されていた。対応した職員が連絡してきた事業所に謝罪し、提供票はすでに破棄されたことを確認した。同会職員は、6月13日から17日にかけて、当該要支援者本人宅を訪問し、謝罪して了解を得た。誤ってFAXを送った事業所へも謝罪した。市は今後、委託している全ての地域包括支援センターに、介護サービス提供票の誤送付がないように手順を再度確認するよう指導する。また、個人情報の取扱い研修会を委託先の事務職も含めて実施する。
・個人情報の漏えいについてのお詫び[PDF](静岡市)
http://www.city.shizuoka.jp/000112343.pdf
◎エヌ・シー・エヌ、住宅建築を検討中の顧客220名分のリスト紛失
工務店のエヌ・シー・エヌ(本社:東京都港区)は7月19日、顧客の個人情報を記載した書面を紛失したと発表した。発表によると、同社職員が外出時にA3版用紙3枚の顧客リストを紛失した。記載されていた情報は、住宅建築を検討している顧客220名分の氏名、性別、住所、生年月日、年齢、電話番号、メール・アドレス、住宅建築予算等。発表時点で、紛失した個人情報が悪用されたという情報はないが、同社は念のため、架空請求や執拗なダイレクトメール、悪質な迷惑メールなどに注意するよう当該顧客に呼びかけている。同社は今後、全役職員に対し注意喚起の社内通達を発送し、個人情報を記載した紙媒体の社外への持ち出しを禁止するなど再発防止に努める。
・個人情報記載リストの紛失について[PDF](エヌ・シー・エヌ)
http://www.seas-house.jp/20110719.pdf
◎横浜市立小、車上荒らしで児童や保護者の個人情報含むUSBメモリー盗難
横浜市は7月19日、港南区の市立永野小学校の教諭が車上荒らしにあい、児童の個人情報などを含むUSBメモリーと書類を盗難されたと発表した。発表によると、当該教諭は7月18日午後に出勤し、午後11時過ぎに学校を退出。19日午前0時頃、USBメモリー等が入ったバッグを車内に置いたまま銭湯で入浴し、その間に車上荒らしにあった。教諭は栄警察署に被害届を提出するとともに、校長と副校長へ報告した。盗難されたUSBメモリーには、3年生1クラス38名分の児童名、保護者名、住所、電話番号、保護者の携帯番号等を記録した住所録と、クラス集合写真、英語指導助手1名分の氏名が記録されている。また、個人情報を記載した書類も盗難されている。内容は、3年1クラス分の名簿4種(児童氏名のほか、テストの点数や指導内容等を記載)、教職員34名分の連絡網(氏名、住所、電話番号、携帯番号を記載)、お知らせ(代表保護者2名の氏名を記載)。学校長と当該教諭は、該当する児童の保護者へ状況の説明と謝罪を行っている。市は、校長と副校長に私用USBメモリーの使用状況や保存データの点検を指示した。また、職員内で学年を超えたチームを作り、私用USBメモリーの持込みや個人情報の取り扱いについて相互に確認するなど、私用USBメモリーの使用根絶に努めるとしている。
・個人情報の盗難について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201107/images/phpQjiWTa.pdf
◎立命館大学、英語科受講学生の個人情報含むUSBメモリー紛失
立命館大学(京都市中京区)は7月19日、同大学びわこ・くさつキャンパスで学生の個人情報を含む可能性があるUSBメモリーを紛失したと発表した。発表によると、当該USBメモリーには、生命科学部、薬学部、スポーツ健康科学部で英語科目を受講している学生の一部の個人情報が含まれていた可能性がある。同大は15日より、授業内や文書の郵送を通じて該当する学生にお詫びと事情説明を行っている。発表時点では個人情報の悪用は確認されていない。同大学は被害防止に万全を尽くすとともに、再発防止策を徹底するとしている。
・BKCにおける個人情報の入った可能性のあるUSBメモリの紛失(立命館大学)
http://www.ritsumei.jp/news/detail_j/topics/8927/year/2011/publish/1
◎アルビオン、顧客情報を記録した台帳用紙13名分を紛失
化粧品製造販売のアルビオン(東京都中央区)は7月19日、顧客の個人情報が記録された13名分の台帳用紙を紛失したと発表した。発表によると、6月20日、同社アルビオン高松支店管轄のカラースタジオ イオンモール新居浜店で、当該台帳用紙を紛失していることが発覚した。顧客情報の内容は、13件の氏名、生年月日、住所、電話番号、購入履歴。7月15日現在、これらの情報が不正に使用された事実は確認されていない。同社は監督官庁である経済産業省に報告した。今後は、監査の実施や個人情報管理体制の強化を図り、再発防止に努めていくとしている。
・お客様情報の紛失に関するお詫び[PDF](アルビオン)
http://www.albion.co.jp/20110719.pdf
◎昭和大学歯科病院、1万3458名分の患者情報を含むUSBメモリーを紛失
昭和大学病院(東京都大田区)は7月16日、1万3458名分の患者情報を含むUSBメモリーを紛失したと発表した。発表によると、7月11日に同大歯科病院の事務所内で紛失が判明し、関係者から事情聴取や捜索を行ったが、発見には至っていない。紛失したUSBメモリーには、1万3458名分の患者の氏名、患者番号、受診科、受診日が記録されており、うち749名については住所が、223名については生年月日が記録されていた。同病院は7月15日、臨時個人情報保護管理委員会を開催し、監督官庁である東京都に報告した。該当する患者には説明と謝罪の書面を送付する。同院は再発防止策策について全職員に徹底するとしている。
・患者さまの個人情報が記録されたUSBメモリの所在不明の件に関するお詫び[PDF](昭和大学歯科病院)
http://www10.showa-u.ac.jp/~denthp/PDF/20110716.pdf
◎東芝アメリカ情報システム、顧客情報管理サーバーに不正アクセス受け情報漏えい
電気機械器具製造の東芝(本社:東京都港区)は7月16日、グループ会社の東芝アメリカ情報システム(以下TAIS)の顧客登録情報等を管理する一部のサーバーに不正アクセスがあり、顧客情報が漏えいしたと発表した。発表によると、不正アクセスを受けたサーバーには7520名分の顧客情報があり、うち681名分のメールアドレスとパスワードの情報漏えいが確認されたという。TAISは当該サーバーを停止し、調査を開始している。サーバーに情報が登録されている顧客には、情報漏えいの可能性がある旨をTAISから連絡した。同社グループは、調査を継続するとともに、再発防止のために顧客情報の保護やシステム管理の強化を徹底するとしている。
・米国グループ会社のサーバーに対する不正アクセスについて(東芝)
http://www.toshiba.co.jp/about/press/2011_07/pr_j1601.htm