◎筑波メディカルセンター病院、患者情報174名分を含むUSBメモリー紛失
筑波メディカルセンター病院(茨城県つくば市)は8月25日、患者174名の情報が保存されたUSBメモリーを紛失したと発表した。発表によると、8月1日午前8時8分頃、手術室担当看護師が手術室内の記録室デスク上で、7月に手術を受けた患者のうち褥そうの所見のある患者174名の情報をパソコンに入力し、専用のUSBメモリーに保存。同4日、メモリーの紛失が発覚した。手術室は外部からは入れないため、同室内をくまなく探し、術衣のリネン洗濯業者にも確認したが、メモリーは発見できなかった。同室のごみは、医療廃棄物としてすでに焼却処理されているという。同病院は、患者情報が病院外へ流出した可能性は低いとみている。該当する患者には、個別に謝罪と経過報告を行っている。同病院は今後、USBメモリーを撤廃し、電子カルテシステムの改良を図るなどして、再発防止に万全を期すという。
・個人情報紛失のお詫び(筑波メディカルセンター病院)
http://www.tmch.or.jp/hosp/info/2011-0825.html
◎NTT西日本広島支店、委託先が顧客情報含む書類1件をFAXで誤送信
西日本電信電話広島支店(広島市中区)は8月25日、業務委託先のNTT西日本-中国(本社:広島市中区)が、顧客の情報が記載された書類1件を誤った送信先にFAXで送っていたと発表した。同社によると、書類には当該顧客の電話番号が含まれていた。対象の顧客には、説明と謝罪を行ったという。同社は、再発防止のため、委託先での顧客情報管理に関する指導を徹底するとしている。
・お客様情報のFAX誤送信に関するお詫びとお知らせ(西日本電信電話広島支店)
http://www.ntt-west.co.jp/hiroshima/release/2010/20110825.html
◎パナソニックホームエレベーター、委託先で顧客情報727件含むパソコン盗難
パナソニックホームエレベーター(本社:大阪府門真市)は8月24日、エレベーターメンテナンス業務を委託している、認定協力会社の長野出張所が空き巣被害にあい、同社顧客の情報727件が保存されたパソコンを盗まれたと発表した。同社によると、8月19日午前中にパソコン2台と現金が盗まれ、盗まれたパソコンのうち1台に、同社とメンテナンス契約を締結している長野県、岐阜県、新潟県、愛知県の顧客727件の氏名、エレベーター設置先住所、電話番号等が保存されていた。当該情報の第三者への流出や不正利用等の二次被害は確認されていない。当該顧客には謝罪の手紙を送付した。関係省庁にも報告済み。同社は、再発防止と、情報セキュリティの強化に取り組むとしている。
・盗難による個人情報の流出に関するお詫びとご報告[PDF](パナソニック ホームエレベーター)
http://sumai.panasonic.jp/elevator/pdf/20110824personaldata.pdf
◎スリーエフ、収納代行払込票の控え3通盗難
コンビニチェーンのスリーエフ(本社:横浜市中区)は8月24日、入間新光店(埼玉県入間市)において、収納代行払込票(本部控え分)3通がレジごと現金とともに盗まれたと発表した。同社によると、盗まれたのは8月21日付の払込票控え。同22日午前2時13分に男3人が店に押し入り、レジを奪って逃走。同日、盗まれたレジは見つかったが、レジ内部に同票はなかった。店舗での収納業務は、正常に完了しているという。同社は、該当の顧客の情報が悪用されていないか、確認中だとしている。
・収納代行払込票(本部控え)盗難についてのお詫びとご報告(スリーエフ)
http://www.three-f.co.jp/information110824.html
◎スポーツギア、不正アクセス受けクレジットカード情報263件流出
テニス用品の通販サイト「テニスギア」を運営するスポーツギア(東京都渋谷区)は8月23日、同サイトが不正アクセスを受け、クレジットカード情報263件が流出したと発表した。発表によると、流出したのは、同サイトがクレジットカード決済に対応した今年2月10日~5月16日の間に、同サイトでクレジットカード決済を利用した顧客263名分のカード番号、有効期限、セキュリティコード。うち10名分は同社の関係者で、5名分は有効期限が切れていたという。今年5月下旬、クレジットカードの不正使用に関する複数の照会を受け調査したところ、5月14~16日にかけて主に中国を中心とする内外のIPアドレスから、データベースを不正に操作するSQLインジェクション攻撃を断続的に受けていたことが、同月23日に判明した。流出したカード情報は、同サイトの受注データに含まれていたもので、同社では、カード情報をデータベースに保存しない方式に改めるとともに、不正アクセス対策、SQLインジェクション対策を施し、6月17日にカード会社が指定する調査機関に調査を依頼。7月28日に調査報告を受け、8月15日に調査機関の指導に従ったシステム改善を完了した。なお、不正アクセスによる流出が確認されたのは、同サイトのみで、他の同社関連サイトでは確認されなかったという。
・不正アクセスによる情報漏えいのお詫びとご報告(スポーツギア)
http://www.tennis-gear.net/notice/illegalaccess2011.html
◎あいプラン、車上荒らしで顧客71件の個人情報含むノートパソコン盗難
冠婚葬祭の施行を目的とする会員システムを運営する あいプラン(本社:札幌市中央区)は8月23日、同社社員が車上荒らしの被害にあい、顧客の個人情報を含むノートパソコンを盗まれたと発表した。発表によると、8月9日午後9時頃、同社員が所要のために商業施設駐車場に社有車を駐車し、ノートパソコンを車内に置いたまま車を離れた。同日午後10時30分頃、商業施設従業員より駐車場で車上荒らしが発生したとの連絡を受け車に戻ったところ、顧客データの入ったノートパソコンが盗難されていることを確認。ただちに警察に被害届を出した。8月23日現在、発見に至っていない。当該パソコンに収録されていた顧客データは71件で、氏名、住所、電話番号が記録されていた。同社は該当顧客に対し、直接お詫びと事態説明を行なっている。当該パソコンにはセキュリティ措置が施されているが、万一流出情報の不正利用によって二次的被害が発生した場合には、顧客に負担をかけないよう誠実に対応する。同社は今後、顧客情報管理規定、情報機器取扱い規定を見直し、全社員の安全管理意識の徹底を図り、再発防止に努めるとしている。 ・顧客情報流出に関するご報告とお詫び(あいプラン)
http://apg-aiplan.com/info20110823.html
◎UR都市機構、個人情報記載書類を電話ボックスに置き忘れ1時間後に回収
都市再生業務を行う独立行政法人のUR都市機構(本社:横浜市中区)は8月23日、個人情報が記載された書類を社外に置き忘れたと発表した。発表によると、8月5日午前中、外出中の職員が、業務連絡のため公衆電話を利用した際、個人情報が記載された書類を電話ボックスに置き忘れた。約1時間後に、当該電話ボックスを使用した人から連絡があり、当該書類を回収した。書類は、土地・建物の全部事項証明書のコピーなどで、32名の氏名と住所、11名の苗字と1名の氏名、勤務先の住所と電話番号が記載されていた。同機構は、職員本人に厳重注意を行うとともに、再発防止のため個人情報が記載された文書の取扱いについて徹底するとしている。
・個人情報が記載された書類の置き忘れについて[PDF](UR都市機構)
http://www.ur-net.go.jp/toshisaisei/office/oshirase/pdf/20110823
◎大阪市住宅供給公社、通知書の誤送付により個人情報が1件流出
大阪市は8月22日、市営住宅の管理業務を委託している大阪市住宅供給公社で、「市営住宅使用料等納入通知書」の誤送付と個人情報の流出が1件あったことを明らかにした。発表によると、18日、公社に市営住宅の入居者A氏から「別の入居者の納入通知書が入っている」との連絡があった。公社で調査したところ、17日に複数の入居者に対して送付した納入通知書のうち、B氏宛てに送付すべきものを、誤ってA氏宛ての納入通知書とともに同封し、送付していたことが判明。同日に公社職員がA氏を訪問して謝罪し、納入通知書の返還を受けた。B氏には謝罪と現状説明を行い、納入通知書を渡して了承を得た。流出した個人情報は、住所、氏名、市営住宅使用料。発送準備作業を行う際に、十分な確認が行われなかったことが原因として、市の都市整備局は公社に対し再発防止に努めるよう指導した。
・市営住宅使用料等納入通知書の誤送付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/toshiseibi/0000137839.html
◎大阪市、福島区窓口サービス課と都島区保健福祉課で各1件の個人情報流出
大阪市は8月16日と19日、2件の個人情報流出事故があったことを明らかにした。16日発表の1件は、同市福島区役所窓口サービス課(住民情報)で戸籍謄本の誤交付により1件の個人情報が流出したもの。19日発表の1件は、同市都島区役所保健福祉課(介護保険)で介護保険料の誤った納付処理により1件の個人情報が流出したもの。福島区役所では、7月14日に窓口で戸籍謄本を請求したA氏に、同刻に請求があったB氏の戸籍謄本も一緒に契印機で綴じ込み、誤交付してしまった。8月15日にA氏が来庁して申し出、判明した。流出した個人情報は、本籍地、戸籍筆頭者、戸籍記載者の名や生年月日、父母の氏名、続柄など。連続でプリントアウトされた際の枚数確認、交付の際の確認が充分でなかったことが原因としている。都島区役所では、6月6日にA氏が介護保険料を区役所窓口で納付した際、誤ってB氏の介護保険料として収納し、B氏の領収証書をA氏に手渡してしまった。その後7月29日にA氏宛てに介護保険料が未納であると誤認して督促状を発送。A氏は領収書を見て名前欄がB氏になっていたことに気づき、8月15日に問合せをして事態が判明した。流出した個人情報はB氏の氏名、住所、介護保険料、被保険者番号。書類交付の際の確認を怠ったことが原因としている。
・福島区役所窓口サービス課(住民情報)における戸籍謄本の誤交付について
http://www.city.osaka.lg.jp/hodoshiryo/fukushima/0000137285.html
・都島区役所保健福祉課(介護保険)における個人情報の流出について
http://www.city.osaka.lg.jp/hodoshiryo/miyakojima/0000137578.html
◎東京都足立区、メール誤送信でメルアド4人分が漏えい
東京都足立区は8月19日、メール誤送信により、メールドレスの漏えいがあったと発表した。発表によると、区が科学技術振興機構低炭素社会戦略センターと連携して実施している「節電実証プロジェクト」のモニター事業において、8月17日にメールを送信した際、宛先のメールアドレス設定を誤ったため、個人メールアドレスが他の参加者に漏えいした。これを受けて、当該事業で過去に送信したメールを再度調査し確認した結果、7月28日と8月3日にも同様の誤りがあったことが判明。メールアドレスの漏えいは合計4人、漏れたメールアドレスを知り得た人は合計15人だった。誤送信したメールは削除を依頼した。区は今後、再発防止に向け、個人情報の取り扱いに万全を期すとしている。
・電子メールの誤送信についてのお詫び (東京都足立区)
http://www.city.adachi.tokyo.jp/020/d06400238.html
◎ネイチャー・ジャパン、不正アクセスでカード情報含む顧客情報流出
週刊科学誌『Nature』の出版活動を行うネイチャー・ジャパン(連絡先:東京都新宿区)は8月17日、不正アクセスを受け、個人情報が流出したと発表した。発表によると、クレジットカード会社からカードが不正に利用された疑いがあるとの連絡を受け、調査したところ、7月1日に同社サイトが不正アクセスを受けていたことが判明した。同社のサイト登録者は約19万人で、流出したのはこのうち1万4000人分の氏名、メールアドレス、暗号化されたパスワードおよび一部定期購読者のクレジットカード情報。すでにカードの不正使用の被害も確認されている。被害額は1人当たり数百円から多くとも数千円とみられ、同社は被害を受けたユーザーには謝罪し、警察署にも報告した。今回被害を受けたのは、「NPGネイチャー アジア・パシフィック」のWebサイト(natureasia.com)のみで、グループ内の他のWebサイトは不正アクセスを受けていない。同社は調査会社とともにWebセキュリティの強化を図るため、Web上での電子取引と登録業務を一時的に停止し、安全な新しいセキュリティ・フレームワークによる登録および電子取引システムを、再開するとしている。
・NPGネイチャー アジア・パシフィックの ウェブサイトが不正アクセス被害-ご報告とお詫び(ネイチャー・ジャパン)
http://www.natureasia.com/japan/information/20110817.php