最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2011年7 月 | メイン | 2011年9 月 »

2011年8 月

◆個人情報流出事件(2011/08/26~08/31)

◎ハンビットユビキタスエンターテインメント、メルマガ誤送信でメアド漏えい

ゲームのポータルサイトを運営するハンビットユビキタスエンターテインメント(東京都千代田区)は8月17日、多人数同時参加型RPGゲームの「アークサイン」運営チームが、前日夜にアークサインのメールマガジンを送信した際に操作を誤り、購読者のメールアドレスが漏えいしたと発表した。発表によると、メールアドレス2万7845件が、約7500名の配信希望者へ送信された。漏えいしたのはメールアドレスのみで、その他情報の流出はしていない。8月31日の追加発表では、メールアドレスが漏えいした顧客に対し、対象アカウントへゲーム通貨500HCを支給することを明らかにした。同社は今後、配信ソフトの変更を行い、再発を物理的に防止するとともに、作業フローの見直しなどを行うとしている。
・メールマガジンの配信手違いのお知らせ(ハンビットユビキタスエンターテインメント)
http://as.hanbitstation.jp/News/Notice/View.aspx?news=1&seq=847

◎エストレージ、メール誤送信で顧客のメアド154名分が流出

オーダー家具の企画販売を行うエストレージ(名古屋市名東区)は8月31日、メールの誤送信で顧客のメールアドレスが流出したと発表した。発表によると、30日午後3時41分、同社のメールマガジン「ラボレター」の登録者の一部154名宛てに案内メールを送信した際、誤って宛先欄に送信先メールアドレスを記載して送信したため、受信者全員にメールアドレスが公開されてしまった。メールアドレス以外の個人情報の流出はない。同社は同日午後9時11分、メール受信者に対し、事情説明とお詫び、誤送信したメールの削除を依頼するメールを配信した。同社は今後、メール一斉配信に際して、個々のメールアドレスを表示しない状態で送信することを周知徹底する。また業務の見直しを実施し、個人情報の取り扱いに関する教育を徹底していくとしている。
・メールアドレス誤送信のご報告とお詫びについて(エストレージ)
http://estorage.blog92.fc2.com/blog-entry-86.html

◎ドスパラ秋葉原本店、カード売上票等1万1136件分を誤廃棄

コンピューター関連機器の販売を行うサードウェーブ(本社:東京都千代田区)は8月31日、運営するドスパラ秋葉原本店で、「クレジットカード売上票」等の紛失があったことを発表した。発表によると、同店で、2010年10月1日から2011年2月28日までの間、同店でクレジットカードを利用した顧客の「クレジットカード売上票」と「お買上明細書(店控)」あわせて1万1136件分が所在不明となっていることがわかった。記載されている情報は、「売上票」では顧客署名(購入時署名の場合)、顧客氏名(アルファベット)、カード会社名(略称)、カード番号(下3桁部分は表示なし)、支払区分、承認番号、買い上げ日時、金額。「明細書(店控)」では会員番号(買い上げ時ポイント付与・使用を行った場合)、買い上げ商品内容、金額、カード会社名(略称)、支払区分、住所・氏名(メモ欄に記載されているもの:全明細書中7件のみ該当)。同社従業員が売上票の整理作業実施時に気づいたもので、社内調査の結果、誤って通常の文書として廃棄した可能性が高いことが、8月25日に判明した。同社では文書の廃棄方法として溶解処理を行っており、当該書類が外部へ流出している可能性は低いという。また、万一流出した場合も、カード番号の下3桁、およびカード有効期限が表示されないため、不正利用ができる可能性は低いとしている。同社は顧客対応として問合わせ特設窓口を設置した。また、今後は個人情報の管理・保管・廃棄方法等について厳正に取り扱うことを改めて指導・徹底し、再発の防止に努めるとしている。
・「クレジットカード売上票」および「お買上明細書(店控)」紛失に関するお詫びとお知らせ(サードウェーブ)
http://www.dospara.co.jp/5press/2011/0831

◎立命館大学、スポーツ健康科学部の未採点答案131名分が車上荒しで盗難

立命館大学(京都市北区)は8月31日、スポーツ健康科学部の専門科目(2単位)の定期試験の未採点答案が車上荒しにあい、盗難されたと発表した。該当学生は、2011年7月27日実施の専門科目の定期試験を受験した同学部115名、経済学部10名、経営学部 5名に加え、2011年8月11日実施の追試験を受験した経済学部 1名の計131名。同大は31日付けで、該当学生131名、および定期試験は受験しなかったが受講登録を行っていた8名に対して文書を郵送し、お詫びと事情説明、成績評価方針の説明を行った。また、同学部に問合わせ窓口を設置して対応している。今後は、試験答案の厳格にして確実な保管および管理を行い、再発防止に努めていくとしている。
・スポーツ健康科学部・専門科目 定期試験未採点答案の盗難について(立命館大学)
http://www.ritsumei.jp/news/detail_j/topics/9105/

◎インターオフィス、誕生日クーポン付きメール配信のトラブルで顧客情報が流出

家具のオンラインショップを運営するインターオフィス(本社:東京都港区)は8月30日、メール送信事故で顧客の個人情報が流出したと発表した。発表によると、8月30日に、9月が誕生日の会員向けにクーポン付きメールマガジンを配信した際、メール本文のクーポン情報記載欄の下に、他の会員の登録情報の一部が記載されて送信された。記載情報は、登録者名、生年月日、登録日、登録時間、メールアドレス。メール記載トラブルがあった件数は2255件で、メールに記載された会員情報件数は2145件だった。メール配信当日の午後1時33分、受信者からの連絡で事態が発覚。同35分にメール送信を休止し、専門家へ対応を依頼し調査を開始した。午後5時57分にメール本文記載事故対象者の確認が完了し、該当顧客に事故の報告とメール削除依頼のメールを送信。メールに情報が記載されてしまった会員には、事故の報告とお詫び、二次被害注意喚起のメールを送信したほか、粗品(クーポン)発行も実施した。事故の原因は、誕生日クーポンメール対象者への送信オペレーションの設定ミスであることが判明した。同社は再発防止のための安全対策を実施し、誕生日クーポン付きメールを再開した。サービス再開にあたっては、スタッフによる二重チェック体制やシステム的対策等を実施している。
・お誕生日クーポン付メール本文記載トラブルについてのお詫びとご報告(インターオフィス)
http://www.hhstyle.com/cgi-bin/omc?port=33311&sid=U13153726265RGK79X96&req=IPRODUCT&code=info110830

◎名古屋市、自立支援施設の入所者名簿がホームページで閲覧可能に

名古屋市は8月31日、ホームレス緊急一時宿泊施設「名城公園宿泊所」に入所していた人の名簿がネット上で閲覧可能になっていたと発表した。市によると、2009年5月から今年8月24日まで、過去の入居者1284名分の氏名、性別等が閲覧可能となっていた。同施設を運営する有隣協会(本部:東京)の職員が、協会の本部とデータの受け渡しをするためにホームページ作成ソフトを使用。職員は、同ソフトの中のデータがインターネットで検索、閲覧可能な“公開状態”となっていることを知らず、作成したデータをソフトの中に残していた。市では、同協会に対し個人情報を適正に管理するよう指導する。同協会では、個人情報の流出防止策を徹底するとしている。
・名城公園宿泊所の元入所者に関する個人情報の流出について[PDF](名古屋市)
http://www.city.nagoya.jp/kenkofukushi/cmsfiles/contents/0000028/28095/230831meijoukouennsyukuhakujo.pdf

◎千葉県精神科医療センター、患者情報850名分を含むUSBメモリー紛失

千葉県精神科医療センター(千葉市美浜区)は8月29日、同センターの医師が患者の個人情報が記録されたUSBメモリーを紛失したことを発表した。発表および報道によると、USBメモリーには、約850名の患の氏名、住所、病歴等が記録されていた。医師は勤務中、USBメモリーを付けたストラップを首から下げて移動していた。休暇翌日の8月25日に使おうとして紛失に気付いたという。外に持ち出したことはなく、院内で紛失したとみられている。現時点では情報が第三者に渡り、患者に不利益が生じた事実は発生していない。
・おわび[PDF](千葉県精神科医療センター)
http://www.pref.chiba.lg.jp/seishin/documents/owabi.pdf

◎九州電力熊本支社、委託先の作業員が顧客情報を記載した書類5枚を紛失

九州電力熊本支社(熊本市)は8月29日、顧客の個人情報を紛失したと発表した。発表によると、計器の撤去工事を委託している八代市内の工事会社の作業員が、顧客情報を記載した書類を5枚紛失したことが、8月27日に判明した。紛失した書類には、顧客氏名および以前住んでいた住所が記載されていた。紛失に気付いて以降、事務所や作業現場周辺を探しているが、現在のところ発見できていない。当該顧客に対しては個別に連絡し、お詫びと事情説明をしている。同社は今後、厳正かつ適正な管理を徹底し、再発防止に努めるとしている。
・お客さま情報の紛失について[PDF](九州電力熊本支社)
http://ku.kyuden.co.jp/var/rev0/0003/4209/2011830134436.pdf

◎法政大学第二中・高等学校、生徒や受験生4095名の成績含むUSBメモリー盗難

法政大学第二中・高等学校(川崎市中原区)は8月27日、同校入試広報委員会室から、同中学受験生と同中学在籍生徒の個人情報を含むUSBメモリーが現金とともに盗まれたと発表した。同校によると、USBメモリーは7月26日夕刻から27日早朝にかけての時間帯に盗まれた。メモリーには、2009年度から2011年度までの二中受験者2915名の氏名と点数、および2005年度から2010年度までの二中在籍生徒1180名の成績データが保存されていた。データの不正使用などの事実は確認されていないという。該当者には、被害概要の説明と謝罪の書簡を送付している。同校は、再発防止のため、防犯カメラの増設、施錠の徹底など、防犯システムの強化を図るという。個人情報の取り扱いと保管管理も徹底する。
・生徒、受験生の皆様の入学試験データ等記録媒体の盗難について(法政大学第二中・高等学校)
http://www.hosei2.ed.jp/news/201108/20110827000000448.html

◎JA岡山、年金受給者3148名の個人情報含む書類紛失

岡山市農業協同組合(岡山市北区)は8月26日、同組合で年金を受け取っている顧客3148名の情報が記載された書類を紛失したと発表した。同組合によると、紛失は、7月から8月にかけて行われた事務検査において発覚。紛失していたのは、年金振込の明細表の一部で、津高支所、豊支所など5つの支所の顧客3148名について、受取人氏名、種目、口座番号、基礎年金番号、年金コード、金額が含まれている。同組合では、明細表を他の書類とともに誤って廃棄したとみている。情報の外部流出や、不正使用の事実は確認されていない。同組合は再発防止のため、顧客情報の取り扱いについて職員へ研修を行い、徹底するとしている。
・お客さま情報の紛失に関するお詫びとご報告[PDF](岡山市農業協同組合)
http://www.ja-okayama.or.jp/news/00001448/110826_owabi.pdf

◎大阪府、個人情報を含む資料をホームページに誤掲載

大阪府は8月26日、市内施設利用者の満足度調査結果をホームページに掲載した際、個人情報を含む資料を誤掲載したと発表した。府によると、アンケートに回答した28機関の担当者28名の氏名を含む資料が、7月6日から8月26日まで掲載されていた。施設を所管するIT推進課が調査結果をExcelファイルにまとめ、公表すべきデータのシートのほかに個人情報を含むシートも添付した状態で、公表を担当する行政改革課に提出。当該シートの前に空シートが複数連続していたため、行政改革課では気付かなかったという。府では、Excelデータを公表する前にはすべてのシートをチェックする、データの作成担当課と公表担当課で二重チェックを行うなどの対策を行うとしている
・府ホームページにおける個人情報を含む情報の誤掲載について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=8007

◎大阪市、港区と市立総合医療センターで誤送付等により個人情報流出

大阪市は2件の個人情報流出事故を発表した。1件は大阪市港区役所の保健福祉課(生活支援)で起きた誤送付で、個人情報が1件流出した(8月26日発表)。同課は被保護者A氏の親族に扶養義務を照会するため、「親族に対する扶養援助のお願い」を8月19日に送付したが、実際は同姓同名で生年月日の異なるB氏に誤って送付していた。8月24日にB氏から申出があり、判明した。流出した個人情報の内容は、A氏の世帯主の氏名、住所、生活困窮の原因と実情。A氏の扶養義務者調査を行った際、B氏を親族として誤って扶養義務者として入力したために起きたもので、区は今後、複数人で点検する処理欄を調査票に新たに設け、点検を徹底させるとしている。もう1件は市立総合医療センターで起きた誤交付で、患者の個人情報が2件、流出した(8月29日発表)。8月25日の診療費徴収時に診療明細書を会計担当者(委託業者:ニチイ学館)が誤ってA患者にB患者のものを、B患者にA患者のものを交付していた。A患者が帰宅後に気づき、電話連絡を受けて判明した。流出した個人情報の内容は、患者氏名、診療日、診療科名など。市の病院局は今後、個人情報漏えい事故防止マニュアルに会計業務の業務手順として、文書交付時の患者氏名確認を追加するなど、再発防止に努めるとしている。
・大阪市港区役所における個人情報の流出について
http://www.city.osaka.lg.jp/minato/page/0000138282.html
・大阪市港区役所における個人情報の流出について
http://www.city.osaka.lg.jp/minato/page/0000138282.html

◎アンジェリック、顧客の個人情報をメールで誤送信、IDとパスワードも

海外アーティストのマネジメントなどを行うアンジェリック(東京都千代田区)は8月26日、同社が主催する「Rain チャリティライブコンサート」のチケットを申し込んだ顧客に申込み完了を通知するメールを送った際、誤って他の顧客の申し込み内容を一緒に送信したと発表した。同社によると、メールを送ったのは同24日深夜。誤送信された情報は、顧客の氏名、住所、電話番号、ログインID、パスワード、メールアドレス、性別とチケット購入情報。同社は、該当する顧客にメールを送り、謝罪と再発防止対策、パスワード変更手続きについて案内した。ホームページでも告知を行っている。関係省庁にも事態を報告済み。漏えいした情報が不正に利用された形跡は確認していないという。同社は、再発防止と情報セキュリティの強化に取り組むとしている。
・個人情報漏えいに関するお詫びとご報告[PDF](アンジェリック)
http://www.angelique-net.jp/top/pdf/report20110826.pdf

◎NTT東日本東京支店、委託先が顧客情報244件含むリスト紛失

東日本電信電話東京支店(東京都港区)は8月26日、同社が販売等の業務を委託している会社が、営業活動中に訪問先で顧客情報の記載されたリストを紛失し、顧客に拾得されていたと発表した。同社によると、事態が判明したのは8月17日。リストには、企業69件、個人175件、計244件の顧客名、連絡先電話番号、設置場所住所等が含まれていた。リストは拾得した顧客からすでに回収済みで、情報の不正利用等の事実は確認されていないという。同社は、今後、顧客情報の取り扱いに注意を払って再発防止に努めるとしている。
・お客様情報流出(お客様拾得)のお詫びとお知らせ[PDF](東日本電信電話東京支店)
http://www.ntt-east.co.jp/tokyo/release/2011/20110826/oshirase110826.pdf

投稿情報: 07:28 |

◆個人情報流出事件(2011/08/17~08/25)

◎筑波メディカルセンター病院、患者情報174名分を含むUSBメモリー紛失

筑波メディカルセンター病院(茨城県つくば市)は8月25日、患者174名の情報が保存されたUSBメモリーを紛失したと発表した。発表によると、8月1日午前8時8分頃、手術室担当看護師が手術室内の記録室デスク上で、7月に手術を受けた患者のうち褥そうの所見のある患者174名の情報をパソコンに入力し、専用のUSBメモリーに保存。同4日、メモリーの紛失が発覚した。手術室は外部からは入れないため、同室内をくまなく探し、術衣のリネン洗濯業者にも確認したが、メモリーは発見できなかった。同室のごみは、医療廃棄物としてすでに焼却処理されているという。同病院は、患者情報が病院外へ流出した可能性は低いとみている。該当する患者には、個別に謝罪と経過報告を行っている。同病院は今後、USBメモリーを撤廃し、電子カルテシステムの改良を図るなどして、再発防止に万全を期すという。
・個人情報紛失のお詫び(筑波メディカルセンター病院)
http://www.tmch.or.jp/hosp/info/2011-0825.html

◎NTT西日本広島支店、委託先が顧客情報含む書類1件をFAXで誤送信

西日本電信電話広島支店(広島市中区)は8月25日、業務委託先のNTT西日本-中国(本社:広島市中区)が、顧客の情報が記載された書類1件を誤った送信先にFAXで送っていたと発表した。同社によると、書類には当該顧客の電話番号が含まれていた。対象の顧客には、説明と謝罪を行ったという。同社は、再発防止のため、委託先での顧客情報管理に関する指導を徹底するとしている。
・お客様情報のFAX誤送信に関するお詫びとお知らせ(西日本電信電話広島支店)
http://www.ntt-west.co.jp/hiroshima/release/2010/20110825.html

◎パナソニックホームエレベーター、委託先で顧客情報727件含むパソコン盗難

パナソニックホームエレベーター(本社:大阪府門真市)は8月24日、エレベーターメンテナンス業務を委託している、認定協力会社の長野出張所が空き巣被害にあい、同社顧客の情報727件が保存されたパソコンを盗まれたと発表した。同社によると、8月19日午前中にパソコン2台と現金が盗まれ、盗まれたパソコンのうち1台に、同社とメンテナンス契約を締結している長野県、岐阜県、新潟県、愛知県の顧客727件の氏名、エレベーター設置先住所、電話番号等が保存されていた。当該情報の第三者への流出や不正利用等の二次被害は確認されていない。当該顧客には謝罪の手紙を送付した。関係省庁にも報告済み。同社は、再発防止と、情報セキュリティの強化に取り組むとしている。
・盗難による個人情報の流出に関するお詫びとご報告[PDF](パナソニック ホームエレベーター)
http://sumai.panasonic.jp/elevator/pdf/20110824personaldata.pdf

◎スリーエフ、収納代行払込票の控え3通盗難

コンビニチェーンのスリーエフ(本社:横浜市中区)は8月24日、入間新光店(埼玉県入間市)において、収納代行払込票(本部控え分)3通がレジごと現金とともに盗まれたと発表した。同社によると、盗まれたのは8月21日付の払込票控え。同22日午前2時13分に男3人が店に押し入り、レジを奪って逃走。同日、盗まれたレジは見つかったが、レジ内部に同票はなかった。店舗での収納業務は、正常に完了しているという。同社は、該当の顧客の情報が悪用されていないか、確認中だとしている。
・収納代行払込票(本部控え)盗難についてのお詫びとご報告(スリーエフ)
http://www.three-f.co.jp/information110824.html

◎スポーツギア、不正アクセス受けクレジットカード情報263件流出

テニス用品の通販サイト「テニスギア」を運営するスポーツギア(東京都渋谷区)は8月23日、同サイトが不正アクセスを受け、クレジットカード情報263件が流出したと発表した。発表によると、流出したのは、同サイトがクレジットカード決済に対応した今年2月10日~5月16日の間に、同サイトでクレジットカード決済を利用した顧客263名分のカード番号、有効期限、セキュリティコード。うち10名分は同社の関係者で、5名分は有効期限が切れていたという。今年5月下旬、クレジットカードの不正使用に関する複数の照会を受け調査したところ、5月14~16日にかけて主に中国を中心とする内外のIPアドレスから、データベースを不正に操作するSQLインジェクション攻撃を断続的に受けていたことが、同月23日に判明した。流出したカード情報は、同サイトの受注データに含まれていたもので、同社では、カード情報をデータベースに保存しない方式に改めるとともに、不正アクセス対策、SQLインジェクション対策を施し、6月17日にカード会社が指定する調査機関に調査を依頼。7月28日に調査報告を受け、8月15日に調査機関の指導に従ったシステム改善を完了した。なお、不正アクセスによる流出が確認されたのは、同サイトのみで、他の同社関連サイトでは確認されなかったという。
・不正アクセスによる情報漏えいのお詫びとご報告(スポーツギア)
http://www.tennis-gear.net/notice/illegalaccess2011.html

◎あいプラン、車上荒らしで顧客71件の個人情報含むノートパソコン盗難

冠婚葬祭の施行を目的とする会員システムを運営する あいプラン(本社:札幌市中央区)は8月23日、同社社員が車上荒らしの被害にあい、顧客の個人情報を含むノートパソコンを盗まれたと発表した。発表によると、8月9日午後9時頃、同社員が所要のために商業施設駐車場に社有車を駐車し、ノートパソコンを車内に置いたまま車を離れた。同日午後10時30分頃、商業施設従業員より駐車場で車上荒らしが発生したとの連絡を受け車に戻ったところ、顧客データの入ったノートパソコンが盗難されていることを確認。ただちに警察に被害届を出した。8月23日現在、発見に至っていない。当該パソコンに収録されていた顧客データは71件で、氏名、住所、電話番号が記録されていた。同社は該当顧客に対し、直接お詫びと事態説明を行なっている。当該パソコンにはセキュリティ措置が施されているが、万一流出情報の不正利用によって二次的被害が発生した場合には、顧客に負担をかけないよう誠実に対応する。同社は今後、顧客情報管理規定、情報機器取扱い規定を見直し、全社員の安全管理意識の徹底を図り、再発防止に努めるとしている。  ・顧客情報流出に関するご報告とお詫び(あいプラン)
http://apg-aiplan.com/info20110823.html

◎UR都市機構、個人情報記載書類を電話ボックスに置き忘れ1時間後に回収

都市再生業務を行う独立行政法人のUR都市機構(本社:横浜市中区)は8月23日、個人情報が記載された書類を社外に置き忘れたと発表した。発表によると、8月5日午前中、外出中の職員が、業務連絡のため公衆電話を利用した際、個人情報が記載された書類を電話ボックスに置き忘れた。約1時間後に、当該電話ボックスを使用した人から連絡があり、当該書類を回収した。書類は、土地・建物の全部事項証明書のコピーなどで、32名の氏名と住所、11名の苗字と1名の氏名、勤務先の住所と電話番号が記載されていた。同機構は、職員本人に厳重注意を行うとともに、再発防止のため個人情報が記載された文書の取扱いについて徹底するとしている。
・個人情報が記載された書類の置き忘れについて[PDF](UR都市機構)
http://www.ur-net.go.jp/toshisaisei/office/oshirase/pdf/20110823

◎大阪市住宅供給公社、通知書の誤送付により個人情報が1件流出

大阪市は8月22日、市営住宅の管理業務を委託している大阪市住宅供給公社で、「市営住宅使用料等納入通知書」の誤送付と個人情報の流出が1件あったことを明らかにした。発表によると、18日、公社に市営住宅の入居者A氏から「別の入居者の納入通知書が入っている」との連絡があった。公社で調査したところ、17日に複数の入居者に対して送付した納入通知書のうち、B氏宛てに送付すべきものを、誤ってA氏宛ての納入通知書とともに同封し、送付していたことが判明。同日に公社職員がA氏を訪問して謝罪し、納入通知書の返還を受けた。B氏には謝罪と現状説明を行い、納入通知書を渡して了承を得た。流出した個人情報は、住所、氏名、市営住宅使用料。発送準備作業を行う際に、十分な確認が行われなかったことが原因として、市の都市整備局は公社に対し再発防止に努めるよう指導した。
・市営住宅使用料等納入通知書の誤送付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/toshiseibi/0000137839.html

◎大阪市、福島区窓口サービス課と都島区保健福祉課で各1件の個人情報流出

大阪市は8月16日と19日、2件の個人情報流出事故があったことを明らかにした。16日発表の1件は、同市福島区役所窓口サービス課(住民情報)で戸籍謄本の誤交付により1件の個人情報が流出したもの。19日発表の1件は、同市都島区役所保健福祉課(介護保険)で介護保険料の誤った納付処理により1件の個人情報が流出したもの。福島区役所では、7月14日に窓口で戸籍謄本を請求したA氏に、同刻に請求があったB氏の戸籍謄本も一緒に契印機で綴じ込み、誤交付してしまった。8月15日にA氏が来庁して申し出、判明した。流出した個人情報は、本籍地、戸籍筆頭者、戸籍記載者の名や生年月日、父母の氏名、続柄など。連続でプリントアウトされた際の枚数確認、交付の際の確認が充分でなかったことが原因としている。都島区役所では、6月6日にA氏が介護保険料を区役所窓口で納付した際、誤ってB氏の介護保険料として収納し、B氏の領収証書をA氏に手渡してしまった。その後7月29日にA氏宛てに介護保険料が未納であると誤認して督促状を発送。A氏は領収書を見て名前欄がB氏になっていたことに気づき、8月15日に問合せをして事態が判明した。流出した個人情報はB氏の氏名、住所、介護保険料、被保険者番号。書類交付の際の確認を怠ったことが原因としている。
・福島区役所窓口サービス課(住民情報)における戸籍謄本の誤交付について
http://www.city.osaka.lg.jp/hodoshiryo/fukushima/0000137285.html
・都島区役所保健福祉課(介護保険)における個人情報の流出について
http://www.city.osaka.lg.jp/hodoshiryo/miyakojima/0000137578.html

◎東京都足立区、メール誤送信でメルアド4人分が漏えい

東京都足立区は8月19日、メール誤送信により、メールドレスの漏えいがあったと発表した。発表によると、区が科学技術振興機構低炭素社会戦略センターと連携して実施している「節電実証プロジェクト」のモニター事業において、8月17日にメールを送信した際、宛先のメールアドレス設定を誤ったため、個人メールアドレスが他の参加者に漏えいした。これを受けて、当該事業で過去に送信したメールを再度調査し確認した結果、7月28日と8月3日にも同様の誤りがあったことが判明。メールアドレスの漏えいは合計4人、漏れたメールアドレスを知り得た人は合計15人だった。誤送信したメールは削除を依頼した。区は今後、再発防止に向け、個人情報の取り扱いに万全を期すとしている。
・電子メールの誤送信についてのお詫び (東京都足立区)
http://www.city.adachi.tokyo.jp/020/d06400238.html

◎ネイチャー・ジャパン、不正アクセスでカード情報含む顧客情報流出

週刊科学誌『Nature』の出版活動を行うネイチャー・ジャパン(連絡先:東京都新宿区)は8月17日、不正アクセスを受け、個人情報が流出したと発表した。発表によると、クレジットカード会社からカードが不正に利用された疑いがあるとの連絡を受け、調査したところ、7月1日に同社サイトが不正アクセスを受けていたことが判明した。同社のサイト登録者は約19万人で、流出したのはこのうち1万4000人分の氏名、メールアドレス、暗号化されたパスワードおよび一部定期購読者のクレジットカード情報。すでにカードの不正使用の被害も確認されている。被害額は1人当たり数百円から多くとも数千円とみられ、同社は被害を受けたユーザーには謝罪し、警察署にも報告した。今回被害を受けたのは、「NPGネイチャー アジア・パシフィック」のWebサイト(natureasia.com)のみで、グループ内の他のWebサイトは不正アクセスを受けていない。同社は調査会社とともにWebセキュリティの強化を図るため、Web上での電子取引と登録業務を一時的に停止し、安全な新しいセキュリティ・フレームワークによる登録および電子取引システムを、再開するとしている。
・NPGネイチャー アジア・パシフィックの ウェブサイトが不正アクセス被害-ご報告とお詫び(ネイチャー・ジャパン)
http://www.natureasia.com/japan/information/20110817.php

投稿情報: 10:06 |

◆個人情報流出事件(2011/08/12~08/16)

◎大阪メトロサービス、コインロッカー利用顧客の個人情報を記載した書類紛失

大阪市営交通の各種乗車券類の発売やコインロッカー、自動写真撮影機の運営などを行う大阪メトロサービス(本社:大阪市西区)は8月16日、コインロッカー利用顧客の個人情報を記載した書類を紛失したと発表した。発表によると、8月10日、同社従業員が大阪市営地下鉄御堂筋線難波駅構内で、コインロッカー利用顧客の個人情報を記載した「在中品明細書」と「領収書控」が入った作業用の鞄を紛失した。在中品明細書は、鍵紛失などの際に顧客が記入するもので、40件分の顧客氏名、住所、電話番号、運転免許証等が記載されている。領収書控は、本人確認後、荷物を渡す顧客からロッカー料金等を収受した際に発行するもので、5件程度の氏名もしくは会社名が記載されている。現在のところ、当該鞄は発見されていない。紛失した個人情報は現在のところ悪用されたという報告は受けていない。顧客の特定はできていないことから、同社はフリーダイヤルを設置して顧客対応を図っている。同社は、個人情報の保護に万全を期すよう社員に周知徹底し、再発防止と信頼回復に全力を挙げる。
・コインロッカーご利用のお客さまの個人情報流出について(大阪メトロサービス)
http://osaka-metro.co.jp/Sabisu/owabi.html

◎セディナ、元委託先が顧客情報最大15万8248人分を不正に持ち出し売却

カード事業のセディナ(本社:名古屋市中区)は8月16日、同社の顧客情報最大15万8248人分が不正に持ち出され、売却された可能性が高いと発表した。発表によると、顧客情報を持ち出し売却したのは、同社が過去に保険代理店事務に関わる委託をしていた関係者で、同社とは2009年10月時点で、委託契約を解除している。流出した情報は、OMCカード会員である顧客情報のうち、氏名、生年月日、性別、住所、電話番号、郵便番号。カード番号、暗証番号等のカード情報は含まれていない。これまでに顧客情報の不正使用などの事実は確認されていない。事実経緯については現在調査中で、新たな事実が判明した場合は、同社ホームページ等で知らせる。同社は今後、安全管理体制の強化に取組み、再発防止策を徹底し、信頼回復に全力を尽くすとしている。
・お客様情報の不正売却について(セディナ)
http://www.cedyna.co.jp/info/20110816.html

◎テレビ朝日、エキストラ募集メール誤送信で 834人のメルアド流出

テレビ朝日(本社:東京都港区)は8月15日、エキストラ募集のメール誤送信で、エキストラ関係者834人のメールアドレスが流出したと発表した。発表によると、ドラマ「陽はまた昇る」(テレビ朝日系列 木曜午後9時放送)を共同制作するメディアミックス・ジャパン社 (以下、MMJ)が、エキストラの募集、管理を担当していた。同日午前2時過ぎ、MMJ担当者がエキストラ募集のメール連絡をした際、誤って全員のメールアドレスをCC 欄に貼り付けて送付してしまった。送付先は、エキストラの事前登録者や、過去にエキストラ募集に応じた人834人で、メールアドレス情報以外の情報が見られることはない。同社はメール送信の対象者834人全員に個別に連絡をとり、お詫びと、送信したメールの削除をお願いしている。これまでのところ、メールアドレスを悪用されたなどの被害を受けたという連絡は入っていない。同社は今後、MMJとともに情報管理の徹底を図って再発防止に努める。
・メールアドレスの不適切な取り扱いについて(テレビ朝日)
http://company.tv-asahi.co.jp/contents/press/0207/data/110815-SunAlsoRises-LeakagePersonalInfo.pdf

◎アメリカンホーム保険、代理店が不正取得した顧客情報3718件を第三者へ売却

アメリカンホーム保険(東京都墨田区)は8月15日、同社と過去に取引のあった保険代理店、アイエーパートナーズとインフォリッジが保有していた顧客情報が不正に取得され、第三者に売却されていたと発表した。同社によると、該当するのは、2006年6月から2009年10月の間に、2社を通じて同社の医療保険や傷害保険を申し込んだ顧客の情報で、3718件。契約者と被保険者の氏名、住所、電話番号、性別、生年月日、保険料、契約商品名と、当該2社が取得した既契約情報や傷病歴が含まれている。対象となる顧客には書面で連絡するという。これまでに、本件に伴って同社の顧客に直接の被害が発生した事実は認められていない。同社は、今回の不正売却、不正使用に関わった関係者に対し、刑事手続きを含めたあらゆる措置を講ずる予定だとしている。アイエーパートナーズは2009年5月31日、インフォリッジは2009年10月31日に、同社の代理店業務を終了している。
・お客様情報の流出について(アメリカンホーム保険)
http://www.americanhome.co.jp/news/20110815.html

◎工房、高速バス予約者の個人情報1万4006件含むCDが配送途上に紛失

高速バス予約システム「発車オ~ライネット」を運営する工房(本社:埼玉県川口市)は8月12日、高速バス乗車予約者のデータ1万4006件を含むCDが、同システムを利用するバス事業者への配送途上に紛失したと発表した。同社によると、当該CDは8月2日に発送したもので、配送委託先の佐川急便(本社:京都市南区)から、同4日に紛失の連絡を受けたという。CDには、関東~東北間の路線や空港連絡バス計9路線について、7月出発便の予約者(キャンセル分も含む)のデータ1万4006件が保存されていた。データの内容は、予約者名(カナ)、電話番号、性別。顧客情報の不正使用等の事実は確認されていないという。同社は今後、CDの暗号化を行い、紛失に備えるとしている。この件については、バス事業者10社もリリースを公開している。
・お客様情報の紛失にかかるお詫び(工房)
http://www.khobho.co.jp/201108.html
・弊社高速バス・空港連絡バス7月出発便をご予約されたお客さまへ[PDF](国際興業)
http://5931bus.com/kosoku/20110812.pdf
・【お詫び】お客さま情報の紛失に関するお詫びとご報告[PDF](西武バス)
http://www.seibubus.co.jp/whatsNew/news20110812/20110812.pdf
・弊社高速バス「大宮~成田空港線」7月出発便をご予約されたお客さまへ[PDF](京成バス)
http://www.keiseibus.co.jp/info/wp-content/uploads/2011/08/37e31dce05d84751a1ea2bde08431e261.pdf
・【お知らせ】高速バス「ドリーム盛岡号」の7月出発便をご予約されたお客さまへ(ジェイアールバス東北)
http://www.jrbustohoku.co.jp/topics/?TID=192
・【お知らせ】弊社高速バス「ドリーム盛岡号」の7月出発便をご予約されたお客さまへ(ジェイアールバス関東)
http://www.jrbuskanto.co.jp/topics/post_205.html
・弊社高速バス7月出発便をご予約されたお客様へ[PDF](庄内交通)
http://www.shonaikotsu.jp/img/top/20110812.pdf
・弊社高速バス「大宮~成田空港線」7月出発便をご予約されたお客さまへ[PDF](東武バスウエスト)
http://www.tobu-bus.com/pc/images/data/20110815132100.pdf
・弊社バス「大宮~羽田空港線」の7月出発便をご予約されたお客様へ[PDF](東京空港交通)
http://www.limousinebus.co.jp/news/110815.pdf
・【お知らせ】夜行高速バス「ジュピター号」の7月出発便をご予約、ご利用されたお客様へ(秋北バス)
http://www.oodate.or.jp/shuhoku/bus/html/bus/osirase-yoyakujouhoufunsitu.html
・弊社夜行高速乗合バス「シリウス号」7月出発便をご予約されたお客さまへ[PDF](十和田観光電鉄)
http://www.toutetsu.co.jp/img/20110817koubou.pdf

◎システムオリジン、顧客情報含む動画が外部から閲覧可能に

ソフトウェア開発を行うシステムオリジン(本社:静岡市清水区)は8月13日、動画共有サービス「ユーストリーム」を利用して同社社員に公開していた研修会や勉強会等の動画8本が、設定ミスにより外部からもアクセス可能となっていたと発表した。動画には、顧客や取引先企業の情報が含まれていた。同社によると、動画は3月3日から7月25日に撮影したもの。事態が判明したのは8月1日で、当該期間に外部から12件のアクセスがあった。同社は再発防止のため、セキュリティ体制を強化し、情報システムの総点検と再整備を行うとしている。
・情報流出についてのお詫びとお知らせ(システムオリジン)
http://www.system-origin.jp/company/release/2011091302/

◎群馬県国民健康保険団体連合会、柔道整復施術療養費支給申請書2枚を紛失

群馬県国民健康保険団体連合会(群馬県前橋市)は8月12日、柔道整復施術療養費支給申請書を紛失したと発表した。発表によると、今年5月施術分の柔道整復施術療養費支給申請書2枚を紛失した。該当の被保険者、柔道整復師および保険者には、お詫びと本件に関する経緯の説明をし、関係機関にも報告を行った。内部調査の結果、誤って廃棄・焼却した可能性が高く、外部への情報の漏えい懸念は低いという。今後は改めて管理・指導を徹底するなど、安全管理体制を強化し信頼回復に取り組むとしている。
・柔道整復施術療養費支給申請書の紛失とお詫びについて[PDF](群馬県国民健康保険団体連合会)
http://www.gunmakokuho.or.jp/owabi.pdf

◎高松公共職業安定所、個人情報含む書類を誤送付

香川労働局(香川県高松市)は8月12日、高松公共職業安定所(同市)において、雇用保険被保険者資格取得等確認通知書(以下、確認通知書)1名分を誤送付したと発表した。提出代行者の社会保険労務士に送付するところ、誤って別の社会保険労務士に送付した。発表によると、誤送付したのは7月12日。同15日、誤送付先からの指摘で事態が判明した。確認通知書には、氏名、性別、生年月日、被保険者番号、事業所名、資格取得年月日等が記載されている。両労務士の氏名に類似するところがあったため、誤りに気付かず送付したという。同所では両労務士に謝罪し、経過を説明した。また本来の送り先である労務士から、この事案については該当者と該当事業所から了承を得た旨の連絡を受けたという。同所は職員に対し、個人情報管理および基本動作の徹底について指示した。香川労働局では、非常勤職員を含む全職員が、個人情報漏えい防止について自主点検を実施した。また各所長に対し、個人情報管理の取り組みの再徹底を指示したという。
・高松公共職業安定所における個人情報の漏えいについて(香川労働局)
http://kagawa-roudoukyoku.jsite.mhlw.go.jp/news_topics/topics/2011/_83736.html

◎アフラック、代理店が不正取得した顧客情報1万2902件を第三者へ売却

アメリカンファミリー生命保険(アフラック、本社:東京都新宿区)は8月12日、同社が2009年9月まで保険販売を委託していた代理店アイエーパートナーズ(2009年9月にインフォリッジ社に合併吸収)において、顧客情報が不正に取得され、第三者に売却された可能性が高いと発表した。発表によると、同社は他社からの情報提供により事態を把握した。同社が名簿販売業者からデータを入手して分析した結果、不正売却された顧客情報は1万2902件で、契約者と被保険者の氏名、自宅住所と電話番号、生年月日、年齢、性別、契約者の勤務先名と電話番号、保険料、契約プランに関する情報等が含まれている。一部については、当該代理店が独自に取得した既契約情報や、既往症、健康状態に関する内容も含まれているという。同社は、該当する顧客には書面で事態を説明し、万一被害が発生した際の連絡先等も案内するとしている。アイエーパートナーズは2009年9月4日にインフォリッジへの合併吸収により、同社の代理店業務を終了している。インフォリッジは2010年2月23日、同社の代理店業務を終了している。
・お客様情報の不正売却について[PDF](アメリカンファミリー生命保険)
http://www.aflac.co.jp/news_pdf/20110812.pdf

◎大阪市、弁天町市税事務所と水道局粉浜営業所で各1件の個人情報流出

大阪市は2件の個人情報流出事故を発表した。1件(8月11日発表)は弁天町市税事務所が市・府民税(普通徴収)の差押え予告を別人に送付したもの。発表によると、5月13日に納税者A氏あてに送付した差押え予告(納付書付き)が7月29日に返戻されたため、調査のうえ、8月5日に転居先と思われる住所へ送付したところ、8月9日、送付先のB氏の家族から「送られてきた書類は別人のもの」である旨の連絡があった。たしかに別人であることが確認されたため訪問のうえ謝罪して書類を回収した。A氏は現在のところ所在不明で連絡が取れていない。流出した個人情報はA氏の住所、氏名、税目、税額、延滞金額等。A氏とB氏は氏名の読み方が同じで漢字表記が一字異なっていた。返戻があった文書は、税務事務システムで、氏名・生年月日・台帳番号により本人確認を行うが、今回は氏名だけで検索し、生年月日を見誤ったため、別人B氏の住所をA氏の送付先と思い込んで送付してしまった。今後は、氏名・生年月日や台帳番号を必ず入力したうえで検索を行うことを徹底する。もう1件(8月12日発表)は、水道局粉浜営業所で水道料金等の「催告書」を誤投函したもの。発表によると、8月10日午後3時30分頃に顧客宅を訪問し、水道料金等の催告書を投函したところ、翌11日午後3時15分頃、別の顧客の催告書が投函されていたとの電話連絡があった。誤投函先の顧客宅を訪問してお詫びと事情説明を行い、催告書を回収した。催告書に記載されていた内容は顧客氏名、使用場所、水栓番号、調定番号、水道料金等。水栓番号等の確認を怠ったため、同一地番内の同一姓の顧客に誤投函したもので、今後は投函時の照合確認だけでなく、ルール再徹底を毎朝のミーティング等で行い、必ずルールを確認してから業務に取り組むとしている。
・大阪市弁天町市税事務所における個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/zaisei/0000136669.html
・水道局粉浜営業所における水道料金等の「催告書」の誤投函について(大阪市)
http://www.city.osaka.lg.jp/suido/page/0000137069.html

投稿情報: 10:16 |

◆個人情報流出事件(2011/08/10~08/11)

◎パナソニック補聴器、250名分の個人情報含む業務用携帯電話を紛失

パナソニック補聴器(横浜市都筑区)は8月11日、同社社員が、取引先の担当者181名分の連絡先や、同社従業員69名分の連絡先を含む業務用携帯電話を紛失したと発表した。同社によると、紛失した携帯電話には、取引先の法人名、店舗名、店舗電話番号、担当者の名字、一部の業務用携帯電話番号および、同社従業員の氏名と業務用携帯電話番号が含まれている。紛失発覚後、当該携帯電話には直ちに遠隔ロックを講じ、当該電話は使用できない状態となっているという。これまでに、この電話の中のデータが不正に利用された事実は確認されていない。該当者にはすでに連絡と謝罪を行ったほか、関係省庁にも事態を報告している。同社は、個人情報管理と情報セキュリティの強化を行い、再発防止に努めるという。
・個人情報漏洩のお詫びとご連絡(パナソニック補聴器)
http://panasonic.co.jp/phi/info_110811.html

◎山陰合同銀行、再委託先社員が顧客データ165万7131件を無断持ち出し

山陰合同銀行(本店:島根県松江市)は8月11日、システム保守委託先が業務を再委託した会社の社員が、同行の顧客情報165万7131先分を無断で持ち出したと発表した。同行によると、7月20日から21日にかけて、再委託先の担当社員が同行事務センターでシステムの保守作業を行った際に、許可無く持ち込んだUSBメモリーへ、顧客情報を含むデータをコピーして持ち出した。持ち出された顧客情報は、個人顧客152万5478先と法人顧客13万1653先の名前、住所、生年月日、電話番号、取引内容など。委託先の監視センターで異常を知らせるアラートが表示されたため、委託先および再委託先で調査を行った結果、持ち出しが判明した。当該社員は、自社内でプログラム障害の対応作業を行うためにデータを持ち出したとし、外部へは流出させていないと述べているという。これまでに、顧客情報が再委託先以外の外部に流出したという形跡はない。同行は再発防止のため、外部委託業者の保守を受ける場合には、同行職員が常時作業に立会うこととした。また、再委託先の監督を徹底するとともに、システム、データへのアクセスや媒体利用に対してより厳正な運用ルールを導入の上、内部管理体制の充実を図るという。
・外部委託先社員によるお客様情報の無断持ち出しに関するお詫びとご説明[PDF](山陰合同銀行)
http://www.gogin.co.jp/about/press2011/topi11-053.pdf

◎大阪府箕面市、個人情報が記載された高齢者カードを一時紛失

大阪府は8月11日、箕面市で、民生委員・児童委員が個人情報が記載された高齢者カードを一時的に紛失したと発表した。発表によると、8月8日午前11時50分頃、市内集合住宅の管理者から箕面市に、高齢者名30名分を記載したカードを拾得したとの連絡があった。同市職員が回収し事実を確認したところ、7日午後7時頃、高齢者宅を訪問していた民生委員・児童委員が一時紛失していたことが判明した。紛失したカードに記載された内容は、65歳以上の独居高齢者30人分の個人情報(住所、氏名、性別、生年月日、年齢)で、うち5人分については、緊急連絡先等も記載されている。市は該当の30名にお詫びと事情説明、注意喚起を行うとともに、民生委員児童委員協議会に改めて文書で通知して注意喚起を行い、再発防止の徹底を図る。府は府内全市町村に対して文書による注意喚起を行うとともに、9月に開催される民生委員会長連絡会や、今後開催する研修の場等において再発防止を徹底する。
・【福祉部】民生委員・児童委員活動における資料の一時紛失について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=7833

◎国交省関東地方整備局 江戸川河川事務所、個人情報含む携帯電話等を紛失

国土交通省関東地方整備局 江戸川河川事務所(千葉県野田市)は8月11日、安全管理体制の緊急連絡表および、職場貸与の携帯電話を紛失したと発表した。同事務所によると、8月9日午前0時頃、電車内でこれらが入ったバッグを紛失した。同事務所では、綾瀬警察署綾瀬駅西口交番へ遺失届を提出。該当者には報告と謝罪を行った。同事務所では再発防止のため、行政機関の保有する個人情報の保護に関する法律の趣旨に則り、厳重かつ適正に管理を徹底するとしている。
・個人情報の遺失に関するお詫びと報告について(国土交通省関東地方整備局 江戸川河川事務所)
http://www.ktr.mlit.go.jp/kisha/edogawa_00000028.html

◎呉工業高等専門学校、学生43名の試験結果等含むUSBメモリー紛失

呉工業高等専門学校(広島県呉市)は8月10日、同校環境都市工学科1年生43名の前期試験結果などが含まれたUSBメモリーを、校内で紛失したと発表した。同校によると、8月4日午後、同校の教員が、同校の演習室で当該USBメモリーを使用して授業を実施。同日午後6時頃にUSBメモリーが未回収であることに気付き、演習室に行ったがメモリーは見当たらなかった。その後、複数の教職員で探したが、メモリーは見つからなかったという。メモリーには、学生の氏名、学籍番号と、今年度前期「情報処理I」中間試験および期末試験の採点集計結果、答案用紙、成績集計表と、同期に提出された課題回答が43名分含まれていた。同校では、該当する学生に謝罪と状況の説明を行ったほか、全学年の保護者に対し、謝罪と状況説明の文書を送付した。同校は、全教職員に対し個人情報保護の重要性を再認識させ、個人情報の取扱いに関する規程等の遵守および適切な管理について周知徹底を図るとしている。
・個人情報が含まれたUSBメモリの紛失について(呉工業高等専門学校)
http://www.kure-nct.ac.jp/annai/2011/annai20110810.html

◎北大生協、学生2449名の個人情報含むUSBメモリー紛失

北海道大学生活協同組合(北海道札幌市)は8月10日、学生2449名の個人情報が記録されたUSBメモリーを紛失したと発表した。同生協によると、8月9日午後3時15分頃、理事会室の職員が学内巡回中に、手提げ袋からUSBメモリーを落として紛失した。複数の職員で経路を探したが、メモリーは見つかっていないという。メモリーには、2011年4月に入学した組合員2449名の氏名、生年月日、組合員番号、学籍番号が保存されている。同生協では、個人情報を含むUSBメモリーの職場外への持ち出しを禁じているほか、個人情報を含むファイルやUSBメモリーではセキュリティによる保護を行うこととしていたが、これらが徹底されていなかったという。同生協は、再発防止に向けて、個人情報管理体制の見直しと職員教育を実施するとしている。
・情報が記録されたUSBメモリ紛失に関するお詫びとお知らせ[PDF](北海道大学生活協同組合)
http://www.hokudai.seikyou.ne.jp/pdf/2011081101.pdf

◎総合研究大学院大学、奨学金申請等に関する個人情報が一時、Webで閲覧可能に

総合研究大学院大学(神奈川県三浦郡)は8月10日、Webサイトに掲載していた高エネルギー加速器科学研究科の会議資料中に記載されていた個人情報が一時、ネットで閲覧可能になっていたと発表した。発表によると、アップロード場所を誤り、検索エンジンに拾われたことが原因だという。会議資料中に記載されていた個人情報は、入学料や授業料の免除、奨学金申請や奨学金支給期間延長、留学生の合否判定などに関するデータ、国費留学生推薦者一覧や学術交流会招聘者申請関連データなど。掲載されていた期間はデータによって異なり、2010年12月7日~2011年2月8日、2月9日~28日、4月6日~5月16日、6月13日~24日と4つの期間に分かれる。また、部外者からのアクセス件数も、期間によって、4件、1件、2件、46件とまちまちだ。現在はファイルは削除しており、現時点で流出情報が不正使用された事実は確認されていない。個人情報が記載されていた学生、修了生、2011年度入学志願者には、内容説明とお詫びの文書を送付した。同大は再発防止策として、資料ファイルへのパスワードの設定を徹底する。また今後は、学内の個人情報保護委員会等で対応策を検討し、個人情報管理体制の強化を図るとしている。
・個人情報流出に係わるお詫びとご報告について(総合研究大学院大学)
http://www.soken.ac.jp/news_all/1983.html

◎大阪市、生活保護法医療券の誤交付など3件の個人情報流出を公表

大阪市は8月10日、3件の個人情報流失事故を発表した。1件は、平野区役所窓口サービス課(保険年金)で、国民健康保険料口座振替処理の誤入力による1名分の個人情報流出があった。1件は、淀川区役所保健福祉課(生活支援)で、生活保護法医療券の誤交付による1名分の個人情報流出があった。もう1件は、住吉区役所総務課と環境局総務部総務課(広報グループ)との間の伝達において、個人情報1件が記載された「市民の声処理カード」が紛失した。平野区役所の紛失は8月8日に判明したもので、流出した個人情報は預金口座の金融機関・支店名、預金種目、口座番号、口座名義人。原因は、書類記入時に被保険者証番号を誤記入したこと、入力時と通知書発送時に世帯主名の確認を怠ったこと。今後、システム入力時に市民から提出される口座振替依頼書に新たにチェック欄を設け、被保険者証番号・氏名・住所等の内容を確認するとともに、発送文書についても口座振替依頼書と照合する。淀川区役所の紛失は8月8日に判明したもので、流出した個人情報は生活保護法医療券に記載された氏名、生年月日、性別。原因は医療券作成時の端末機の誤操作と交付時の確認もれで、今後は検索を複数項目によって実施することを徹底し、書類作成と交付を別の職員が行い複数人でチェックする。住吉区役所の紛失は6月28日に判明したもので、紛失した個人情報は氏名(申出者の姓)とメールアドレス。今後は伝達処理において、発出と収受時に複数担当者で点検を行うなど、確認を徹底する。また、「市民の声データベースシステム」で処理カードが未収受となっている場合は、送付状況等について速やかな確認の徹底に努める。
・淀川区役所保健福祉課(生活支援)における「生活保護法医療券」の誤交付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/yodogawa/0000136385.html
・平野区役所窓口サービス課(保険年金)における個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000136609.html
・「市民の声処理カード」の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kankyo/0000136465.html

◎大阪市立中学校、生徒182名の成績などを含むUSBメモリー紛失

大阪市は8月10日、市立墨江丘中学校(同市住吉区)の20歳代の教員が、生徒182名の成績などが含まれるUSBメモリーを紛失したと発表した。市によると、教員は7月26日にUSBメモリーがないことに気付き、校内や自宅を捜し、通勤経路の駅への問い合わせも行ったがメモリーは見つからず、8月3日に警察署に遺失物届を提出したという。メモリーには、3年生182名の当該教諭担当教科の1学期の成績が含まれていたほか、担任学級の生徒36名の1学期の出欠等の記録も含まれていた。USBメモリーやファイルにパスワードは設定されていなかった。同校では、3年生の保護者を対象に説明会を開いて謝罪する。市教育委員会では、再発防止のため当該校に対し、USBメモリーの管理に関する校内規定を点検し、管理を徹底するよう指導する。各校に対しても、個人情報の含まれるUSBメモリーの取り扱いについて周知徹底を図るという。
・大阪市立墨江丘中学校における個人情報を含むUSBメモリーの紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000136616.html

◎東北労働金庫、書き損じ通帳や証書20件を紛失

東北労働金庫(本店:仙台市青葉区)は8月10日、同庫新庄支店(山形県新庄市)において、書き損じた預金通帳や定期預金証書など計20件を紛失していたと発表した。発表によると、紛失したのは、新規発行や繰越の際に氏名を誤るなどした書き損じの預金通帳5件、預金証書14件、預金契約の証1件で、2009年度のもの。6月3日に同庫の内部監査で紛失が判明した。調査の結果、これらは誤廃棄した可能性が高いという。紛失した通帳や証書類は、磁気テープの破断処理や金額の消去が行われているため、万一店頭に持ち込まれても支払いは行われない。同庫は、再発防止のため事務の堅確化に努めるとしている。
・書き損じ通帳・証書の誤廃棄について[PDF](東北労働金庫)
http://www.tohoku-rokin.or.jp/whats_new/pdf/wn0000150.pdf

◎滋賀銀行、取引記録12万4900件を含むATMジャーナル紛失

滋賀銀行(本店:滋賀県大津市)は8月10日、同行錦織支店(同市)において、ATMの取引内容を記録したジャーナル(利用記録紙)を紛失したと発表した。同行によると、紛失したのは2008年度分のジャーナルで、顧客の氏名(カナ表記)、科目、口座番号、取引金額と取引後の残高等の情報が12万4900件含まれている。紛失は、内部点検により判明した。内部調査の結果から同行では、ジャーナルは誤廃棄した可能性が高く、不正持ち出しの可能性は極めて低いとしている。この件に起因すると思われる顧客からの問い合わせや不正請求など、問題となる事象は生じていない。同行は、文書管理の厳正化など、顧客情報の管理を徹底するという。
・お客さま情報書類の紛失について(滋賀銀行)
http://www.shigagin.com/news/topix/607

投稿情報: 08:49 |

◆個人情報流出事件(2011/08/08~08/09)

◎京都銀行、3支店で顧客情報を含む書類計504枚を紛失

京都銀行(本店:京都市下京区)は8月9日、顧客情報の取扱状況について7月に全店で一斉点検を行ったところ、3つの支店で、503先分の個人情報を含む書類計504枚を紛失していたことが判明したと発表した。同行によると、西舞鶴支店(京都府舞鶴市)では、2006年8月から12月分の「舞鶴市(京都府)公金納入書・納付書」の控え1冊(約500枚)を紛失。また、「京都府病院事業収納書」の控えを、出町支店(京都市上京区)では2007年5月分と7月分、瀬田支店(滋賀県大津市)では2007年1月分と3月分、それぞれ紛失していた。これらには、顧客名、住所、納入金額が含まれている。内部調査の結果、書類は誤廃棄した可能性が高く、外部へ情報が流出する懸念は極めて低いという。同行では再発防止に向け、管理体制の強化を図るとしている。
・お客さま情報の紛失について[PDF](京都銀行)
http://www.kyotobank.co.jp/news/data/20110809_584.pdf

◎良品計画、顧客情報を含むクレジット本部控え58枚を紛失

「無印良品」を展開する良品計画(東京都豊島区)は8月9日、無印良品キャナルシティ博多(福岡市博多区)において、クレジットカードを利用した際に発生するクレジット本部控えのうち、7月20日分の所在が不明になっていると発表した。同社によると、紛失が発覚したのは7月24日。所在不明となっている控えは58枚で、顧客の署名、購入商品名、金額、カード会社、カード番号の一部、支払区分や購入日等が記録されている。同社は、個人情報が記載された文書の管理と環境整備を徹底し、再発防止に努めるとしている。
・「クレジット本部控」の紛失に関するお詫びとお知らせ(良品計画)
http://ryohin-keikaku.jp/news/2011_0809.html

◎肥銀コンピュータサービス、顧客情報522名分を含むFD紛失

肥後銀行(本店:熊本県熊本市)と、同行グループ会社の肥銀コンピュータサービス(同市)は8月9日、肥銀コンピュータサービスにおいて、顧客情報522名分が記録された「口座振替用フロッピーディスク(FD)」を紛失したと発表した。発表によると、FDには、契約者氏名、引落口座氏名、口座番号が522名分含まれている。FDは、肥後銀行の窓口で受け付け、銀行行内便で肥銀コンピュータサービスへ送付されたもので、送付または受入の過程で紛失したという。同社は内部調査の結果から、FDが他の書類に混入するなどして誤廃棄された可能性が高いとし、外部への情報流出の可能性は極めて低いとみている。この件に関して、顧客情報が不正に利用されたとの連絡や問い合わせは発生していない。2社は、情報管理の強化および誤廃棄の再発防止に徹底して取り組むとしている。
・お客さま情報の紛失について[PDF](肥銀コンピュータサービス)
http://www.higincs.co.jp/%E3%81%8A%E5%AE%A2%E6%A7%98%E3%81%AE%E6%83%85%E5%A0%B1%E7%B4%9B%E5%A4%B1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf
・弊行グループ会社におけるお客様情報の紛失について(肥後銀行)
http://www.higobank.co.jp/home/news/11080901.html

◎中津川市、メールをTOで送信し、47名分の氏名とメルアド流出

岐阜県中津川市は8月9日、同市工業振興課で実施している「大学生等の地元就職サポートバンク」の登録者のうち、2012年3月卒業予定の47名にメールを送信した際、誤って氏名とメールアドレスが他の受信者に見える状態で送ったと発表した。市によると、8月9日、「宛先(TO)」欄にアドレスを記入して当該メールを送信。送信直後に担当者が事態に気付いた。市では全送信者にメールで謝罪し、あわせて当該メールの削除を依頼した。市は再発防止のため、メールの一斉送信時には複数の職員で確認することとしたほか、メール送信についての教育を徹底するとしている。
・メールの誤送信について(中津川市)
http://www.city.nakatsugawa.gifu.jp/press/?p=4139

◎東海大学、学生1万1197名の試験結果を含むCD紛失

東海大学(本部:東京都渋谷区)は8月8日、湘南キャンパス(神奈川県平塚市)内の教員研究室において、「2011年度春学期 英語コミュニケーション科目統一期末試験」の結果1万1197名分を含むCDを紛失したと発表した。同大学によると、CDを紛失したのは7月27日。CDには、湘南キャンパス、伊勢原キャンパス、清水キャンパスの1年次生、2年次生、再履修学生計1万1197名の試験結果が保存されている。住所、電話番号等の情報は含まれていないという。同大学では、8月4日に平塚警察署に遺失物届を提出し、文部科学省に紛失の経緯を報告。同6日、該当する学生と保護者に謝罪と事情説明のための文書を郵送した。この件にかかわる不正使用や被害は確認されていないという。同大学では再発防止策として、成績関係資料の管理の徹底、情報機器や各種記録媒体の管理の徹底、暗号化等の情報保護措置の策定などを行うという。
・英語統一期末試験結果分析用CD-ROMの紛失について(報告とお詫び)(東海大学)
http://www.u-tokai.ac.jp/TKDCMS/News/Detail.aspx?code=news&id=4604

◎阿波銀行、2万3500先分の顧客情報を含むMO紛失

阿波銀行(本店:徳島県徳島市)は8月8日、同行徳島集中センターにおいて、顧客の手形や小切手の情報を画像として保存したMOを紛失したと発表した。同行によると、紛失したMOには、2008年2月から2009年3月までの手形や小切手の画像48万5807件が保存されており、これらには顧客の氏名、住所、手形や小切手の額面金額などの情報が推定で2万3500先分、延べで85万9000件含まれている。同行は、MOは誤廃棄した可能性が極めて高いとし、顧客の情報が外部に流出した可能性は低いとみている。また、この件について調査を行った際、すでに保存期限が過ぎた1999年度のマイクロフィルムの紛失も判明したという。マイクロフィルムに記録されていた情報の件数は不明。こちらも誤廃棄の可能性が高く、同行では外部流出の懸念は低いとみている。同行は再発防止のため、廃棄時における文書の再確認を徹底するとともに、保存期限、保存方法の見直しに取り組むという。
・お客さま情報の紛失(誤廃棄)について(阿波銀行)
http://www.awabank.co.jp/news.php?s=6&b=20&i=653

◎雇用・能力開発機構千葉センター、入所者950名分の名簿の写しを紛失

雇用・能力開発機構千葉センター 君津職業能力開発促進センター(千葉県君津市)は8月8日、950名分の情報を含む「入所生名簿の写し」を紛失したと発表した。同センターによると、7月4日に担当者が同写しを使用し、その後、机に保管。同7日、写しが机の中にないことが判明した。紛失したのは、2007年度~2010年度の入所生888名分の名簿の写しと、2011年度の金属加工課とCAD/機械加工課の入所生計62名分の名簿の写し。訓練科名、氏名、生年月日、年齢、性別、郵便番号、住所、電話番号、就職先事業所名が記載されている。紛失した個人情報が第三者に悪用されたなどの事実は確認されていない。同センターでは、訓練受講中の人には7月14日に直接、訓練終了者には同29日に書面で、状況を説明して謝罪した。同センターでは再発防止のため、個人情報が記載された書類やデータの取り扱いに充分に注意を払い、作業手順の遵守と確認を徹底するとしている。また、今後、当該書類を施錠できる書棚に保管するという。
・入所者名簿(個人情報)の紛失について[PDF](雇用・能力開発機構千葉センター君津職業能力開発促進センター)
http://www.ehdo.go.jp/chiba/cnt-kimitsu/image/osirase.pdf

投稿情報: 10:06 |

»