◎福島県立医科大学、個人情報298名分を含むHDDを一時紛失
福島県立医科大学(福島県福島市)は9月9日、個人情報を含むハードディスク(HDD)を一時紛失したと発表した。発表によると、8月26日午後、同大医学部産科婦人科学講座に勤務する教員が所有する当該HDDを、附属病院内で紛失した。その後、9月7日午後5時30分に同病院内で発見された。同講座の別の教員(医師)が持ち帰っていた。HDDには、298名の氏名(漢字、カタカナ)、性別、生年月日、年齢、受診した診療科等が記録されていた。持ち出した教員はこれらのデータを閲覧しておらず、外部へ流出させてもいないことを本人から聴取している。同大は該当者に文書でお詫びをした。今後は情報セキュリティ対策の抜本的な見直しを図り、再発防止に取り組み、信頼回復に努めるとしている。
・研究用に収集した個人情報が保存されたハードディスク装置の紛失について(お詫び)(福島県立医科大学)
http://www.fmu.ac.jp/home/lib/owabi/owabi20110909.html
◎NTT東日本千葉支店、顧客1名の情報を無断で第三者に伝えたことが判明
NTT東日本(本社:東京都新宿区)は9月8日、千葉支店管内で、1名の顧客の情報(氏名、設置場所、住所等)を本人の同意を得ずに、第三者へ伝えたことが判明したと発表した。該当顧客には、個別にお詫びと状況説明を行った。同社はこの事態発生を厳粛に受け止め、情報管理の強化を図るとともに、顧客の信頼回復に全力を挙げて取り組んでいくとしている。
・お客さま情報流出のお詫びとお知らせ(NTT東日本千葉支店)
http://www.nttchiba.com/osirase/20110908.html
◎東海電子、メール送信ミスで顧客のメールアドレス流出
東海電子(本社:静岡県富士市)は9月8日、同6日に発表した顧客のメールアドレスの流出事故について、社内調査結果と今後の対応策等について明らかにした。9月6日午後3時53分頃、「飲酒運転撲滅&労務リスク回避セミナー」の案内メールを顧客に送信した際、BCC機能を利用して送信すべきところ、誤ってCC欄にメールアドレスを設定してしまった。社内作業手順では、多数の顧客宛てにメールを送信する場合は「送信準備作業者」とは別の「送信確認者」が送信前に設定状況等の再確認を行うこととなっているが、「再確認作業」は実施したものの、メルアド設定個所の「再確認作業」が不十分だった。その結果、宛先欄は修正されないままメールが送信された。送信先は、同社の営業担当や顧客担当者が過去に名刺交換した顧客(東京都、千葉県、埼玉県、神奈川県)で、合計2331件。うち未着件数が356件あった。メールアドレス以外の情報は流出していない。該当顧客には、9月6日午後6時頃より、お詫びと受信メールの削除を依頼する連絡をしている。現在までのところ、メールアドレスの不正使用の事実は確認されていない。同社は今後、複数顧客宛てにメールを送信する際は、安全性が高いメール配信専用システム(ASP方式または社内サーバインストール方式)を使用する。また、従来の確認手順のみに依存せず「送信準備作業者」と「送信確認者」の目視、指差し確認、システム的確認等による重複確認を徹底して実施する。具体的には「送信確認者」を複数名とし、確認作業手順の多重化(人的およびシステム的)による重複確認を行う。
・「メールアドレスの流出」に関するお詫びとご報告[PDF](東海電子)
http://www.tokai-denshi.co.jp/app/usr/topics/file/148_20110908183351_topic_file.pdf
◎NHK松山放送局、放送受信料の帳票1枚を紛失
NHKは9月9日、松山放送局(愛媛県松山市)において、放送受信料の契約、収納業務を委託している法人事業者が、放送受信料の帳票1枚を紛失したと発表した。同局によると、紛失が判明したのは9月4日。帳票には、顧客の氏名、住所、電話番号が記載されている。警察へ紛失届を提出し、紛失したと思われる周辺を調査したが、発見には至っていないという。該当する顧客には直接会って謝罪と説明を行った。NHKでは、再発防止のため指導を徹底し、個人情報の取り扱いに注意するとしている。
・個人情報を含んだ帳票の紛失について(NHK松山放送局)
http://www.nhk.or.jp/privacy/oshirase110909.html
◎村上市、車上荒らしで告知端末加入者3255名分の情報含むパソコン紛失
新潟県村上市は9月9日、告知端末(テレビ電話)加入者3255名分の個人情報を含むパソコンが盗まれたと発表した。同市では光ケーブルを使った情報ネットワークシステムを運用しており、これを利用して情報の告知などを行っている。市によると、告知端末の保守委託先業者において9月6日、従業員が会社車両を自宅駐車場に停めていたところ、中にあったパソコンを盗まれた。パソコンには同市朝日地区加入者の氏名、住所、電話番号3255名分が入力されていた。パソコンにはパスワードが設定されており、市では情報が流出する可能性は低いとみている。加入者には文書で経緯を報告し、謝罪する。市は委託業者に対し、委託に係るすべての個人情報の媒体について、取り扱いに細心の注意を払い、安易に会社から持ち出すことのないよう強く指導するとしている。
・告知端末(テレビ電話)加入者情報の盗難について[PDF](村上市)
http://www.city.murakami.lg.jp/mpsdata/web/2455/tounan-owabi.pdf
◎北海道旭川南高校、昨年の体験入学希望者名簿をホームページに誤掲載
北海道立旭川南高校(北海道旭川市)は9月9日、8月29日に同校ホームページに掲載
した「一日体験入学」参加申込み用の書式に、昨年度の体験入学に参加を希望した
中学生534名の氏名と中学校名を含む名簿が含まれていたと発表した。同校によると、
参加申込用の書式はxls形式で、昨年使用したものを基に作成。ファイルの別シート
に当該名簿があることに気付かず、掲載してしまったという。同校は、今後、個人
情報を厳重に管理する校内体制を構築するとしている。
・平成23年度「一日体験入学」のお知らせ(北海道旭川南高等学校)
http://www.asahikawaminami.hokkaido-c.ed.jp/kyokunan/Kinfo.html#h23taiken1
◎UR都市機構、個人情報含む文書2名分を取り違えて送付
都市再生機構(本社:横浜市中区)は9月9日、同機構東日本賃貸住宅本部の分譲管理・収納センターにおいて、顧客の個人情報が記載された文書を誤送付したと発表した。発表によると、8月31日に家賃等の一時払い契約に係る案内文書を送付した際、2名分を取り違えて封入し送付した。文書には、顧客の氏名、団地名、住戸番号と家賃等が記載されていた。送付の2日後に誤送付先の顧客から連絡があり、誤送付が判明。誤送付先の顧客には連絡の上、直接訪問し、事実経緯の説明と謝罪を行って、誤送付した文書を回収した。同機構では、個人情報が記載された文書の取り扱いについて注意喚起を図り、取り扱いを徹底するという。
・お客様の個人情報が記載された文書の誤送付について[PDF](UR都市機構)
http://www.ur-net.go.jp/east/pdf/ur2011_e0909_jouhou.pdf
◎ローソンHMVエンタテイメント、携帯用ECサイトで顧客情報最大134名分が誤表示
EC事業等を展開するローソンHMVエンタテイメント(本店:東京都品川区)は9月9日、運営する携帯端末用のEコマースサイト「HMV MOBILE」で、9月7日午後1時から8日午後9時18分の間、ユーザーの会員情報が他の会員に誤表示される不具合が発生したことを明らかにした。発表によると、8日午後2時16分に、7日付けの顧客からの問い合わせメールを担当者が確認し、事態が発覚。同日午後9時18分に不具合を確認し、同サイトのサービスを停止した。この期間中、NTTドコモの携帯端末(スマートフォンを除く)からiモードを利用して顧客がログインし閲覧した場合、会員情報の表示不能や、他の顧客の会員情報の誤表示が発生した。他の携帯電話会社から閲覧した場合は、この事象はおきていない。他の会員情報が誤表示された可能性のあるユーザー数は最大134名で、会員情報の内容は、登録氏名、住所、メールアドレス、電話番号、職業、配偶者の有無、登録日、過去の購入履歴、過去のHMVポイント履歴など。レジットカード情報は含まれていない。新システム導入に伴うネットワーク上のプログラムの不具合が原因だという。同社は外部専門会社の調査・検証を行い、不具合の解消が確認されたとして9月10日午後5時にサービスを再開した。誤表示された可能性のある顧客には個別に連絡し説明している。今後は新システム導入に際する事前テスト等を徹底するなど、万全な体制を整備し、再発防止に努めるとしている。
・会員情報の表示不能及び誤表示に関するお詫びとご報告[PDF](ローソンHMVエン
タテイメント)
http://www.lhe.lawson.co.jp/news/110909.pdf
・「HMV MOBILE」サービス再開のお知らせ[PDF](ローソンHMVエンタテイメント)
http://www.lhe.lawson.co.jp/news/110912.pdf
◎スタッフサービス、メールをCCで送り958名分のメルアド流出
人材派遣業のスタッフサービス(本部:東京都千代田区)は9月8日、CCでメールを送り、メールアドレス958名分が流出したと発表した。同社によると、従業員が9月6日午前11時、同社ITソリューションブロック横浜オフィスが管轄する一部の取引先や取引見込み企業に対し、派遣スタッフのニーズの有無をたずねるメールを1300通送信。その際、BCCにすべきところ、誤ってCCで送った。12分後にメール受信者から事態を指摘され、同社では事態確認後、直ちに対象受信者全員に謝罪と削除を依頼するメールを送信した。またプライバシーマーク審査機関である日本情報システム・ユーザー協会、および主務官庁の東京労働局への報告も行った。同社は再発防止策として、社外へメールを複数同時送信する際は必ずBCCで送るなどのルールを徹底するとしている。
・企業ご担当者様のメールアドレスの流出について(スタッフサービス)
http://www.staffservice.co.jp/nt-files/ssis_mail.html