最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2011/10/05~10/07) | メイン | ◆個人情報流出事件(2011/10/14~10/19) »

◆個人情報流出事件(2011/10/10~10/13)

◎ホテルマークワン、予約システムの不備で顧客データ3件が流出

ホテル業のホテルマークワン(千葉県我孫子市)は10月13日、また同ホテルに予約システムを提供するナバック(本社:熊本県熊本市)は10月17日、予約システムの不備により、ホテルマークワンつくば研究学園店(茨城県つくば市)の予約データ3件が他ホテル124施設に誤送信されたと発表した。同ホテルとナバックによると、誤送信されたのは、氏名や連絡先など3名分の予約情報。システムのバージョンアップ作業中に入力ミスがあり、10月12日、同システムの特定のオプションを利用している他のホテルにデータが誤送信された。システムはすでに修正済み。該当者には、説明と謝罪を行った。また、誤送信先のホテル事業者にはデータの削除を依頼し、削除は完了したという。ホテルマークワンは、プライバシーポリシーを見直し、顧客の個人情報保護に万全を期して、再発を防止するとしている。
・個人情報の流出事案(ホテルマークワン)
http://www.mark-1.jp/
・予約情報誤送信についてのお詫びとご報告[PDF](ナバック)
http://www.navc2.co.jp/owabi20111017.pdf

◎東京海上日動あんしん生命保険、ひったくりで顧客情報830名分含むパソコン盗難

東京海上日動あんしん生命保険(本社:東京都中央区)は10月13日、顧客情報が保存されたパソコンを盗まれたと発表した。同社によると、10月9日午前2時頃、同社の営業職員が神奈川県川崎市内を歩行中に、後方から来たバイクにパソコンの入った鞄をひったくられた。職員はすぐに追いかけたがバイクを見失い、付近で鞄を捜したが見つからなかったため、同日午前3時頃、警察に届出を行った。パソコンには、生命保険の試算情報等が最大830名分保存されており、顧客の氏名、生年月日、性別、住所、電話番号、メールアドレス、保険金額等が記載されている。パソコンの起動には指紋認証が必要で、保存情報は暗号化してあるという。情報の不正使用等の事実や二次被害の発生は確認されていない。同社は、社員教育を徹底し、再発防止に努めるとしている。
・お客様情報が保存された弊社ライフパートナー社員(営業職員)のパソコンの盗難について[PDF](東京海上日動あんしん生命保険)
http://www2.tmn-anshin.co.jp/download/382/20111013news.pdf

◎松風、個人情報含む業務用ノートパソコンを電車内で紛失

歯科材料や機器の製造販売を行う松風(京都市東山区)は10月12日、個人情報を含む業務用ノートパソコンの入った鞄が盗まれたと発表した。同社によると10月6日、同社の従業員が電車内で盗まれた。紛失後、直ちに警察署へ被害届を提出したがパソコンはまだ見つかっていない。当該パソコンには暗号化などのセキュリティ対策が施してあり、第三者がアクセスすることは困難で、個人情報が流出する可能性は極めて低いという。同社は、個人情報の取り扱いに関して周知徹底を図り、運用ルールの改善を含め、再発防止に努めるとしている。
・個人情報を含む業務用ノートパソコンの紛失に関するお知らせ[PDF](松風)
http://www.shofu.co.jp/ir/core_sys/images/main/ir/news/pdf/nr_111012-2.pdf

◎通販サイト「CLUB HOBi」に不正アクセス、顧客情報3471件流出

パソコンゲームなどのオンラインショップ「CLUB HOBi」を運営するホビボックス(本社:東京都千代田区)は10月11日、同サイトのサーバーが不正アクセスを受け、顧客情報3471件が不正に閲覧、取得された可能性があると発表した。同社によると、流出した可能性があるのは、顧客3471名の氏名、住所、ID、パスワード、暗号化されたクレジットカード情報。10月4日、同日午前7時55分から同9時30分にかけてサーバーがSQLインジェクション攻撃を受けていたことが判明し、調査を行った結果、事態が発覚した。同社は同日、ショップを閉鎖。同5日に所轄警察署や経産省、情報処理推進機構(IPA)に届出や報告を行い、不正アクセス発信元と思われる通信事業者にも連絡した。該当顧客には11日に案内メールを送信している。「CLUB HOBi」以外のシステムについても、緊急点検と修正を実施しているという。同社は、危機管理コンサルティング会社や専門家の協力を得ながら再発防止に取り組むとしている。
・不正アクセスによる外部からのお客様個人情報閲覧に関するお詫びとご報告(ホビボックス)
https://www.clubhobi.net/index.html

◎伊勢公共職業安定所、個人情報含む文書2名分を取り違えて交付

三重労働局は10月11日、伊勢公共職業安定所(三重県伊勢市。以下、伊勢所)において、個人情報を含む文書を誤交付したと発表した。同局によると9月14日、面接先事業所への紹介状2通を、求職者2名に対し取り違えて交付した。紹介状には求職者の氏名、求職番号等が記載されている。職員2名がほぼ同時刻に当該紹介状をそれぞれ交付したが、この際、名前を十分に確認しなかったという。9月15日、誤交付を受けた1人と面接した事業所が、伊勢所に事態を指摘した。伊勢所では翌16日に当該事業所に説明と謝罪を行い、誤交付された紹介状を回収。その後、該当者2名の自宅を訪問して謝罪し、もう1通の紹介状も回収した。伊勢所では再発防止のため、職員全員に注意喚起を行い、研修を実施した。三重労働局では、各公共職業安定所長に事案の概要を説明し、個人情報管理の徹底と個人情報漏えい防止策の再点検に万全を期すよう指示した。
・伊勢公共職業安定所における個人情報漏えいについて[PDF](三重労働局)
http://mie-roudoukyoku.jsite.mhlw.go.jp/var/rev0/0014/3536/201110615622.pdf

◎大雄会、就職用資料請求者174名の名簿を自宅作業のため持ち出し紛失

医療法人の大雄会(愛知県一宮市)は10月11日、2008年度に同会へ就職用資料を請求した174名の名簿を紛失したと発表した。同会によると、紛失が発覚したのは9月7日。名簿には、資料請求者の氏名、当時の在籍校、当時の住所と連絡先電話番号が記載されている。過去の資料請求者に、現時点での同会への就業の可能性について電話で問い合わせをしていたところ、担当者が自宅で作業をしようと当該名簿のコピーを持ち出し、紛失した。担当者が名簿を持ち出したのは9月2日で、ごみ収集日だった同7日に新聞紙とともに名簿を廃棄した可能性が高いという。同会では担当者宅内の捜索や、ごみ回収業者への確認などを行ったが、名簿は見つかっていない。該当者には報告と謝罪の文書を9月22日に発送した。所轄官庁にも同日、届出を行っている。
・個人情報紛失のご報告並びにお詫び[PDF](大雄会)
http://www.daiyukai.or.jp/data/news/image/pdf_1318376741_7.pdf

◎コープえひめ、組合員情報2万5626人分含むUSBメモリーを車上荒らしで一時紛失

コープえひめ(愛媛県松山市)は10月10日、組合員情報2万5626人分を含むUSBメモリーを盗難により紛失したが、その後発見されたことを明らかにした。発表によると、9月13日夜、同生協の共済事業部職員が大阪の宿泊先で時間制駐車場に駐車し、当該USBメモリーをビジネスバッグに入れて後部座席に置いた。そのまま宿泊して翌14日朝、後方窓ガラスを割られてバッグごと盗まれていることを発見し、警察に被害届を提出した。同生協は9月16日に紛失を公表し、該当者にお詫びと事情説明の文書を郵送した。その後、9月26日午後、定期巡回中の警察官が該当すると思われるビジネスバッグを発見。連絡を受けた当該職員は10月3日にバッグ、USBメモリーを回収した。ともに紛失時の状態のままであることが確認され、個人情報(氏名、生年月日、電話番号、共済加入口数等)が流出した可能性はきわめて低いことがわかったという。同生協は個人情報データの職場外持ち出しは厳禁と定めていたが、守られなかったことは重大な管理不行き届きと認識。再発防止に向けて、生協組織を挙げての取り組みを行うとしている。具体的には、私物USBメモリーの職場内持ち込みを一切禁止し、業務用USBメモリー類のみを職場管理者の許可制で使用する。非承認USBメモリー類が使用できないシステムに変更する。また、個人情報保護マニュアルの補強・改定を行い、全職員での学習、教育を徹底する。
・組合員情報が含まれたUSBメモリーの回収のご報告と(コープえひめ)
http://www.coopehime.or.jp/topics/2011/0916/index.html
・一部の組合員情報の盗難について(コープえひめ)
http://www.coopehime.or.jp/topics/2011/0916/index.html

◎ヴィノスやまざき、メルマガにアドレス一覧を誤添付して配信

ワインの直輸入・卸・小売を行うヴィノスやまざき(本社:静岡市葵区)は10月10日、同社のたまプラーザテラス店でメルマガ配信時に顧客のメールアドレス一覧を添付したまま送信し、顧客のメールアドレスが流出したと発表した。発表によると、10月7日午後6時46分頃、同店のメールマガジン会員に週末のワインイベントの案内を配信した。その際、同店のメールマガジン会員のメールアドレス一覧が添付されたまま配信された。送信担当者は、添付されていることに気付かなかったという。送付した宛先は203件で、そのうち32件が受信エラーとなったため、171件の顧客に配信されたことになる。メルマガに添付された情報はメールアドレスのみで、それ以外の情報は流出していない。同社は該当する会員171名に、同日午後8時21分に説明とお詫びのメールを送った。また、システム会社に確認し、今回の事故の原因と現状確認、今後の対応について協議した。同社は今後、現在のメールマガジン配信システムを見直し、よりセキュリティの高いシステムへの変更を検討する。人為的ミスに関しては管理体制を改め、個人情報保護に関する社内規程遵守の再徹底を図り、再発防止に取り組んでいくとしている。
・メールアドレス流出のお詫びとお知らせ[PDF](ヴィノスやまざき)
http://www.v-yamazaki.co.jp/information/20111010.pdf

投稿情報: 11:40 |