◎インフィニ、国際線予約・発券システムで最大7万件の個人情報が一時閲覧可能に
旅行会社に航空券予約・発券システムを提供するインフィニ(本社:東京都港区)は10月5日、同社の国際線予約・発券システムで個人情報の漏えいが判明したと発表した。発表によると、同社が国際線予約・発券システムを提供しているA社のシステムで発生した障害への対応作業を行った際、A社以外の旅行会社が発券をした国際線航空券発券データをA社に誤って送信してしまった。当該発券データは、2011年4月より9月までの期間に旅行会社で発券された最大約7万件の国際線航空券に関わるデータで、顧客の英字氏名と旅程のほか、クレジットカード番号3300件が含まれていた。電話番号や住所、生年月日、職業等は含まれていない。誤送信判明後、直ちに当該発券データを削除したが、結果として2011年9月20日午後3時30分から翌21日正午までの約20時間30分の間、A社のシステム内において閲覧可能な状態となった。閲覧可能だったのは一部従業員のみで、同社が当該従業員に事情確認を行ったところ、誤送信が判明するもととなった作業以外に発券データを閲覧した事実はなかった。現時点で二次流出は認められていない。同社は今後、作業マニュアルの改訂、作業後の管理者による確認などを徹底するほか、パスワード保護によるデータ授受などシステム対応によるセキュリティ強化を実施し、再発防止の徹底に努めていく。・個人情報漏えいについてのお詫びとご報告(インフィニ)
http://www.infini-trvl.co.jp/pressrelease/111005.html
・提供先による個人情報流出についてのお詫びとご報告(エムオーツーリスト)
http://www.mo-tourist.co.jp/new/2011/20111005.html
・委託先による国際航空券発券データ誤送付のお詫びとご報告[PDF](ジェイティービー)
http://www.jtb.co.jp/toppageparts2/jtbinfo/information1005.pdf
◎パナホーム、個人情報2名分を記載した「質権設定承認請求書」1件を紛失
パナソニックグループの住宅会社であるパナホーム(本社:大阪府豊中市)は10月4日、顧客から預かった「質権設定承認請求書」1件を紛失したと発表した。発表によると、
8月23日から24日にかけ、同社ファイナンシャルセンターの事務所内で紛失していたことが、9月27日に発覚した。紛失した書類に記載されていた個人情報は2名分の氏名と住所。該当顧客にはお詫びと報告をし、関係省庁にも報告を行った。現在のところ、紛失した個人情報が不正に利用された形跡は確認されていない。同社は今後、個人情報の取り扱いに万全を期し、再発防止に努めるとしている。
・お客様個人情報紛失に関するお詫びとご報告[PDF](パナホーム)
http://www.panahome.jp/company/news/important/pdf/20111004.pdf
◎東北大学、安否確認システム上で既登録者の情報が閲覧可能に
東北大学(本部:仙台市青葉区)は10月4日、同大学の学生と教職員を対象とした災害時用の安否確認システムにおいて、新たに登録や入力情報の更新等を行った場合に、すでに登録されている学生や教職員の連絡先、および家族等への連絡先の情報が閲覧できる状態となっていたと発表した。同大学によると9月30日、学生から、登録の過程で管理者画面に遷移してしまい、既登録者の情報が閲覧可能になっていると所属部局を通じて通報があったという。同大学では事態判明後、サーバーへのアクセスを遮断し、新規登録や入力情報の更新を一時停止するとともに、当該システムの保守委託先業者を通じて調査を開始した。この件による個人情報の流出などの事実は確認されていない。同大学では、調査の進捗状況や詳細、再発防止策などについて、速やかに報告するとしている。
・個人情報の漏洩について[PDF](東北大学)
http://www.tohoku.ac.jp/japanese/newimg/pressimg/press20111004_01.pdf
◎ケーブルネット鈴鹿、業務委託先で顧客情報を記載した書類1件を紛失
有線テレビ放送事業等のケーブルネット鈴鹿(三重県鈴鹿市)は10月4日、業務委託をしている委託先で、顧客情報が記載された書類1件を紛失したと発表した。紛失した書類には、当該顧客の氏名、住所、電話番号が含まれていた。口座情報は含まれていない。概要顧客へは、個別に説明とお詫びをした。同社は今後、このような事態が生じないよう、委託先での顧客情報管理に関する指導徹底を改めて実施し、顧客の信頼回復に全力を挙げ取り組んでいくとしている。
・お客様情報の紛失に関するお詫びとお知らせ(ケーブルネット鈴鹿)
http://www.mecha.ne.jp/news/index.php?id=354
◎常盤薬品工業、メール配信プログラムの誤作動で56名分のメールアドレス流出
医薬品の製造販売などを行う常盤薬品工業(本社:大阪市中央区)は10月3日、同社の「眠眠打破キャンペーン」サイトでメールマガジンを配信した際、一部会員への誤送信が発生し、メールアドレスが流出したと発表した。同社によると、9月29日にキャンペーン運営委託会社が配信対象の会員6106名へメールマガジンを送信した際、31名に送ったメールマガジンの本文に、本人以外の56名のメールアドレスが記載されていた。メールマガジン配信中に、プログラムに誤作動が生じたことが原因。同社では9月30日、メールアドレスが流出した56名に謝罪のメールを送信し、メールを受け取った31名にも同日、当該メールの削除を依頼するメールを送った。10月12日には、監督官庁への報告も行った。同社は、再発防止策を講じるとしている。
・メールアドレス流出のお詫びとご報告(常盤薬品工業)
http://www.tokiwayakuhin.co.jp/news/2011/10/post20111003.htm
◎日本データ通信協会、「BCC」で送るべき共有情報を「TO」で誤配信
日本データ通信協会は10月3日、「迷惑メール対策推進協議会」の関係者74名に共有情報を配信する際、メールアドレスが他の受信者に見える形で送信してしまったことを明らかにした。同会は、学識者、電気通信事業者、行政機関などで構成されており、同会迷惑メール相談センターが事務局を務めている。宛先のメールアドレスをBCC欄に記載して送信するつもりが、誤ってTO欄に記載したことが誤配信の原因だった。送信直後に担当職員が気づき、直ちに誤配信の報告とお詫びを伝えると共に、当該メールの削除を依頼した。同協議会は、送信前に文書送信者以外の者が宛先および送信内容を再確認するなど、再発防止に努めるとしている。
・メールアドレスの誤送信について[PDF](日本データ通信協会)
http://www.dekyo.or.jp/data/20111003.pdf
◎東海ラジオ放送、メールをTOで送り484名分のメルアド流出
東海ラジオ放送(本社:名古屋市東区)は10月1日、同社が販売する「サンタクロースからの手紙」を昨年利用した人に対し、担当者の不注意により、他の利用者のメールアドレスが表示された状態でメールを送信したと発表した。同社によると、9月30日、昨年度の利用者484名に対し、BCC欄に入力すべきメールアドレスをTO欄に入力してメールを送信した。484名のうち一部は、本来、同社からのお知らせメールの受信を希望していなかったという。同社では、複数の受信者から指摘を受けて事態を把握。10月1日午前2時頃までに該当者にメールを送って謝罪の上、当該メールの削除を依頼。あわせて問合せ窓口の設置について報告した。この件による二次被害の報告は受けていないという。なお同社はこの件に関し10月12日、再発防止策として、ダイレクトメール配信専用ソフトウェアの導入、メール送信時のチェック体制の強化、社員の意識向上を図るなどの対策を行うと発表している。
・メール誤送信のご報告とお詫び(東海ラジオ放送)
http://www.tokairadio.co.jp/blog/special/index.php?ID=81
・メール誤送信に対する再発防止策のご報告(東海ラジオ放送)
http://tokairadio.co.jp/blog/special/index.php?ID=83