◎倉敷ケーブルテレビ、メールをTOで送りメールアドレス131件が流出
倉敷ケーブルテレビ(岡山県倉敷市)は12月29日、顧客にメールを配信した際、TOにアドレスを記載して送ったため、メールアドレス131件が配信先の顧客全員に表示される状態となったと発表した。同社によると、BCCを使うべきところ、誤ってTOでメールを送った。同社では該当する顧客と関係者に事故を報告して謝罪し、関係省庁にも報告した。同社は、再発防止と情報セキュリティの強化に取り組むとしている。
・メールアドレス誤送信に関するお詫びとお知らせ[PDF](倉敷ケーブルテレビ)
http://www.kct.co.jp/top/kct20111229.pdf
◎大阪府、委託業者が居宅サービス事業者からの届出書類1件を紛失
大阪府は2011年12月28日、委託業者が居宅サービス事業者からの届出書類を1件紛失したと発表した。発表によると、府は人材サービス等のランスタッド天満オフィス(大阪府大阪市北区)に、居宅サービス事業者の指定申請受付業務を委託している。同社は昨年12月14日、居宅サービス事業者から郵送で届け出のあった変更届の書類一式が所在不明であることを府に報告した。変更届の内容は、訪問介護事業所のサービス提供責任者の変更で、変更後のサービス提供責任者1名の個人情報(氏名、住所、生年月日、資格及び証明日)と、変更前のサービス提供責任者1名の氏名、および管理者1名の氏名が記載されていた。同12月22日および26日、府の居宅事業者課の職員は届出事業者に対し、提出された変更届の所在不明等について説明と謝罪を行い、再提出を依頼して了解を得た。届出書類は引き続き捜索するが、事務処理の性格上外部流出の可能性はきわめて低いという。府は再発防止策として、委託業者には文書取扱いルールを書面化して周知徹底すること等を要請し、居宅事業者課は書類の管理運用に関するルール徹底の指導、委託業者の再発防止策の履行確認の徹底などを行うとしている。
・居宅サービス事業者からの届出書類の紛失について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=9094
・居宅サービス事業者変更届の紛失について[PDF](ランスタッド天満オフィス)
http://www.pref.osaka.jp/hodo/attach/hodo-09094_6.pdf
◎文科省の科学技術週間ウェブサイトに不正アクセス、個人情報が流出
文部科学省は12月28日、科学技術週間のウェブサイトから個人情報が流出していたと発表した。同省では、同サイトが改ざんされていたことを12月19日に公表し、詳細を調査中だとしていたが、調査の結果、流出が判明した。同省によると、システムに脆弱性があったことから、SQLインジェクションにより行事情報データベースに侵入され、科学技術週間登録機関データ、「2008年一家に1枚ポスター 配布協力科学館」データ、および「科学館についてのアンケート」データが不正にダウンロードされた。これらのデータには、登録機関担当者の氏名とメールアドレス853件、配布協力科学館の担当者氏名とメールアドレス154件、アンケート回答者のメールアドレス24件が含まれていた。同省では、問題のプログラムを修正し、ウェブサイト全体に第三者機関によるセキュリティチェックを実施する。個人情報が漏えいした人には、謝罪と不審メールについての注意喚起を行うという。
・科学技術週間ウェブサイトの不正アクセスについて(文部科学省)
http://www.mext.go.jp/b_menu/houdou/23/12/1314690.htm
◎JR西日本、海田市駅と東広島駅でクレジットカード売上票控え紛失
西日本旅客鉄道(JR西日本、大阪市北区)は12月27日、山陽線海田市駅で約900件、山陽新幹線東広島駅で約6600件のクレジットカード売上票控えを紛失していたと発表した。発表によると、紛失は定期点検の結果判明。海田市駅では2007年2月分、東広島駅では2006年10月と11月分の同票を紛失した。同票には、顧客の署名、クレジットカード会社の略称、下3桁が伏せられたクレジットカード番号、取引金額、乗車券の種別や区間、取引日等が記載されている。海田市駅では2011年6月、東広島駅では同2月に保存期限の過ぎた帳票類の廃棄作業を行っており、この際に同票を誤廃棄したとみられている。同社広島支社は、個人情報を厳正に取扱うことと、保管の重要性、廃棄方法について社員へ指導し、徹底を図って、再発防止に取り組むとしている。
・山陽線海田市駅、山陽新幹線東広島駅 お客様の個人情報が記載された帳票を紛失した事象について(JR西日本)
http://www.westjr.co.jp/press/article/2011/12/page_1218.html
◎日本無線、中国上海の展示会から撤収作業中に個人情報含むノートPC盗難
情報通信機械器具製造業の日本無線(本社:東京都杉並区)は2011年12月27日、中国上海で同社が出展した舶用機器の展示会「MarintecChina2011」の撤収作業の際、個人情報を保存したパソコンが盗難されたと発表した。発表によると、2011年12月2日午後5時30分ごろ(現地時間)、中国上海での展示会の閉会後の撤収作業中、同社所有のノートパソコン2台、ポータブルハードディスク1台等が盗まれた。直ちに、現地の警察当局に被害届を提出したが、まだ発見されていない。盗まれたパソコンには、個人情報を含む特定の取引先とのメールが含まれていた。これまでのところ、盗難品に含まれる個人情報が不正利用されたという事実は確認されていない。同社は今後、再発防止に向けて、社内規程を見直し、社員の再教育と運用の徹底を図っていくとしている。
・盗難による個人情報の流出に関するお詫びとご報告(日本無線)
http://www.jrc.co.jp/jp/whatsnew/20111227/index.html
◎JR西日本、紀伊勝浦駅でクレジットカード売上票控え500件分紛失
西日本旅客鉄道(JR西日本、大阪市北区)は12月27日、紀勢本線紀伊勝浦駅で、2007年7月分のクレジットカード売上票控え約500件分を紛失していたと発表した。発表によると、紛失は定期点検の結果判明。同票には、顧客の署名、クレジットカード会社の略称、下3桁が伏せられたクレジットカード番号、取引金額、乗車券の種別や区間、取引日等が記載されている。同票は施錠した倉庫に保管してあるが、クレジットカード会社からの問い合わせなどで保管庫から抜き出した後、保管期限の過ぎた他の書類などと混同し、誤廃棄した可能性があるという。同社和歌山支社は、今後、個人情報の記載された帳票の保管、点検、廃棄の仕組みを整備し、徹底するとしている。
・紀伊勝浦駅 お客様の個人情報が記載された帳票を紛失した事象について(JR西日本)
http://www.westjr.co.jp/press/article/2011/12/page_1216.html
◎浦和レッドダイヤモンズ、メール誤送信でショップ会員39名のメルアド流出
プロサッカークラブの浦和レッドダイヤモンズ(さいたま市緑区)は12月27日、オフィシャルショップ「レッドボルテージ」のポイントカード会員のうち、メール情報を希望した39名に「レッドボルテージ年末年始休業及び2012シーズンチケット」に関する案内メールを送った際、誤ってすべてのメールアドレスが宛先欄に表示される状態で送信したと発表した。同クラブによると、メールを送ったのは12月25日午後3時25分頃。対象の顧客には、同日中に電子メールで、その後に電話で事実関係を報告し謝罪して、当該メールの削除を依頼した。同クラブでは今後、個人情報の取り扱いに細心の注意を払うとともに、クラブスタッフへの個人情報保護の教育に努めるという。
・メール誤送信に関するお詫びとお知らせ(浦和レッドダイヤモンズ)
http://www.urawa-reds.co.jp/clubinfo/%e3%83%a1%e3%83%bc%e3%83%ab%e8%aa%a4%e9%80%81%e4%bf%a1%e3%81%ab%e9%96%a2%e3%81%99%e3%82%8b%e3%81%8a%e8%a9%ab%e3%81%b3%e3%81%a8%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b-2/