最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2011年12 月 | メイン | 2012年2 月 »

2012年1 月

◆個人情報流出事件(2012/01/26~01/31)

◎東光商事、メール誤送信で顧客情報79先分流出

金融サービス業の東光商事(本社:新潟市中央区)は1月31日、メールの誤送信により、顧客79先分の個人情報が流出したと発表した。同社によると、1月20日、同社営業店の社員が、本社の社員宛てにメールを送信しようとして、誤って自身が担当する関係先79件に対し全員のアドレスが見える形で送信した。これにより、関係先79先の氏名、役職、メールアドレスと、関係先から受け取った二種類の添付ファイルが漏えいした。添付ファイルには社内向けに暗号化処理が施されており、社外のパソコンでは閲覧できないという。該当する関係先には事故の報告と謝罪を行い、当該メールの削除を依頼した。また、監督官庁に事故発生の届け出を行った。同社は、再発防止に全力で取り組むという。
・メール誤送信による個人情報の漏洩について[PDF](東光商事)
http://www.toko.ne.jp/news/120131.pdf

◎大阪市で書類紛失事故が2件、生活保護申請者の個人情報や事業所の情報が記載

大阪市は1月30日と31日、書類の紛失事故2件を公表した。1月27日には、「平成24年経済センサス-活動調査」に関して、19事業所の名称と所在地が記載された調査票等確認表を調査員が紛失した。調査員はこの日、担当調査区内の事業所に調査票を配布。翌日、確認票の紛失に気付いた。市は再発防止のため、各区役所を通じて経済センサス-活動調査員に対し、調査関係書類の管理徹底を指示するという。西成区役所保健福祉課では、1月20日に受理した生活保護申請書類一式、1名分を紛失した。同日に申請された他世帯分の書類には問題がなく、該当の書類は、不要書類に紛れて裁断処理した可能性が高いという。書類には、申請者の氏名、住所、本籍地、生年月日、保有現金、借金、学歴、職歴、父母や姉の情報、保護を受けたい理由などの情報が含まれていた。同課では今後、新規保護申請書類の保管場所に書類管理簿を新たに作成するとともに、職員の机上における関係書類と不要書類の分類整理を徹底し、再発の防止に努めるとしている。
・平成24年経済センサス‐活動調査にかかる調査票等確認表の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/keikakuchosei/0000154462.html
・西成区役所保健福祉課における生活保護申請にかかる書類等の紛失について(大阪市)
http://www.city.osaka.lg.jp/nishinari/page/0000154815.html

◎千葉県の香取県税事務所、車上荒らしで4名分の個人情報含む書類盗難

千葉県総務部税務課は1月30日、香取県税事務所(千葉県香取市)の職員が車を荒らされ、県税徴収に関する書類を盗まれたと発表した。県によると、1月27日午後6時40分頃、職員が帰宅途中に保育所に子供を迎えに行き、書類の入った鞄を自家用車の助手席に置いたまま車を離れたところ、車を荒らされて鞄ごと書類を盗まれた。盗まれたのは、納税者1名の氏名、住所、金融機関名、預金口座番号と残高が書かれた「差押解除通知書」1通と、4名分(うち1名は上記と重複)の氏名、金融機関名、預金口座番号、領収金額等が記載された「歳入歳出外現金領収証書綴」1冊。職員は、翌営業日に自宅から金融機関へ直行して手続きを行うために、許可を得て当該書類を持ち帰っていた。該当の4名には状況説明と謝罪を行った。県では、香取県税事務所に対し、個人情報の管理の徹底と再発防止に向けた具体的な改善策を指示するとともに、各県税事務所に対しても同様の指示をし、個人情報の適正な管理を徹底するとしている。
・県税の納税者情報の紛失について[PDF](千葉県)
http://www.pref.chiba.lg.jp/zeimu/aramashi/houdou/documents/20120130-houdouhappyou.pdf

◎イオン新発田店、顧客情報含む伝票86名分を紛失

イオン新発田店(新潟県新発田市)は1月29日、家電商品の保証期間延長保険(ワイド保証)に加入した顧客の情報が記載された伝票を紛失したと発表した。同店によると、紛失したのは2011年3月1日から2012年1月1日までの伝票で、顧客86名の氏名、住所、電話番号、生年月日が記載されている。該当する顧客のうち、2012年1月1日午前9時から同10時10分までに同保険に加入した16名については特定ができておらず、同店では、心当たりのある顧客は連絡してほしいと呼びかけている。同社は、所轄の官庁に届け出をするとともに、今後、個人情報に対する管理体制の強化と従業員教育の徹底に努めていくとしている。
・お客さまの個人情報(ワイド保障伝票)紛失に関するお詫びとお知らせ(イオン新発田店)
http://www2.aeon.jp/tencho_scripts/weblog_detail.asp?Seq=9160

◎福島市、ホームページで施設利用者の個人情報が閲覧可能に

福島市は1月27日、ホームページから個人情報が漏えいしたと発表した。市によると、1月16日午後4時27分頃、福島市アクティブシニアセンター・アオウゼで、ホームページ更新のための操作研修中に個人情報を含むファイルを誤って入力し、インターネット上で閲覧可能な状態となった。1月26日、漏えいした情報の当事者からアオウゼに連絡があり、事態が発覚した。閲覧可能となっていたのは、アオウゼの使用申請を行った法人6件、個人1件の名前、使用目的と、使用責任者の住所、氏名、電話番号など。市では当該ファイルをサーバーから削除し、検索サイトに情報の削除を依頼。関係者には報告と謝罪を行った。インターネット上での情報の拡散や、関係者本人への被害は確認されていない。市は今後、原因の究明を図るとともに対策に万全を期すとしている。
・福島市ホームページからの情報漏えいについて(お詫び)(福島市)
http://www.city.fukushima.fukushima.jp/oshirase/jouhou-rouei/index.html

◎細田工務店、顧客情報8件含むスマートフォン紛失

住宅施工、分譲の細田工務店(本社:東京都杉並区)は1月27日、顧客情報8件が登録されたスマートフォンを従業員が紛失したと発表した。同社によると、当該スマートフォンには顧客の氏名と自宅電話番号が8件登録されており、うち2件については携帯電話番号も登録されている。2011年12月20日に紛失が発覚。同日、遠隔操作による電源投入時のデータ初期化を実施し、翌21日、通信会社に対し機能停止を依頼した。当該スマートフォンは、起動時のパスワードを複数回誤入力すると、データが初期化される設定になっている。該当する顧客には、紛失を報告して謝罪した。顧客情報の不正使用に関する連絡は入っていない。同社は、再発防止のため、個人情報保護の強化を図るという。
・スマートフォン紛失に関するお詫びとご報告(細田工務店)
http://www.hosoda.co.jp/info/info_other/4217.html

◎横浜市、介護認定審査会委員が個人情報含む資料紛失、一部は回収

横浜市は1月27日、同市介護認定審査会の磯子区の部会委員が、磯子区役所で開催される審査会に出席するため区役所に向かっている途中に、区内路上で、個人情報を含む介護認定審査会資料を紛失したと発表した。市によると、委員が資料を紛失したのは1月25日。紛失したのは認定審査会対象者一覧3枚(45名分)と認定調査票・主治医意見書46枚(45名分)で、審査対象者の性別、年齢、要介護度、被保険者番号、診断名等が記載されている。氏名、住所、生年月日、電話番号などは、覆い隠されているという。1月26日、磯子地域ケアプラザ職員が、路上で当該資料を拾得したと磯子区役所を訪れ事態が発覚。区職員や関係者で付近を探索した結果、資料49枚のうち43枚は回収できたが、のべ29名分の情報を含む6枚が見つかっていない。当該委員は当日、資料を忘れたと事務局に報告し、予備の資料を受け取って審査に参加していた。同市磯子区高齢・障害支援課では、当該委員の資料管理についての不注意が事態の原因だとし、資料の取扱と管理を厳重に行うよう、すべての委員に徹底するとしている。
・介護認定審査会資料の紛失について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201201/images/phpCQuy9K.pdf

◎JAおおいた、顧客157名の情報含むUSBメモリーを紛失

大分県農業協同組合(JAおおいた、本店:大分県大分市)は1月26日、山香事業部ミルクセンター(大分県杵築市)において、顧客情報157名分が保存されたUSBメモリーを紛失したと発表した。同JAによると、1月19日、同センター職員および山香支店職員が牛乳代金の振替データを保存したUSBメモリがないことに気付き、周辺を捜索したが見つからなかった。USBメモリーには、2011年11月分の利用者情報157名分が保存されている。同JAでは、該当者に説明と謝罪を行っている。個人情報の不正流用等の事実は判明していない。同JAでは2011年11月に別のUSBメモリーの紛失が発覚しており、再発防止に取り組んでいる最中だった。今後、同JAでは、個人情報保護態勢の強化を図るため、新たなシステムを構築するとともに、法令等遵守について取り組んでいくとしている。
・個人情報紛失に関するお知らせとお詫び(大分県農業協同組合)
http://www.jaoita.net/ja-oita/owabi20120126.html

◎グリーンピース・ジャパン、メールをTOで送りメルアド252件流出

環境保護団体のグリーンピース・ジャパン(東京都新宿区)は1月26日、サポーターサービスから一部会員にメールを配信した際、BCCで送るべきところをTOで送ったため、252件のメールアドレスが流出したと発表した。同団体によると、当該メールを送ったのは1月25日午後9時39分頃。同日午後10時18分頃に会員の指摘で事態が発覚した。同団体では、該当するアドレス252件に対し、謝罪と、メールの削除を依頼するメールを送った。同団体は、ヒューマンエラーと一斉送信が重なったことが事態の原因だとし、今後は送信のルールを徹底し、送信前に再度確認するなどして再発防止に努めるとしている。
・会員様メールアドレスの流出に関するお詫び(グリーンピース・ジャパン)
http://www.greenpeace.org/japan/ja/news/press/pr20120126/

投稿情報: 11:59 |

◆個人情報流出事件(2012/01/18~01/25)

◎ジブラルタ生命保険、顧客情報143名分の入った鞄盗難

ジブラルタ生命保険(本社:東京都千代田区)は1月25日、大阪エリアの営業社員が、顧客情報143名分の入った鞄を盗まれたと発表した。同社によると1月18日、大阪府豊中市で、契約者の自宅兼店舗の店先で商談中に、社員の背中側に停めていた自転車後部のカゴから鞄を盗まれた。鞄には、保険設計書、契約内容の書かれたプリント、保険金請求の案内用紙、顧客情報を記載した手帳が入っており、これらには顧客143名の氏名や、住所、生年月日、電話番号、証券番号などが含まれている。該当する顧客には個別に連絡し謝罪を行っている。情報の第三者への流出、不正利用等の事実、二次被害の発生は確認されていない。同社は、管理体制の強化、社員教育の徹底等により、顧客情報の適切な管理に努め、再発防止を図るとしている。
・お客さま情報の盗難について(ジブラルタ生命保険)
http://www.gib-life.co.jp/st/about/news/newsbody.html?YEAR=2012&NEWS_ID=200

◎大阪市、個人情報含む書類の誤交付2件で2名の情報が流出

大阪市は1月23日と25日、個人情報を含む書類の誤交付事故が2件発生していたことを明らかにした。健康福祉局では1月19日、西成区内の被保険者宅を訪問徴収していた介護保険料徴収員が、誤って別人から保険料を徴収し、本来徴収すべき被保険者の氏名、住所、被保険者番号、介護保険料金額が記載された領収証書を渡した。住宅の管理人から連絡があり、事態が判明。訪問先に表札がなく、訪問相手に氏名確認を行ったものの、十分伝えきれなかったことが原因だという。城東区役所窓口サービス課(保険年金)では2011年12月16日、国民健康保険の手続きに訪れた人に、別人の氏名、被保険者番号を記載した保険料納付書を誤交付した。納付書を作成する際、誤って直前に手続きをした人の情報を呼び出し、記載事項の確認を怠ったまま交付したのが原因。今後は、出力した書類の確認、交付時の確認など、事故防止策を強化するという。
・健康福祉局における個人情報が記載された介護保険料領収証書の誤交付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kenkofukushi/0000153752.html
・大阪市城東区役所 窓口サービス課(保険年金)における国民健康保険料納付書の誤交付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/joto/0000146997.html

◎ビューカード、ATMの取引データ1182件含むMO2枚を紛失

クレジットカード業のビューカード(本社:東京都品川区)と、セントラル警備保障(本社:東京都新宿区)は1月25日、JR仙台駅に設置されたATM2台の取引データが保存されたMO 2枚を紛失したと発表した。同ATMは、ビューカード社がJR東日本の駅で運営しているATMコーナー「VIEW ALTTE ビューアルッテ」で、当該ATMの警備はセントラル警備保障が受託している。発表によると、セントラル警備保障が当該ATMからデータを回収した後、東京の保管場所へ運送会社を利用して輸送した過程で、MOを紛失した可能性が高い。MOには1月10日から14日までの取引データ1882件が保存されており、カナ氏名、クレジットカード番号、金融機関口座番号、取引種別、日時、金額、残高等が暗号化されて記録されている。第三者が記録されている情報を確認することは困難で、情報が外部へ流出する可能性は極めて低いという。二社は、情報管理の強化と徹底に努めるとしている。
・お客さま情報の記録媒体の紛失について[PDF](ビューカード)
http://www.jreast.co.jp/card/caution/pdf/20120125.pdf
・警備先お客さま情報の記録媒体の紛失について[PDF](セントラル警備保障)
http://www.we-are-csp.co.jp/information/2012/0125.pdf

◎JAバンク徳島、顧客情報を含む手形表面のコピー紛失、408件分

徳島県信用農業協同組合連合会(JAバンク徳島、本所:徳島県徳島市)は1月24日、手形表面に記載された顧客情報をコピーした用紙の綴りを紛失したと発表した。同会によると、紛失したのは2006年度の綴りで、顧客の氏名、住所、手形の額面金額などが408件含まれている。紛失は、現物検査で判明。2010年7月に行った文書廃棄の際に、誤って廃棄した可能性が高いという。情報が不正に持ち出された形跡はなく、この件に関する顧客からの照会や不正利用の連絡もない。同会は、今回の件は顧客に直接、経緯を説明して謝罪すべきだが、対象者が不明なので公表したとしている。同会では、再発防止に向けて職員教育を強化し、個人情報管理を徹底するという。
・お客さま情報の紛失(誤廃棄)について(徳島県信用農業協同組合連合会)
http://www.jabank-tokushima.or.jp/joho/osirase/2012/hunshitsu.html

◎ヴァーナル、不正アクセスで顧客のカード情報1493件漏えい

化粧品販売のヴァーナル(本社:福岡市博多区)は1月20日、同社サイトのサーバーに不正アクセスがあり、クレジットカード情報を含む顧客情報1493件が漏えいしたと発表した。カードの不正利用も発生している。同社によると、2011年10月14日から11月10日にかけ、断続的にベトナム、アメリカ、日本国内からSQLインジェクション攻撃を受け、サーバー内にあったオンラインショップの受注データから、顧客の氏名、カード番号と有効期限、商品送付先住所1493件を盗み取られた。11月9日にカード会社から指摘を受け、同社はサイト上でのカード決済を一部停止し、調査を開始。第三者機関の調査で漏えい件数と顧客を特定できた1月6日に警察へ被害を報告し、同16日、経済産業省に報告を行った。同社では12月20日から、Webサイト上のカード決済システムをカード情報非保持方式に変更している。同社は今後、再発防止に努めるとしている。
・不正アクセスによる情報漏洩のお詫びとご報告[PDF](ヴァーナル)
http://www.vernal.co.jp/information2012/apologized.pdf

◎厚労省 医薬食品局総務課医薬情報室、開示決定通知書の誤送付が2件

厚生労働省 医薬食品局総務課医薬情報室は1月20日、情報公開請求の事務手続きにおいて、開示請求者に開示決定通知書を送付する際の誤送付が2件発生していたと発表した。2011年12月27日には、A社分の開示決定通知をB社あての封筒に同封して送付した。A社とB社については、開示請求の受付日が同じで、会社名、代表者名、住所が似通っていたという。1月16日には、電子申請により開示請求を行ったC氏分の開示決定通知書を、受付番号がC氏の次だったD氏あてに送信した。関係者にはすでに事情説明と謝罪を行っており、D氏には誤って送信した通知書を削除するよう依頼した。同室では、これまで開示決定通知書を送付する際には二重の確認を行ってきたが、今後、さらに他の担当者による確認を追加し、再発防止に努めるとしている。
・開示決定通知書の誤送付について(厚生労働省)
http://www.mhlw.go.jp/stf/houdou/2r98520000020nwv.html

◎高島屋和歌山店、顧客情報を含む書類16名分を紛失

高島屋(本社:大阪市中央区)は1月19日、和歌山店(和歌山県和歌山市)のカードカウンターにおいて、顧客の個人情報が記載された「お買物券交換承り票」16名分を紛失していたことが1月15日に判明したと発表した。同票は2011年12月27日の取り扱い分で、顧客の氏名とカード番号が記載されている。該当する顧客には、個別に事案内容の説明と謝罪を行っている。第三者に情報が流出した事実は確認されていない。同社では、この件に対する問い合わせ窓口を設置した。同社は今後、管理体制を強化して再発防止を徹底するという。
・「お買物券交換承り票」の紛失についてのお詫びとお知らせ(高島屋和歌山店)
http://www.takashimaya.co.jp/about/excuse/120119/

◎りそな銀行、10店で顧客情報2218件含む資料を紛失

りそな銀行(本店:大阪市中央区)は1月18日、10の支店または出張所で、顧客情報が含まれる資料を紛失していたことが判明したと発表した。資料には、顧客情報が合計で2218件含まれている。同社によると、紛失したのは「指定金銭信託全口座残高等一覧表」「財形貯蓄加入員残高等一覧表」などで、2005年8月から2006年6月までのもの。含まれている情報は資料の種類によって異なるが、顧客名、性別、生年月日、勤務先、口座番号、取引金額など。紛失は、資料の保管状況の調査によって判明した。保管期間を経過した書類を廃棄する際に当該資料を誤って廃棄した可能性が高く、情報が外部に流出した可能性は低いという。この件に関するとみられる不審な問合せ等は入っていない。同社は、再発防止に向け顧客情報の管理を徹底するとしている。
・お客さま情報の紛失について[PDF](りそな銀行)
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/240118_1a.pdf

投稿情報: 22:00 |

◆個人情報流出事件(2012/01/12~01/17)

◎大阪市立総合医療センター、1名分の個人情報含む書類を誤交付

大阪市は1月17日、市立総合医療センター(大阪市都島区)において、患者1名の診療費請求明細書と診療明細書を別人に誤交付していたと発表した。発表によると1月13日、病棟担当者が患者に有料個室の利用同意書を渡す際、別の患者の診療費請求明細書と診療明細書を誤って添付し交付した。同書類には、診療科名、病棟病室名、患者番号、患者氏名、請求金額、診療明細が記載されている。誤交付を受けた人からの指摘で事態が判明。該当の患者には経過説明を行った。同センターでは、入院関係業務を人材派遣サービスのエヌジェーシー(本社:東京都中央区)に委託している。市病院局では、研修等を通してスタッフの意識改革を指導し、個人情報を取扱う際の手順の徹底と遵守により、再発の防止に努めていくとしている。
・大阪市立総合医療センターにおける個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/87/0000152989.html

◎大丸エナウィン、顧客情報803件含む書類を一時紛失

LPガス販売などを行う大丸エナウィン(本社:大阪市住之江区)は1月17日、顧客情報803件を含む書類を一時紛失していたと発表した。同社によると、同社のお客様担当者が保安点検業務中に書類を紛失した。顧客情報が漏えいしていると2011年12月に匿名で情報提供があり、同社では調査を続けてきたが、この程、書類が拾得者から返却されたという。書類には、滋賀県彦根市在住の顧客803件の氏名、住所、郵便番号、電話番号、LPガス設備の状況などが含まれていた。同社では書類の紛失について警察と関係機関に届け出を行っており、指導に基づき処理を進めていくとしている。万が一、不正使用の事態が発生した場合は、警察等の協力により対処するという。顧客からの被害報告や不正使用などの事実は確認されていない。同社は再発防止のため、従業員への教育と、社内管理体制の徹底に取り組むとしている。
・お客様情報の紛失に関するお詫びとお知らせ[PDF](大丸エナウィン)
http://www.gas-daimaru.co.jp/news/tmp/6d2f5f685268357c65fcc195fd422ba0.pdf

◎住宅金融支援機構、個人情報含む書類の紛失1件と誤送付2件を公表

住宅金融支援機構(本店:東京都文京区)は1月17日、顧客情報の紛失が1件、誤送付が2件発生したと発表した。同機構によると、住宅融資保険部(東京都文京区)では、顧客1名の氏名や融資金額などが含まれる貸付実行通知書1通を紛失した。誤廃棄した可能性が高いという。首都圏支店(東京都文京区)では2011年10月6日、顧客の氏名、全額繰上償還請求日などが含まれる移管予定債権一覧表を業務委託先に送付した際、誤って当該委託先では取り扱っていない顧客1名の情報も記載して送付した。東北支店(仙台市青葉区)では2011年11月1日、顧客27名の氏名、顧客番号、残元金、約定日などを含む債務者別延滞明細書1通を、当該業務とは関係のない業務委託先宛ての封筒に混入させて送付した。3件とも該当する顧客には、書面を送るなどして謝罪と事情説明を行った。同機構は、全職員に対し注意喚起を行うとともに、点検活動などを通じて再発防止に努めるとしている。
・お客さまの情報が記載された書類の紛失等について(住宅金融支援機構)
http://www.jhf.go.jp/topics/topics_20120117.html

◎アップデイト、顧客情報含むノートパソコン紛失

モバイル広告代理事業などを行うアップデイト(本社:東京都渋谷区)は1月16日、顧客の連絡先などが含まれた業務用ノートパソコンを紛失したと発表した。同社によると、1月14日0時10分頃、従業員が電車で移動中に当該パソコンの入った鞄を紛失した。鉄道会社の遺失物センターおよび警察に紛失届を提出し、確認作業を行っているが、鞄は見つかっていない。パソコンには、取引先企業との打ち合わせ記録およびメールの送受信記録が保存されている。パソコンはBIOS上にセキュリティ対策が施されており、第三者には容易に想像できないパスワードの入力を要するなどの対策がとられているという。情報の第三者への流出および不正使用などの事実は確認されていない。同社は再発防止に向け、社内管理体制の強化および教育を実施し情報の管理を徹底するとしている。
・業務用ノートパソコンの紛失についてのご報告とお詫び[PDF](アップデイト)
http://www.up-date.ne.jp/update/loss.pdf

◎にいがた青年ユニオン、不正アクセス受け個人情報流出

地域労働組合のにいがた青年ユニオン(本部:新潟市中央区)は1月14日、Webサーバーが不正アクセスを受け、組合員や、同ユニオンに問い合わせをした人の個人情報が流出した可能性があると発表した。発表によると、不正アクセスがあったのは1月5日午前5時頃。1月6日時点で組合員登録をしている人の氏名、メールアドレスと、2010年6月18日から2012年1月6日までにホームページよりメールフォーム、もしくは直接電子メールで問い合わせをした人の氏名、メールアドレスが流出した可能性がある。
・不正アクセス発生のお詫びとご報告(にいがた青年ユニオン)
http://www.niigataseinenunion.org/notice20120114.html

◎JAXA、職員の端末が新種ウイルスに感染、内部情報が外部に送信される

宇宙航空研究開発機構(JAXA、本社:東京都調布市)は1月13日、職員の端末1台がコンピューターウイルスに感染し、当該端末内の情報および当該職員がアクセス可能なシステムに関する情報が外部に漏えいしていたことが1月6日に判明したと発表した。JAXAによると、漏えいした情報の中には、端末に保存されていたメールアドレスや、宇宙ステーションへの物資補給機に関する情報、当該端末からアクセスしたシステムへのログイン情報などが含まれている。当該端末の異常が検出されたのは昨年8月11日で、ネットワークから切り離して調査したところ、同17日にウイルス感染が確認された。ウイルスは駆除したが異常が継続したため調査を続けた結果、新種ウイルスによる情報収集がなされていたこと、昨年7月6日から8月11日の間に、何らかの情報が外部に送信されていたことが今年1月6日に判明した。JAXAは、個人情報の漏えいが確認された場合には、当事者に連絡し対応を協議するとしている。JAXAは今後、再発防止に向け情報セキュリティの強化に取り組む。
・JAXAにおけるコンピュータウイルス感染の発生について(宇宙航空研究開発機構)
http://www.jaxa.jp/press/2012/01/20120113_security_j.html

◎大阪市、個人情報流出事故2件で2名分の個人情報が流出

大阪市は1月12日、個人情報流出事故が2件発生していたことを明らかにした。此花区役所保健福祉課では1月10日、再利用の封筒に書類を入れて窓口を訪れた人に渡したが、この際、封筒の中に、住所、氏名、所得額、市民税・府民税額等が記載された「市民税・府民税特別徴収税額の決定通知書」1名分が残っていた。同通知書は、1月6日に同窓口を訪れた人が、大阪市の封筒に入れた状態で置き忘れたものだった。同課は今後、封筒を再利用する際は書類が残っていないか必ずチェックするとしている。中央区役所窓口サービス課では、1名分の住所と本籍地が流出した。1月10日、A氏から婚姻届出があり職員が審査したところ、B氏から不受理申出が提出されていたため届け出は不受理となり、届書はA氏に返却された。A氏が提出した届書にはB氏の住所と本籍地が間違って記載されていたことから、職員が審査時に正しい住所と本籍地を補記訂正していたが、これらを抹消せずにA氏に渡してしまったため、B氏の個人情報が流出した。同課は、審査時に届書に補記訂正する際は、「届出が不受理とならない=返却することにはならない」ことを確認した後で行うよう、全職員に周知するとしている。
・此花区役所保健福祉課における個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/konohana/page/0000152644.html
・中央区役所における個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/chuo/0000152640.html

◎軽井沢町、町民3825名の健康診断結果含むノートパソコン紛失

長野県軽井沢町は1月12日、町民総合健診や特定健康診査に関する個人情報3825名分を含むノートパソコン1台を紛失したと発表した。同町によると、パソコンには2004年度から2010年度までに行われた健診や健康診査の結果が保存されており、氏名、住所、電話番号、身長、体重、生年月日、血液検査結果などの情報が含まれている。パソコンは、保健福祉施設「木もれ陽の里 保健センター」の倉庫に昨年8月末から保管されていたが、同11月、紛失が判明。町は、軽井沢署に盗難の被害届を提出した。該当者には謝罪文を送付するという。18日の時点で、情報の流出は確認されていない。
・総合健診・特定健康診査に関する個人情報紛失について(軽井沢町)
http://www.town.karuizawa.nagano.jp/ctg/00707977/00707977.html

◎パナソニック マーケティングスクール、車上荒らしで2名分の個人情報盗難

人材育成のパナソニック マーケティングスクール(滋賀県草津市)は1月12日、同社の研修生が、個人情報を含む書類等の入った鞄を盗まれたと発表した。同社によると2011年12月6日、研修生が販売実習先の店長と食事をしていたところ、駐車場にとめてあった販売店の車が荒らされ、中に置いてあった鞄を盗まれた。鞄には研修生の自己紹介書と、実習先販売店の連絡先が書かれた用紙が入っており、店長の氏名が記載されていた。事態は関係省庁に報告済み。紛失した個人情報が不正に利用された事実は確認されていない。同社は、再発防止と情報セキュリティの強化に努めるとしている。
・個人情報紛失のお詫びとご報告(パナソニック マーケティングスクール)
http://panasonic.co.jp/pms/message/houkoku.html

◎ビームス、従業員が顧客の情報をTwitterに書き込み

衣料品販売のビームス(本社:東京都新宿区)は1月12日、同社の従業員が、店舗に来店した顧客の情報をTwitterに書き込み流出させたと発表した。従業員は、芸能人が来店し買い物をしたことや、その際の購入額などをTwitterに書き込んでいた。同社は、当該従業員には厳しい処分を下すとしている。また、全従業員のコンプライアンス意識の向上を図って再発防止に努めるとしている。
・お客様情報の流出に関するお詫びとご報告(ビームス)
http://www.beams.co.jp/about/important/post-156.html

投稿情報: 07:48 |

◆個人情報流出事件(2012/01/06~01/11)

◎ハウス・デポ・パートナーズ、顧客1名の個人情報含む書類を紛失

住宅ローンを扱うハウス・デポ・パートナーズ(東京都中央区)は1月11日、顧客情報が記載された書類を紛失したと発表した。同社によると、2011年11月29日に顧客から、口座振替に関する変更手続きを依頼したが変更が行われていないとの連絡があり、調査を実施した。その結果、口座名義の変更手続き依頼書を受領したが、変更処理が行われておらず、かつ、提出された書類を紛失していることが判明した。紛失したのは預金口座の振替依頼書と戸籍抄本で、顧客の氏名、住所、電話番号、口座番号、本籍、生年月日などの情報が記載されている。同社は、他の書類を廃棄する際にこれらの書類が混入し、誤廃棄した可能性が高いとみており、顧客情報が外部へ流出した懸念は低いとしている。該当の顧客にはすでに書面で事情を説明し謝罪した。同社は、全職員に注意喚起を行うとともに、点検活動等を通じて再発防止に努めるとしている。
・お客様の個人情報が記載された書類の紛失について[PDF](ハウス・デポ・パートナーズ)
http://www.housedepot-p.co.jp/files/hd-20120113_apology.pdf

◎静岡市立保育園、園児を撮影した写真約300枚を含むSDカード紛失

静岡市は1月11日、市立清水駒越保育園で、保育園児の生活の様子などを撮影した個人情報を含むSDカードを紛失したと発表した。発表によると、2011年11月8日、保育士が10月20日に撮影した乳児クラスの生活の様子や行事の写真を確認しようとしたところ、約300枚を撮影保存したSDカードが見当たらなかった。SDカードは、10月20日、保育園の裏山で保育士が園児を撮影する際、データが一杯になったSDカードをカメラから抜き、別のSDカードをカメラに入れて写真を撮った。抜いたSDカードは、カードケースにしまい、カメラと共にカメラケースにしまった。このカメラケースは保育士が園に戻った後、乳児保育室ロッカー上のカゴに置いた。当日午後、他の保育士がこれらを事務室前廊下の鉄庫にしまった。11月8日にSDカードがないことに気づいた後、職員全員で保育園内を捜したが見つからなかった。12月26日、保護者に紛失の経緯説明とお詫びの文書を配付した。園は今後の対応として、カメラ、SDカード保管庫について、朝に解錠し終業時に施錠していたものを、使用時のみ解錠するように見直した。また、情報資産持ち出し記録簿への記入を徹底し、個人情報の持ち出し戻しの際は記録簿に記入する職員と別の職員が確認を行うようにした。さらに、市は1月5日に開催した園長会において、個人情報の取扱いについて強く注意を促した。
・個人情報の漏えいについてのお詫び{PDF}(静岡市)
http://www.city.shizuoka.jp/000121578.pdf

◎東京都台東区、イベント案内メール誤送信で登録者104名のメルアド等流出

東京都台東区は1月11日、区立環境ふれあい館で登録者にイベント案内をメール送信する際に、宛先指定を誤り、他の登録者の個人情報が流出したと発表した。発表によると、4日に同館で実施予定の事業案内を「きっずインタープリター」の登録者にメール送信する際、登録者104人の氏名とメールアドレスを他の登録者に表示する形で送信してしまった。7日に登録者から指摘があり、誤送信が判明した。区は8日に該当者にお詫びと当該電子メールの削除を依頼した。区は今後、再発防止に向け、メール送信時には複数の職員で確認することとし、担当職員への再研修の実施及び指導管理を強化する。
・メールアドレスの誤送信について(東京都台東区)
http://www.city.taito.lg.jp/index/kurashi/kankyo/himawari/mailgosousinnnituite.html

◎静岡市、委託先職員が介護保険関連のサービス提供票3名分を誤送付

静岡市は1月10日、小鹿豊田地域包括支援センターの運営を委託している静岡県済生会の職員が介護保険に関する書類を誤送付し、要支援者のサービス提供票に記載された個人情報3件が漏えいしたと発表した。発表によると、2011年12月26日午前9時、サービス事業所から「届いた郵便物を開封したところ、他の事業所宛てのサービス提供票が封入されていた」と支援センターに連絡があり、書類の誤送付が判明した。同提供表には、3名分の氏名、生年月日、被保険者番号、介護度が記載されていた。同日午前中に支援センター職員がサービス事業所を訪問し、謝罪のうえ書類を回収。本来の届け先であるサービス事業所を訪問して手渡した。個人情報が流出した3名についても訪問して経緯説明と謝罪をし、了解を得た。市は委託している全ての地域包括支援センターに、今回の事故原因と防止対策の通知文を出し指導する。具体的には、目視ではなく、2人で復唱するなど確認を徹底すること、サービス事業者名は略さず正式名を登録するなど。
・個人情報の漏えいについてのお詫び[PDF](静岡市)
http://www.city.shizuoka.jp/000121422.pdf

◎札幌丸井三越、ショッピングサイトのシステム不具合で顧客情報が閲覧可能に

百貨店の札幌丸井三越(札幌市中央区)は1月7日、ショッピングサイト「丸井今井ウェブショップ」で、システム上の不具合により、顧客情報1件が漏えいしたと発表した。発表によると、2011年12月13日、顧客から「丸井今井ウェブショップに検索サイトよりアクセスした際、他の顧客の登録情報が表示された」との連絡を受け、誤表示の事実が判明した。調査の結果、2つの条件が重なった場合に、他の顧客情報が誤表示される可能性があることがわかった。1つは当該サイトにログインした顧客がショッピングを終了する際、ログアウトしないで画面を終了すること。もう1つは他の顧客がインターネットの検索サイトを経由して当該サイトにアクセスすることだ。顧客情報が閲覧された可能性がある期間は、2005年10月31日から2011年12月13日で、閲覧可能性がある情報内容は、氏名、住所、電話番号、メールアドレス、ログインID、任意入力の生年月日、性別。届け先(氏名・住所・電話番号)、注文履歴。クレジットカード番号等の信用情報は一切含まれていない。現在までのところ、顧客情報が不正に利用された事実は確認されていない。同社は、第三者に顧客情報を閲覧された可能性を否定できない会員に対し、個別に書面によるお詫びと報告をした。主務官庁へも届出を行った。当該サイトについては、セキュリティの確認とシステム変更を行っており、万全な体制を構築した段階でサービスを再開するとしている。
・顧客情報に関するお詫びとお知らせ[PDF](札幌丸井三越)
http://www.marui-imai.jp/file/20120107.pdf

◎大阪市、平野区役所で住民票誤交付により個人情報1件が流出

大阪市は1月6日、平野区役所窓口サービス課(住民情報)で、住民票の誤交付による個人情報の流出事故が1件あったと発表した。発表によると、1月4日に同課窓口に住民票の写しを請求するため来庁したA氏に誤って別人のB氏の住民票を交付したことが、1月5日午前にA氏からの連絡で判明した。原因は、作成時と交付時の確認を怠ったためで、同課はB氏の住民票を回収し、正しい住民票をA氏に渡した。B氏には、同日午後に自宅を訪問し、経過説明とお詫びをした。流出した個人情報は、住所、氏名、生年月日、性別、続柄、世帯主名、前住所、異動年月日など。同課は、交付に際して複数担当者による2重チェックが行われるように手順を見直し、再発防止に取り組むとしている。
・平野区役所窓口サービス課における住民票の誤交付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000151988.html

◎近鉄百貨店、顧客の個人情報を記載した「承り票」18名分を紛失

近鉄百貨店(本店:大阪市阿倍野区)は1月6日、四日市店(三重県四日市)で「承り票」18名分を紛失したことが1月3日に判明したと発表した。発表によると、当該承り票は、四日市店の5階催会場で1月2日に単価5万円の福袋を販売した際、購入顧客に記入してもらったもので、氏名、住所、電話番号が記載されている。紛失が判明した後、鋭意調査を続けているが、現時点で発見に至っていないという。同社は今後、管理体制の強化に努め、再発防止の徹底に取り組んでいくとしている。
・弊社四日市店における個人情報紛失に関するお詫び(近鉄百貨店)
http://www.d-kintetsu.co.jp/store/promo/yokkaichi_info/index.html

投稿情報: 09:36 |