◎エキサイト、メールにメルアド1129件を記載し1万8033名に誤送信
インターネット情報サービスのエキサイト(本社:東京都港区)は3月24日、同社サービスの利用者(エキサイトID取得ユーザー)1万8033名宛てに「エキサイト恋愛結婚」のキャンペーン告知メールを配信した際、人為的なミスにより、メールアドレス1129件が件名と本文に記載された状態で送られたと発表した。同社によると、メール配信システムを操作する際に、件名と本文に記載されるべき文章ファイルの設定を間違え、送信ログファイルを読み込む設定としたことが原因。流出したメールアドレスは、当該メールの配信対象となっていたメールアドレスの一部で、1129件のうち、24件が無効なメールアドレスだった。該当者には個別に連絡を取っている。同社では再発防止のため、今回のような人為的な操作ミスを許すこれまでのメール配信システムの利用を停止し、新しいメール配信システムへ移行したとしている。新システムでは運用手順も強化して、事故を防止する体制を整えたという。
・エキサイト恋愛結婚におけるメール誤配信について(エキサイト)
http://blog.excite.co.jp/pr/d2012-03-24/
◎NEXCO中日本、メールをTOで送りメールアドレス349件が流出
中日本高速道路(NEXCO中日本、本社:名古屋市中区)は3月24日、同社の旅行事業「速旅(はやたび)」のメールマガジンを購読している顧客にメールを送信した際、349名分のメールアドレスを宛先に表示させて送信したと発表した。同社によると、3月23日午後7時12分、同社社員がメールマガジン購読者のうち349名に対し「『春の日帰りバスツアー&バス旅行』のご案内です!」という件名のメールを送った際、BCCで送るべきところをTOで送信した。対象者には謝罪のメールを送り、当該メールの削除を依頼するとともに、直接電話でも謝罪を行っている。同社は再発防止のため、個人情報の取り扱いに注意を払い、社員に対する教育を強化徹底するとともに、人為的ミスの介在しないシステムを導入するとしている。
・メールアドレス流出のお詫びとご報告(中日本高速道路)
http://www.c-nexco.co.jp/news/2532.html
◎エス・バイ・エル、顧客情報5762件含むCD紛失
住宅メーカーのエス・バイ・エル(本社:大阪市北区)は3月23日、同社横浜支店(横浜市神奈川区)において、顧客情報5762件が記録されたCD1枚を紛失したと発表した。同社によると、3月9日午後4時頃、同支店の営業社員が移動中に紛失した。社員は紛失に気付いた後、直ちに移動ルートを捜索し、所轄警察署に遺失物の届け出をしたが、CDは見つかっていない。CDには5552件の個人情報を含むオーナー名簿と、210件の個人情報を含む新規顧客名簿が記録されており、オーナー名簿には住所、氏名、電話番号、工期、築年数等が、新規顧客名簿には住所、氏名、電話番号と一部では勤務先名とメールアドレスが含まれていた。該当の顧客には、文書で事情を説明し謝罪した。紛失した情報の不正使用等は確認されていない。同社は、再発防止のため、顧客情報に対する管理状況の再確認、管理ルールの徹底、社員の啓発等を行うとしている。
・お客様情報紛失紛失についてのお詫びとお知らせ[PDF](エス・バイ・エル)
http://www.sxl.co.jp/ir/news/pdf/20120323.pdf
◎京都信金、採用応募者4999名の個人情報含むファイルをメールで誤送信
京都信用金庫(本店:京都市下京区)は3月23日、2013年度採用応募者のうち4999名分の個人情報が記録されたファイルを、採用応募者1名に電子メールで誤送信したと発表した。同金庫によると、3月19日、同金庫人事部の職員が採用応募者1名にメールを送る際、誤って当該ファイルを添付して送信した。ファイルには、氏名、郵便番号、住所、電話番号、メールアドレス、大学名、学部学科名、卒業予定年度等が含まれていた。事態はメールを受信した当該応募者からの連絡で判明。同金庫では当該ファイルを直ちに削除するよう受信者に依頼し、同金庫職員立会いの上で削除を確認した。当該情報の更なる流出は確認されていない。対象者には謝罪と事情説明を行っている。監督当局への報告も行った。同金庫は、再発防止に向け、個人情報の管理を強化し徹底を図るとしている。
・個人情報の流出についてのお詫びとお知らせ(京都信用金庫)
http://www.kyoto-shinkin.co.jp/whatsnew/n11-0990.htm
◎大阪市京橋市税事務所、1名分の差押予告などを別人に誤送付
大阪市は3月23日、京橋市税事務所(大阪市都島区)において、個人情報を含む書類1名分を誤って別人に送付したと発表した。市によると、誤送付したのは差押えの予告(納付書付)5枚、財産の調査・差押予告、未納額明細で、住所、氏名、税額等が記載されていた。3月16日にA氏から、納付書にB氏宛ての書類が混入していると連絡があり事態が判明。A氏とB氏の書類は12月8日に作成したもので、翌日の発送に備えて本来は1件ずつファイルに入れて保管すべきところ、文書作成者が2名分の文書を重ねて一つのファイルに保管。翌日、重ねた文書をそのまま封入してA氏に送付した。また、送付前に別の職員がダブルチェックを行っていたが、書類の混入を見過ごした。同所は、A氏の自宅を訪問して謝罪し、誤送付した書類を回収。B氏については謝罪と事情説明のため自宅を訪問したが、不在だったため、連絡を取るよう努めるという。同所は、文書作成と送付の事務手順を徹底し、再発防止に努めるとしている。この件の処理を行った職員に対しては厳しく指導を行うとともに、当該職員が作成する文書の送付については、当分の間、別職員が対応するという。
・大阪市京橋市税事務所における個人情報の流出について(大阪市)
http://www.city.osaka.lg.jp/zaisei/page/0000161972.html
◎ベーシック、顧客1名の氏名とメールアドレス含むメールをメルマガ会員に誤送信
ウェブサイト「フランチャイズ比較ネット」を運営するベーシック(本社:東京都千代田区)は3月22日、同サイト掲載社宛てに配信するメールを誤ってメールマガジン会員に送り、メールに記載されていた1名分の氏名とメールアドレスが流出したと発表した。同社によると、3月22日午後6時55分頃、当該メールをメールマガジン会員1万3797名に誤送信した。該当の1名には、電話で事実関係を伝えて謝罪し、メールアドレスの変更を依頼。メールマガジン会員には、謝罪の上、メールの破棄を依頼した。同社は、今回の事故は確認作業の不徹底に起因するとし、今後、会員に情報の配信を行う場合には、本社から複数の担当者による内容確認を行った上で配信するよう徹底するとしている。また、個人情報保護規定を従業員に周知するとともに、従業員に対する個人情報保護の重要性の教育を徹底して、再発防止に努めるという。
・メールアドレスの流出に関するお詫びとご報告(ベーシック)
http://www.fc-hikaku.net/report.php
◎菅波楽器、ヤマハフィーリングクラブ会員726名の情報含む名簿紛失
楽器等製造販売のヤマハ(本社:静岡県浜松市)と、ヤマハ楽器特約店の菅波楽器(本社:東京都町田市)は3月21日と22日、ヤマハが運営する顧客会員組織「ヤマハフィーリングクラブ」の会員のうち、東京多摩・町田エリアに居住する726名の情報が含まれる名簿を菅波楽器が紛失したと発表した。発表によると、スガナミ楽器町田店アネックスビル(東京都町田市)において、スガナミ楽器を登録店とする会員の情報が含まれる名簿1冊を紛失した。名簿には、726名分の氏名、住所、電話番号、生年月日が含まれている。該当の顧客には3月23日付で書面を郵送した。この件に起因する二次被害等の情報は入っていないという。菅波楽器とヤマハは、個人情報の管理を徹底し再発防止に努めるとしている。
・個人情報の紛失についてのお詫びとお知らせ(菅波楽器)
http://www.suganami.com/cms/pc.cgi?cid=408
・個人情報の紛失についてのお詫びとお知らせ(ヤマハ)
http://www.yamaha.co.jp/fc/information.html
◎大阪府、個人情報含む契約書類6件分を紛失
大阪府は3月21日、茨木土木事務所(大阪府茨木市)が発注した工事5件と委託1件の契約に関する書類を紛失したと発表した。発表によると、会計検査受験準備のため、3月12日に契約書類を確認したところ、1件が見つからなかった。この書類は2011年11月に行われた監査事務局の監査で使用したものだったため、同監査で使用した他の契約書類を確認したところ、さらに5件が見つからなかった。書類は、国道、府道、都市計画道路や河川に係わる工事5件と、データ作成業務委託1件に関するもので、契約書、請求書、現場代理人経歴書などに、氏名や、印影、生年月日、住所、学歴、職歴、顔写真、請負業者の金融口座の情報などが含まれていた。執務室内や書庫など、可能性のある箇所を捜索したが発見できず、当該書類は所内一斉清掃の際に誤って焼却処分した可能性が高いとみられている。書類は、監査事務局の監査受験後、所内一斉清掃に備え箱詰めした状態で書庫に仮置きされていたという。関係者18名と関係会社11社には、事情説明と謝罪を行った。再発防止のため、同事務所では今後、契約書類管理簿を整備し、管理責任者を定めて一元管理を行うほか、書類を廃棄する際は必ず複数の職員でチェックを行うとしている。
・大阪府発注工事等の契約に関する個人情報を含む書類の紛失について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=9836
◎NHK大阪放送局、受信料の契約や収納業務に使用する携帯端末盗難
NHK大阪放送局(大阪市中央区)は3月21日、放送受信料の契約や収納業務に使用している携帯端末が盗まれたと発表した。同局によると、3月13日、同局の契約や収納業務を委託している法人事業者が、同端末を盗まれた。警察に盗難届を提出し、周辺の調査を実施したが、回収には至っていない。端末にはさまざまなセキュリティ保護がかけてあり、個人情報が漏えいする危険性はないという。NHKは、今後このような事態が発生しないよう、盗難防止の徹底を図るなど、携帯端末の取り扱いに注意するとしている。
・携帯端末の盗難被害について(NHK大阪放送局)
http://www.nhk.or.jp/osaka/station_info/120321.html
◎ベクター、不正アクセスで顧客情報最大26万1161件流出のおそれ、カード情報も
ソフトウェアダウンロード販売サイト大手のベクター(本社:東京都新宿区)は3月21日、同社の一部サーバーが不正アクセスを受け、顧客情報が流出した可能性があると発表した。同社が3月22日に公開した情報によると、3月21日午前2時30分頃、一部サーバーに異常が発生し、同社のシステム担当者が対応したところ、3月19日から21日にかけて4回の不正アクセスと思われる痕跡があることが判明。調査を行ったところ、顧客情報を保持するサーバーにも不正アクセスの痕跡があることが分かった。このサーバーには最大で26万1161件の個人情報が蓄積され、一部にはクレジットカードの情報も含まれており、最悪の場合、この全情報が流出した可能性がある。侵入経路はすでに封鎖済みで、他の考えうるアクセスルートに関しても、ログインパスワードの変更や、不要なサーバー間のアクセス制限の実施など、不正アクセス防止の対策を行ったという。また、個人情報を蓄積していたサーバーのシステムを改修し、当該サーバーに個人情報が蓄積されないよう変更したほか、不正アクセスされたと思われるサーバーからはすべての個人情報を削除した。同社は、上記の緊急の調査および対策に加え、引き続き調査、原因の究明、対策を実施し、解明した内容、追加での対策等については都度報告するとしている。顧客への補償に関する方針も、決まり次第報告するという。
・不正アクセスによるお客様情報流出の可能性に関するお知らせ[PDF](ベクター)
http://ir.vector.co.jp/wp-content/uploads/2012/03/20120322_1_1.pdf
◎西京信用金庫、顧客情報1945件含むハンディ端末器盗難
西京信用金庫(本店:東京都新宿区)は3月21日、同金庫阿佐谷支店(東京都杉並区)において、営業活動中に携帯するハンディ端末機を紛失したと発表した。同金庫によると、営業担当者が2月15日、集金鞄に収納していた端末機を営業活動中に紛失した。同金庫では集金先や周辺路上を探したが、見つからなかったため、警察署と立ち寄り先の公園管理事務所、JR阿佐ヶ谷駅に届け出を行った。端末機には、個人顧客1819先、法人顧客126先の氏名、生年月日、法人名、電話番号や、657口座の預金口座残高、29口座の融資情報が含まれている。端末を操作するには暗証番号の入力が必要で、番号を5回間違えると稼働しなくなる。これを稼働させるためには営業店内の端末機親機を使う必要があり、これらのことから顧客情報漏えいの可能性は極めて少ないという。この件に係わる情報漏えい等の問い合わせは入っていない。同信金は、再発防止のため、管理体制の見直しと役職員の意識向上を図り、顧客情報の管理強化に取り組むとしている。
・お客様情報の紛失に関するご報告[PDF](西京信用金庫)
http://www.shinkin.co.jp/saikyo//pdf/2403.pdf