最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2012年4 月 | メイン | 2012年6 月 »

2012年5 月

◆個人情報流出事件(2012/05/28~05/31)

◎舞鶴市、国民健康保険料の滞納金明細書の誤送付が17件発生

京都府舞鶴市は5月31日、国民健康保険料滞納者に対する差押予告通知を送付した際、17件において誤って別人の「滞納金明細書」を同封して送っていたと発表した。市によると、誤送付したのは5月18日。5月21日、通知を受け取った人から電話連絡があり、誤送付が判明した。滞納金明細書には、被保険者住所、氏名、通知書番号、未納金額、督促料、延滞金額が記載されている。誤送付した17件のうち1件は、受取人不明で市に返送されてきた。市では回収と謝罪のため該当者を訪問し、16件のうち12件分の明細書は回収したが、4件分は訪問時、すでに破棄されていたという。市によると、文書封入の際は複数の職員で二重に確認を行うことが原則となっているが、チェックの徹底が図られていなかった。市は、再発防止のため、事務管理体制の再点検と見直しを徹底し、作業マニュアルを整備するなどの対策をとるとしている。
・国民健康保険料差押予告通知の内容誤りについて(舞鶴市)
http://www.city.maizuru.kyoto.jp/modules/topics/index.php?content_id=58

◎岡山県、委託先の宅地建物取引業協会が宅地建物取引主任者証1枚を紛失

岡山県は5月30日、宅地建物取引主任者証(以下、主任者証)の交付事務を委託している社団法人岡山県宅地建物取引業協会が、主任者証1枚を紛失したと発表した。発表によると、同協会は記載事項の変更手続きのために申請者から預かっていた主任者証を紛失した。同日、県に紛失した旨の報告があった。紛失した主任者証には、顔写真、氏名、生年月日、住所、登録番号等が記載されていた。同協会は所轄警察署に主任者証の紛失を届け出す。当該甲請者には、県と協会から状況報告とお詫びをし、早急に新たな主任者証を再発行する。県は同協会に対し、再発防止計画の提出を求めるとしている。
・宅地建物取引主任者証の紛失について[PDF](岡山県)
http://www.pref.okayama.jp/uploaded/attachment/135988.pdf

◎目黒信用金庫、集金作業中に預金通帳や帳票102先分を入れた収納袋盗難

目黒信用金庫(本店:東京都目黒区)は5月30日、鵜の木支店(東京都大田区)の職員が集金作業中に、集金鞄内の通帳収納袋や現金を盗まれたと発表した。同金庫によると、通帳収納袋には、預金通帳13冊、支払伝票1冊、使用済みの預かり票綴り1冊、回収済みの預かり票47枚、小切手4枚、手形1枚が入っており、顧客102先の氏名と口座番号が含まれている。鞄を盗まれたのは5月1日午前11時30分頃。直ちに警察に被害届を提出したが、盗まれたものは見つかっていない。盗まれた通帳や手形については不正支払防止の措置を講じてある。顧客の個人情報について問い合わせ等はなく、不正利用の事実も確認されていない。同金庫は、職員の営業活動中の安全管理について徹底を図るとともに、顧客情報の厳正な管理を徹底し、再発防止に努めるとしている。
・お客様情報等の盗難について[PDF](目黒信用金庫)
http://www.shinkin.co.jp/meguro/kokuchi/owabi-kojinjouhou.pdf

◎レアジョブ、不正アクセスを受け英会話受講生約11万人の個人情報流出の恐れ

オンライン英会話サービス事業のレアジョブ(東京都渋谷区)は5月29日、同社のWebサイトが不正アクセスを受けて顧客の個人情報が流出した可能性について、外部調査機関による調査結果を発表した。発表によると、5月10日午前3時頃、同社のWebサイトに外部(アメリカのIPアドレス経由)から不正アクセスを受けた形跡があることが、同日午後3時頃に確認された。この時点では、同社データベースへ侵入した形跡は確認されなかった。その後の調査で、新たに今年2月20日、22日、3月30日にも不正アクセスを受けた形跡が発見され、2月22日の不正アクセスの際にはエジプトのIPアドレス経由で攻撃ファイルが埋め込まれ、個人情報データベースに対して攻撃が可能な状況となっていたことがわかった。流出の可能性があるのは、同社のオンライン英会話サービス開始以降に無料会員および有料会員登録をした全生徒、約11万人の個人情報。情報内容は氏名、生年月日、登録メールアドレス、レッスン受講履歴など。カード情報や銀行口座情報等は流出の可能性はない。その後さらに外部調査機関による調査を続けたが、個人情報流出の可能性は否定できないものの、実際に持ち出された形跡は確認できなかった。本件に関連しての被害は確認されていない。同社は再発防止策として、システム上における脆弱性への対応、外部調査機関によるシステムのセキュリティ診断、情報セキュリティポリシーの策定、リスクマネジメント組織の新設、社内における個人情報管理基準の徹底を実施した。今後は、情報セキュリティ強化の取り組みを継続的に実行していくとしている。
・不正アクセスに関連する事案の調査結果と再発防止策のご報告(レアジョブ)
http://www.rarejob.com/20120529.php
・お客様の個人情報流出の可能性に関するお知らせ(レアジョブ)
http://www.rarejob.com/rj/20120513.php

◎山形県スポーツ振興21世紀協会、メールをTOで送りメルアド54件流出

山形県スポーツ振興21世紀協会(山形県天童市)は5月28日、メールをBCCで送るべきところ誤ってTOで送り、メールアドレス54件が流出したと発表した。同協会によると、5月25日午後5時58分、「モンテディオ山形サッカースクール」の当選者100名のうち54名に対し、当選通知のメールをTOで送信した。該当者には、謝罪のメールを送って当該メールの削除を依頼するとともに、電話でも謝罪した。同協会は、個人情報の取り扱いに注意を払い、再発防止に全力で取り組むとしている。
・アイジー工業株式会社ご協賛モンテディオ山形サッカースクール当選者様へのメールアドレス流出のお詫びとご報告(山形県スポーツ振興21世紀協会)
http://www.montedio.or.jp/info/clubinfo/20120528-03.html

◎細田工務店、顧客3名の情報含む資料をFAXで誤送信

住宅施工、分譲の細田工務店(本社:東京都杉並区)は5月28日、顧客3名の個人情報が記載された資料をFAXで誤送信したと発表した。同社によると、5月1日午前10時頃、顧客3名の氏名、住所、電話番号等が記載された資料を第三者に送信した。同日午前11時頃に誤送信先からの指摘で事態が発覚。この際、当該資料は破棄したと報告されたという。該当の顧客には、経緯を説明して謝罪した。顧客情報の不正使用に関する連絡はない。同社は、再発防止のため、個人情報保護の強化を図るとしている。
・FAX誤送信に関するお詫びとご報告(細田工務店)
http://www.hosoda.co.jp/info/info_other/5837.html

◎宇治市、委託先のメール誤送信でメールアドレス618件と氏名845件が流出

宇治市は5月28日、また、同市から病児保育事業を委託されている宇治病院(同市)は同29日、メール送信時のミスにより、病児保育事業のメール配信サービスに登録していた保護者618名のメールアドレスと、登録児童845名の氏名が流出したと発表した。発表によると、宇治病院が5月22日、同事業の利用手続き変更に関するメールを送信する際に、BCCで送るべきところ送信方法を誤り、メールアドレスや氏名が表示される状態で送った。宇治病院では当日の夕方に該当者にメールを送って謝罪し、当該メールの削除を依頼した。宇治市では翌23日に利用者からの問い合わせで事態を把握し、調査を行ったところ、漏えいした個人情報について宇治病院の把握が不十分で、謝罪メールの説明も不十分だったことが判明。このため、5月27日にあらためて宇治病院から文書を送り、謝罪の上、当該メールの削除を依頼した。宇治病院では、メール配信サービスを取りやめ、登録されていたメールアドレスや、不要となった情報を消去することとした。また、再発防止のため、個人情報保護委員会を再編、増員し、原因の徹底究明を進めて必要な措置を講じるという。宇治市は、委託業務内容の再チェックを行い、個人情報の厳正な管理について徹底を図り、再発防止に取り組むとしている。
・事業委託先における個人情報の漏えいについて(お詫び)(宇治市)
http://www.city.uji.kyoto.jp/0000009960.html
・メール配信サービスにおける個人情報の漏えいに関するお詫びとご報告(宇治病院)
http://www.uji-hosp.or.jp/topics/2012/4/

◎ファミリーマート、公共料金等の払込票控え584件分を紛失

コンビニエンスストア事業のファミリーマート(本社:東京都豊島区)は5月28日、公共料金などの払込票の控え584件分を紛失したと発表した。同社によると、紛失したのは児玉新町店(埼玉県本庄市)で扱った払込票の控えで、5月22日の午前10時頃から23日の午前10時頃にかけて受付けた払込票の「本部控」12社64件分と、同15日の9時頃から22日の午前10時頃にかけて受付けた払込票の「店舗控」29社520件分。払込票の種類によって、氏名、住所、車両登録番号、税額、料金等が記載されている。配送ドライバーが5月23日午後1時48分、払込票等を入れた施錠済みの専用バッグを同店舗から回収。同午後5時30分頃に最終店舗での納品が終了し、専用バッグを確認したところ、同店舗のバッグがなくなっていた。車両、店舗近隣、配送ルート周辺等を捜索しているが、バッグは見つかっていない。該当個人情報が悪用された事実は確認されていない。同社は、再発防止に向け、料金収納業務における払込票の管理体制を点検し、個人情報の適正な取扱いを徹底していくとしている。この件に関しては、東京電力、群馬県、埼玉県、本庄市、美里町がそれぞれリリースを公開している。
・料金収納払込票紛失に関するお詫びとご報告(ファミリーマート)
http://www.family.co.jp/company/news_releases/2012/120528_02.html
・電気料金等払込取扱票の紛失について(東京電力)
http://www.tepco.co.jp/privacy/osirase/12052901-j.html
・【5月30日】株式会社ファミリーマート店舗における自動車税納付書の紛失について(税務課)(群馬県)
http://www.pref.gunma.jp/houdou/a4400010.html
・株式会社ファミリーマート店舗における自動車税領収済通知書等の紛失について―自動車税領収済通知書・納付書92件(84人分)―(埼玉県)
http://www.pref.saitama.lg.jp/news/page/news120530-11.html
・株式会社ファミリーマート店舗における市税及び水道料金納付済通知書等の紛失について(本庄市)
http://www.city.honjo.lg.jp/CMS/topics/osirase/syuuno120531.html
・町税領収済通知書等の紛失に関するお詫びとご報告について(美里町)
http://town.saitama-misato.lg.jp/topics_n/?p=2576

◎トヨタホーム近畿、メール送信時のミスで顧客5名の氏名とメールアドレス流出

住宅メーカーのトヨタホーム近畿(本社:大阪市市区)は5月28日、メール送信時の操作ミスにより、顧客5名の氏名とメールアドレスが流出したと発表した。同社によると、同社社員が5月26日に「モデルハウスイベント情報」のメールを顧客5名へ送信した際、操作ミスにより全員の氏名とメールアドレスが表示された状態で送られた。該当の顧客には、当該社員が経過を報告して謝罪した。事態は国土交通省にも報告済み。二次被害は確認されていない。同社は、当該社員の不注意が事故の原因だとし、今後、複数のメールアドレスに一斉送信する場合は、複数の社員によりBCCでの送信を確認するよう徹底するとしている。また、再発防止に向け、顧客情報の取扱いについて全社員に周知徹底するという。
・メール誤送信によるお客様情報の漏洩事故について[PDF](トヨタホーム近畿)
http://toyotahome-kinki.jp/pdf/owabi0529.pdf

投稿情報: 10:55 |

◆個人情報流出事件(2012/05/18~05/25)

◎山陰合同銀行、顧客情報124件が外部に流出

山陰合同銀行(本店:島根県松江市)は5月25日、顧客情報124件を記載した内部書類が外部に流出したと発表した。同行によると、5月8日、同行の内部書類を4月18日に鳥取市内で拾得したと地域の住民から浜村支店(鳥取県鳥取市)に申し出があり、調査を行った結果、外部流出の事実が判明した。書類に記載されていたのは、いずれも鳥取市内にある浜村支店、鹿野出張所および宝木代理店の顧客124先に関する、2009年9月30日現在の情報。氏名、住所、電話番号、融資の残高、期日や、格付符号等が含まれていた。書類は同行のパソコン端末から打ち出されたものだったが、流出経路はわかっていない。拾得者が返却したのは当該書類のコピーで、拾得者は、原本はシュレッダーにかけて処分したと申し出ているという。対象となる顧客には、面談または電話で情報漏えいの事実を伝え、謝罪した。同行では、顧客情報の取扱いルールを徹底するため、職員全員を対象とした緊急の研修を実施するとともに、顧客情報の管理体制を強化し、再発防止に取り組んでいくとしている。
・お客様情報の外部流出に関するお詫びとご説明[PDF](山陰合同銀行)
http://www.gogin.co.jp/about/press2012/topi12-014.pdf

◎UR都市機構、顧客の個人情報含む書類を別の顧客に誤送付

都市再生機構(UR都市機構、本社:横浜市中区)は5月、同機構西日本支社(大阪市城東区)の住宅管理センターにおいて、顧客の情報が記載された書類を別の顧客に誤送付したと発表した。同社によると、5月7日、UR賃貸住宅の名義承継に係る書類を送付しようとして、別の顧客宛ての封筒に誤封入して送付した。書類には、顧客の氏名、団地名、住戸番号、住戸の敷金と家賃の金額が記載されていた。同10日、誤送付先の顧客から連絡を受けて事態が判明。誤送付先の顧客には事実経緯を説明して謝罪し、書類を回収して本来送付すべき顧客に交付した。同社は、再発防止のため、個人情報が記載された文書の取扱いについて注意喚起を図る等、取り扱いを徹底するとしている。
・お客様の個人情報が記載された文書の誤送付について[PDF](UR都市機構)
http://www.ur-net.go.jp/west/pdf/gosouhu0525.pdf

◎駿河台日本大学病院、患者情報含む書類19名分を電車の網棚に置き忘れ紛失

駿河台日本大学病院(東京都千代田区)は5月23日、医師が個人情報を含む書類19名分を鞄ごと電車内の網棚に置き忘れ、紛失したと発表した。同病院によると、3月24日の通勤途中、患者19名分の入院概要が入った鞄を置き忘れた。紛失した入院概要は、5月7日、発見者により同病院に届けられたという。該当の患者には説明と謝罪を行った。個人情報の不正利用等の事実は判明していない。この件については警察に届け出済みで、東京都にも報告してある。同病院は、再発防止のため、情報管理を強化するとしている。
・個人情報が記載された書類の外部流出についてのお詫び(駿河台日本大学病院)
http://www.med.nihon-u.ac.jp/hospital/surugadai/news/20120523.html

◎テレビ東京ダイレクト、通販サイトで会員95名の情報が閲覧可能に

テレビ東京ダイレクト(東京都港区)は5月23日、同社が運営する通信販売サイト「てれとマート」において、登録会員95名の個人情報が閲覧可能になっていたと発表した。同社によると、システムの不具合により、5月6日から22日にかけて、パソコンサイトおよびモバイルサイトの購入画面で、登録会員95名の氏名、住所、電話番号、メールアドレスが閲覧可能となっていた。事態は5月22日12時30分に判明。直ちにサイトを閉鎖して調査を行い、システム対策を講じて、同日午後8時30分にサイトを再開した。該当会員には、連絡をとり謝罪と注意喚起を行っている。同社は、情報の厳重な取り扱いを徹底し、業務委託先にも情報管理の強化を要請して、再発防止を図るとしている。
・個人情報の不適切な取り扱いに関するお詫び(テレビ東京ダイレクト)
http://www.tx-direct.co.jp/apologize/

◎郵便事業代々木支店、世帯情報など8万件を含むバックアップ用テープ紛失

郵便事業(本社:東京都千代田区)東京支社は5月22日、代々木支店(東京都渋谷区)において、配達総合情報システムバックアップ用のテープ1本を紛失したと発表した。同社によると、紛失が発覚したのは5月17日。テープには、同支店が配達を受け持つ地域について8万件のデータが記録されており、全世帯分の氏名および世帯主、家族、同居人の区別、事業所名、住所、転居者氏名や新旧住所、ならびに配達順路が含まれている。データは暗号化されており、専用の機械でしか見ることができないため、第三者による悪用の可能性は極めて低いという。同支社は今後、管内の全職員に対し指導を徹底し、再発防止に努めるとしている。
・弊社代々木支店における配達総合情報システムバックアップ用テープの紛失[PDF](郵便事業)
http://www.post.japanpost.jp/about/houdou/press/2012/toky_0522_01_b1.pdf

◎ラピロスウォーター、顧客情報記載のウォーターサーバー申込書4件を紛失

天然水宅配販売のラピロスウォーター(東京都豊島区)は5月21日、顧客情報が記載されたウォーターサーバー申込書を4件紛失したと発表した。発表によると、当該申込書は5月19日の契約手続き終了後に同社担当者が保管していたもので、同日深夜0時頃、JR品川駅14番ホーム到着後の電車内で紛失した。申込み書には、契約者の住所、氏名、電話番号、家族人数、ールアドレス、支払方法、クレジットカード番号や有効期限、勤務先会社名や電話番号等が記載されていた。同社は該当顧客に対し、経緯説明とお詫びをしている。現時点では情報の不正使用等の事実は確認されていない。同社は、社内の関係部門に対し厳重な指導を行うとともに、事務ルールの徹底を図るなど顧客情報の管理を強化し、再発防止に努めていくとしている。
・ウォーターサーバー申込書の紛失による個人情報の漏洩について[PDF](ラピロスウォーター)
http://www.lapilos-water.com/pdf/kojin.pdf

◎小山記念病院、職員がサッカー選手の診療録についてtwitterに書き込み

小山記念病院(茨城県鹿嶋市)は5月21日、女性職員が、同病院に来院したプロサッカー選手に関しtwitterに不適切な書き込みをしたと発表した。同病院によると、書き込みをしたのは5月18日で、複数回にわたり、当該選手の診療録が同病院に存在することを投稿した。同日、同病院に匿名で指摘があり、事態が判明。翌19日、女性職員に聴取を行って事実を確認し、当該選手とチームに謝罪した。女性職員については処分を行う予定。同病院では、再発防止のため、「ソーシャルメディアサービスにおける不適切な書き込み防止委員会」を立ち上げ、啓発活動を実施した。また顧問弁護士と連携して、職員を対象に、ソーシャルメディアサービス利用に関する講習会や個人情報保護に関する講習会を行うという。
・twitter(ツイッター)における弊院職員による不適切な書き込みについて(小山記念病院)
http://www.koyama-mh.or.jp/infomation_twitter.htm

◎NPO法人創作交流ネットワーク、メルマガ登録会員のメルアド162件流出

地域の同人誌の創作者や青少年を支援する特定非営利活動法人の創作交流ネットワーク(兵庫県加古川市)は5月15日と同19日、発行するメールマガジン登録者のメールアドレスが流出したことを明らかにした。発表によると、5月13日午後4時56分頃、「S.I.N.メールマガジン 2012年第02号」という件名でお知らせメールを送付した。その際、登録者のメールアドレスをBCC欄に記載せず、誤ってTO欄に記載し、顧客のメールアドレスが見える形で送信してしまった。同日午後8時39分に登録者からの問い合わせメールがあり、流出が判明した。翌14日午後7時33分、162件の流出を確認し、該当者全員に状況説明とお詫びのメールを送った。15日午前2時に、ホームページにもお詫びと状況説明の文書を掲載した。19日現在、メールマガジン配信を中止している。同ネットワークは該当者への補償として、次回サークル参加費を無料にする。また、全スタッフに対してワークフローを周知徹底し、再発防止教育を実施する。メールマガジン再開は配信専用ツールを導入してからとし、再度メルマガ会員に登録した人のみを配信対象とする。
・SINメールマガジン登録者様の(メールアドレス)流出に関するお詫び(NPO法人創作交流ネットワーク)
http://team-sin.com/~mobile/owabi.html

◎空知信用金庫、個人情報が記載された帳票2万1764枚を紛失

空知信用金庫(北海道岩見沢市)は5月18日、個人情報が記載された帳票を紛失したと発表した。発表によると、紛失したのは、国庫金納付依頼書、地方税振込依頼書、公共料金等収納依頼書に基づいて起票された帳票のうち、書き損じなど誤った処理をした帳票で、同金庫のシステム変更があった2003年1月6日から2011年12月末までの間の合計2万1764枚。それらの帳票には、納付者氏名、納付税の種別、納付額が記載されていた。これらの帳票紛失判明のきっかけとなったのは、2011年12月19日、江別支店の窓口で職員が税金の収納をした際に、誤った処理をした帳票の一部を保存不要と判断し細断したことだった。同金庫では、事故防止・牽制のため、誤った処理をした帳票であっても、内部事務の痕跡を残すものとして保管することとしていた。それが保存不要と判断されて裁断されたこと、および同様のことを以前から行っていたことも判明したため、全店調査を実施した。その結果、一部の帳票について、日常的に細断していた可能性が高いことがわかった。紛失した帳票も細断された可能性が高く、現在までに外部からの苦情や問い合わせ等もないことから、外部流出の懸念は極めて低い。今回の紛失(保存せず細断した)は、システム変更時の職員への取り扱いの指導・教育不足から起きたことで、同庫は今後、取り扱いの厳正化に努め、個人情報の管理強化を図っていくとしている。
・個人情報記載の帳票紛失について[PDF](空知信用金庫)
http://www.shinkin.co.jp/sorachi/pdf/20120518.pdf

◎総合メディカル、医師24名の個人情報含む社内資料が流出

医業経営コンサルティングや医師の転職、開業支援等を行う総合メディカル(本社:福岡市中央区)は5月18日、医師の個人情報を含む社内資料が、社外に流出した可能性があると発表した。同社によると、資料は名古屋支店(名古屋市中村区)の社員が営業活動のために保持していたもの。5月8日、外部から匿名で、ゴミ袋のなかから資料を見つけたと電話があり、同10日に数枚の資料がFAXで送られてきたが、そのうち1枚が、医師の転職支援状況のメモとして数年前に作成したものと同一の内容だった。送られてきた資料には医師24名の個人情報が含まれており、該当の医師には謝罪と事情説明を行っている。流出の経路は調査中。同社は、警察や労働局など関係機関に事情説明を行った。FAX受信後、特別な要求などはなく、事件性は確認できていないという。同社は、全社員に対し情報管理の徹底を図るほか、営業社員が社外に営業参考資料を携行する際の取扱いについて、教育と指導を徹底していくとしている。
・弊社お客様の個人情報流出についてのお知らせ[PDF](総合メディカル)
http://www.sogo-medical.co.jp/filebinder/filebinder/loader/0/Topic/2282/pdf/3e0a99d05df425ae0f268b89d0a8a622ca419bae/20120518_01.pdf

投稿情報: 10:53 |

◆個人情報流出事件(2012/05/14~05/17)

◎レクシスネクシス・ジャパン、メールをTOで送り顧客のメールアドレス流出

オンラインによる情報提供等を行うレクシスネクシス・ジャパン(本社:東京都世田谷区)は5月17日、同社社員がBCCで送るべきメールをTOで送り、配信先である顧客に配信先全員のメールアドレスが表示されたと発表した。同社によると、セミナーの案内メールを5月16日午後5時24分頃に384通、同5時28分頃に483通送った際、操作を誤った。5時30分頃に社員が事態に気付き、メール送信を取り消す操作を行ったが、一部のメールアドレスに対し送信されてしまったという。メール本文には、個人情報は含まれていない。該当の顧客にはメールを送り、当該メールの削除を依頼した。同社は、再発防止に努めるとしている。
・メール誤送信に関するご報告とお詫び[PDF](レクシスネクシス・ジャパン)
http://www.lexisnexis.jp/pdf/report20120517.pdf

◎奈良県、メールをTOで送り8名分のメールアドレスが流出

奈良県総務部情報システム課は5月17日、同課の職員が情報システム関連企業の営業担当者にメールで事務連絡を行った際、BCCで送るべきところをTOで送り、個人のメールアドレス8名分が流出したと発表した。発表によると、当該メールを送信したのは5月16日午前9時頃。該当者には謝罪して当該メールの削除を依頼し、全員から了承を得た。同課は、再発防止のため、全職員に対してメール取扱の注意を喚起するとともに、システム的なチェックを検討するとしている。
・メールアドレスが流出する情報セキュリティ事故について(奈良県)
http://www.pref.nara.jp/dd_aspx_itemid-82839.htm

◎広島信金、ATMレシートが路上に散乱、2449枚を回収

広島信用金庫(本店:広島市中区)は5月17日、ATMレシートが路上に散乱し2449枚を回収したが、すべてのレシートを回収できたかどうかを確認できないため、顧客情報が流出した可能性もあると発表した。同金庫によると、5月16日午後9時頃、広島市中区紙屋町付近を通行していた人からレシートが路上に散乱しているとの情報が寄せられ、職員らが同日から翌日にかけ、現場付近でレシート2449枚と破れたゴミ袋を回収した。16日午後8時頃に業務委託先が同金庫から回収したゴミ袋が、ゴミ収集車から落下し、中身のレシートが路上に散乱したとみられている。ATMを利用した場合、取引の種類によっては、レシートに氏名や電話番号、口座番号、振込先、クレジットカード番号などが記載される。同金庫では、散乱していたレシートは回収したものの、二次被害の発生防止に万全を期すため、14か所のATMで行われた取引2万7284件について、利用者に連絡を取って謝罪と説明を行うこととした。同金庫は、再発防止のため、業務委託契約先が廃棄するATMレシートの運搬方法を再点検するなど、管理を厳格化するとしている。
・お客様情報の流出が懸念される事案の発生について[PDF](広島信用金庫)
http://www.hiroshin.co.jp/news/pdf/jyouhou.pdf

◎神奈川県東部総合職業技術校、技術校生32名の個人情報含む名簿紛失

神奈川県は5月16日、東部総合職業技術校(横浜市鶴見区)の職業訓練指導員が、同校給食調理コースに通う技術校生32名の個人情報が記載された名簿を紛失したと発表した。県によると、給食調理コースを担当する指導員が5月15日午後6時45分頃、帰宅途中に保育園へ子どもを迎えに行った際、当該名簿が入った鞄を紛失した。名簿には、技術校生32名分の氏名、住所、電話番号、性別、生年月日、学歴、雇用手当または訓練手当の受給の有無等が記載されている。該当者には5月16日に校長が事実を説明して謝罪した。今後は再発防止に向け、個人情報の含まれる重要書類の取扱いについて、管理を徹底するという。
・個人情報の紛失について(神奈川県)
http://www.pref.kanagawa.jp/prs/p476860.html

◎大阪市立更生相談所、生活保護医療扶助に必要な「意見書」1件を誤送付

大阪市は5月16日、市立更生相談所において、生活保護者の医療扶助に必要な「医療要否意見書」の誤送付により、個人情報1件が漏えいしたと発表した。発表によると、5月10日、更生相談所職員が意見書を作成し、医療機関へ送付したところ、14日に同所から電話があり、同所で受診していない人の書類を誤って送付したことが判明した。同日中に更生相談所職員が同所を訪問して誤送付した意見書を回収し、本来送付すべき医療機関あてに送付した。意見書に記載されていた個人情報は、氏名、生年月日、性別、受診医療機関名、受診月、ケース番号。更生相談所担当係長2名が該当者を訪問し、事情説明とお詫びをした。職員が意見書の発行・送付を行った際に、処理件数が少なかったことで、送付前の複数人チェックをせず1人で作業を行い、別人の書類が混入していることを確認しなかったことが原因という。今後は処理件数にかかわらず、複数人によるチェック体制を徹底し、再発防止に努めるとしている。
・大阪市立更生相談所における生活保護医療扶助にかかる医療要否意見書の誤送付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000168785.html

◎パナホーム、車上荒らしで顧客の個人情報含む書類2件盗難

住宅メーカーのパナホーム(本社:大阪府豊中市)は5月16日、同社社員が営業車両を使って帰宅する途中、立ち寄った飲食店駐車場で車上荒らしにあい、顧客の個人情報を含む書類の入った鞄が盗まれたと発表した。同社によると、鞄を盗まれたのは5月13日。鞄には、顧客の氏名、住所、電話番号、年齢、性別を含む書類2件が入っていた。該当の顧客には謝罪と報告を行ない、関係省庁にも報告した。漏えいした情報が不正に利用された形跡は確認されていない。同社は、再発防止に努め、個人情報の取扱いに万全を期すよう取り組んでいくとしている。
・お客様個人情報漏洩に関するお詫びとご報告[PDF](パナホーム)
http://www.panahome.jp/company/news/important/pdf/20120516.pdf

◎中部ガス、委託先が車を荒らされ顧客情報含む書類138件盗難

中部ガス(本社:愛知県豊橋市)は5月15日、業務委託先のトクヤ(本社:浜松市南区、店名:ガスショップ東部)において、リフォーム工事をしていた社員の車が荒らされ、顧客情報を含む書類138件が盗まれたと発表した。発表によると、社員は5月14日に浜松市中区の顧客宅で工事を行い、午前8時30分から午後6時の間に現場と事務所を複数回往復。午後6時に車に戻った際、助手席に置いてあった、当該書類等を入れた鞄がなくなっていることに気付いた。社員はその後、移動経路や付近を捜索したが、鞄は見つからず、午後8時30分に所轄の警察へ盗難届を提出した。鞄には、顧客の氏名と所有ガス機器が記載された書類122件、顧客の氏名、住所、電話番号等が記載された書類1件、トクヤ発行の領収書15件が入っていた。該当の顧客については、訪問の上、事実関係の説明と謝罪を行う。当該顧客情報を利用された事実は確認されていない。中部ガスは、業務委託先等を含め、外勤時における顧客情報の適切な取扱いについて周知と徹底を図り、再発防止に努めていくとしている。
・お客さま情報が記載された書類等の盗難被害について(中部瓦斯)
http://www.chubugas.co.jp/news/index.php?mode=detail&category=2&aid=937

◎アニコム損害保険、保険契約申込書類1524件を紛失

ペット保険を扱うアニコム損害保険(東京都新宿区)は5月14日、同社と165のペットショップ代理店において、保管、保存されているべき保険契約申込書類の一部を紛失していたと発表した。同社によると、1524件の書類を紛失した。書類には、契約者の氏名、住所、電話番号、生年月日、性別、メールアドレス、被保険者の氏名と住所、飼育動物の品種や保険料等の情報が記載されている。調査の結果、紛失した書類の大半は、契約手続き終了後に廃棄したものだった。該当の顧客には書面を送付して、謝罪と事態の説明、問い合わせ窓口の案内を行っている。この件に関する顧客や第三者からの照会等はなく、外部への情報漏えいの可能性は低いという。同社は、紛失を発生させた関係部門および代理店に対して厳重な指導を行うとともに、事務ルールの徹底を図るなどして顧客情報の管理を強化し、再発防止に努めるとしている。
・弊社及び代理店における個人情報の紛失に関するご報告とお詫び(アニコム損害保険)
http://www.anicom-sompo.co.jp/company/news/news_0120514.html

◎楽天銀行の加盟店4社に不正アクセス、カード情報含む個人情報流出

楽天銀行(本店:東京都千代田区)は5月14日、加盟店4社が不正アクセスを受け、カード情報を含む顧客情報が流出したと発表した。同行によると、情報流出があったのは、北海道日本ハムファイターズ、福岡ソフトバンクホークスマーケティング、せたがや文化財団(世田谷パブリックシアター)、クレスト(加盟店「宝島」)の4社で、各社はそれぞれ不正アクセスによる情報流出の経緯を発表している。同行は、楽天銀行デビットカード(旧イーバンクマネーカード)、楽天銀行カード、楽天銀行セディナカード、楽天銀行ジョーヌカードを上記4社で利用した顧客で、利用明細に心当たりのない取引や不審な点がある場合、公開問い合わせ先に連絡するよう呼びかけている。同行はカードの不審な利用をモニタリングしており、不正利用を早期に発見できる体制を整えているとし、万一、第三者による不正使用が判明した場合は、顧客に負担のかからないように対応するとしている。また、今回の個人情報流出は、あくまで加盟店4社に対する不正アクセスによるもので、同行で顧客情報が流出したものではないため、詳細は各社の発表内容を確認してほしいとしている。
・加盟店における個人情報流出の可能性について(楽天銀行)
http://www.rakuten-bank.co.jp/info/2012/120514.html
・北海道日本ハムファイターズ
http://www.fighters.co.jp/news/detail/2709.html 
・福岡ソフトバンクホークスマーケティング
http://www.softbankhawks.co.jp/news/detail/8632.html 
・財団法人せたがや文化財団(世田谷パブリックシアター)
http://setagaya-pt.jp/
・株式会社クレスト(加盟店「宝島」)
http://takarajima.qrestnet.co.jp/

投稿情報: 11:43 |

◆個人情報流出事件(2012/05/09~05/11)

◎カールツァイスメディテック、個人情報含むパソコンを新幹線車内に置き忘れ紛失

カールツァイスジャパングループは5月11日、医療機器の輸入販売を行うカールツァイスメディテック(東京本社:東京都新宿区)が所有する、個人情報が含まれるパソコンを紛失したと発表した。当該パソコン内の資料に、50名分の個人名が含まれている。発表によると、5月8日、新幹線の車内に当該パソコンを置き忘れて紛失した。パソコンには二重のパスワードロックが施してあり、所有者以外が起動することはできないという。情報の漏えいや、不正使用等の事実は確認されていない。同社は、個人情報の取扱いに関する注意喚起を徹底したとしている。
・個人情報を含むPCの紛失について(カールツァイスジャパングループ)
http://www.zeiss.co.jp/4125681C00486015/Contents-Frame/8012FCFC229CE0A1492579F90022B987

◎福岡大学病院、車上荒らしで患者情報68名分含むUSBメモリー盗難

福岡大学病院(福岡市城南区)は5月11日、同院の医師が車を荒らされ、患者68名の個人情報が含まれるUSBメモリーを盗まれたと発表した。同院によると、4月27日午後9時頃、院外の駐車場に停めてあった車の窓ガラスが割られ、当該メモリーの入ったバッグを盗まれた。メモリーには、患者68名の氏名、性別、年齢、ID番号、病名、検査データが保存されている。該当の患者には、電話で謝罪と説明を行っている。不正利用の報告は受けていないという。同院では、再発防止のため、全職員に対しこの件を報告し、厳重な個人情報の取扱いについて注意喚起を行った。今後も、会議や職員の研修等を通じて、個人情報の適切な取扱いについて周知を図っていくという。
・個人情報を含むUSBメモリ盗難について[PDF](福岡大学病院)
http://www.hop.fukuoka-u.ac.jp/oshirase/pdf/Press20120511.pdf

◎広島大学、教員が出張先のベルギーで個人情報含むパソコン盗難

広島大学(本部:広島県東広島市)は5月11日、ナノデバイス・バイオ融合科学研究所の教員が、ベルギー出張中に、学生や教員、学外者など1005名分の個人情報が含まれるノートパソコンを盗まれたと発表した。同大学によると、4月16日(日本時間)、昼食をとるために当該パソコンの入った鞄を椅子の下に置いたところ、盗まれた。パソコンには、他大学関係者107名および企業関係者134名の氏名、勤務先または自宅の住所と電話番号、当該教員の担当授業を受講した学生648名の氏名、学生番号、成績と、同大学教職員116名の氏名、電話番号、所属、メールアドレスが保存されている。当該教員は、現地の警察に盗難届を提出した。パソコンには起動時のパスワードが設定してあるが、ファイルごとの保護やパスワードの設定は行っていないという。当該個人情報が第三者に流出したという情報や、不正に使用された事実は確認されていない。該当者には、謝罪と状況説明のための文書を送付した。同大学は再発防止のため、個人情報の管理の徹底について教職員に注意喚起を行ったほか、教職員に対し研修等を通じて、個人情報の適切な取扱いについて法令遵守を徹底していくとしている。
・(お詫び)個人情報を含むノートパソコンの盗難について(広島大学)
http://www.hiroshima-u.ac.jp/news/show/id/13961

◎日商住販(さいたま住宅情報プラザ)、メルマガ送信ミスで顧客のメルアド流出

不動産業の日商住販(さいたま住宅情報プラザ、さいたま市大宮区)は5月11日、顧客あてにメールマガジンを送付した際に、顧客のメールアドレスが流出したと発表した。発表によると、5月8日午後3時13分に、登録顧客に対し、メールマガジンを配信した。この際、本来送信先を全て「BCC」とすべきところ、操作ミスにより一部顧客のメールアドレスを本文にも掲載してしまったため、メール受信者が当該顧客のメールアドレスを確認できる事態となった。同社は誤送信したメールの削除を受信した顧客に依頼した。また、該当顧客には報告とお詫びをしている。同社は再発防止策として、全社員に対し個人情報保護方針を再確認するとともに、責任者以外がメールマガジンの配信をしないよう社内教育を徹底するとしている。
・メールアドレス流出に関するお詫びとご報告(日商住販)
http://www.nissho-homes.com/documents/doc20120511.html

◎静岡県、障害者支援局で精神障害者保健福祉手帳3冊を交付前に紛失

静岡県は5月11日、健康福祉部障害者支援局障害福祉課において、精神障害者保健福祉手帳を3件、紛失したと発表した。発表によると、4月26日に、自立支援医療費等審査会を通過した人たちの精神障害者保健福祉手帳24件の作成作業を終え、執務室内の脇机に保管した。5月1日に関係市町へ郵送するための仕分け作業を始めたが、作業が完了しなかったため、いったん脇机に保管した。2日に仕分け作業を再開し、終了時点で手帳3件がなくなっていることに気付き、机等を調べたが見当たらず、上司に報告した。その後、探索を続けたが発見できず、9日に申請者3名宅を訪問して謝罪。再作成のための写真の提供を受け、翌10日に再作成した手帳を交付した。紛失した手帳に記載されている個人情報の内容は、氏名、性別、生年月日、住所、障害等級、顔写真。同課は再発防止策として、これまでのダブルチェック等の実施に加え、個人情報を取り扱う作業の短時間集中処理や保管前後の数量確認の徹底を図っている。
・精神障害者保健福祉手帳の紛失(静岡県)
http://www2.pref.shizuoka.jp/all/kisha12.nsf/c3db48f94231df2e4925714700049a4e/70cfbea8b8d262b6492579fa0041fd44?OpenDocument

◎阪急交通社、ツアー参加者20名の個人情報含む書類をツアー中に紛失

旅行業の阪急交通社(本社:大阪市北区)は5月10日、同社西日本営業本部メディア営業一部(大阪市北区)が実施したツアーにおいて、添乗員がツアー中に、参加者20名の個人情報が記載された書類を紛失したと発表した。同社によると、紛失したのは5月8日。書類には、参加者の氏名、年齢、性別、自宅の住所、電話番号が記録されている。立ち寄り関係先に捜索依頼をしているが、書類は見つかっていないという。当該顧客には連絡を取って謝罪し、事態を説明して、万一不正な連絡等が発生した場合の連絡先についての案内を行っている。同社は、顧客情報の安全管理ルールを徹底し、再発防止に努めるとしている。
・お客さま情報の紛失に関するお詫び[PDF](阪急交通社)
http://www.hankyu-travel.com/company/pdf/120510.pdf

◎横浜市立中学校、全校生徒788名の個人情報含むUSBメモリー紛失

横浜市は5月10日、市立川和中学校(同市都筑区)の女性教諭(50歳代)が、生徒の個人情報が保存された私物USBメモリーを紛失したと発表した。市によると、USBメモリーには、全校生徒788名の氏名、学年、組、出席番号と、2年生230名の学習プリント1回分の評価点(5段階)が保存されている。教諭は4月27日午後5時20分頃、個人情報を含んだ私物USBメモリー1本と、個人情報を含まない私物USBメモリー3本をポーチに収め、ハンドバッグに入れて学校を退出。帰宅途中に飲食店で食事をし、知人の運転する車で午後10時頃に帰宅した。教諭は4月29日に自宅でUSBメモリーを使おうとして、ハンドバッグ内に当該ポーチがないことに気付き、5月6日まで自宅や学校を捜索。4月27日の立ち寄り先にも照会したがUSBメモリーは見つからず、5月7日に校長に報告した。市には5月8日に校長から報告があった。メモリー本体やデータにパスワードは設定されていなかった。同校では私物USBメモリーの使用が禁止されており、個人情報を含むデータの持ち出しも禁止されていた。生徒や保護者には状況説明と謝罪を行う。同校では今後、個人情報の取扱いについて全職員で研修を行い、再発防止に努めるという。
・市立中学校におけるUSBメモリーの紛失について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201205/images/phpdVeKqX.pdf

◎UR都市機構、個人情報漏えい2件を発表(書類の誤封入/データ誤登録)

独立行政法人のUR都市機構(本社:横浜市中区)は5月10日、2件の個人情報流出事故を発表した。1件は、西日本支社の住宅管理センターで4月18日、UR賃貸住宅の住み替えに関する書類を顧客に送付する際、罰の顧客の情報が記載されている書類を誤封入したもので、2日後に送付先顧客から連絡があり判明した。誤送付した書類(敷金及び家賃等清算書)には、顧客の氏名、団地名、住戸番号、敷金や家賃等の金額が記載されていた。もう1件は、横浜営業センター藤沢分室で発生した文書の誤送付で、委託業者が顧客管理台帳に誤った情報を登録したことが原因だった。4月21日に誤送付先の顧客から連絡を受け、判明した。誤送付された文書には、氏名、団地名、住戸番号、家賃よ共益費の金額が記載されていた。同機構は今後、個人情報の取り扱いに留意し、再発防止に努めるとしている。
・お客様の個人情報が記載された文書の誤送付 について[PDF](UR都市機構)
http://www.ur-net.go.jp/privacy/pdf/ur20120510_01_privacy.pdf
・お客様の個人情報が記載された文書の誤送付について[PDF](UR都市機構)
http://www.ur-net.go.jp/privacy/pdf/ur20120510_02_privacy.pdf

◎大阪市、3件の個人情報漏えい事故を発表(水道局/福祉局/保健福祉課)

大阪市は3件の個人情報漏えいがあったことを発表した。水道局粉浜営業所では水道料金等「催告書」1件を誤投函した。5月9日に顧客宅を訪問して催告書を投函、同日中に顧客から電話連絡があり、別の顧客あ宛てのものだったことがわかった。「催告書」には、顧客氏名、使用場所、水栓番号、調定番号、水道料金等が記載されている。大阪市の福祉局では「後期高齢者医療保険料口座振替納付済み額のお知らせ」の誤送付が発生した。委託業者(東洋印刷社)が「お知らせ」の作成・封入封緘・各区への配送作業を行ったが、別人の封筒が付着したままの状態で配達されたもの22件、別人の「お知らせ」が混入していたものが1件、計23件の誤送付が判明した。漏えいした個人情報は、氏名、住所、被保険者番号、口座振替金額。此花区役所保健福祉課(福祉)では誤送付が1件発生した。5月10日に区民が来庁し、今年4月24日付けで自宅に送付された書類中に別人の書類(医療証・被保険者証の写し)が誤って混入していたことが判明した。漏えいした個人情報は、氏名、生年月日、住所、記号番号など。市は記者発表資料にそれぞれの事後対応と再発防止策を記載している。
・水道局粉浜営業所における水道料金等「催告書」の誤投函について(大阪市)
http://www.city.osaka.lg.jp/suido/page/0000168433.html
・福祉局における「後期高齢者医療保険料口座振替納付済み額のお知らせ」の誤送付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000168404.html
・此花区役所保健福祉課(福祉)における個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/konohana/page/0000168636.html

◎川内市医師会立市民病院、患者情報908名分含むUSBメモリー紛失

川内市医師会立市民病院(鹿児島県薩摩川内市)は5月9日、同院の職員が、患者908名の個人情報が入ったUSBメモリー1本を紛失したと発表した。同院によると、USBメモリーには、川薩地区の脳卒中患者908名について氏名、性別、年齢、住所、電話番号、発症日、病名や、既往歴、障害などの情報が記録されている。当該職員は、パソコンで管理していたこれらの情報のバックアップデータを当該メモリーに保存し、施錠していない机の引き出し内に保管していた。職員は1月初旬に当該メモリーの紛失に気付いたが、3月初旬になってから部署長へ報告。病院長には4月18日に報告があった。同院では4月26日に警察へ届け出て、保健所、市の担当部署へ報告した。該当の患者には説明と謝罪の文書を送付している。当該個人情報が第三者に利用されたとの報告はないという。同院ではこの件を受け、患者の個人情報をUSBメモリーに保存することを禁止した。また、院内のすべてのパソコンについて、登録されたUSBメモリー以外は使用できない仕組みを導入。さらに、全職員に個人情報保護に関する誓約書を再提出させることにした。同院は、個人情報の保護に対する意識を高め、再発防止に全力を挙げるとしている。
・患者様の個人情報が記録されたUSBメモリ紛失について(お詫び)[PDF](川内市医師会立市民病院)
http://sendaihp.jp/20120509.pdf

◎リクルートゼクシィなび、運営するWeb婚活サービスで会員住所が閲覧可能に

リクルートのグループ会社で結婚関連ビジネスのリクルートゼクシィなび(本社:東京都千代田区)は5月9日、運営するWeb婚活サービス「ツインキュ」で発生した個人情報漏えい事故の続報を発表した。初回発表は4月30日で、4月25日の午後11時18分から約23分間、会員の住所の一部を、他の会員が閲覧できる状態になったことを明らかにしている。閲覧可能になった会員は、当該住所の会員をパートナーとして紹介された会員のうち、住所表示時間内にツインキュを閲覧した人に限られる。同社は当初、住所を閲覧された可能性のある会員数は5798名、住所を閲覧可能だった会員数は272名としていた。今回の続報で、その後の調査により、前者は640名増えて6438名に、後者は73名増えて345名となったことを報告した。同社は、該当する会員宛てに宅配サービスの貴重品便でお詫び文書を送り、関係省庁へ事故の報告をしている。また、ツインキュサービスの仕様の見直しを進め、再発防止に全力を注ぐとしている。
・障害発生のご報告とお詫び(ツインキュ)
http://blog.twincue.com/labo/info/2012430_03090340.html
・障害発生のご報告とお詫び~弊社からの文書送付のお知らせ(ツインキュ)
http://blog.twincue.com/labo/info/201252.html
・障害発生のご報告とお詫び~対象人数追加に関するご報告(ツインキュ)
http://blog.twincue.com/labo/info/post_64.html

投稿情報: 11:41 |

◆個人情報流出事件(2012/05/07~05/08)

◎シャトレーゼ、フランチャイズ店で顧客情報含む書類118名分盗難

菓子製造販売のシャトレーゼ(本社:山梨県甲府市)は5月8日、フランチャイズ店「シャトレーゼ工場直売店 大阪狭山店」において、118名分の「シャトレーゼクラブ入会申込書」が盗まれたと発表した。同社によると、5月8日未明に何者かが店舗に侵入し、キャビネットの鍵を破壊。中に保管してあった入会申込書と現金が盗まれた。申込書は、同店で4月28日から5月7日の間にシャトレーゼクラブに入会した顧客118名のもので、氏名、性別、生年月日、住所、電話番号、メールアドレス、家族に関する状況が記載してある。個人情報の不正使用等の事実は確認されていない。上記の118名については、入会申込書の原紙が盗まれたため特定することができず、店頭に掲示を行って告知しているという。同社は、個人情報の取り扱いを再点検し、本部および店舗全体での再発防止に努めるとしている。
・盗難による個人情報紛失のお詫びとお知らせ[PDF](シャトレーゼ)
http://www.chateraise.co.jp/event/20120508/news20120508.pdf

◎ゆうちょ銀行、顧客の映像10万件含むATM防犯カメラ用SDカード紛失

ゆうちょ銀行(本社:東京都千代田区)は5月8日、同行鹿児島店(鹿児島県鹿児島市)において、ATM利用者の映像を記録した防犯カメラ用SDカード1個を紛失したと発表した。同社によると、紛失したSDカードには、熊本支店山形屋デパート内出張所(鹿児島県鹿児島市)における、2011年9月中旬から12月26日までの映像が記録されている。約10万名分の映像が含まれているが、口座の記号番号や暗証番号など、取引に関する情報は記録されていない。内部調査の結果から、カードは店内で紛失したとみられている。また、記録された情報は暗号化されており、外部への情報漏洩の懸念は極めて低いという。同社は、顧客情報の管理を強化し、再発防止に努めるとしている。
・お客さま情報の紛失について(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/aboutus/press/2012/abt_prs_id000817.html

◎壱番屋、フランチャイズ店で顧客情報3000件含むノートパソコン盗難

カレーのチェーン店「カレーハウスCoCo壱番屋」を運営する壱番屋(本社:愛知県一宮市)は5月8日、フランチャイズ店の北習志野駅前店(千葉県船橋市)において、顧客の個人情報約3000件が入ったノートパソコンを盗まれたと発表した。同社によると、5月7日未明に、現金とともに盗まれた。パソコンには、同店の宅配サービスを利用した顧客約3000名の氏名、住所、電話番号が保存されている。パソコンにはパスワードが設定されているという。同社は同日、所轄の警察署に盗難届を提出した。顧客の情報が悪用された事実は確認されていない。同社は、フランチャイズ店を含めた店舗のセキュリティ対策に留意し、個人情報管理の強化と徹底に取り組んでいくとしている。
・お客様個人情報の盗難事故について[PDF](壱番屋)
http://www.ichibanya.co.jp/comp/ir/release/pdf/240508.pdf

◎大阪市梅田市税事務所、土地家屋の評価証明書に別人を共有者として登録

大阪市は5月8日、梅田市税事務所で1件の個人情報の漏えい事故があったと発表した。発表によると、1日、同事務所に固定資産(土地・家屋)所有者であるA氏の親族から、「B氏の相続財産管理人から入手した2012年度の評価証明書(土地・家屋)の共有者にB氏が記載されている」との申し出があり、調査の結果、本来の共有者であるC氏の持分を誤ってB氏として登録処理を行っていたことが判明した。1997年当時の課税情報のシステム化の際に、C氏と共通の情報をもつB氏を誤って共有者として登録し、その内容を十分に確認しなかったことが原因という。漏えいした個人情報は、氏名、土地・家屋の所在、家屋番号、価格等。同事務所は今後、所有権移転の入力時における確認を十分に行うことを徹底していくとしている。
・大阪市梅田市税事務所における個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/zaisei/0000167767.html

◎大阪市、3件の個人情報漏えいを発表(城東区/阿倍野区/平野区)

大阪市は5月8日、3件の個人情報漏えい事故を発表した。1件は城東区役所窓口サービス課で国民健康保険料納付書を誤交付した。4月13日昼頃、担当者が国民健康保険システム端末によりA氏の収納状況を確認した後、別の担当者が同一の端末でB氏の保険料納付書を出力する操作をした。この時システム操作を誤って直前のA氏の情報を呼出し、確認を怠ったままB氏に交付してしまった。B氏が保険料を納付しようとしたところ、A氏の納付書であることに気づき、5月2日に連絡して誤交付が判明した。もう1件は、阿倍野区役所窓口サービス課で誤って同姓同名の別人の戸籍附票を交付した。5月2日午後1時頃、A氏が来庁して以前に交付された戸籍附票が別人のものであると申出、調べたところB氏の戸籍附票を交付していたことが判明した。戸籍附票の発行は、戸籍システムで該当区を指定してから氏名等の検索をしているが、今回は他区の検索を行った前作業に引き続き氏名で検索し、A氏と同姓同名のB氏を誤って選択し、発行後チェックでも見落としていた。同票にはB氏の本籍、3名分の住所と氏名、住所を定めた年月日が記載されていた。もう1件は、平野区役所加美出張所で印鑑登録証明書を誤交付した。5月7日にA氏が来庁して同証明書を2通交付申請したが、時間がかかっているとの申し出があり調べたところ、A氏に交付すべき書類を誤ってB氏に交付していたことが判明した。番号札の確認や本人確認を怠ったために発生した。同日中にB氏と連絡を取り、交付書類を回収。A氏の自宅を訪問し、経過説明とお詫びをし、了承を得た。漏えいした個人情報は、氏名・住所・生年月日・性別・印鑑登録番号・印鑑登録年月日・印影。
・窓口サービス課(保険年金)における国民健康保険料納付書の誤交付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/joto/0000168142.html
・窓口サービス課(戸籍)における戸籍附票の誤交付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/abeno/0000167816.html
・平野区役所加美出張所における印鑑登録証明書の誤交付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000168103.html

◎高島屋、泉北店で311名分の個人情報含む伝票控え183枚を紛失

百貨店の高島屋(本社:大阪市中央区)は5月7日、泉北店(堺市南区)1階の食料品・菓子売り場において、311名分の個人情報が含まれる「配送伝票センター控え」183枚を紛失したと発表した。同社によると、5月4日、菓子売場で管理していた、菓子売場、進物売場、味百選売場、花売り場の4月28日から5月3日までの同控えを紛失していることが判明した。控えには、顧客の氏名、住所、電話番号、商品名、商品価格が記載されている。同社は、該当の顧客311名に事案内容の説明と謝罪を行っている。また、経済産業省へ事態を報告し、所轄警察署に遺失届を提出した。同社は今後、管理体制の強化に努め、再発防止を徹底するとしている。
・高島屋泉北店「配送伝票センター控え」紛失について[PDF](高島屋)
http://www.takashimaya.co.jp/corp/info/topics/pdf/201205/120507.pdf

◎長崎大学病院、患者情報103名分含む外付けHDD紛失

長崎大学病院(長崎県長崎市)は5月7日、患者情報103名分を含む外付けハードディスク(以下、HDD)を紛失したと発表した。同病院によると、2011年12月、同院に勤務する医師(40代)が院内で引越しをする際、パソコンなどをダンボール箱に梱包して運搬。引越し後に荷物を整理する中で当該HDDが見当たらないことに気付き、2012年3月4日まで身の回り等を探したが、見つからなかったため、3月5日に病院へ報告した。HDDには、2007年4月から2010年9月までの入院患者のうち103名のID番号、病名、診療科名、氏名、年齢、性別、検査データが含まれている。データには氏名と、一部に年齢が入っているが、IDとカルテを照合しなければ患者を特定することはできないという。不正使用などの事実は確認されていない。患者103名のうち53名は死亡しているため、同病院では患者50名に対し、5月1日に文書で経過を説明して謝罪した。同病院は、全職員に対し、個人情報紛失の際の速やかな報告、パソコンへのパスワード設定など、セキュリティ強化の指示を文書で周知したほか、セキュリティ機能のついていない持ち出し可能な媒体について、原則使用を禁止するなどの対策を行った。
・患者情報の紛失について[PDF](長崎大学病院)
http://www.mh.nagasaki-u.ac.jp/topics/pdf/2012/2012050701.pdf

◎大阪市、2件の個人情報漏えいを発表(西淀川区/北消防署)

大阪市は5月2日と7日、各1件の個人情報漏えい事故を公表した。2日発表の1件は、西淀川区役所保健福祉課で、「失そう・迷い込みねこ及びその他動物届出処理票」のFAXを誤送信したもの。4月27日にA氏から同課に失そう猫の届出があり、同日、届出内容を記載した「届出処理票」を動物管理センターにFAX送信したつもりが、5月1日にB氏から、自宅に「届出処理票」がFAX送信されている旨の連絡があり、誤送信が判明した。同処理票には、A氏の姓、住所、連絡先(自宅)、飼育動物の飼養状況が記載されていた。同課は1日中に、A氏とB氏に電話で経過説明とお詫びをした。同課は今後、関係機関へのFAX送信については、短縮ダイヤルを設定して使用する。また、送信の際は必ず複数の職員で確認を行い、送信後に送信先への電話確認を行うことにより、情報漏えい防止の徹底を図る。7日発表の1件は、大阪市北消防署で出場指令書を紛失したもの。6日午後4時32分に火災出場の指令を受けた北消防署梅田出張所の救助隊員が、消防署の受付で印刷された出場指令書を受け取り北消防署から淀川区内の災害現場へ向けて出場した。午後5時過ぎ、活動を終えて帰署のため走行中にダッシュボード上に置いていた出場指令書が強風で車外へ飛び出した。すぐに付近一帯を捜索したが、発見できなかった。淀川警察署へ遺失届を提出したが、今も発見されていない。同指令書には住所、通報者名、性別、電話番号が記載されており、同署は該当者に説明とお詫びをした。同署は再発防止のため、全職員を対象に個人情報を含む文書の取扱いについて研修を実施する。
・西淀川区役所保健福祉課における個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/nishiyodogawa/0000167628.html
・大阪市北消防署における出場指令書の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/shobo/0000167843.html

投稿情報: 11:39 |

»