◎ブックマークス、勉強カフェ会員情報など個人情報284件含むノートPC紛失
会員制カフェ「勉強カフェ」を運営するブックマークス(本社:東京都渋谷区)は7月8日、同社の従業員が、顧客情報などが含まれる私用ノートパソコンを紛失したと発表した。8日および17日に公表された情報によると、従業員は、休日だった7月6日の午後2時頃に当該パソコンを駅付近で紛失した。パソコンにはログインパスワードが設定されている。従業員は同日、所轄の警察署に届け出て、翌7日に同社に報告。同社では7日、該当従業員が利用していたオンラインストレージサービスDropBoxとSugarSyncのデータを削除し、勉強カフェSNSの管理アカウントを変更した。当該パソコンに含まれていた個人情報は284件で、勉強カフェ会員やイベント参加者の氏名、メールアドレス、電話番号、住所、生年月日、勤務先などの情報のほか、採用応募者の履歴書等も10件含まれていた。該当者には連絡済み。従業員は、これらの情報をDropBoxやSugarSyncを介して当該パソコンにコピーするなどしていた。同社は当該従業員に対し、降格や出勤停止等の処分を行った。同社は再発防止のため、情報資産に対するアクセス状況の監視や、運用状況の継続的なチェックを実施するほか、個人情報を適切なセキュリティ環境にあるデータセンター内のサーバで管理するなどの対策をとるとしている。
・お客さま個人情報漏えいに関するお詫びとご報告(第二報)[PDF](ブックマークス)
http://www.bookmarks.co.jp/_src/sc1890/20120717_8FEE95F198R82A682A295F18D9081i91E693F195F181j.pdf
・お客さま個人情報漏洩に関するお詫びとご報告[PDF](ブックマークス)
http://www.bookmarks.co.jp/_src/sc1884/82A88Bq82B382DC8CC290l8FEE95F198R89k82C98AD682B782E982A898l82D182C682B295F18D90.pdf
◎シャトレーゼ、茨木南店で顧客44名の情報含む書類盗難
菓子製造販売のシャトレーゼ(本社:山梨県甲府市)は7月17日、同社フランチャイズ店の茨木南店(大阪府茨木市)において、顧客情報が記載された書類を盗まれたと発表した。同社によると、7月17日未明に何者かが同店に侵入。保管してあった44名分のシャトレーゼクラブ入会申込書を現金とともに盗まれた。盗まれたのは、同店で6月28日~7月16日に受け付けた申込書で、氏名、性別、生年月日、住所、電話番号、メールアドレス、家族に関する情報が記載されている。同店では申込書を定期的に委託業者へ発送しており、指定発送日までの間は、事務所内で施錠保管しているという。情報の不正使用等の事実は確認されていない。入会申込書の原紙を盗まれたため、同社では対象の顧客を特定することができず、同店店頭に掲示を行って告知を行っている。同社は、個人情報の取り扱いを点検し、本部および店舗全体での再発防止に努めていくとしている。
・盗難による個人情報紛失のお詫びとお知らせ[PDF](シャトレーゼ)
http://www.chateraise.co.jp/event/20120717/news20120717.pdf
◎総合生協、組合員429名の個人情報含むリスト紛失
新潟県総合生活協同組合(本部:新潟市中央区)は7月17日、総合生協中越センター(新潟県長岡市)において、組合員の個人情報が記載された書類を紛失したと発表した。同組合によると、7月10日午後5時30分、柏崎・寺泊地区の配送を担当する職員から、班名、組合員名、組合員電話番号が記載された注文書回収チェックリストを紛失したと同センターに報告があった。紛失した書類はB4版5枚つづりで、429名分の組合員情報が記載されている。同センターでは同日柏崎警察署へ遺失物届を提出するとともに、翌日にかけて配送コースや車両、センター建物内を捜索したが、書類は見つからなかった。該当の組合員には、訪問または電話、書面で報告と謝罪を行った。紛失した情報の不正使用等の事実は確認されていない。同組合は、個人情報の取り扱いについて意識向上を図り、管理体制の構築に努めていくとしている。
・個人情報の一部紛失についてのご報告とお詫び(新潟県総合生活協同組合)
http://www.niigata.coop/news/547_index.html
◎シンクロ・フード、不正アクセス受けメルアドとパスワード4万7601件漏えい
飲食店運営支援や求人情報サイト運営等を行うシンクロ・フード(本社:東京都渋谷区)は7月17日、同社の運営するサイトが不正アクセスを受け、顧客情報4万7601件が漏えいしたおそれがあると発表した。同社が19日までに公開した情報によると、不正アクセスを検知したのは17日午前9時50分頃。不正に閲覧、取得された可能性のある情報は、4つのサイトのユーザーID(メールアドレス)とパスワードで、「飲食店.COM」で4万2875件、「求人@飲食店.COM」で4699件、「求人@インテリアデザイン」で9件、「店舗デザイン.COM」で18件。不正アクセス発生確認後、同社では外部からのアクセスを遮断し、防御策を実施した。該当の顧客にはメールでパスワードの再設定に関する案内を行っている。警視庁サイバー犯罪相談窓口と、管轄の渋谷警察署に相談、届出も行った。同社は、再発防止のためセキュリティ対策の強化に努めるとしている。
・不正アクセスによる 飲食店.COM会員メールアドレス等 情報漏洩に関するお詫びとご報告(シンクロ・フード)
http://www.synchro-food.co.jp/news/detail/3717
◎へいあん、ひったくり被害で顧客情報を印字した配布物61名分盗難
冠婚葬祭サービスの平安レイサービス(神奈川県平塚市)は7月16日、同社子会社で、互助会事業等を行うへいあん(本社:同市)において、顧客の個人情報が印字された配布物61名分を盗まれたと発表した。同社によると、へいあんの従業員が7月15日、封筒に入った互助会加入者向けの広報誌を加入者へ配布していたところ、午後4時30分頃に平塚市内の路上で氏名不詳の男によるひったくりの被害にあい、配布物を盗まれた。封筒には、顧客の氏名、住所、互助会会員番号が印字されていた。同社では、16日に所轄警察署へ被害届を提出。対象の顧客には、訪問の上、謝罪と説明を行っている。情報の不正使用等の事実は確認されていない。同社は、個人情報の取り扱いを点検し、再発防止に努めていくとしている。
・お客様情報が記載された配布物の盗難に関するお知らせ[PDF](平安レイサービス)
http://www.heian-group.co.jp/ir/pdf/00000182_20120716164326.pdf
◎カルピス、キャンペーンの登録者情報9万5689件流出のおそれ、業務再委託先から
飲料メーカーのカルピス(本社:東京都渋谷区)は7月13日、2009年8月から10月にかけて実施したキャンペーンの登録者情報9万5689件が、今年2月3日から7月5日までの間、ネット上で閲覧可能となっていたことを明らかにした。同社や、キャンペーン業務委託先の博報堂(本社:東京都港区)、個人情報管理の再委託先であるフォーク(東京都渋谷区)によると、フォークの従業員が、当該データを会社貸与の個人使用パソコンに複製して不正に保有。2月3日にデータをインターネットに接続したレンタルサーバーに移した後、閲覧可能な状態となっていた。7月5日に外部から連絡があり、事態が判明した。7月2日から5日までの間に、当該サーバーに外部から87件のアクセスがあったことがわかっている。閲覧可能だった情報は、キャンペーン応募者の氏名、住所、電話番号、メールアドレス、性別、年齢など5万4266件と、キャンペーンに登録したが応募しなかった人のメールアドレス4万14223件。対象者には順次、謝罪と経緯の説明を行っている。問い合わせ窓口も設置した。カルピスでは、2010年2月、フォークから個人情報の廃棄証明書を受領していたという。カルピスは再発防止のため、外部委託先選定基準の見直し、個人情報ほか機密情報に関する監査方法の強化、情報管理者の教育などを進め、個人情報の管理を強化、徹底するとしている。
・個人情報の不正な保管と流出の可能性に関するお詫びとお知らせ(カルピス)
http://www.calpis.co.jp/news/20120713.html
・個人情報の不正な保管と流出の可能性に関するお詫びとお知らせ[PDF](フォーク)
http://www.fork.co.jp/pdf/release_120713.pdf
・個人情報の不正な保管と流出の可能性に関するお詫びとお知らせ[PDF](博報堂)
http://www.hakuhodo.co.jp/uploads/2012/07/20120713.pdf
◎熊本県民共済、個人情報97件が記載されたノート盗難
熊本県民共済生活協同組合(熊本市中央区)は7月13日、個人情報97件が記載されたノートを盗まれたと発表した。同組合によると、6月22日、業務中に駐輪場へ停めていたスクーターが盗まれ、スクーターの荷物入れに当該ノートが入っていた。ノートには、顧客の氏名、住所、電話番号97件が記載されている。同組合では盗難発覚後、直ちに警察へ届け出を行った。情報の不正使用等の事実は確認されていない。対象の顧客には、書面または電話で状況を説明して謝罪した。同組合は、再発防止のため、個人情報保護に関する教育を徹底するとともに、個人情報が記載または保存されている媒体の持ち出しについて、管理と指導を徹底するとしている。
・お客様情報の盗難・紛失に関するお詫びとお知らせ(熊本県民共済生活協同組合)
http://www.kumamoto-kyosai.or.jp/whatsnew/newsview.html?id=3126
◎北海信用金庫、3店舗で顧客情報含む書類紛失
北海信用金庫(本店:北海道余市町)は6月25日と7月13日に、合わせて3つの店舗で顧客情報が含まれる書類を紛失していたことを発表した。紛失したのは3店舗とも、顧客が通帳やカードを紛失した際の再発行手続き書類一式を綴ったファイル。顧客の氏名、住所、口座番号、口座残高、電話番号、喪失物件などの情報が含まれている。本店では、顧客情報約150件を含む1994年4月~9月受付分のファイルを紛失。倶知安支店(同倶知安町)では同約320件を含む1991年4月~1992年12月分のファイルを、また、浜町代理店(同古平町)では同50件を含む1996年4月~1997年3月受付分のファイルを紛失した。本店での紛失判明を受け、全営業店で調査を行った結果、2店舗での紛失が判明した。このうち浜町代理店で紛失していたのは、2005年に同金庫と合併した、旧古平信用金庫が受付を行った書類だった。これらの件に関し、顧客情報が不正に利用された事実や、外部からの問い合わせはないという。同金庫は、顧客情報の管理体制を強化して再発防止に努めるとしている。
・お客様情報の紛失に関するお詫びとご報告について[PDF](北海信用金庫)
http://www.shinkin.co.jp/hokkai/information/news_20120713.pdf
・お客様情報の紛失に関するお詫びとご報告について[PDF](北海信用金庫)
http://www.shinkin.co.jp/hokkai/information/news_20120625.pdf
◎静岡県、県立高校2校で生徒の個人情報を紛失
静岡県は13日、県立高校で発生した生徒の個人情報紛失を2件、公表した。発表によると、県立御殿場南高等学校では、7月4日に実施された3年生の1学期の期末試験(物理)の採点済みの答案用紙18名分を紛失した。7月7日午後、教員が当該18名分の答案用紙が入った袋を机上に置いたまま他の作業にあたり、同日午後6時30分頃に袋の中を確認したところ、空の状態で答案用紙が入っておらず、紛失が発覚した。同日夜から全教職員で校内各所を探しているが、発見に至っていない。10日、全校生徒集会で報告するとともに、当該生徒18名とその保護者に説明と謝罪を行い、再試験の実施等について理解を得た。また、県立吉原高等学校では、生徒の個人情報が保管されたパソコンが盗まれた。7月10日午後6時頃、養護教諭が保健室に施錠しないまま体育館へ行き、45分後に戻って施錠をし、帰宅した。翌11日に出勤して保健室のパソコンとマウスがなくなっていることに気づいた。当該パソコンには34名の生徒の氏名、インフルエンザ等の病名、出席停止期間のデータが含まれていた。同校は富士警察署に盗難届けを提出し、該当生徒と保護者に謝罪した。県は再発防止に万全を期すよう導を徹底するとしている。
・生徒の個人情報の紛失(静岡県)
http://www2.pref.shizuoka.jp/all/kisha12.nsf/c3db48f94231df2e4925714700049a4e/9c56abe93b4f98b449257a3a00149523?OpenDocument
◎早稲田大学、教育学部受講生153名分の個人情報を記録したUSBメモリー紛失
早稲田大学は7月13日、教育学部の学生の個人情報が記録されているUSBメモリーを紛失したと発表した。発表によると、6月19日、非常勤講師の業務指示を受けた教務補助者(ティーチングアシスタント)が、個人所有のUSBメモリーを紛失したことに気づいた。学内関連箇所に問い合わせるなど捜索を継続してきたが、まだ発見できていない。USBメモリーには、非常勤講師が2012年度に担当している講義の受講生153名分の名簿と出席状況が保存されていた。同学部は、該当学生に対し、文書によるお詫びと状況報告を行っている。これまでに、今回の紛失に起因すると見られる二次被害は確認されていない。同学部は、教職員と非常勤講師に対し、個人情報の適切かつ安全な管理および取り扱いについての指導を徹底し、再発防止に努めていくとしている。
・教育学部非常勤講師管理のUSBメモリ紛失について(早稲田大学)
http://web.edu.waseda.ac.jp/school/modules/news/index.php?page=article&storyid=117