◎東京工業大学世界文明センター、サイバー攻撃を受けて個人情報流出
東京工業大学(東京都目黒区)は9月19日、同大世界文明センター(以下、同センター)のWebサイトがサイバー攻撃を受けて個人情報1068件が流出したと発表した。発表によると、9月15日未明に外部から攻撃を受け、同センターのWebサイトが改ざんされた。同日午前7時30分頃、同大学生からの通報により判明した。同10時45分に同大Webサイトから同センターへの入り口を切断し、同午後8時に同センターのWebサイトを閉鎖した。不正アクセスされた際に、同センターで今年8月に開催されたイベント「サイエンスクラブ2012」に申込んだ人の個人情報が流出したことが18日にわかった。個人情報の内容は、氏名、学校名、学年、昼間連絡可能な電話番号、郵便番号、住所、メールアドレス。現在のところ、流出情報の不正利用は確認されていない。同大は該当者に対し状況報告とお詫びのメールを送るとともに専用の問合せ窓口を設置した。また、今回の不正アクセスに至った経緯、管理体制の強化について早急に調査・検討し、再発防止を徹底するとしている。
・東京工業大学世界文明センターのWebサイトサイバー攻撃に伴う個人情報流出に関するお詫びとお知らせ[PDF](東工大)
http://www.titech.ac.jp/file/press_20120919.pdf
◎ヤマハミュージック東京横浜店、顧客情報23件含む耐火金庫が盗難
ヤマハミュージック東京横浜店(横浜市西区)は9月19日、ヤマハ藤沢ショップで盗難による個人情報流出があったと発表した。発表によると、17日深夜3時頃、窃盗犯により耐火金庫の盗難事件が発生した。金庫内にあった紛失物の中には、ポイントカード会員の申込書23件が含まれていた。警察に届け出し捜索を続けているが、現時点では発見されていない。情報の不正利用は確認されていない。同社は、9月7日~16日にヤマハ藤沢ショップでポイントカードを申し込んだ心当りのある顧客に連絡するよう呼びかけている。同社は今後、防犯体制の強化を徹底し再発防止に努める。
・個人情報流出のお詫びとお知らせ(ヤマハミュージック東京横浜店)
http://www.yamahamusic.jp/shop/yokohama/p/privacy120919
◎沖縄県立中部病院、個人情報含むパソコンとノート盗難
沖縄県立中部病院(沖縄県うるま市)は9月19日、患者や相談者等の個人情報が含まれたノートパソコンとノートを盗まれたと発表した。同病院によると、8月9日午前10時頃、病院内で事務処理に使用していたノートパソコンおよび大学ノートが、職員が目を離したすきに盗まれた。犯人は逮捕されたが、盗まれたノートパソコンは中古品販売店に持ち込まれて初期化の上売却されており、発見に至っていない。大学ノートはごみとして遺棄され、こちらも見つかっていない。これらには、患者交歓会参加者名簿59名分、相談支援センター相談記録606名分、図書貸出名簿約100名分が保存されていた。対象者のうち連絡先が分かる人には説明と謝罪を行ったが、連絡先が不明の人も多く、また相談記録については配慮が必要な場合もあるため、全員への説明には至っていないという。同病院ではネット上での流出をチェックしており、これまでに情報の流出や、不正使用の事実は確認されていないという。同病院は再発防止のため、全ての情報に対する管理体制を強化するとともに、職員に対し個人情報管理に対する教育と指導を徹底していくとしている。
・個人情報を含むパソコン等の盗難について(沖縄県立中部病院)
http://www.hosp.pref.okinawa.jp/chubu/syazai.html
◎スクウェア・エニックス、公式ショップが不正アクセス可能状態に
ゲームソフトの開発、販売等を行うスクウェア・エニックス(本社:東京都新宿区)は9月13日、同社キャラクターグッズの公式オンライン販売サイト「オフィシャルグッズオンラインショップ」で使用しているサーバーが、不正アクセスが可能な状態だったと発表した。さらに18日、続報を公開した。同サイトは現在、サービスを停止している。同社によると、当該サーバーを管理しているのは同社の業務委託先。サーバーには、同サイトを利用した顧客がサイト上で登録した氏名、住所、電話番号、性別、生年月日、メールアドレスおよび、グッズ購入時にクレジットカード情報を入力した場合はクレジットカード番号と、一部では有効期限とセキュリティコードも格納されていた。クレジットカードの情報とその他の情報は完全に分離された状態で、情報間の紐付けは行われていないという。情報がサーバー外へ漏えいした形跡は確認されていない。同社は再発防止のため、自社の情報システムの管理および、業務委託先の管理に万全を期していくとしている。
・「スクウェア・エニックス オフィシャルグッズオンラインショップ」における不正アクセスの可能性について[PDF](スクウェア・エニックス)
http://square-enix-shop.com/notice_jp.pdf
◎大阪市、市立小と市立高で個人情報漏えい(盗難被害/誤配布)
大阪市は9月18日、市立小学校と市立高校でそれぞれ個人情報漏えいがあったことを明らかにした。玉川小(福島区)では9月15日午前1時頃、教諭が盗難被害にあい、在籍児童の氏名など個人情報が入った書類を紛失した。当該書類は、算数テスト2種類60枚(2枚×30人分)、漢字テスト31枚(31人分)、算数プリント2種類20枚(各10人分)。教諭は自宅で事務処理をするため、個人情報持出し返却管理簿に記入して校長の承認を受け、14日午後8時頃に当該書類を持って退勤。翌15日午前0時頃まで飲食し、帰宅途中で盗難にあった。報告を受けた校長は、16日午後から当該教諭とともに関係児童と保護者に対し家庭訪問を行い謝罪した。今後、保護者に対して説明会等を通じて個人情報管理を厳重に行うことを伝えていく。市立咲くやこの花高校(此花区)では9月14日、「平成24年度大阪市奨学費在学奨学生にかかる選定兼支給決定通知書等」を個人宛てに配付する際、誤って他の生徒の個人情報が記載された書類を封入し配付してしまった。保護者からの連絡で判明した。漏えいした個人情報は、35名分の生徒の名前、選定番号、学校名、学年、住所。同校は直ちに誤配付した書類を回収し、事情説明と謝罪をした。封入作業の際、最上部に予備の白紙の書類があったため、すべて白紙であると思い込み、確認しないまま一人で封入作業を行ったことが誤配付の原因という。市教育委員会は生徒宛て配付物封入作業時の相互チェック体制について指導した。今後、研修等を繰り返し実施するなど再発防止に努めるとしている。
・大阪市立玉川小学校における個人情報の漏えい(テストプリント等の盗難)について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000184158.html
・大阪市立咲くやこの花高等学校における「平成24年度大阪市奨学費在学奨学生にかかる選定兼支給決定通知書等」の誤配付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000184181.html
◎大阪市天王寺消防署、個人情報を記載した出場指令書1枚を紛失
大阪市は9月16日、大阪市天王寺消防署の署員が個人情報を含む書類を紛失したと発表した。発表によると9月15日午後5時4分、同消防署の救急隊が病院を引揚中に救急出場の指令を受けた。午後5時54分に病院へ到着し、同6時14分に病院を引き揚げ、その後、天王寺消防署に帰ることなく2件の救急事案に対応し、午後8時7分に天王寺消防署に戻った。その後の書類整理中に、救急車内で印刷した出場指令書が1枚不足していることがわかった。捜索や問い合わせをしたが発見できず、16日午前10時に天王寺警察署へ遺失届を提出した。紛失した出場指令書には、傷病者の氏名、住所、年齢、性別、生年月日、および通報者の氏名、携帯電話番号が記載されている。同署は該当者に説明とお詫びをしている。今後は職員全員が取り扱う個人情報の責任者であることを再認識して活動にあたることを徹底し、再発防止に取り組むとしている。
・大阪市天王寺消防署における出場指令書の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/shobo/0000184120.html
◎日本オリゴ、メールをCCで送りメールアドレスと氏名562件が流出
オリゴ糖の製造販売を行う日本オリゴ(本社:富山県南砺市)は9月15日、顧客に対しメールをCCで送り、メールアドレスと氏名562件が流出したと発表した。同社によると、9月12日午前6時頃、顧客へ案内メールを送る際に、BCCで送るべきところを誤ってCCで送信した。同社は顧客からの指摘で事態を把握。送信先に謝罪と報告のメールを送り、当該メールの削除を依頼した。送ったメール562件のうち、112件は不達だった。同社は事態の原因について、これまでメールの一斉配信を行ったことがなかったためにメールに対する理解が不足していたこと、メールを配信する際の文書化されたマニュアルがなかったこと、社内のチェック体制に不備があったことを挙げている。情報の不正利用等の事実は確認されていない。同社は再発防止のため、個人情報の管理と取り扱いを厳格にするとともに、メール配信時の手続きと情報管理体制の強化を図るとしている。
・誤配信によるお客さま個人情報漏洩に関するお詫びとご報告[PDF](日本オリゴ)
http://www.nihon-oligo.co.jp/hpgen/pdf/Owabi_120914_nihon-oligo.pdf
◎巣鴨信用金庫、2支店で顧客情報含む書類965先分紛失
巣鴨信用金庫(本店:東京都豊島区)は9月14日、同金庫の西戸田支店と西浦和支店において、顧客情報が含まれる書類を紛失したと発表した。同金庫によると、紛失していたのは顧客が住所変更や通帳等の紛失を届け出た際に記入する届出書類一式(以下、諸届)で、西戸田支店では2002年度分の一部600先分、西浦和支店では1997年度分の一部365先分。氏名、住所、生年月日、口座番号、取引金額等が記載されている。6月11日に西戸田支店で諸届の紛失が判明し、全店で諸届書類の一斉点検を行った結果、西浦和支店における紛失も判明した。当該書類は、保存期間の満了した書類を廃棄処分(溶解)した際に誤って処分した可能性が極めて高く、個人情報の外部流出や漏えいの可能性は低いという。不正利用等の事実は確認されていない。同金庫は、書類廃棄時には持ち出し書類の厳格な確認を行うなど、再発防止と管理の強化を図るとしている。
・お客様情報を含む書類の紛失について[PDF](巣鴨信用金庫)
http://www.sugamo.co.jp/oshirase/pdf/20120914.pdf
◎ワタミタクショク、宅配スタッフが顧客情報含むカード51名分盗難
弁当や食材の販売、宅配を行うワタミタクショク(本社:東京都大田区)は9月14日、同社名古屋北営業所において、販売業務を委託している「まごころスタッフ」が、宅配業務中に顧客カードを盗まれたと発表した。同社によると、盗まれた顧客カードは51名分。所轄警察署に届け出を行った。同社は、原因究明を行うとともに、まごころスタッフに社内ルールを徹底させる等、再発防止に努めていくとしている。
・顧客情報の紛失について[PDF](ワタミタクショク)
http://www.watami-takushoku.co.jp/design/pdf/im120914.pdf
◎NHK新宿営業センターと沖縄放送局、顧客情報を記載した書類を紛失
NHKは9月14日、新宿営業センターと沖縄放送局で各1件の個人情報漏えいがあったと発表した。新宿営業センターでは9月4日、管内の杉並区で、放送受信料の契約・収納業務を委託している個人事業者が、放送受信料のクレジット継続払申込確認書のNHK控え1枚を紛失した。控えには、顧客の名前、クレジット番号の一部が記載されている。沖縄放送局では9月5日、管内の国頭郡大宜味村で、放送受信料の契約・収納業務を委託している事業者が、放送受信料の領収証2名分を紛失した。領収証には、顧客の氏名、住所、電話番号が記載されている。いずれも紛失したと思われる周辺の調査を実施するとともに警察に紛失届けを提出したが、これまでのところ回収には至っていない。当該顧客にはお詫びと説明をした。NHKは指導を改めて徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について(NHK新宿営業センター)
http://www.nhk.or.jp/privacy/oshirase120914.html
・個人情報を含んだ領収証の紛失について(NHK沖縄放送局)
http://www.nhk.or.jp/okinawa/station_info/jyoho.html
◎宮城県立光明支援学校、生徒ら41名分の個人情報含むUSBメモリーなど紛失
宮城県は9月14日、県立光明支援学校(仙台市泉区)の教諭が生徒らの個人情報を含むUSBメモリーなどを紛失したと発表した。発表によると、同教諭は7日、「宿泊学習のしおり」を自宅で作成するため当該メモリーや資料等をバッグに入れて持ち帰った。バッグを玄関に置いて外出し、1時間半後に帰宅したところ、バッグがなくなっていた。USBメモリーには生徒3人の氏名や障害の内容等が含まれており、資料には卒業生38人の住所等が記載されていた。同教諭は盗難の疑いもあるとして警察に被害届を提出した。同校は教職員に個人情報の取り扱いに注意するよう呼び掛けた。
・宮城県立光明支援学校
http://www.koumyo.myswan.ne.jp/