◎エアアジア・ジャパン、公式サイトで別人の情報が表示される不具合
格安航空会社のエアアジア・ジャパン(本店:東京都港区)は10月8日、公式Webサイトで不具合が発生し、会員の個人情報が誤表示されたと発表した。同社によると、不具合が発生したのは10月7日午後8時頃。会員用サイトにログインした顧客19名に、別の顧客の氏名、住所、電話番号、クレジットカート番号の下4ケタが表示された。同社は日本語サイトを一時閉鎖し、安全性の確認後、会員ページへのログイン機能を除いた部分についてサイトを再開した。エアアジア(本社:マレーシア)グループではグローバルなWebサイトの機能拡張とシステム性能試験を行っており、アップグレードの作業中、Webサーバ上で技術的な問題が発生したという。
・システム不具合による個人情報の誤表示について(エアアジア・ジャパン)
http://www.airasia.com/jp/ja/latestnews/apologist-notice.page
◎福岡歯科大学医科歯科総合病院、車上荒らしで患者156名の情報含むPC等盗難
福岡歯科大学医科歯科総合病院(福岡市早良区)は10月5日、同病院の歯科医師が車を荒らされ、患者156名の個人情報を含むノートパソコンとUSBメモリーが盗まれたと発表した。同病院によると、医師は9月30日夕方に同市早良区内の駐車場へ車を預け、10月1日に車に戻ったところ、被害に気付いた。盗まれたパソコンとUSBメモリーには、手術記録123件、入院診療録表紙32件、術後カンファレンス資料31件など263件の資料が保存されており、資料によって異なるが、患者の氏名、性別、年齢、住所、電話番号、診断名、既往歴、手術内容、顔貌写真などの情報が含まれている。所轄警察署に盗難届を提出済み。該当の患者には説明と謝罪の文書を送る。情報が不正に使用されたとの報告はない。同病院は、個人情報管理体制のガイドラインを作成するとともに、診療情報管理について周知を図り、情報管理の強化を徹底するとしている。
・患者様の個人情報を含むノートパソコン等の盗難に関するお詫びとお知らせ(福岡歯科大学医科歯科総合病院)
http://www.fdcnet.ac.jp/hos/news/view.html?id=546
◎東京大学、不正アクセス受け個人情報が流出
東京大学(本部:東京都文京区)は10月5日、同大学が管理する4台のWebサーバーが不正アクセスを受け、氏名やメールアドレス等の情報が流出したと発表した。同大学によると、不正アクセスを受けたのは、生産技術研究所、空間情報科学研究センター、日本・アジアに関する教育研究ネットワーク(ASNET)、大学発教育支援コンソーシアム推進機構(CoREF)が管理するWebサーバーで、メールアドレス約2700名分、氏名約1300名分などが流出した。生産技術研究所からは、研究者や技術者の所属組織、データベースサービス用のログインIDとパスワードも流出した。CoREFからは、教職員と委託業者24名分のログインIDとパスワードも流出している。個人情報の流出が確認された人には、報告と謝罪を行っている。同大学は、調査の結果を踏まえて原因を分析し、再発防止の徹底に努めていくとしている。
・本学への不正アクセスによる情報流出について(東京大学)
http://www.u-tokyo.ac.jp/public/public01_241005_02_j.html
◎ハウス・デポ・パートナーズ、顧客情報含む書類を誤送付
住宅ローンを扱うハウス・デポ・パートナーズ(東京都中央区)は10月5日、顧客の個人情報が記載された書類を誤送付したと発表した。同社によると、金融事業部において、繰上償還を行った顧客に送付している充当通知書8通と、繰上償還処理結果一覧表1通を誤送付した。これにより、顧客の氏名、住所、割賦金、繰上償還金額、貸付金残高などの情報が流出した。誤送付先には社員を派遣して書類を回収。情報が流出した顧客には電話で謝罪のうえ、書面で説明を行い、充当通知書を送付した。同社は、個人情報の適切な取り扱いについて、研修等により周知徹底を図るとしている。また、この件の担当者に対しては厳正に処分を行ったという。
・お客様の個人情報が記載された書類の一時漏えいについて[PDF](ハウス・デポ・パートナーズ)
http://www.housedepot-p.co.jp/files/hdp-info-121015.pdf
◎オンラインチケットサービス「PeaTiX」、他者の情報が閲覧できる不具合
オンラインチケットサービス「PeaTiX」を運営するOrinoco Peatix(東京都渋谷区)は10月4日、同サービスのログイン機能に不具合が発生し、顧客の情報が他の顧客に表示されたと発表した。同社によると、初めて同サービスにログインした場合にログイン処理が正しく行われない不具合が発生し、顧客の氏名、メールアドレス、住所または電話番号、アンケートフォームへの記載内容が、前後にログインした数名の顧客に表示される状態となった。パスワードとクレジットカードの情報は漏えいしていない。10月1日に問い合わせがあり、事態が判明した。同社は、サービスを一時停止し、不具合を修正したうえで、同日中にサイトを再開している。情報を閲覧された可能性のある顧客は100名程度だった。該当顧客には個別に連絡している。同社は再発防止のため、情報管理の徹底に努めるとしている。
・PeaTiXサイトの不具合に関するご報告とお詫び(Orinoco Peatix)
http://info.peatix.com/20121004.html
◎大阪府、メルマガ登録者1万5881名の個人情報含むファイルをHPに誤掲載
大阪府は10月4日、「大阪府メールマガジン」登録者1万5881名の個人情報が含まれるパワーポイント形式のファイルをホームページ上に誤掲載していたと発表した。府によると、誤掲載されていたのは2010年1月27日から今年10月1日までの間。ファイル中のグラフに一定の操作を加えると、メールアドレス、年齢、都道府県・市区町村コード、職業を分類するコード、性別を表すコードを含むエクセル形式のデータが表示される状態になっていた。ファイルは、府政情報室が所管する「施策プロセスの見える化」の中の資料に添付されていた。9月29日に府民お問い合わせセンターに問い合わせのメールがあり、調査の結果、上記の事態が判明した。当該ファイルには633件のアクセスがあったが、メールアドレス等のデータが実際に閲覧されたかどうかは不明だという。ホームページ公表の担当者と検査確認者が、パワーポイント形式のファイルにエクセルで作成したグラフを貼り付ける際、貼り付ける方法によっては、グラフの元データを含むエクセルファイル全体が埋め込まれるということを認識していなかった。対象者には10月4日、謝罪のメールを送信した。府は再発防止のため、グラフ等を掲載する場合は画像データのみ貼り付けたものを使用する、ホームページ掲載時の決裁時および検査確認時に添付ファイルの内容を確認し、特にグラフを使用した箇所については複数人で再チェックするなど、確認を徹底するとしている。
・「大阪府メールマガジン」登録者のメールアドレス等の個人情報を含むファイルのホームページ上への誤掲載について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=11582
◎東京都葛飾区、区民の個人情報1名分を報道機関にFAXで一斉送信
東京都葛飾区は10月4日、区民1名の個人情報が記載された書類を誤って報道機関にFAXで一斉送信したと発表した。発表によると、3日午後4時過ぎ、法律相談で訪れた区民1名の個人情報を含む書類が誤送信された。区では、法律相談者が継続して相談を希望する場合、担当者が関係書類を第二東京弁護士会等に送信することになっている。今回は送信先を誤り、弁護士会ではなく報道機関に一斉送信してしまった。区は誤送信を確認した後、送信先の報道機関に連絡をし、書類の処分を依頼した。また該当区民を訪ね、事実経過を説明するとともに謝罪した。今後は関係書類は郵送することとし、個人情報の慎重な取り扱いについて再度徹底し、再発防止に努めていくとしている。
・個人情報の誤送信について[PDF](東京都葛飾区)
http://www.city.katsushika.lg.jp/48/186/016526.html
◎名古屋大学、メールをTO送り59名分のメールアドレス流出
名古屋大学(本部:名古屋市千種区)は10月2日、メールをTOで送り、同大学が主催する学内イベントの申込者59名のメールアドレスが漏えいしたと発表した。同大学によると、9月29日午後2時頃、イベント申込者に当落を通知するメールを送る際、BCCで送るべきところTOで送信。このため、当該申込者に届いたメールの送信先欄に、他の当選者または落選者のメールアドレスが表示される状態となった。メール受信者からの指摘で事態が判明。同大学では対象者に謝罪し該当メールの削除を依頼した。メールアドレスの不正利用等の事実は確認されていない。同大学は、教職員に対し個人情報の管理と運用について注意喚起を行うとともに、各種個人情報の保護対策を強化し、再発防止に努めていくとしている。
・メールアドレスの漏えいについて(名古屋大学)
http://www.nagoya-u.ac.jp/global-info/info/20121002-2.html
◎船橋市、個人情報約2300件が含まれるUSBメモリーを一時紛失
千葉県船橋市は、税務部納税課において、個人情報約2300件が含まれたUSBメモリーを9月27日に紛失したが、10月1日に見つかったと発表した。市によると、9月27日に納税課職員が講師となって職場内研修を行い、その際、当該USBメモリーを使用。研修終了後、他の職員が当該メモリーを使おうとして、所定の場所にないことに気付いた。捜索を行ったがメモリーは見つからず、市では翌28日に紛失を公表。その後の捜索により、10月1日、納税課内でメモリーが見つかった。紛失していた期間にメモリーへのアクセスはなかった。メモリーには、職場研修の資料のほか、市税納税通知書返戻データ約900件、口座振替不能者データ約1400件などが保存されており、住所、氏名や、年税額、金融機関名、口座番号、口座名義人の情報が含まれていた。同課では再発防止のため、情報系パソコン運用管理基準や情報セキュリティ対策基準を周知徹底するほか、USBメモリーに首かけ式のストラップをつける、個人情報が含まれるデータとその他を分ける、保管ケースを用意するといった対策を行うとしている。
・税務部納税課職員が紛失したUSBメモリーが発見されました(船橋市)
http://www.city.funabashi.chiba.jp/shisei/kouhou/0007/p022993.html
・税務部納税課で発生したUSBメモリーの紛失事故について(船橋市)
http://www.city.funabashi.chiba.jp/shisei/kouhou/0007/p022969.html