◎恵仁会セントマーガレット病院、患者情報594人分を含むUSBメモリー紛失
恵仁会セントマーガレット病院(千葉県八千代市)は10月16日、患者の個人情報594人分が記録されたUSBメモリーを職員が紛失したと発表した。発表によると、10月5日午後5時頃から同10日午前9時頃までの間に、同院内および敷地内、職員自宅などで紛失した可能性がある。同院は10日に職員より紛失の報告を受け、上記場所を探したが、発見できなかった。当該USBメモリーに含まれていたデータの内容は、通所リハビリテーション、訪問診療、訪問看護の利用者594名分の住所、氏名、介護保険保険者番号、介護保険受給者番号、2012年1月~9月の介護保険請求実績。現在のところ、これらの個人情報が不正利用された事実は確認されていない。同院は事故発生後、該当者に謝罪し、関係機関への報告を行った。また、個人情報の職場外への持ち出し禁止、個人情報の取扱い方法の再徹底など再発防止に取り組んでいくとしている。
・個人情報データ紛失に関するお詫びとご報告[PDF](恵仁会セントマーガレット病院)
http://www.st-marguerite.or.jp/st_marguerite/pdf/report121012.pdf
◎[続報]スクウェア・エニックス公式ショップ、不正アクセスで顧客情報流出
ゲームソフトの開発、販売等を行うスクウェア・エニックス(本社:東京都新宿区)は10月16日、公式オンラインショップの「オフィシャルグッズオンラインショップ」が不正アクセスを受けた件について続報を公開し、顧客情報が流出していたことを明らかにした。同社によると、流出が確認されたのは、顧客が同サイト上で登録した氏名、住所、電話番号、性別、生年月日、メールアドレス。クレジットカード情報も不正アクセスが可能な状態だったが、流出の形跡は確認されていないという。この件により同社は同ショッピングサービスを終了し、オフィシャルグッズは「スクウェア・エニックスe-STORE」にて取り扱うこととした。同社は、再発防止に取り組んでいくとしている。
・「スクウェア・エニックス オフィシャルグッズオンラインショップ」における不正アクセスの可能性について(10月16日経過報告)(スクウェア・エニックス)
http://www.square-enix-shop.com/notice_jp.html
【関連記事】
・スクウェア・エニックス、公式ショップが不正アクセス可能状態に(9月21日)
http://jtrustc.co.jp/pnews/readnews.php?logno=201209
◎NHK佐賀放送局、放送受信料口座振替申込確認書の控え1枚を紛失
NHKは10月12日、佐賀放送局管内で、放送受信料関連業務を委託している個人事業者が、放送受信料の口座振替申込確認書の控え1枚を紛失したと発表した。発表によると、紛失したのは9月25日、佐賀県鳥栖市の顧客の確認書のNHK控えで、顧客氏名、口座番号の一部が記載されている。紛失したと思われる場所を探すとともに警察に紛失届を提出したが、これまでのところ発見されていない。該当顧客には、お詫びと説明をした。NHKは指導を改めて徹底し、個人情報の取り扱いにいっそう注意していくとしている。
・個人情報を含んだ帳票の紛失について(NHK佐賀放送局)
http://www.nhk.or.jp/privacy/oshirase121012.html
◎特許庁、個人情報含むデータをメールで誤送信
特許庁(東京都千代田区)は10月12日、個人情報が含まれるデータをメールで誤送信したと発表した。同庁によると10月9日夜、特許出願に関する先行技術調査を行う事業者に対し、同事業者に所属する調査担当者のデータを送ろうとして、誤って他の4つの事業者に所属する調査担当者の情報が含まれるデータを送付した。翌10日に誤送付先の事業者から連絡があり、同庁の担当者が事態に気付いた。同庁では、誤送付先に対しメールの削除を要請するとともに、当該4事業者に対し状況の説明と謝罪を行った。同庁は再発防止のため、個人情報保護に関するルールの徹底と運用の厳格化を図っていくとしている。
・特許庁における個人情報の漏えいについて(特許庁)
http://www.jpo.go.jp/cgi/link.cgi?url=/torikumi/hiroba/rouei.htm
◎岐阜県産業技術センター、メールをTOで送りメールアドレスと氏名145件が流出
岐阜県産業技術センター(岐阜県笠松町)は10月12日、同センターで実施する中小企業技術者研修の開催案内メールを、県内中小企業の担当者等145名に対し誤ってTOで送信したと発表した。センターによると、メールを送ったのは10月10日午後2時14分。同センターの職員がBCCで送るべきところをTOで送り、送信先全員の名前とメールアドレスが表示される状態となった。送信先のメールアドレスは、企業保有の社員アドレスが128件、企業の代表アドレスが17件だった。送信先には直ちにメールで報告と謝罪を行い、当該メールの削除を依頼した。センターは再発防止のため、厳重かつ適正な管理を徹底するとしている。
・電子メールの誤送信について(岐阜県産業技術センター)
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/sangyo-gijutsu/mail-gohaishin.html
◎エムティーアイ、不正アクセス受け顧客情報流出
携帯電話向けコンテンツを配信するエムティーアイ(本社:東京都新宿区)は10月5日、同社のサーバーが不正アクセスを受け、占いサイト全般(アプリおよび企業向け占いサービスを除く)において顧客情報の一部が漏えいしたと発表し、12日に続報を公開した。同社によると10月4日、定期的に行っているシステム監視の際に、複数サービスのサーバーへの不正アクセスの痕跡を確認。一部サービスを停止して調査を行った結果、漏えいが判明した。漏えいした顧客情報は、メールアドレス3992件、ユーザーID158件、ニックネーム29件、生年月日20件、血液型20件。その他の情報は流出していない。また、占いサイト以外のサービスでは情報漏えいは発生していない。メールアドレスが流出した顧客には謝罪のメールを送った。停止していたサービスは、すべて再開されている。同社は、セキュリティ対策の強化を図り、再発防止策を講じるとしている。
・不正アクセスの疑いによる弊社サービスの一時停止について(エムティーアイ)
http://www.mti.co.jp/?p=14613
◎立教大学、学生と教員175名の健康診断結果含むUSBメモリーや書類紛失
立教大学(本部:東京都豊島区)は10月12日、同大学保健室において、在学生173名の健康診断結果が保存されたUSBメモリーと、教職員2名の健康診断書を紛失したと発表した。同大学によると、メモリーの紛失が判明したのは2月4日。メモリーの探索中に健康診断書の紛失も判明した。学内調査の遅れから、事態の報告が遅くなったという。メモリーには、2010年度の1~3年次生と研究生、2011年度の1~3次年生、計173名の学生番号、氏名、性別、生年月日、身長、体重等の計測結果と、検尿、胸部X線、内科診察の結果が保存されている。健康診断書は2012年度の新任教員2名のもので、上記内容に加え、心電図と血液検査の結果が含まれている。池袋警察署に遺失届を提出済み。該当者には謝罪の文書を送付した。情報が他に流用されている事実は確認されていない。同大学は、早急にUSBメモリーの取り扱いについて検討し、再発防止策を講じるとしている。
・個人情報を含むUSBメモリおよび健康診断書の紛失について(立教大学)
http://www.rikkyo.ac.jp/news/2012/10/11683/