◎赤坂ロハス、顧客にメールをTOで送り180名分のメールアドレス流出
自社で製造する医薬品や健康食品を扱う通販サイト「赤坂ロハス」を運営するフィブロ製薬(本社:東京都足立区)は10月22日、顧客にメールをTOで送り180名分のメールアドレスが流出したと発表した。同社によると、10月19日午後4時13分に同社社員がメールマガジン購読者のうち180名に対しキャンペーンの案内メールを送ったが、BCCで送るべきところ誤ってTOで送り、全員のメールアドレスが表示される状態となった。該当の顧客には謝罪のメールを送り当該メールの削除を依頼したほか、電話でも謝罪した。同社は、個人情報の取り扱いに注意を払い社員教育を徹底するとともに、人為的ミスの介在しないシステムを導入し、再発防止に取り組むとしている。
・メールアドレス流出のお詫びとご報告(赤坂ロハス)
http://www.684.jp/news/20121022.html
◎保険ゲート、社内メーリングリストから顧客情報1万1493件流出
保険見直しサービス「保険ゲート」を運営するウィルゲート(本社:東京都渋谷区)は10月20日、社内業務用メーリングリストに社外の無関係なメールアドレス13件が登録されていたため、顧客の個人情報を含むメールが当該メールアドレスにも配信され、個人情報が漏えいしたと発表した。同社によると、漏えいしたのは2012年4月1日から9月30日までに同サービスに申し込んだ人の個人情報1万1493件で、氏名、生年月日、職業などが含まれるほか、6月28日以降に申し込みがあった5588件については電話番号、メールアドレス、持病情報、服用薬、世帯年収、配偶者情報も含まれている。同社ではメーリングリストを使用して顧客情報を担当内で共有しており、10月1日にメーリングリストの登録メールアドレスを精査したところ、同社で使用しているものではないメールアドレス13件が登録されていることが分かった。メールアドレスが混入した原因は調査中。顧客の個人情報が不正に利用された事実は確認されていない。該当者には告知文と謝罪文を送付した。日本情報システム・ユーザー協会と日本情報経済社会推進協会に報告済み。同社は再発防止のため、メーリングリスト登録権者を固定した上で、メーリングリストで個人情報を記載したメールを送信する際には登録アドレスを確認するよう義務付けたという。また、ハッキング等が原因である可能性もあることから、外部からの不正アクセス防止策を強化したとしている。
・個人情報の漏えいに関するお詫びとご報告(第二報)[PDF](ウィルゲート)
http://www.willgate.co.jp/20121020.html
・「保険ゲート」サービス一時停止のお詫びとご報告(第二報)(保険ゲート)
http://www.hokengate.jp/20121021.html
◎三重県立高、生徒77名の個人情報含むUSBメモリーを盗難紛失
三重県立四日市南高校(四日市市)の教諭が、生徒77人分の個人情報を含むUSBメモリーを盗難紛失していたことがわかった。報道等によると、10月19日午後、同校教諭から車を借りた家族が津市内の大型ショッピングセンターで車上荒らしにあい、車内にあった教諭の鞄が盗まれた。鞄には、生徒77人の氏名と英語の成績を保存したUSBメモリーが入っていた。当該教諭は、自宅で作業をするため、学校の規定に反して校長の許可を得ずに、USBメモリーを校外に持ち出していたという。同校は22日、生徒と保護者に謝罪した。また今後、個人情報保護の適正管理を徹底するとしている。
・三重県
http://www.pref.mie.lg.jp/
◎ジャム・ティービー、メール2通をTOとCCで送り顧客のメールアドレスが流出
コミックサイト「ラブコミ」を運営するジャム・ティービー(東京都渋谷区)は10月19日、同サービスにおいてメールをTOやCCで送ったため、会員のメールアドレスが流出したと発表した。同社によると、10月18日午後9時17分、メールマガジン登録会員あてにメールマガジンを送信した際、169名分をTOで送り、会員のメールアドレスが表示される状態となった。さらに、同日午後10時3分にこの件に関する謝罪のメールを送ったが、CCで送ったため会員1名のメールアドレスが表示される状態となった。同社では翌19日に再度謝罪のメールを送り、上記2通のメールについて削除を依頼した。同社は、BCCで送るべきメールをTOやCCで送った人為的操作ミスが事態の直接的な原因だが、操作ミス発生リスクのある手法でメールマガジンを送付していたことが根本的な原因だとし、今後、同様のミスを回避できるメールマガジン配信システムを採用するとしている。また、個人情報の取扱いと管理体制について、社員の意識向上に努めるという。
・メールマガジン登録会員様のメールアドレス流出に関してのお詫びとご報告(ジャム・ティービー)
http://www.lovecomi.com/files/pages/1019/1019.html
◎神奈川銀行、29店舗で普通預金の印鑑票7602枚紛失
神奈川銀行(本店:横浜市中区)は10月19日、一部の営業店において普通預金口座の印鑑票の紛失が判明したことから、全店で印鑑票保管状況の調査を行ったところ、29の店舗で同票の一部を紛失していたと発表した。同行によると、最終取引日が2007年3月以前の普通口座を対象に調査を行った結果、29店舗合計で7602枚を紛失していることが分かった。同票には、顧客の氏名、住所、生年月日、電話番号、口座番号、印影、勤務先名等が含まれている。内部調査の結果、同票は誤って廃棄した可能性が高く、外部への情報流出の可能性は極めて低いという。これまでに顧客からの照会や、問題となる事象は生じていない。同行は、顧客情報に関する厳正な管理を徹底し、誤廃棄の再発防止に取り組むとしている。
・印鑑票の誤廃棄について[PDF](神奈川銀行)
http://www.kanagawabank.co.jp/pdf/osirase_20121019.pdf
◎[続報]大阪府、ホームページへの個人情報誤掲載が新たに3件判明
大阪府は10月18日、「大阪府メールマガジン」登録者の個人情報を含むファイルがホームページ上に誤掲載されたことを踏まえ、府ホームページを全庁で点検したところ、3件の個人情報誤掲載が判明したと発表した。府によると、「サラ金・クレジット無料日曜相談会」の結果概要に相談者氏名と在住市町村名等が178名分誤掲載され、うち24名分については年収および借入額等も記載されていたほか、企業立地促進補助金交付企業のアンケート調査結果に回答企業136社の担当者氏名等が136名分、「おおさか身近な生きもの調査―『セミの調査結果』」に申込者氏名、住所、電話番号等が69名分含まれていた。誤掲載の原因は、エクセルシートを公開したところ公開対象外のシートが含まれていたのが1件、グラフや表の上で操作を行うとバックデータが表示される状態となっていたのが2件。3件とも当該ファイルは削除済み。関係者には謝罪を行っている。また、いずれも一定のアクセスはあったが、実際に個人情報が閲覧されたかどうかは不明だという。府では再発防止のため、ホームページにグラフ等を掲載する場合は画像データとして貼り付け、決裁時等に添付ファイルの内容を確認することや、ホームページ作成時の具体的な注意事項を記載した確認表を作成し各所属に周知するなどの対策を行った。
・個人情報のホームページ上の誤掲載の点検結果について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=11680
【関連記事】
・大阪府、メルマガ登録者1万5881名の個人情報含むファイルをHPに誤掲載(10月10日)
http://jtrustc.co.jp/pnews/readnews.php?logno=201210
◎千葉大学、教授が学生の成績含むパソコン紛失、日本学術振興会の情報も
千葉大学(千葉市稲毛区)は10月17日、大学院工学研究科の男性教授(60代)が、学生の個人情報などが含まれるパソコンを紛失したと発表した。同大学によると、教授は9月28日、海外出張の帰りに航空機を乗り継いだ際、航空機内にパソコンを置き忘れ、紛失した。パソコンには、2000年度以降の工学部学生の成績や、大学院入試の合否などが保存されている。また、教授は日本学術振興会(事務室:東京都千代田区)から同会事業の書面審査を依頼されており、当該パソコンには同会に申請を行った人の情報も含まれている。同大学と同会は、該当者に謝罪文を送る。同大学は、再発防止に努めるとともに、個人情報を含む情報の適正な取扱いについて、徹底を図るとしている。
・個人情報の紛失についてのお詫び(千葉大学)
http://www.chiba-u.ac.jp/others/topics/article2012/20121017.html
・【お詫び】個人情報を含む資料の紛失について(日本学術振興会)
http://www.jsps.go.jp/information/info_20121018.html