最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2012年9 月 | メイン | 2012年11 月 »

2012年10 月

◆個人情報流出事件(2012/10/25~10/31)

◎北越銀行、顧客情報4821先分含む磁気テープを輸送委託先の日本通運が紛失

北越銀行(本店:新潟県長岡市)と日本通運(本社:東京都港区)は10月31日、北越銀行の顧客情報が記録された磁気テープ1本を、輸送を委託された日本通運長岡航空支店(以下、同支店)が紛失したと発表した。両社によると、10月23日、北越銀行の事務センターで作成したテスト用磁気テープ1本を、セキュリティー体制に配慮した個人情報輸送専用の「プライバシーガード便」で発送。24日に送付先からテープが未着であると連絡を受けて調査を行ったところ、同支店が磁気テープ受け取り後、発送までの間に紛失した可能性が高い状況だという。テープには4821先の情報が記録されており、3451先については氏名(法人名)のみ、1370先については氏名(法人名)、住所、電話番号、生年月日または設立年月日が記録されている。テープの読み取りには専用の装置が必要で、情報が漏えいする可能性は極めて低いという。この件に関係すると思われる被害等は発生していない。同支店は25日に長岡警察署に遺失物の届出を行った。両社は、該当の顧客に書面で事実関係の説明と謝罪を行う。北越銀行は、輸送業者に対し管理態勢強化と再発防止策の徹底を要請していくという。日本通運は、再発防止に向け、個人情報を含む貨物取扱手順の遵守を点検し、指導教育を行うとしている。
・お客さま情報が記録された磁気テープの紛失について(北越銀行)
http://www.hokuetsubank.co.jp/new/121031_apology.html
・個人情報を含む貨物の紛失について(日本通運)
http://www.nittsu.co.jp/info/20121031.html

◎旭川信用金庫、顧客情報600件含む預り証控え紛失

旭川信用金庫(本店:北海道旭川市)は10月31日、同金庫平岸支店において、顧客情報600件が含まれる預り証控えを紛失したと発表した。同金庫によると、紛失したのは2010年度に同支店で扱った預り証の控え12冊で、氏名および一部口座番号が600件含まれている。内部調査の結果、今年6月に文書廃棄を行った際に誤って廃棄した可能性が高く、外部への情報流出や二次被害のおそれは極めて低いという。同金庫では、事態を受けて全店で過去2年度分の預り証を点検したが、他に紛失はなかった。また今年度中に、全店ですべての預り証の確認を行うという。同金庫は、重要書類の適切な取り扱いを徹底し、顧客情報の管理を強化するとしている。
・お客様情報の紛失について(旭川信用金庫)
http://www.shinkin.co.jp/ask/news/121031_funsitu.html

◎昭和大学病院附属東病院、患者42名の情報含むUSBメモリー紛失

昭和大学病院附属東病院(東京都品川区)は10月31日、患者42名の情報が記録されたUSBメモリーを紛失したと発表した。同病院によると、職員が10月27日、紛失に気付いた。USBメモリーには、患者のローマ字姓、性別、診察券番号、略語化された病名、手術手技、検査結果が含まれている。情報が不正に利用された事実は確認されていない。監督官庁である厚生労働省と東京都に報告済み。該当者には説明と謝罪の書面を送付する。同病院は、職員に対し個人情報の取り扱いに関する注意を徹底し、再発防止に努めていくとしている。
・患者様個人情報の紛失に関するお詫び(昭和大学病院附属東病院)
http://www.showa-u.ac.jp/SUHE/notice/20121031_000.html

◎浜松医科大学、妊婦など23名分の個人情報含むUSBメモリー紛失

浜松医科大学(浜松市東区)は10月30日、助産学専攻科1年の女子学生(20歳代)が、妊婦や家族、学生の個人情報が含まれるUSBメモリーを紛失したと発表した。同大学によると、当該学生が紛失に気付いたのは10月20日。学外で落とした可能性もあるという。メモリーには、妊婦4名の助産過程とその家族の氏名3名分、および同科学生16名の学籍番号と氏名が保存されている。USBメモリーはロックされておらず、ファイルにパスワードはかけられていなかった。関係者には個別に連絡し、事態の説明と謝罪を行っている。同大学は、個人情報の管理を徹底するため、全職員と全学生に注意喚起を行うとともに、部署単位での再点検を行い、再発防止に努めるとしている。
・個人情報漏えいのおそれがあるUSBメモリーを紛失した事態の発生について(浜松医科大学)
http://www.hama-med.ac.jp/uni_topics_20121030.html

◎サンセイランディック、メール誤操作で顧客1名に他の顧客7名の個人情報漏えい

底地の仕入れと企画販売、管理を行うサンセイランディック(東京都千代田区)は10月26日、メール誤操作により個人情報が漏えいしたと発表した。発表によると、10月23日、同社主催セミナーに参加申込みをした顧客1名に対し、同社よりメールを送信した。この際、誤って他の顧客6名の氏名とメールアドレス、1名の氏名とFAX番号が記載されたファイルを添付して送付してしまった。このため、メール送信先の顧客1名に、他の顧客7名の個人情報が閲覧可能となった。同日午後、メール送信先の顧客に対し、同社総務部より改めてメールを送り、本件メールの削除を依頼した。その後、電話でメールの削除完了を確認した。個人情報が漏えいした顧客7名については、お詫びと報告をした。現在までのところ、個人情報の不正使用の事実は確認されていない。同社は今後、個人情報保護規程・コンプライアンスマニュアルの順守に関する社員教育の再徹底に取り組むとともに、再発生の防止に全力で努めていくとしている。
・メール誤操作による個人情報漏洩に関するお知らせとお詫び(サンセイランディック
http://www.sansei-l.co.jp/news/entry/000128.html

◎大阪ガスセキュリティサービス、顧客情報115件含む書類紛失

セキュリティサービスなどを行う大阪ガスセキュリティサービス(大阪市淀川区)は10月26日、ホームセキュリティサービス「アイルス」の顧客情報115件が記載された書類を紛失したと発表した。同社によると、10月24日、同社の警備員が大阪市内の顧客宅を巡回中に、巡回先の顧客一覧表を紛失した。書類には、顧客の氏名、住所、電話番号等が115件記載されている。城東警察署に遺失届を提出済み。該当の顧客には、個別に訪問のうえ、事態の説明と謝罪を行っている。紛失した情報が外部に流出し利用された事実は確認されていない。同社は、再発防止に努めていくとしている。
・お客さま情報の紛失について(大阪ガスセキュリティサービス)
http://www.oss-og.co.jp/news/1204503_7047.html

◎豊川信用金庫、27店舗で印鑑届1656件を紛失

豊川信用金庫(本店:愛知県豊川市)は10月26日、27の店舗で顧客情報が記載された書類1656件を紛失していたと発表した。同金庫によると、紛失したのは、10年以上異動がなく、かつ本人確認ができずに別勘定へ移行した普通預金、当座預金、定期預金、定期積金の印鑑届。届には氏名、住所、口座番号などが含まれている。内部調査の結果、届は誤って廃棄したとみられ、外部への情報流出の可能性は極めて低いという。この件に関する照会や問題となる事象は発生していない。同金庫は、再発防止に努めていくとしている。
・お客さま情報の紛失について[PDF](豊川信用金庫)
http://www.kawa-shin.co.jp/_news/contents/378/funnsitu.pdf

◎札幌医科大学、車上荒らしで患者60名の個人情報含むパソコン盗難

札幌医科大学(札幌市中央区)は10月25日、車上荒らしで付属病院の患者情報が入ったパソコンが盗まれたと発表した。報道によると、盗難にあったのは同大大学院に在籍する整形外科の医師で、10月14日の深夜、札幌市内の飲食店の駐車場に車を止めていたところ、車の窓ガラスを割られ、パソコンを盗まれたという。当該パソコンには、昨年4月以降に診療した患者約60人分の個人情報が保存されていた。院生は25日までに警察署に被害届を出した。当該パソコンは発見されていないが、情報の悪用は確認されていないという。同大の規定では診療情報の院外持ち出しは禁止されており、持ち出す場合は患者が特定されないよう匿名にすると決められている。同大は、規定を守っていなかった院生の懲戒処分を検討している。
・札幌医科大学
http://web.sapmed.ac.jp/

◎大阪府、個人情報含む書類の一時紛失とメールアドレス流出各1件を公表

大阪府は10月25日、個人情報を含む書類の一時紛失と、メールアドレスの誤送信、各1件が発生したと発表した。健康医療総務課によると、10月21日、富田林保健所管内で「21世紀成年者縦断調査」の調査員(非常勤職員)が調査世帯を訪問後、帰宅途中にバイクの後ろかごへ入れていた調査該当者名簿を落として紛失した。名簿には、7世帯13人分の氏名、住所、性別、出生年月、配偶関係の有無が記載されていた。名簿は22日、拾った人から
の連絡を受け回収済み。また障がい福祉室自立支援課によると、10月22日、障害福祉サービス事業等を実施する事業所に同課から調査依頼のメール626件を送った際、BCCで送るべきところをTOで2回に分けて送り、受信者相互にメールアドレスが見える状態となった。両課は再発防止に努めるとしている。
・個人情報を記載した調査関係書類の紛失及び発見について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=11730
・事業所利用者の就労人数調査実施時におけるメールアドレス誤送信について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=11740

◎細田工務店、メールをTOで送り氏名やメールアドレスなどが48件流出

住宅施工、分譲の細田工務店(本社:東京都杉並区)は10月25日、法人企業の担当者48名へメールをTOで送り、個人情報が流出したと発表した。同社によると、10月22日午後1時6分頃、同社従業員がBCCで送るべきメールをまず46通、次に2通の2回に分けて送信。これにより、受信者が相互に企業名、氏名、メールアドレスを閲覧できる状態となった。関係者にはメールおよび電話で謝罪と経緯報告を行い、改めて書面による報告も行ったほか、当該メールの削除も依頼した。同社は、再発防止のため個人情報保護の強化を図るとしている。
・個人情報の流出に関するお詫びとご報告(細田工務店)
http://www.hosoda.co.jp/info/info_other/7177.html

投稿情報: 11:58 |

◆個人情報流出事件(2012/10/23~10/24)

◎大阪府立大学、不正アクセスを受け個人情報のべ1127名分が流出

大阪府立大学(本部:堺市中区)は10月24日、同大学が実施する「子育て教育系キャリア・コラボ力育成」事業のホームページが改ざんされ、学生およびイベント申込者のべ1127名分の氏名やメールアドレス等が流出したと発表した。同大学によると、10月23日午後に同大学の学生から当該ページがハッキングされているとの連絡があり、確認したところ、ホームページの一部がアラビア文字等の意味不明の内容に改ざんされていることが判明した。ホームページ制作会社の調査により、管理画面から何者かが侵入し操作されたことが分かったため、直ちに当該ページを閉鎖した。調査の結果、流出が判明したのは、学生用マイページに登録されている学生の氏名、学部、メールアドレス延べ946名分と、イベント申込者の氏名、住所、メールアドレス延べ181名分。23日夜には、同大学の学生に子育て教育系キャリア・コラボ力育成支援推進室を発信者とするアラビア文字で記載されたメールが届いている。当該ホームページは大学外のサーバーを利用しており、大学内のサーバーに影響はない。同大学は、原因調査の結果を踏まえて、再発防止に努めていくとしている。
・大阪府立大学実施事業のホームページの改ざん及び情報流出について(大阪府立大学)
http://www.osakafu-u.ac.jp/info/publicity/release/2012/20121023.html

◎船橋市、市職員が市民2名の個人情報を漏えいし守秘義務違反容疑で逮捕
 
千葉県船橋市は10月24日、市の職員が地方公務員法の守秘義務違反容疑で逮捕されたことを明らかにした。市によると、逮捕された職員は税務部市民税課に勤務する非常勤一般職の48歳の女性で、24日に愛知県警に逮捕された。市が県警から聞き取ったところによると、逮捕容疑は探偵業を営む男から依頼を受けて市民2名の個人情報を教えた守秘義務違反(地方公務員法第34条1項、同法第60条第2号)だった。当該職員は2003年4月1日から同課に勤務し、市県民税に関わる証明書の発行業務に就いていた。2010年頃、探偵業を営む男から依頼を受け、同課の業務用端末を操作して個人情報を閲覧するなどして、市民2名の住所、生年月日等の個人情報を教示したという。市は事実関係の詳細を早急に把握して厳正に対処するとともに、個人情報の管理徹底を図り、再発防止に全力で取り組むとしている。
・市職員(非常勤一般職)の逮捕について(船橋市)
http://www.city.funabashi.chiba.jp/shisei/kouhou/0007/p023260.html

◎LOOK KOREA、配送代行業者がラベルを二重に貼り顧客情報流出

旅行業や貿易業等を行うLOOK KOREA(韓国ソウル市)は10月24日、同社が運営するサイト「LOOK 韓国ホテル」のショッピングモールで販売した韓国人歌手RAINさんのDVDについて、配送代行サービス業者が宅配ラベルを二重に貼ったため顧客情報が漏えいしたと発表した。同社および配送を代行したONEによると、DVDは10月19日に日本へ到着し当日中に発送する予定で、10月18日に韓国物流センターから出荷する際、すでに宅配ラベルを貼ってあった。ところが荷物がランダム通関検査の中身検査対象となり、検査が完了したのは22日。貼られていたラベルが期限切れとなったので新たにラベルを発行したが、急いでいたため古いラベルをはがさずに重ねて新しいラベルを貼り、ラベルをはがすと他の顧客の情報が確認できる状態となった。LOOK KOREAでは、ONEに対し個人情報の取り扱いに関する周知および社員教育を実施した。同社内でも個人情報の取り扱いに関するセキュリティ教育を見直すという。ONEは、再発防止策を検討、実行し、情報管理の徹底を図るとしている。
・RAIN DVD 配送の際の宛名ラベルにおけるお客様情報に関するお詫び(LOOK KOREA)
http://www.lookkorea.jp/community/notice/view.html?l_idx=2128

◎香川県、県立障害者施設で実習生2人の個人情報含む書類紛失

香川県は23日、県立障害者施設の川部みどり園(高松市)で、保育実習を行った実習生2人の個人情報を含む書類を紛失したと発表した。報道等によると、20日午後、同園の副主幹が実習生6人分の書類を自分の車の屋根に置き忘れ、そのまま運転して帰宅した。途中で落下したとみられ、21日朝、散歩していた男性が書類を発見して同園に届けた。その後、副主幹と職員も探したが、紛失した14枚のうち2枚は見つからなかった。紛失した書類は実習生2名分の「介護体験証明書」と「保育実習成績評点表」で、氏名、生年月日、学校名、本籍地、実習の評価などが記載されている。現在までのところ情報の流出は確認されていない。同園は23日に県警へ紛失届けを提出した。また、実習生と所属する学校に経緯説明と謝罪をした。
・『実習生書類紛失事案』についてのお詫び(香川県)
http://www.pref.kagawa.lg.jp/shogaihukushi/midorien/owabi.html

◎色麻町、町民219名分の個人情報含むFDDを紛失

宮城県加美郡色麻町は10月23日、町民の個人情報が入ったフロッピーディスク(FDD)正副2枚を紛失したと発表した。報道によると、紛失したFDDには、町民税と県民税を引き落とす際の農協(JA加美よつば)の口座番号、氏名(カタカナ)などが記録されていた。当該FDDは、10月16日に町民税務課から福祉課に託された後に所在不明となり、19日に加美署に遺失物届を提出した。紛失した情報が悪用された事実は確認されていない。町は該当する全戸を訪問して謝罪するとしている。
・宮城県加美郡色麻町
http://www.town.shikama.miyagi.jp/

◎キッズステーション、HPの会員登録画面から最大2753件のメールアドレス漏えい

こども・アニメ専門チャンネル「キッズステーション」を運営するキッズステーション(東京都渋谷区)は10月23日、会員サービス「キッズくらぶ」において、新規会員の本登録画面で別人のメールアドレスが誤表示されたと発表、同25日に続報を公開した。同社によると、誤表示された可能性があるのは、サイトのリニューアルを行った10月1日から、同22日までの間に仮登録を行った顧客のメールアドレスで最大2753件。22日に顧客2名から指摘があり、同社は同日午後2時にキッズくらぶの全機能を停止した。別人のメールアドレスが表示される状況にあったのは前述の仮登録会員2753名に限定されており、一人が閲覧できるのは、1回につき1つのメールアドレスのみだった。誤表示の原因はプログラムミスで、複数の仮登録会員に対して特定の条件下でIDを重複して発行する不具合があったほか、IDの重複をチェックする機能がなかった。該当者には謝罪と案内のメールを送った。総務省と放送セキュリティセンターに報告済み。同社は、再発防止に向け万全な体制を構築した段階で、同サービスを再開するとしている。
・「キッズくらぶ」仮登録会員様情報(メールアドレス)の漏えいについて(キッズステーション)
http://www.kids-station.com/news/detail/405.html
・「キッズくらぶ」仮登録会員様情報の漏えいに関するお詫びとお知らせ(キッズステーション)
http://sp.kids-station.com/news/detail/401.html

◎大阪市立小、児童約60名の個人情報含むUSBメモリーを紛失

大阪市は10月23日、市立大開小学校(大阪市福島区)の教員が、児童約60名の個人情報を含む私用のUSBメモリーを紛失したと発表した。市によると、10月15日午前8時頃、当該教員が筆箱の中にUSBメモリーが入っていないことに気づき、校内を探したが見つからず、校長に報告した。全教職員で校内を探したが見つかっていない。当該メモリーには、今年度担任している学級(29名)の児童名、テスト結果、通知表に記載する1学期の総合所見の内容と、昨年度の担任学級(28名)の総合所見の内容および、両学級の行事の写真約100枚が保存されている。メモリーやメモリー内のファイルにパスワードは設定されていなかった。校長と当該教員が関係児童宅を訪問し、謝罪している。また、説明会を開き、全保護者に対しても謝罪を行う。市は私用のUSBメモリーへ児童の個人情報を保管することを禁じている。市は当該校に対し、個人情報の校内規定を点検し管理を徹底するよう指導する。また各校に対しても、個人情報の含まれるUSBメモリーの取り扱いに関する調査を行うとともに、個人持ちのUSBメモリーに個人情報がある場合はすべて消去し、教育委員会に報告するよう通知する。
・大阪市立大開小学校における個人情報を含むUSBメモリーの紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000189160.html

投稿情報: 11:56 |

◆個人情報流出事件(2012/10/17~10/22)

◎赤坂ロハス、顧客にメールをTOで送り180名分のメールアドレス流出

自社で製造する医薬品や健康食品を扱う通販サイト「赤坂ロハス」を運営するフィブロ製薬(本社:東京都足立区)は10月22日、顧客にメールをTOで送り180名分のメールアドレスが流出したと発表した。同社によると、10月19日午後4時13分に同社社員がメールマガジン購読者のうち180名に対しキャンペーンの案内メールを送ったが、BCCで送るべきところ誤ってTOで送り、全員のメールアドレスが表示される状態となった。該当の顧客には謝罪のメールを送り当該メールの削除を依頼したほか、電話でも謝罪した。同社は、個人情報の取り扱いに注意を払い社員教育を徹底するとともに、人為的ミスの介在しないシステムを導入し、再発防止に取り組むとしている。
・メールアドレス流出のお詫びとご報告(赤坂ロハス)
http://www.684.jp/news/20121022.html

◎保険ゲート、社内メーリングリストから顧客情報1万1493件流出

保険見直しサービス「保険ゲート」を運営するウィルゲート(本社:東京都渋谷区)は10月20日、社内業務用メーリングリストに社外の無関係なメールアドレス13件が登録されていたため、顧客の個人情報を含むメールが当該メールアドレスにも配信され、個人情報が漏えいしたと発表した。同社によると、漏えいしたのは2012年4月1日から9月30日までに同サービスに申し込んだ人の個人情報1万1493件で、氏名、生年月日、職業などが含まれるほか、6月28日以降に申し込みがあった5588件については電話番号、メールアドレス、持病情報、服用薬、世帯年収、配偶者情報も含まれている。同社ではメーリングリストを使用して顧客情報を担当内で共有しており、10月1日にメーリングリストの登録メールアドレスを精査したところ、同社で使用しているものではないメールアドレス13件が登録されていることが分かった。メールアドレスが混入した原因は調査中。顧客の個人情報が不正に利用された事実は確認されていない。該当者には告知文と謝罪文を送付した。日本情報システム・ユーザー協会と日本情報経済社会推進協会に報告済み。同社は再発防止のため、メーリングリスト登録権者を固定した上で、メーリングリストで個人情報を記載したメールを送信する際には登録アドレスを確認するよう義務付けたという。また、ハッキング等が原因である可能性もあることから、外部からの不正アクセス防止策を強化したとしている。
・個人情報の漏えいに関するお詫びとご報告(第二報)[PDF](ウィルゲート)
http://www.willgate.co.jp/20121020.html
・「保険ゲート」サービス一時停止のお詫びとご報告(第二報)(保険ゲート)
http://www.hokengate.jp/20121021.html

◎三重県立高、生徒77名の個人情報含むUSBメモリーを盗難紛失

三重県立四日市南高校(四日市市)の教諭が、生徒77人分の個人情報を含むUSBメモリーを盗難紛失していたことがわかった。報道等によると、10月19日午後、同校教諭から車を借りた家族が津市内の大型ショッピングセンターで車上荒らしにあい、車内にあった教諭の鞄が盗まれた。鞄には、生徒77人の氏名と英語の成績を保存したUSBメモリーが入っていた。当該教諭は、自宅で作業をするため、学校の規定に反して校長の許可を得ずに、USBメモリーを校外に持ち出していたという。同校は22日、生徒と保護者に謝罪した。また今後、個人情報保護の適正管理を徹底するとしている。
・三重県
http://www.pref.mie.lg.jp/

◎ジャム・ティービー、メール2通をTOとCCで送り顧客のメールアドレスが流出

コミックサイト「ラブコミ」を運営するジャム・ティービー(東京都渋谷区)は10月19日、同サービスにおいてメールをTOやCCで送ったため、会員のメールアドレスが流出したと発表した。同社によると、10月18日午後9時17分、メールマガジン登録会員あてにメールマガジンを送信した際、169名分をTOで送り、会員のメールアドレスが表示される状態となった。さらに、同日午後10時3分にこの件に関する謝罪のメールを送ったが、CCで送ったため会員1名のメールアドレスが表示される状態となった。同社では翌19日に再度謝罪のメールを送り、上記2通のメールについて削除を依頼した。同社は、BCCで送るべきメールをTOやCCで送った人為的操作ミスが事態の直接的な原因だが、操作ミス発生リスクのある手法でメールマガジンを送付していたことが根本的な原因だとし、今後、同様のミスを回避できるメールマガジン配信システムを採用するとしている。また、個人情報の取扱いと管理体制について、社員の意識向上に努めるという。
・メールマガジン登録会員様のメールアドレス流出に関してのお詫びとご報告(ジャム・ティービー)
http://www.lovecomi.com/files/pages/1019/1019.html

◎神奈川銀行、29店舗で普通預金の印鑑票7602枚紛失

神奈川銀行(本店:横浜市中区)は10月19日、一部の営業店において普通預金口座の印鑑票の紛失が判明したことから、全店で印鑑票保管状況の調査を行ったところ、29の店舗で同票の一部を紛失していたと発表した。同行によると、最終取引日が2007年3月以前の普通口座を対象に調査を行った結果、29店舗合計で7602枚を紛失していることが分かった。同票には、顧客の氏名、住所、生年月日、電話番号、口座番号、印影、勤務先名等が含まれている。内部調査の結果、同票は誤って廃棄した可能性が高く、外部への情報流出の可能性は極めて低いという。これまでに顧客からの照会や、問題となる事象は生じていない。同行は、顧客情報に関する厳正な管理を徹底し、誤廃棄の再発防止に取り組むとしている。
・印鑑票の誤廃棄について[PDF](神奈川銀行)
http://www.kanagawabank.co.jp/pdf/osirase_20121019.pdf

◎[続報]大阪府、ホームページへの個人情報誤掲載が新たに3件判明

大阪府は10月18日、「大阪府メールマガジン」登録者の個人情報を含むファイルがホームページ上に誤掲載されたことを踏まえ、府ホームページを全庁で点検したところ、3件の個人情報誤掲載が判明したと発表した。府によると、「サラ金・クレジット無料日曜相談会」の結果概要に相談者氏名と在住市町村名等が178名分誤掲載され、うち24名分については年収および借入額等も記載されていたほか、企業立地促進補助金交付企業のアンケート調査結果に回答企業136社の担当者氏名等が136名分、「おおさか身近な生きもの調査―『セミの調査結果』」に申込者氏名、住所、電話番号等が69名分含まれていた。誤掲載の原因は、エクセルシートを公開したところ公開対象外のシートが含まれていたのが1件、グラフや表の上で操作を行うとバックデータが表示される状態となっていたのが2件。3件とも当該ファイルは削除済み。関係者には謝罪を行っている。また、いずれも一定のアクセスはあったが、実際に個人情報が閲覧されたかどうかは不明だという。府では再発防止のため、ホームページにグラフ等を掲載する場合は画像データとして貼り付け、決裁時等に添付ファイルの内容を確認することや、ホームページ作成時の具体的な注意事項を記載した確認表を作成し各所属に周知するなどの対策を行った。
・個人情報のホームページ上の誤掲載の点検結果について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=11680
【関連記事】
・大阪府、メルマガ登録者1万5881名の個人情報含むファイルをHPに誤掲載(10月10日)
http://jtrustc.co.jp/pnews/readnews.php?logno=201210

◎千葉大学、教授が学生の成績含むパソコン紛失、日本学術振興会の情報も

千葉大学(千葉市稲毛区)は10月17日、大学院工学研究科の男性教授(60代)が、学生の個人情報などが含まれるパソコンを紛失したと発表した。同大学によると、教授は9月28日、海外出張の帰りに航空機を乗り継いだ際、航空機内にパソコンを置き忘れ、紛失した。パソコンには、2000年度以降の工学部学生の成績や、大学院入試の合否などが保存されている。また、教授は日本学術振興会(事務室:東京都千代田区)から同会事業の書面審査を依頼されており、当該パソコンには同会に申請を行った人の情報も含まれている。同大学と同会は、該当者に謝罪文を送る。同大学は、再発防止に努めるとともに、個人情報を含む情報の適正な取扱いについて、徹底を図るとしている。
・個人情報の紛失についてのお詫び(千葉大学)
http://www.chiba-u.ac.jp/others/topics/article2012/20121017.html
・【お詫び】個人情報を含む資料の紛失について(日本学術振興会)
http://www.jsps.go.jp/information/info_20121018.html

投稿情報: 11:55 |

◆個人情報流出事件(2012/10/12~10/16)

◎恵仁会セントマーガレット病院、患者情報594人分を含むUSBメモリー紛失

恵仁会セントマーガレット病院(千葉県八千代市)は10月16日、患者の個人情報594人分が記録されたUSBメモリーを職員が紛失したと発表した。発表によると、10月5日午後5時頃から同10日午前9時頃までの間に、同院内および敷地内、職員自宅などで紛失した可能性がある。同院は10日に職員より紛失の報告を受け、上記場所を探したが、発見できなかった。当該USBメモリーに含まれていたデータの内容は、通所リハビリテーション、訪問診療、訪問看護の利用者594名分の住所、氏名、介護保険保険者番号、介護保険受給者番号、2012年1月~9月の介護保険請求実績。現在のところ、これらの個人情報が不正利用された事実は確認されていない。同院は事故発生後、該当者に謝罪し、関係機関への報告を行った。また、個人情報の職場外への持ち出し禁止、個人情報の取扱い方法の再徹底など再発防止に取り組んでいくとしている。
・個人情報データ紛失に関するお詫びとご報告[PDF](恵仁会セントマーガレット病院)
http://www.st-marguerite.or.jp/st_marguerite/pdf/report121012.pdf

◎[続報]スクウェア・エニックス公式ショップ、不正アクセスで顧客情報流出

ゲームソフトの開発、販売等を行うスクウェア・エニックス(本社:東京都新宿区)は10月16日、公式オンラインショップの「オフィシャルグッズオンラインショップ」が不正アクセスを受けた件について続報を公開し、顧客情報が流出していたことを明らかにした。同社によると、流出が確認されたのは、顧客が同サイト上で登録した氏名、住所、電話番号、性別、生年月日、メールアドレス。クレジットカード情報も不正アクセスが可能な状態だったが、流出の形跡は確認されていないという。この件により同社は同ショッピングサービスを終了し、オフィシャルグッズは「スクウェア・エニックスe-STORE」にて取り扱うこととした。同社は、再発防止に取り組んでいくとしている。
・「スクウェア・エニックス オフィシャルグッズオンラインショップ」における不正アクセスの可能性について(10月16日経過報告)(スクウェア・エニックス)
http://www.square-enix-shop.com/notice_jp.html
【関連記事】
・スクウェア・エニックス、公式ショップが不正アクセス可能状態に(9月21日)
http://jtrustc.co.jp/pnews/readnews.php?logno=201209

◎NHK佐賀放送局、放送受信料口座振替申込確認書の控え1枚を紛失

NHKは10月12日、佐賀放送局管内で、放送受信料関連業務を委託している個人事業者が、放送受信料の口座振替申込確認書の控え1枚を紛失したと発表した。発表によると、紛失したのは9月25日、佐賀県鳥栖市の顧客の確認書のNHK控えで、顧客氏名、口座番号の一部が記載されている。紛失したと思われる場所を探すとともに警察に紛失届を提出したが、これまでのところ発見されていない。該当顧客には、お詫びと説明をした。NHKは指導を改めて徹底し、個人情報の取り扱いにいっそう注意していくとしている。
・個人情報を含んだ帳票の紛失について(NHK佐賀放送局)
http://www.nhk.or.jp/privacy/oshirase121012.html

◎特許庁、個人情報含むデータをメールで誤送信

特許庁(東京都千代田区)は10月12日、個人情報が含まれるデータをメールで誤送信したと発表した。同庁によると10月9日夜、特許出願に関する先行技術調査を行う事業者に対し、同事業者に所属する調査担当者のデータを送ろうとして、誤って他の4つの事業者に所属する調査担当者の情報が含まれるデータを送付した。翌10日に誤送付先の事業者から連絡があり、同庁の担当者が事態に気付いた。同庁では、誤送付先に対しメールの削除を要請するとともに、当該4事業者に対し状況の説明と謝罪を行った。同庁は再発防止のため、個人情報保護に関するルールの徹底と運用の厳格化を図っていくとしている。
・特許庁における個人情報の漏えいについて(特許庁)
http://www.jpo.go.jp/cgi/link.cgi?url=/torikumi/hiroba/rouei.htm

◎岐阜県産業技術センター、メールをTOで送りメールアドレスと氏名145件が流出

岐阜県産業技術センター(岐阜県笠松町)は10月12日、同センターで実施する中小企業技術者研修の開催案内メールを、県内中小企業の担当者等145名に対し誤ってTOで送信したと発表した。センターによると、メールを送ったのは10月10日午後2時14分。同センターの職員がBCCで送るべきところをTOで送り、送信先全員の名前とメールアドレスが表示される状態となった。送信先のメールアドレスは、企業保有の社員アドレスが128件、企業の代表アドレスが17件だった。送信先には直ちにメールで報告と謝罪を行い、当該メールの削除を依頼した。センターは再発防止のため、厳重かつ適正な管理を徹底するとしている。
・電子メールの誤送信について(岐阜県産業技術センター)
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/sangyo-gijutsu/mail-gohaishin.html

◎エムティーアイ、不正アクセス受け顧客情報流出

携帯電話向けコンテンツを配信するエムティーアイ(本社:東京都新宿区)は10月5日、同社のサーバーが不正アクセスを受け、占いサイト全般(アプリおよび企業向け占いサービスを除く)において顧客情報の一部が漏えいしたと発表し、12日に続報を公開した。同社によると10月4日、定期的に行っているシステム監視の際に、複数サービスのサーバーへの不正アクセスの痕跡を確認。一部サービスを停止して調査を行った結果、漏えいが判明した。漏えいした顧客情報は、メールアドレス3992件、ユーザーID158件、ニックネーム29件、生年月日20件、血液型20件。その他の情報は流出していない。また、占いサイト以外のサービスでは情報漏えいは発生していない。メールアドレスが流出した顧客には謝罪のメールを送った。停止していたサービスは、すべて再開されている。同社は、セキュリティ対策の強化を図り、再発防止策を講じるとしている。
・不正アクセスの疑いによる弊社サービスの一時停止について(エムティーアイ)
http://www.mti.co.jp/?p=14613

◎立教大学、学生と教員175名の健康診断結果含むUSBメモリーや書類紛失

立教大学(本部:東京都豊島区)は10月12日、同大学保健室において、在学生173名の健康診断結果が保存されたUSBメモリーと、教職員2名の健康診断書を紛失したと発表した。同大学によると、メモリーの紛失が判明したのは2月4日。メモリーの探索中に健康診断書の紛失も判明した。学内調査の遅れから、事態の報告が遅くなったという。メモリーには、2010年度の1~3年次生と研究生、2011年度の1~3次年生、計173名の学生番号、氏名、性別、生年月日、身長、体重等の計測結果と、検尿、胸部X線、内科診察の結果が保存されている。健康診断書は2012年度の新任教員2名のもので、上記内容に加え、心電図と血液検査の結果が含まれている。池袋警察署に遺失届を提出済み。該当者には謝罪の文書を送付した。情報が他に流用されている事実は確認されていない。同大学は、早急にUSBメモリーの取り扱いについて検討し、再発防止策を講じるとしている。
・個人情報を含むUSBメモリおよび健康診断書の紛失について(立教大学)
http://www.rikkyo.ac.jp/news/2012/10/11683/

投稿情報: 10:04 |

◆個人情報流出事件(2012/10/09~10/10)

◎クラフトハートトーカイ、運送委託先が顧客情報94名分含む書類を紛失

手芸専門店のクラフトハートトーカイを全国展開する藤久(本社:名古屋市名東区)は10月10日、顧客の個人情報を記載した書類が運送途中に紛失したと発表した。発表によると、9月4日、同社のクラフトハートトーカイ山形店から名古屋市の本社宛てに、顧客の個人情報を含む書類箱の運送を委託した。9月12日に委託した運送会社から同社宛てに、当該書類箱を紛失した可能性があるという連絡があった。同社は運送会社へ徹底探索を指示し、運送会社は山形支店から名古屋東支店までの立ち寄り店のすべてを探索したが発見されず、9月21日に紛失したとの結論に至った。紛失した書類箱には、今年7月1日から同31日までに、山形店で新規入会した顧客94名の氏名、住所、電話番号が記載された入会申込書が入っていた。現時点で、当該情報が第三者に流出したり不正使用されたりした等の事実は確認されていない。同社は、運送会社に対して運送中の事故防止について厳重注意するとしている。
・個人情報紛失事故についてのお詫びとお知らせ(藤久)
http://www.crafttown.jp/newinfo/20121010.html

◎東京医科大学病院、麻酔科研修医が診療情報を含むUSBメモリー紛失

東京医科大学病院(東京都新宿区)は10月10日、同院の麻酔科研修医が診療情報が入ったUSBメモリーを紛失したと発表した。発表によると、10月4日午後11時頃、同医師が帰宅途中に、患者の診療情報を含むUSBメモリーが入った鞄を紛失した。紛失後、所轄警察署に届け出たが、まだ発見されていない。監督を受ける関東信越厚生局および東京都へは届け出た。紛失したUSBメモリーには、同院で行われた手術5例(患者ID、麻酔時間や手術時間、出血量のデータ)と、1例の術中画像が含まれていた。患者の氏名、住所、電話番号の記載はない。USBメモリーにはパスワードが設定されておらず、暗号化されていない状態だった。該当患者には、経緯と対応について説明した。現時点では、個人情報の流出や第三者に不正使用された事実は確認されていない。同院は2006年4月から「個人情報保護法への対応のためのガイドライン」を施行し、個人情報の暗号化や院外持ち出しの禁止などを指導してきた。これらが守られず、診療情報が病院外に持ち出されたことは極めて遺憾とし、改めて教職員に対し、ガイドライン遵守と個人情報保護の指導を徹底するとしている。
・診療情報が入ったUSBメモリーの紛失について(東京医科大学病院)
http://hospinfo.tokyo-med.ac.jp/news/shimin/20121010.html

◎カールツァイスビジョン、個人情報200名分を含む社用携帯電話を紛失

ドイツ カールツァイス社が出資するカールツァイスジャパン(本社:東京都新宿区)は10月10日、グループ会社で眼鏡用プラスチックレンズの製造販売、輸出入を行うカールツァイスビジョン(東京都新宿区)が、個人情報を含む会社所有の携帯電話を紛失したと発表した。発表によると、紛失したのは国内移動中の10月1日で、当該携帯電話には、電話帳欄に約200人分の個人名および顧客先名が記載されていた。当該携帯電話にはパスワードロックが施されており、所有者以外は起動できない。現在のところ、不正使用等の事実は確認されていない。同社は、個人情報の取り扱いに関する注意喚起を社内で徹底した。・個人情報を含む携帯電話の紛失について(カールツァイスジャパン)
http://www.zeiss.co.jp/C125778B00238439/ContentsWWWIntern/19140F7710596C3849257A8E00065D8D

◎鳴門教育大学、ひったくりで学生の個人情報含むUSBメモリー3本盗難

鳴門教育大学(本部:徳島県鳴門市)は10月9日、学生の個人情報を含むUSBメモリー3本が盗まれたことを明らかにした。同大学によると7日未明、兵庫県姫路市内に出張中の副学長が、当該メモリーの入った鞄をひったくられ盗まれた。メモリーには、学生の氏名や成績などが記録されている。同大学ではメモリーに記録されていた個人情報の特定を進めており、特定が出来次第、該当者に謝罪と説明を行うという。
・個人情報の漏えいに関するお知らせ(鳴門教育大学)
http://www.naruto-u.ac.jp/docs/2012100900010/

◎藤沢市立湘南台小学校、全校児童800名の個人情報を記載した名簿を紛失

藤沢市教育委員会は10月9日、湘南台小学校で児童名簿が紛失したと発表した。発表によると、9月19日、大雨洪水警報が発令されていたのに登校した児童の引き取り要請を保護者にするため、登校児童の各家庭に学校から電話をかけた。この時、職員室後方の机上にあるボックスに入れておいた今年度の児童名簿がないことが分かった。9月24日まで職員で職員室、特別教室、ゴミ小屋等をくまなく探したが発見できず、翌25日、校長は市教委に児童名簿紛失について報告した。市教委の指示を受けて、同日から28日まで再度校内や職員の自宅などをくまなく探したが発見できず、校長は28日付で「児童名簿の紛失事故」として市教委に事故報告書を提出した。紛失したのは2012年度全校児童名簿1冊で、記載されていた情報内容は、クラス別全校児童800名の氏名、性別、保護者名、住所、自宅電話番号、緊急連絡先。同校に在籍する兄弟姉妹の氏名とクラス名。同校は10月4日午後7時より保護者説明会を開催して事故の説明と謝罪をした。当該名簿紛失によるものと思われる不審な電話等の報告は受けていない。
・湘南台小学校における児童名簿の紛失について(藤沢市教育委員会)
http://www.city.fujisawa.kanagawa.jp/hokyu/page100084.shtml

◎インタースペース、顧客あてのメールを他の顧客に誤送信

アフィリエイトサービスプロバイダーの「アクセストレード」を運営するインタースペース(本社:東京都新宿区)は10月9日、アクセストレードにおいて、特定の顧客あてに送信する電子メールの一部を別の顧客に誤送信したと発表した。同社によると、メールを誤送信したのは10月9日午後0時29分頃。該当の顧客には同日午後5時1分頃に謝罪のメールを送り、当該メールの削除を依頼した。同社は再発防止のため、業務手順の見直しと情報管理の徹底を行い、社員およびスタッフのセキュリティ意識を高めるよう対処していくとしている。
・【お詫び】メール誤送信のお詫びとご報告に関して(インタースペース)
http://www.interspace.ne.jp/press/info/121009.html
http://www.accesstrade.net/news_all/info/piece/12100900.html

◎とびうめ信用組合、2店舗で顧客情報含む書類を紛失、のべ1万2587名分

とびうめ信用組合(本部:福岡市博多区)は10月9日、2つの店舗において、顧客情報が含まれる書類を紛失していたと発表した。紛失した書類には、のべ1万2587名分の顧客情報が含まれている。同組合によると、津福支店において、各種預金の印鑑票や貸付契約書等を点検した際に使用した、チェック用資料を紛失していることが6月に判明。全店で調査を行った結果、旧片の瀬支店でも同じ資料を紛失していることが分かった。資料は2005年12月時点のもので、顧客の氏名、口座番号、顧客番号が含まれている。内部調査の結果、書類は誤ってシュレッダーにかけて廃棄した可能性が高く、情報が外部へ流出した可能性は極めて低いという。顧客の情報が不正に利用されたとの問い合わせや連絡はない。同組合は、顧客情報の取り扱いルールを徹底し、厳正な管理を行って再発防止に努めていくとしている。
・お客さま情報の紛失のお詫びとお知らせ[PDF](とびうめ信用組合)
http://www.tobiume.jp/top/20121009funshitsu.pdf

投稿情報: 10:44 |

»