◎ROCK-ON MUSIC、メールをTOで送り4名分のメールアドレス流出
音楽レーベルのROCK-ON MUSIC(横浜市青葉区)は11月28日、メールをTOで送り、顧客4名のメールアドレスが流出したと発表した。同社によると、11月28日午後7時47分、同社と契約しているロックバンド「Black×berry」が出演するイベントのチケット申込者にメールを送った際、BCCで送るべきところをTOで送った。該当の顧客には29日から個別に謝罪を行った。同社は、社員に対する教育を強化徹底するとともに、人為的ミスの介在しないシステムを導入し、再発防止に全力で取り組むとしている。
・メールアドレス流出のお詫びとご報告[PDF](ROCK-ON MUSIC)
http://rocks-on.com/owabi.pdf
http://blackxberry.com/owabi.pdf
◎東京都杉並区立小学校、ホームページに児童229名の個人情報誤掲載
東京都杉並区は11月27日、区立三谷小学校が運用している学校ホームページに、児童229名の個人情報が含まれていたと発表した。区によると、同校は10月28日、学校のホームページに今年度の「東京都児童・生徒体力・運動能力、生活・運動習慣等調査」の集計結果を掲載したが、当該データの中に児童の個人記録等も含まれていた。誤掲載されていたのは、4~6年児童全員の氏名、性別、身長、体重、座高、50m走や握力等の体力・運動能力、アンケート結果、5段階での総合評価。この件については現在調査中で、区は今後、事実関係を確認のうえ厳正に対処するとともに、再発防止策を講じていくとしている。また各区立学校に、ホームページ内の個人情報の有無を確認するよう指示したという。
・個人情報の流出について[PDF](東京都杉並区)
http://www2.city.suginami.tokyo.jp/library/file/241127sannyasyoukojinnjyouhouryuusyutu.pdf
◎NTTデータ、業務委託先の社員がキャッシュカード取引情報を不正取得
情報システムの企画、運用を行うエヌ・ティ・ティ・データ(本社:東京都江東区)は11月27日、同社が運用する地銀共同センターから、「利用者がATMでカードを利用した際の取引情報」の一部が不正に取得された可能性があると発表した。同社によると、11月20日に京都府警から同社に対し、金融機関のキャッシュカードが偽造され、ATMから不正に現金が引き落とされた件について捜査協力要請があり、社内調査を行った結果、上記の可能性が判明した。26日には、偽造カードを利用して現金を不正に引き出した容疑で、同社が業務を委託していた企業の社員が逮捕されている。容疑者は地銀共同センター構築の初期からシステム開発に従事し、システムに精通しているという。不正に取得された情報は口座番号と暗証番号を含んでおり、同社は、容疑者がこの情報をもとに偽造カードを作り犯行に及んだとみている。地銀共同センターでは緊急対策として、顧客の口座番号や暗証番号が記録されている重要な情報に対しては、専用の情報取得ツールのみがアクセス可能となるように限定するという。同社は、提供する各種システムにおいて、適切なアクセス制限等の対策が実施されていることを再点検するとしている。
・キャッシュカードの取引情報の不正取得について(エヌ・ティ・ティ・データ)
http://www.nttdata.com/jp/ja/news/release/2012/112700.html
◎Android版LINEに不具合、「友だち自動追加」のオフ設定が無効に
スマートフォンとパソコン用のコミュニケーションツール「LINE」を提供するNHN Japan(東京都渋谷区)は11月27日、26日に公開したAndroid版LINEのバージョン3.3.0で、「友だち自動追加」のオフ設定が正常に機能しない不具合が発生したと発表した。この不具合により、同機能をオフにしていたユーザーについて同機能がオンとなり、LINEのサーバーに端末の連絡帳(電話帳)の情報が送信されるとともに、連絡帳にLINEを使っている人が登録されていた場合は、相手がLINEの「友だち」として追加されてしまう事象が発生した。またこのとき、相手のLINE上で当該ユーザーが「知り合いかも」として表示される状態となっていた。連絡帳の情報のうちLINEのサーバーに送られたデータは、電話番号と携帯電話用メールアドレス。同社は、3.3.0へのバージョンアップ後に意図せず追加されてしまった友だち情報をLINEの「友だち」から削除し、LINEのサーバー上からも非正常に送信された全ての連絡帳情報を削除したという。また、この不具合を修正した新バージョン(3.3.1)が26日午後6時に公開されている。同社は、再発防止のため、開発と検証を重ねていくとしている。
・Android版LINE 3.3.0で発生した不具合のお詫びと修正のご報告(LINE公式ブログ)
http://lineblog.naver.jp/archives/20587620.html
◎中部大学、メールマガジンをTOで送りメールアドレス1428名分流出
中部大学(本部:愛知県春日井市)は11月27日、メールマガジンをTOで送信し、1428名分のメールアドレスが流出したと発表した。同大学によると、「中部大学エクステンションセンター情報エクスプレス」を11月20日午後4時16分と18分の2度に分けて1428名に送信した際、BCCで送るべきところ、どちらもTOで送った。メールマガジンの受信者から指摘を受けて事態が発覚。同大学は同日中に対象者へ謝罪のメールを送った。また、監督官庁である文部科学省の関係部署に事故内容を報告して、対応について指導を受けた。同大学は再発防止のため、全職員に対しセキュリティ規定を徹底するとしている。今回のメールマガジン責任者と担当者には厳重注意を行ったという。
・メールアドレスの流出について[PDF](中部大学)
http://www.chubu.ac.jp/news/images/2066_attach.pdf
◎ハーレーダビッドソン ジャパン、キャンペーンサイトから顧客情報漏えい
米国のオートバイメーカー、ハーレーダビッドソンの日本法人であるハーレーダビッドソン ジャパン(東京都港区)は11月27日、キャンペーンサイトから応募者の個人情報が漏えいしたと発表した。同社によると、11月1日から11日まで実施していたキャンペーン「WANTED New Harley-Davidson Rider」のサイトにおいて、本来キャンペーン応募完了後に本人のみがアクセス出来るプレゼント引換券の印刷画面に、第三者がアクセスした形跡が見つかった。当該ページに含まれていた情報は、氏名、フリガナ、性別、年代、郵便番号、住所等。同社は当該ページをサーバーから削除するとともに、顧客の一切の個人情報についてインターネット上でアクセス、閲覧できないよう対応したという。該当の顧客には個別に謝罪と連絡を行っている。同社は、顧客の個人情報の保護に必要なできる限りの手段を講じていくとしている。
・個人情報漏えいについてのご報告(ハーレーダビッドソン ジャパン)
http://www.harley-davidson.co.jp/company/Breach_report/20121127.html
◎徳島県立工業高校、生徒の成績など個人情報含むUSBメモリー紛失
徳島県教育委員会は、県立工業高校で生徒の個人情報を含むUSBメモリーを教諭が紛失したと発表した。11月27日のNHK徳島放送によると、県立貞光工業高校の教諭が11月14日、職員室で公用USBメモリーで文書を作るなどし、午後6時頃に帰宅した。翌朝出勤した際に、そのUSBメモリーの紛失に気付いた。教諭は、帰宅時に机の引出しに入れて鍵をかけたつもりだったがはっきり覚えていないと説明しているという。USBメモリーには、教諭が過去3年間に担当していた生徒142名分の成績や、顧問を務めていた部の部員名簿などが含まれていた。県立校では個人情報を含むデータは暗号化して保管する決まりだが、教諭は対応していなかった。同校は全生徒と保護者に状況説明と謝罪をする。同校は今後、情報セキュリティに十分に配慮し、再発防止に努めていくとしている。
・徳島県教育委員会
http://www.kyouikusoumu.tokushima-ec.ed.jp/iinshitu/
◎スカイコート、顧客情報3018名分が流出
不動産分譲と販売のスカイコート(本店:東京都新宿区)は11月26日、同社が管理していた顧客情報の一部が社外に流出していたと発表した、同社によると、流出したのは1998年11月から2008年6月までに同社と契約した一部の顧客の情報で、氏名、生年月日、住所、勤務先等3018名分。流出の詳細については明らかにされていない。該当の顧客には個別に事情を説明し、所轄官庁等についても然るべく対応を行っているという。同社は、流出について心配な場合は専用窓口に問い合わせてほしいとしている。
・お客さま情報の流出に関するお詫びとご報告[PDF](スカイコート)
http://www.skyc.jp/images/_top/topics.pdf
◎徳島県立高校、教諭が個人情報193名分含むUSBメモリー紛失
徳島県教育委員会は11月26日、県立貞光工業高校で、教諭が生徒らの個人情報を含むUSBメモリーを紛失したと発表した。翌27日付の毎日新聞によると、教諭は同14日、学校で当該USBメモリーを使用した後、職員室の机の引き出しに入れて帰宅した。翌朝出勤し、引き出しに入っていないことに気付いた。当該USBメモリーには、担当する工業系科目のテストの点数142名分、顧問を務めるクラブ活動の生徒および保護者の氏名や住所51名分などが記録されていた。同行は該当する生徒や保護者に謝罪した。今後は個人情報の保管法を検討するとしている。
・徳島県教育委員会
http://www.pref.tokushima.jp/soshiki/iinkai/