◎静岡市、消防署でのFAX誤送信など2件の個人情報漏えい事故を公表
静岡市は11月8日、2件の個人情報漏えい事故を発表した。1件は、石田消防署でFAXを誤送信したことにより、救急搬送者A氏の個人情報が漏えいしたもの。10月27日午後8時36分、A氏を病院に搬送し、石田消防署へ戻った後に作成したA氏の「事後検証対象者事案活動速報」を、石田消防署から消防本部救急課へFAX送信する際、誤ってB社(日頃食材を購入している民間会社)へ送信してしまった。漏えいした個人情報はA氏の氏名、年齢、性別、搬送病院等。同署は、消防局内と関係機関以外のワンタッチダイヤル登録を取消した。また、FAX送信を極力避けて原則メール(パスワード付)を活用し、FAX送信時は複数人による番号確認及び送付先への到達確認を徹底するなど、再発防止対策の周知徹底する。もう1件は、市が城西地域包括支援センターの運営を委託している社会福祉法人静岡厚生会の職員が介護保険に関する書類を誤って渡したことにより漏えいしたもの。10月26日午前10時頃、D事業所から同センターに電話があり、同所あての提供票の中に、別の事業所に渡すべきC氏の提供票が混じっていたことが判明した。漏えいした個人情報は、「要支援者のサービス提供票」に記載されたC氏の氏名、生年月日、被保険者番号、要介護度。市は委託している全ての地域包括支援センターに対し、職員に今回の事故の概要を知らせるとともに、個人情報取扱い時の職員の意識を高め、あらゆる場面で個人情報漏えいを防ぐ手だてを講ずるよう指導する。
・FAXの誤送信による個人情報の漏えいについて(静岡市)
http://www.city.shizuoka.jp/jiko20121108-1.html
・介護予防サービス提供票の誤送付による個人情報の漏えいについて(静岡市)
http://www.city.shizuoka.jp/jiko20121108-2.html
◎ジブラルタ生命保険、顧客422名の契約情報が漏えい
ジブラルタ生命保険(本社:東京都千代田区)は11月7日、合併前の旧AIGエジソン生命で取扱っていた保険商品の契約情報に、元営業社員や元代理店保険販売員最大19名が同社システムを通じてアクセスしていたと発表した。同社によると、2009年1月以降、顧客422名の契約情報が参照されていた。同社の営業社員が退職した際や、代理店保険販売員が退職したり代理店契約が終了したりした際に、当該システムへのアクセスを遮断する措置を適時に行わなかったため、一定期間、在籍中に担当していた顧客の情報にインターネット経由でアクセスできる状態となっていた。参照された情報は、契約者と被保険者の氏名、性別、生年月日や住所、電話番号、保険金と給付金の受取人氏名、保障内容、保険料、保険料払込方法、証券番号、契約日など。該当顧客には、事案の内容、発覚の経緯、再発防止策等を説明した。すでに対策は講じてあるという。同社は、管理体制の強化等により再発防止を図っていくとしている。
・お客さま情報の漏えいについて(ジブラルタ生命保険)
http://www.gib-life.co.jp/st/about/news/newsbody.html?YEAR=2012&NEWS_ID=129
◎伊賀市、委託先のシルバー人材センターで個人情報記載の「水栓一覧表」紛失
三重県伊賀市は11月8日、水道部が検診業務を委託している伊賀市シルバー人材センターにおいて、個人情報326件分を含む書類が紛失したと発表した。報道によると、紛失書類は水道メーターの検針業務に使う「水栓一覧表」および検針順路を示す地図で、一覧表には使用者名、設置場所、メーター番号などが記載されている。検針員が書類の紛失に気付いたのは10月下旬で、探したが見つからず、11月7日に伊賀署に紛失届を提出した。市は一覧表に記載された利用者に経緯説明とお詫びの文書を配布した。また今後、再発防止に努めるとしている。
・三重県伊賀市
http://www.city.iga.lg.jp/
◎東京都目黒区、委託事業者が個人情報64名分含む粗大ごみ収集予定一覧表を紛失
東京都目黒区は11月7日、粗大ごみ収集運搬業務を委託している東京都環境衛生事業協同組合目黒支部の作業員が、粗大ごみ収集予定一覧表を11月5日に紛失したと発表した。区によると、一覧表には64名分の氏名、住所、電話番号、回収を依頼した粗大ごみの内容が含まれている。該当者には区からお詫び状を送付する。区は、再発防止のため、委託事業者に対し個人情報の適正管理を徹底するよう指導するとしている。
・委託事業者による個人情報の紛失について(東京都目黒区)
http://www.city.meguro.tokyo.jp/gyosei/kucho/sodai/index.html
◎清水町立幼稚園、個人情報含むUSBメモリーとクラス名簿等が車上荒らしで盗難
静岡県清水町教育委員会は11月7日、町立幼稚園で個人情報を含むUSBメモリーが盗まれたと発表した。報道および町議会議員のブログによると、11月2日午後5時10分頃、町立清水南幼稚園教諭が同町温水プール駐車場で車上荒らしにあい、バックを持ち去られた。バックの中にはクラス園児名、クラス身長・体重表、保育構想を含むUSBメモリーと、紙媒体のクラス名簿(園児名、生年月日、保護者名、住所、電話)18人分、年長児誕生会名簿(氏名)、全園児通園名簿(氏名)、職員緊急連絡名簿が入っていた。USBメモリーにはパスワードは講じられていない。当該教諭はすぐに警察に通報し、その後園長に連絡。園長から教育委員会事務局へ連絡がなされた。午後6時から警察の現場検証が行われ、翌日に幼稚園職員、子供育成課職員で盗難品を捜索したが、現在までのところ発見されていない。個人情報が悪用されたとの報告はない。園は保護者説明会を開催して説明と謝罪をした。今後、個人情報管理マニュアルを作成し、個人情報の厳正な取扱いとルールの再徹底を図るとしている。
・清水町教育委員会
http://www.town.shimizu.hokkaido.jp/section/kyoiku/index.html
◎大阪市、区役所窓口での証明書誤交付など2件の個人情報漏えい事故を公表
大阪市は2件の個人情報漏えいを発表した。1件は11月5日の発表で、大阪市城東区役所窓口サービス課(住民情報)で証明書の誤交付が発生した。10月17日午前、同課窓口で、A行政書士よりB氏の証明書について委任状により請求があったが、担当者が誤って同姓同名のC氏の証明書を作成した。別の担当者が確認を行ったが、不十分だったため、そのまま交付された。11月2日午前、A行政書士が来庁して誤交付が判明した。漏えいした個人情報は、C氏の本籍と氏名、生年月日。もう1件は11月7日の発表で、大阪市水道局が水道メータの検針業務を委託する業者が「水道使用量等のお知らせ」2件を誤投函していた。2日午後、マンション所有者のA氏より水道局お客さまセンターに連絡があり、事実関係を確認したところ、誤投函があったことが6日に判明した。水道メータ検針員が9月7日と10月5日に検針を行った際、打ち出す必要のなかったA氏の9月分と10月分の「お知らせ票」をマンション1階の入居者B氏のポストに投函していた。漏えいした個人情報は、A氏の氏名、調定番号、水栓番号、使用水量等。城東区役所では、職員全体で個人情報保護の重要性を再確認し、個人情報の取扱いに万全を期すとしている。市水道局では、委託業者に対して「お知らせ票」を投函する際の指差し呼称など、マニュアルを遵守して業務を行うことを指導徹底するとともに、ルール遵守状況の抜き打ちチェックを行うなど再発防止に努めるとしている。
・城東区役所 窓口サービス課(住民情報)における証明書の誤交付について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/joto/0000190999.html
・水道局田辺営業所における「水道使用量等のお知らせ」の誤投函について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/suido/0000191680.html
◎ウェブシャーク、不正アクセスでクレジットカード情報9万4243件流出のおそれ
オンラインショッピングサイト「ストアミックス」「ドクタートニー」を運営するウェブシャーク(本社:大阪市中央区)は11月1日、両サイトが海外から不正アクセスを受け、クレジットカード情報が最大で9万4243件流出したおそれがあると発表した。同社によると、2011年11月14日から11月30日にかけて断続的に中国のIPアドレスから攻撃を受け、サーバーに保存されていたペイメント代行会社との通信ログにアクセスされた。これにより、クレジットカード番号、有効期限、カード名義が9万4243件流出したおそれがあり、98件の流出が確認されている。同社では今年8月22日にカード会社から指摘を受けて事態を把握。同月上旬から中旬にかけ、2000万円ほどの被害が発生しているという。同社は、カード情報をログに残さないようにしたほか、プログラムの見直し、アンチウイルスプログラムの導入などの措置を取った。同社では、両サイトで買い物をしたことのあるすべての顧客に対し、本件についてメールで通知を行っている。この件をめぐっては経済産業省が10月30日、同社に対し報告徴収を行っている。
・海外からの不正アクセスに関するクレジットカード情報漏洩の可能性について(ウェブシャーク)
http://www.webshark.co.jp/news/180.html
・株式会社ウェブシャークに対する個人情報保護法に基づく報告徴収[PDF](経済産業省)
http://www.meti.go.jp/press/2012/10/20121030010/20121030010.pdf
◎ネットオフ、不正アクセス受け停止していたサービスを一部再開
インターネットを通じ本やCD等の買い取りと販売を行うネットオフ(本社:愛知県大府市)は11月1日、同社のサーバーが不正アクセスを受けたためサービスを10月19日から停止していたが、同日より一部再開したと発表した。同社によると、当該サーバーには、携帯電話サイトで2011年4月1日から2012年9月4日までの間にクレジット決済を行った顧客の個人情報が最大で1万589件蓄積されていた。カード情報の漏えいは確認されていないが、カード会社で不審な利用を継続的に監視しているという。クレジットカードでの決済は現在、停止されている。同社では携帯電話サイトのシステム改修を行っており、2011年1月1日以降に同サイトを利用した顧客についてはパスワードをリセットする。実際の被害の有無については、専門会社と協力して調査を継続しているという。同社は、専門の危機管理コンサルティング会社や専門家の協力を得ながら、再発の防止に取り組んでいくとしている。
・「ネットオフ」サービス一時停止に関するお詫び(ネットオフ)
http://www.netoff.co.jp/info/20121101.html
・不正アクセスによる携帯電話サイトをご利用のお客様情報流出の可能性に関するお知らせ(ネットオフ)
http://www.netoff.co.jp/info/20121019b.html
◎島根労働局、公共職業訓練受講者2名の個人情報含む書類を誤送付
島根労働局は11月1日、雲南公共職業安定所(島根県雲南市)において、公共職業訓練受講者の個人情報が含まれる文書2名分を誤送付したと発表した。同局によると10月17日、雇用保険受給資格者証2名分を当該2名が受講する訓練施設に送付しようとして、誤って別の訓練施設に送付した。受給資格者証には、氏名、住所、生年月日、性別、支払先金融機関と口座番号、基本手当日額等が記載されている。同18日に誤送付先の施設から雲南所に連絡があり、事態が判明した。同所では誤送付先の施設を訪問して経過説明と謝罪を行い、資格者証を回収。その後、当該2名が受講する訓練施設を訪問して2名に資格者証を確認してもらい、経過説明と謝罪を行った。同所では再発防止のため、受給資格者証送付の際は名簿付きの送付状を作成の上、照合を確実に行い発送することを徹底するという。また同所では職員に対し、発送事務の適正な処理の徹底をはじめ、個人情報管理の徹底について指示した。同労働局では雲南所長に対し、発生原因の究明と問題点の分析および防止対策について指示したほか、管下公共職業安定所に対し個人情報の管理の徹底を指示した。
・雲南公共職業安定所における文書の誤送付について[PDF](島根労働局)
http://shimane-roudoukyoku.jsite.mhlw.go.jp/var/rev0/0064/4391/2012111115242.pdf
◎大阪リハビリテーション病院、車上荒らしで患者情報1845名分含むHDD盗難
大阪リハビリテーション病院(大阪府阪南市)は11月1日、職員が自家用車を荒らされ、患者1845名の情報が保存されたハードディスクドライブ(以下、HDD)を盗まれたと発表した。同病院によると、車を荒らされたのは9月21日午後11時頃から翌日午前9時頃までの間で、車内に置いてあった当該HDD入りの鞄を盗まれた。HDDには、同病院に通院または入院していた患者1845名の氏名、住所、電話番号などの情報が保存されている。所轄警察署等に被害届を提出し、行政官庁にも報告した。個人情報の不正利用の事実は確認されていない。該当の患者には11月1日付でお詫び状を郵送し、個別に連絡をとっている。同病院は、個人情報の職場外への持ち出し禁止等、個人情報安全管理に関する遵守事項を職員に周知徹底するとしている。
・個人情報を含むハードディスクドライブ紛失に関するご報告とお詫び(大阪リハビリテーション病院)
http://www.osaka-rh.com/blog/