最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2012年11 月 | メイン | 2013年1 月 »

2012年12 月

◆個人情報流出事件(2012/12/28~12/30)

◎コモンビート、車上荒らしで個人情報含むノートパソコン盗難

NPO法人のコモンビート(東京都世田谷区)は2012年12月30日、同団体職員の車が荒らされ、個人情報が含まれるノートパソコン等を盗まれたと発表した。同団体によると、12月29日深夜に大阪市内の駐車場に停めていた車を荒らされ、車内に置いてあったノートパソコンとハードディスク入りのバッグを盗まれた。警察に届け出済み。ノートパソコンには個人情報が入っていたとみられるが、内容は特定できていない。当該パソコンは、盗難発覚後、遠隔操作によりロックをかけ、内容消去の操作を行ったという。同団体は再発防止に向け、情報資産管理を強化し、情報セキュリティの教育を徹底するとしている。
・個人情報を含むノートパソコンの盗難に関するお知らせ(コモンビート)
http://commonbeat.org/20121230p

◎清瀬市、何者かが公文書を持ち出し駅のトイレに放置

東京都清瀬市は2012年12月29日、何者かが市の公文書を故意に持ち出し、JR立川駅に放置したと発表した。市の発表や、毎日、読売両紙の報道によると、12月7日午後6時40分頃、JR職員が男子トイレで紙袋に入った文書を発見した。見つかった文書は死亡届、出生届、婚姻届などで、ほとんどが2007年5月に市が受理したものだった。市では公文書を市役所近くの施設で保管しており、持ち出す際は文書法制課に届け出て鍵を借りる必要があるが、今回見つかった文書については届出の記録がなかった。市は東村山警察署に12月23日に被害届を提出しており、操作の妨げにならないよう情報の公開を控えていたという。市は、捜査が進み、一定の方向性が見いだせた段階で、改めてこの件の経過を説明するとしている。
・公文書の不当な持ち出し及び放置等について(清瀬市)
http://www.city.kiyose.lg.jp/hp/page000008900/hpg000008814.htm

◎さいたま市立中学校、生徒195名の個人情報含むUSBメモリー紛失

さいたま市は2012年12月28日、市立中学校の女性教諭が、担当する5クラス195名分の生徒氏名と担当教科の成績を記録した、個人所有のUSBメモリーを紛失したと発表した。市によると、教諭は26日午前6時頃、指導する部活動の遠征先である千葉県内の宿泊施設で当該メモリーの紛失に気付き、同日午後9時頃、管理職に報告した。教諭が最後にUSBメモリーを確認したのは24日午前7時頃。情報の悪用等の被害は報告されていない。同校では該当クラスの保護者を対象に臨時保護者会を開き、事故の内容と今後の対応について説明した。また、校長が全職員に対し、個人情報を厳重に管理するよう指導した。教育委員会では、事故の詳細について確認し厳正に対応するほか、臨時校長学校管理研修会を開催し、個人情報の取り扱いと事故防止について徹底するとしている。
・個人情報の紛失について[PDF](さいたま市)
http://www.city.saitama.jp/www/contents/1356677701485/files/kyosyokuinjiko.pdf

◎高島屋、採用説明会に参加した学生のメールアドレス流出

百貨店の高島屋(本社:大阪市中央区)は2012年12月28日、同月に大阪市内で開催した、2014年度新卒採用説明会に参加した学生にメールを送ろうとして、送信先メールアドレスを非表示として送信すべきところ、全員分を表示した状態で送信したと発表した。該当者には個別にメールで説明と謝罪を行う。関係官庁に届出済み。同社は、管理体制を強化し、再発防止を徹底するとしている。
・2014年度新卒採用説明会(大阪)において弊社説明をお聞きいただいた学生の皆様のメールアドレス流出についてのお詫びとお知らせ(高島屋)
http://www.takashimaya.co.jp/aboutinfo/excuse/121228/index.html

投稿情報: 11:13 |

◆個人情報流出事件(2012/12/27~12/27)

◎栃木県、委託業者の誤送信で797名分のメールアドレスと氏名が流出

栃木県は2012年12月27日、とちぎ農産物モニターの管理運営業務を委託している業者が、交流会の開催案内に関するメールを、配信先全員の氏名とメールアドレスが表示される状態で送信したと発表した。県によると、同12月25日午後5時47分から59分頃にかけて、当該メールを797名にあてに送った。同日、業者がメール送信プログラムに不具合があることを確認し、誤送信の事実が判明。業者はプログラムを修正し、該当者に謝罪と誤送信したメールの削除を依頼するメールを送信したという。県は再発防止のため、委託先業者に対してテスト配信の徹底と情報セキュリティ対策の強化を指導するほか、当該モニターに謝罪と再発防止対策のメールを再配信するとしている。
・個人情報(氏名・メールアドレス)の誤送信について(栃木県)
http://www.pref.tochigi.lg.jp/g05/houdou/houdou/gosoushinn241227.html

◎フジテレビ、社員のパソコンがウイルスに感染し、メール流出

テレビ放送事業のフジテレビジョン(本社:東京都港区)は2012年12月27日、社員のパソコンがウイルスに感染し、メールの一部が外部に流出した可能性があると発表した。報道によると、同年11月2日、社内ネットワークの定期監査で不正アクセスの痕跡が見つかった。専門業者が調査した結果、1台のパソコンがウイルスに感染し、そのパソコンから社内のメールサーバーに複数回の不正アクセスがあった痕跡が認められた。社員十数人のメールの一部が外部に漏えいした可能性があるが、視聴者の個人情報の外部流出はないという。同社は、情報セキュリティ強化に取り組み、再発防止に努めるとしている。
・個人情報の保護に関する基本方針(フジテレビジョン)
http://www.fujitv.co.jp/userguide/index.html?pagelink=footer

◎サンセイランディック、個人情報160件が登録された携帯電話紛失

不動産業のサンセイランディック(本社:東京都千代田区)は2012年12月27日、社員が、取引先や同社グループ社員の情報約160件が登録された会社貸与の携帯電話を紛失したと発表した。同社によると、紛失に気付いたのは同12月12日。直ちに携帯電話の利用停止措置を取り、警察へ紛失届を提出した。当該携帯電話には、取引先の氏名と電話番号約60件と、同社グループ社員の氏名と電話番号約100件が登録されている。該当する個人情報が外部に流出した事実は確認されていない。同社は、再発防止のため、全職員に研修等を実施し、個人情報管理の徹底を図るとしている。
・社用携帯電話紛失による個人情報流出の可能性について[PDF](サンセイランディック)
http://www.sansei-l.co.jp/files.php?id=000152

◎NTT西日本兵庫支店、委託業者が顧客情報430件をFAXで誤送信

西日本電信電話兵庫支店(神戸市中央区)は2012年12月27日、フレッツサービス開通工事等にかかわる委託先会社が、顧客情報が含まれる書類をFAXで誤送信したと発表した。同支店によると、誤送信したのは同12月25日午後1時59分頃。書類には、12月21日から24日までにフレッツ光サービスを開通、または廃止した神戸市と西宮市内の430ユーザーの氏名、利用サービス名、社内で管理している契約番号が含まれていた。該当ユーザーには個別に連絡、訪問の上、説明と謝罪を行う。同支店は、委託先での顧客情報管理に関する指導を徹底するとしている。
・お客様情報のFAX誤送信に関するお詫びとお知らせ[PDF](西日本電信電話兵庫支店)
http://www.ntt-west.co.jp/hyogo/news/new20121227.pdf

◎ジェイスリー、顧客情報含む業務用ノートパソコン紛失

広告業のジェイスリー(本社:東京都港区)は2012年12月27日、顧客情報が含まれる業務用ノートパソコンを紛失したと発表した。同社によると、同12月22日午前5時30分頃、同社従業員が鉄道で移動中、駅のホームで当該ノートパソコンの入った鞄を紛失した。従業員は20分後に紛失に気付き、鉄道会社の遺失物センターと警察に紛失届を提出した。パソコンには、取引先企業ならびに関係先との打ち合わせ記録や、メールの送受信記録が保存されており、メール本文中に顧客の氏名と電話番号、取引先企業の情報が含まれている。パソコンには、第三者には容易に想像できないパスワードが設定されているほか、一定のセキュリティ対策が施されているという。情報の第三者への流出や、不正使用などの事実は確認されていない。同社は再発防止のため、ハードディスクを暗号化するなどセキュリティ対策を強化し、セキュリティ教育を実施するなどして、情報管理の体制とルールを強化するとしている。
・個人情報を含むノートパソコンの紛失に関するご報告とお詫び[PDF](ジェイスリー)
http://www.jaythree.com/pdf/j3_20121227_pclost.pdf

◎愛知ドビー、顧客情報223件含むファイルをメールに後添付して送信

鋳物ホーロー鍋「VERMICULAR」を製造販売する愛知ドビー(名古屋市中川区)は2012年12月27日、顧客233名にメールを送る際、当該233名の氏名とメールアドレスが含まれるファイルを誤添付して送信したと発表した。同社によると、ファイルを誤送信したのは12月26日午後2時5分頃。2012年1月25日に同社オンラインショップからネーミングサービス付きの商品を注文した顧客233名に対し、「生産状況のお知らせメール」を送ろうとして、生産状況を通知するニュースレターを添付するところ、誤って当該ファイルを添付し送信した。複数の顧客から指摘を受けて事態が判明。同日午後6時30分までに、該当の顧客に謝罪と当該メールの削除を依頼するメールを送った。電話による謝罪も行う。顧客情報が不正に利用されたという報告はない。同社は、添付内容の確認漏れが事態の原因だとし、再発防止のため、全社員に対する教育の強化徹底と、管理者による事前確認のルール化を行うとしている。メール誤送信防止システムの導入も検討するという。
・12月26日個人情報流出に関するお知らせとお詫び(愛知ドビー)
http://www.vermicular.jp/info/info_mail.html

◎岐阜市の私立中高一貫校、 生徒の個人情報含むUSBメモリーを紛失

岐阜県岐阜市の私立鶯谷中・高校は2012年12月27日、生徒の個人情報を含むUSBメモリーを教諭が紛失したと発表した。翌28日付の毎日新聞によると、教諭は同25日朝、USBメモリーを鞄に入れて自宅から車で出勤し、学校に到着後に紛失に気付いた。出勤途中で複数の場所へ立ち寄り、鞄から財布などを出し入れしたという。USBメモリーには、高1生徒166人の定期テストの成績、中3生徒26人の通知表の所見データが保存されていた。成績データを私物メモリーに記録することや、校外に持ち出すことは禁じられている。同校は該当生徒と保護者にお詫びの文書を郵送した。当該教諭には厳正な処分を科すとしている。
・鶯谷中学・高等学校
http://www.mirai.ne.jp/~uguisu/

◎ハローワーク本荘、求職者の個人情報8名分記載の一覧表を7名に誤送付

秋田労働局は2012年12月27日、本荘公共職業安定所(ハローワーク本荘、秋田県由利本荘市)の職員が、8名分の個人情報を記した「求職情報一覧表」を、その8名のうち7名に誤って郵送したと発表した。翌28日付の秋田魁新報によると、同職員が10月25日、求職中の7名に求人票を送る際、当該一覧表を誤って同封してしまった。一覧表は情報整理用の資料で、8名の氏名や住所などの他、資格、学歴などが記載されていた。8名のうち1名については求人票の送付が不要になり、送られていなかった。送付された7名のうち1人から12月14日、同局に連絡があり、事態が判明した。送付した一覧表のうち6件は送付先で廃棄され、残り1件は回収された。同職安は情報流出の説明と謝罪をし、当該職員の処分を検討する。また、複数の目で確認作業を行う基本を徹底し、再発防止に努めるとしている。・秋田労働局
http://akita-roudoukyoku.jsite.mhlw.go.jp/

◎尼崎市シルバー人材センター、会員や顧客約1万2200件のデータ含むUSBメモリー紛失

尼崎市シルバー人材センター(兵庫県尼崎市)は2012年12月27日、同センターの事務局長が会員や顧客のデータが記録されたUSBメモリーを紛失したと発表した。翌28日付の毎日新聞によると、事務局長は同21日にUSBメモリーを自宅に持ち帰り、23日に紛失に気付いた。USBメモリーには、会員約8400名分、顧客約3800社分の氏名(名称)、住所や電話番号の他、職員の給与や評定なども記録されていた。シルバー人材センターは都道府県知事の許可を受けた社団法人で、市区町村単位に置かれ、高齢者に無料で職業を紹介するなどの活動をしている。事務局長は個人情報保護管理責任者だった。
・尼崎市シルバー人材センター
http://www.sjc.ne.jp/amagasakisc1/
・全国シルバー人材センター事業協会
http://www.zsjc.or.jp/

投稿情報: 11:11 |

◆個人情報流出事件(2012/12/25~12/26)

◎オリエンタル印刷、メールアカウントを乗っ取られ迷惑メール送信

印刷業のオリエンタル印刷(本社:三重県津市)は12月26日、同社社員のgmailアカウントが不正アクセスを受け、アドレス帳に登録されていた顧客等に迷惑メールが送信されたと発表した。同社によると、12月22日午前4時頃に海外から不正アクセスを受け、同5時30分頃、本文中のリンクをクリックするとウイルスに感染するよう仕組まれたメールが送信された。アドレス帳には顧客168名、仕入れ先35名、同社従業員40名、計243名の氏名、会社名、メールアドレスが登録されており、メールはこの全員に送信されたが、うち66名についてはセキュリティ対策によりメール受信に至らなかった。事態が発覚したのは同日午前10時。同社では同日、当該アカウントのパスワードを変更し、アドレス帳を削除。該当者にはメールや電話で事態の説明と謝罪、該当メールの削除依頼、被害状況のヒアリングを行った。当該メールによるウイルス感染の被害は確認されていない。同社は再発防止のためgmailの使用を禁止したほか、ウイルスチェックソフトの交換や再インストール、ファイアーウォールのセキュリティレベル引き上げ等の措置を取った。また、日本印刷産業連合会に事故を報告した。
・個人情報の取扱いに関する事故等のご報告(オリエンタル印刷)
http://www.oriental-insatsu.co.jp/news/report.html

◎横浜市、案内状発送の委託先が宛先氏名を間違え194名分の氏名流出

横浜市は2012年12月26日、横浜市歴史博物館の企画展案内の発送を委託した業者が、宛先の氏名と住所を間違えて発送したと発表した。発表によると、業者は同年12月17日、氏名と住所を間違えた宛名ラベルを作成して案内状を発送した。宛先は、同館の寄贈者等で案内送付を希望し登録している個人369名、理事等関係者36件、近隣博物館・高校等421件。個人宛て369名のうち194名分の氏名が誤って印字され、宛先に書かれた住所に届いた。同月20日、宛名違いの案内を受け取った数名から博物館に連絡が入り、事態が判明した。原因は、業者が博物館から受け取った送付先リストを基に宛名ラベルを作成する際に、氏名・住所データの操作を誤ったためという。同博物館は23日、誤送付した194名全員にお詫びの文書を送り、誤った宛名の書かれた送付済み封筒の返送用封筒も同梱した。同館は、個人情報の取扱いについて、全職員に注意喚起を行うとともに、改めて研修などを行い、重要性の認識が職員に徹底されるよう努める。また、業者に個人情報を取り扱わせる場合にも、その重要性を認識させ、細心の注意を払って業務を行うよう指示する。
・横浜市歴史博物館における企画展案内の誤送付について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201212/images/phpoVWbJP.pdf

◎Azit、スマートフォンサービス先行登録者のメールアドレス63件流出

スマートフォンサービス「Reep」を運営するAzitは2012年12月26日、同サービスに先行登録していた人のうち63名分のメールアドレスが流出したと発表した。同団体によると、12月25日午前8時30分から9時30分にかけて、同サービスのAndroid用ベータ版公開を告知するメールを送ろうとして、人為的ミスにより、本来は一人一人に対して「TO」にそれぞれのメールアドレスを設定して送信すべきところ、最初に送ったメールの「TO」にメールアドレスを次々と追加しては送ることが繰り返された。このため、TO欄に他人のメールアドレスを含むメールが、同じ人に何通も送られる結果となった。メールの大量送信により、使用していたメールサーバー側からアカウントの凍結が行われ、63名にメールが送られた時点でメールの送信がストップした。送信前にテストは行ったが、ミスには気付かなかったという。該当者には謝罪と説明のメールを送信した。二次被害の報告はない。同団体は、再発防止のため、プログラムコードの品質を管理するためのステップを確認し、要求仕様の分析および開発担当者への浸透確認のためのミーティング、テストケースの完全性の検証、コード査読の体制などを見直すとしている。
・先行登録者に対するメール配信における個人情報の漏洩に関するお詫びとご報告(Azit)
http://reep.me/20121226.html

◎静岡県立高校、生徒63名の情報含む教務手帳紛失

静岡県は2012年12月26日、県立松崎高校(同県松崎町)において、生徒63名の体育や保健の授業の出欠状況と、1学期、2学期期末考査の素点が記載された教務手帳を紛失したと発表した。県によると、同12月18日午後6時頃、生徒の欠課時数の確認のため職員室の教員Aの机の中にある袋から、教員Bが教務手帳を取り出した。確認後、教員Bは手帳をもとに戻したと記憶しているが、翌19日午前7時55分頃に教員Aが袋を確認したところ、手帳は入っていなかった。全教職員で校内を探したが、手帳は見つかっていない。県は、個人情報を含む文書等の管理体制について点検し、再発防止に万全を期すよう指導徹底するとしている。
・生徒の個人情報の紛失(静岡県)
http://www2.pref.shizuoka.jp/all/kisha12.nsf/c3db48f94231df2e4925714700049a4e/c32d11e7f523a56049257ae00015ce64

◎大阪市、阿倍野区と鶴見区で誤交付による個人情報漏えい各1件が発生

大阪市は12月25日と26日に各1件、書類誤交付による個人情報の漏えい事故を発表した。25日発表の1件は、阿倍野区保健福祉課(地域保健)で看護師免許証を誤交付したもの。21日午後、前日に免許証の交付を受けたA氏から、免許証が別人のものを含め2枚あるとの申し出があり、確認したところB氏の免許証と2枚重なって渡していたことが判明した。漏えいした個人情報は、氏名、生年月日、看護師である旨の記載、免許証番号。免許証が2枚重なっていることに気づかないまま交付したことが原因という。26日発表のもう1件は、鶴見区役所窓口サービス課で国民健康保険料領収証書を誤交付したもの。25日午後、被保険者C氏の家族が国保料の納付に来庁し、窓口で被保険者証を確認のうえ収納手続きを行い、領収証書を交付した。同日中にC氏から自分の名前と違う領収証書だった旨の連絡があり、確認したところ、窓口で誤ってD氏の国保料を収納していたことが判明した。漏えいした個人情報はD氏の住所・氏名・被保険者番号。収納処理を行う際、被保険者証で確認した被保険者番号のシステム入力を誤ったことが漏えい事故につながったという。
・大阪市阿倍野区保健福祉課における看護師免許証の誤交付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/abeno/0000197888.html
・鶴見区役所窓口サービス課における国民健康保険料領収証書の誤交付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/tsurumi/0000198077.html

◎大阪市、淀川区と此花区で誤送付による個人情報漏えい各1件が発生

大阪市は12月26日、書類の誤送付による個人情報の漏えい事故2件を発表した。1件は、淀川区役所保健福祉課で「重度障害者日常生活用具給付証明書」を誤送付したもの。同区では、給付が決定した人には「重度障害者日常生活用具給付決定通知書」等とあわせて「証明書」を送付している。12月21日、同通知書と証明書を発送したところ、25日にA氏から、同封されている証明書が別人のものであると電話連絡があった。A氏宅を訪問し確認したところ、別人のB氏の証明書が誤送付されていたことがわかった。B氏宅にはA氏の証明書が誤送付されていた。漏えいした個人情報は、A氏とB氏の氏名、生年月日、住所、給付対象用具内容。発送時の基本であるチェックが不足したために起きたという。もう1件は、花区役所保健福祉課で保護決定通知書を誤送付したもの。12月25日午前、C氏の親族D氏より同課へ郵便が届いた。C氏宛て文書にE氏の「保護決定通知書」が混入していたという手紙と、E氏の保護決定通知書が同封されていた。漏えいした個人情報は、E氏の住所、氏名、保護変更年月日、保護の方法・種類、保護決定理由、扶助額など。発送前に発送枚数と封筒数の確認を怠ったこと、また複数人による二重チェック時に誤送付を発見できなかったことが原因という。
・淀川区役所保健福祉課における「重度障害者日常生活用具給付証明書」の誤送付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/yodogawa/0000198093.html
・此花区役所保健福祉課における保護決定通知書の誤送付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/konohana/0000197998.html

◎鳴門教育大学、学生の個人情報含むパソコンとUSBメモリー盗難

鳴門教育大学(徳島県鳴門市)は12月26日、副学長が出張先の兵庫県姫路市の路上で、個人情報を含むパソコンおよびUSBメモリーを奪われたと発表した。
発表によると、盗難があったのは10月7日で、副学長は直ちに警察へ被害届を提出したが、現時点で盗難されたものは発見されていない。盗まれたパソコン1台とUSBメモリー3本には、2008年度から2012年度にかけて副学長が担当した授業・演習等の受講者96人の氏名、所属コース、学年、学籍番号、成績が含まれていた。今回の情報漏えいから派生したと思われる被害等の事実は確認されていない。
同大は該当する学生(卒業生・修了生含む)に対し、文書(メールおよび郵送)で経緯説明と謝罪をした。
同大は今後、教職員に対して個人情報保護の重要性を徹底し、再発防止に努めるとしている。
・パソコン等盗難による個人情報の漏えいについて(お詫び)(鳴門教育大学)
http://www.naruto-u.ac.jp/docs/2012122700018/

◎東海電子、従業員が個人情報を含むUSBメモリー紛失

電子機器の製品設計・製造を行う東海電子(本社:静岡県富士市)は12月25日、同社従業員が個人情報を含むUSBメモリーを紛失したと発表した。発表によると、紛失時期は12月17日午後2時頃~同21日早朝、紛失場所は愛知県内か三重県内と推定されている。従業員は21日午前7時頃に当該USBメモリーの紛失に気づき、捜索を開始すると同時に上席者へ報告。社内調査が開始されたが、現時点では発見されていない。当該USBメモリーに格納されていたと推定される個人情報は、同社および取引先A社の従業員約80名分の社員コードと氏名。当該USBメモリーにはセキュリティ機能が搭載され、格納情報類は暗号化されている他、パソコン等に接続した場合はパスワードを入力しない限り閲覧できないため、同社は拾得した第三者が格納情報を容易に閲覧することはできないと考えている。個人情報の流出事実は確認されていない。同社はA社には個別に連絡し、お詫びをしている。同社は今後、社内管理体制の強化に努め、再発防止に努めるとしている。
・お詫びとご報告[PDF](東海電子)
http://www.tokai-denshi.co.jp/app/usr/topics/file/184_20121225105959_topic_file.pdf

◎静岡中央銀行、顧客の個人情報含む帳票621件を誤廃棄

静岡中央銀行(本店:静岡県沼津市)は12月25日、長泉支店で、顧客の過去の取引等が記録されている帳票を紛失したと発表した。発表によると、紛失した帳票には顧客621名の氏名、口座番号、取引金額等が記載されている。2012年11月12日の長泉支店の新築移転オープンに向け、同10日に旧三島北支店から現長泉支店への引越し作業を行った。その際、保管すべき帳票と廃棄物とが混在し、保管すべき帳票を誤って廃棄(溶解)した可能性が極めて高いことが、内部調査の結果、判明した。外部への情報流出の懸念は極めて低いという。外部からの照会や不正要求等も生じていない。同行は、情報管理の強化・徹底を図り、再発防止に万全を期して取組むとしている。
・お客様情報の紛失に関するお詫びとお知らせについて[PDF](静岡中央銀行)
http://www.shizuokachuo-bank.co.jp/pdf/121225.pdf

◎三菱東京UFJ銀行、新たに112万名分の個人情報紛失が判明

三菱東京UFJ銀行(本店:東京都千代田区)は12月25日、11月13日付で公表した、顧
客情報が含まれるコムフィッシュ(マイクロフィルム)の紛失について追加調査が
完了し、新たに112万名分の情報紛失が判明したと発表した。同行によると、新たに
紛失が判明したのは、177の営業店またはセンターで管理していた約95万名分の情報
を含むフィルムと、本部で管理していた約17万名分の情報を含むフィルム。顧客名、
口座番号、取引金額等が含まれている。前回公表分と同様に、誤廃棄した可能性が
高く、外部へ情報が流出した可能性は極めて低いという。顧客情報が不正に利用さ
れたとの連絡や問い合わせはない。同行は、情報管理の強化と徹底を行い、再発防
止に努めるとしている。
・お客さま情報の紛失について[PDF](三菱東京UFJ銀行)
http://www.bk.mufg.jp/news/news2012/pdf/news1225.pdf

投稿情報: 11:09 |

◆個人情報流出事件(2012/12/18~12/22)

◎コープかながわ、車上荒らしで個人情報14件入りの袋盗難

生活協同組合コープかながわ(本部:横浜市港北区)は12月22日、横浜新山下セン
ターの職員が車を荒らされ、個人情報14件が入った袋を盗まれたと発表した。同組
合によると、12月21日午後9時頃、職員が有料駐車場に車を停めて業務を行い戻って
きたところ、住所、氏名、電話番号14件が入った袋が盗まれていた。警察に盗難届
を提出済み。該当者には電話と文書で謝罪と報告を行った。
・お詫びとご報告 車上荒らしによる個人情報の盗難について(コープかながわ)
http://www.kanagawa-coop.or.jp/info/2012/info_15834.html

◎早稲田大学、学費等振込用紙1名分を誤送付

早稲田大学(本部:東京都新宿区)は12月21日、学費等振込用紙1名分を誤って他の
学費負担者に送付したと発表した。同大学によると、12月14日、2名分の振込用紙を
それぞれの学費負担者に送付しようとして、誤って1名の学費負担者あてに振込用紙
を2通とも送付した。受け取った人から17日に連絡があり、事態が判明した。当該学
費負担者2名には事態の報告と謝罪を行った。同大学は、教職員等に対し個人情報の
適切かつ安全な管理および取扱いについての指導を徹底し、作業手順の改善も図っ
て、再発防止に努めていくとしている。
・学費等振込用紙の誤送付に関するお詫び[PDF](早稲田大学)
http://www.waseda.jp/keiri/20121221.pdf

◎水戸信用金庫、顧客情報50先分含む内部資料が流出

水戸信用金庫(本店:茨城県水戸市)は12月21日、顧客情報50先分を記載した内部
資料が外部に流出したと発表した。同金庫によると、12月10日、同金庫本店に差出
人の記載されていない封書が郵便で届き、中に個人顧客50先分の氏名、住所、電話
番号、融資残高等の情報を記載した書類が入っていた。同金庫で調査したところ、
当該書類は同金庫内部資料の原本で、記載されていた情報は2012年10月31日現在の
ものだった。流出経路は特定できていない。該当の顧客には、面談により事実を通
知し謝罪している。二次被害は確認されていない。同金庫は、情報管理の強化と徹
底を行い再発防止に努めるとしている。
・お客さま情報の漏洩に関するお詫びとご説明[PDF](水戸信用金庫)
http://www.mitoshin.co.jp/info/241221.pdf

◎京都中央信用金庫、顧客情報186先分含む伝票綴り紛失

京都中央信用金庫(本店:京都市下京区)は12月21日、本店営業部において、顧客
情報が記載された伝票綴り1冊を紛失したと発表した。同金庫によると、紛失が判明
したのは11月14日。紛失したのは2012年10月16日付の伝票綴りで、顧客186先の名前、
口座番号、金額等が記載されている。内部調査の結果、誤って廃棄した可能性が高
く、外部への情報の流出懸念は極めて低いという。これまでに、この件に関して外
部からの照会や不正要求等、問題となる事象は発生していない。対象の顧客のうち
連絡が取れるところについては、すでに訪問のうえ説明をした。同金庫は、管理体
制を強化し、職員教育を徹底して再発防止を図るとしている。
・お客さま情報の紛失について[PDF](京都中央信用金庫)
http://www.chushin.co.jp/news/20121221.pdf

◎フクダライフテック南近畿、車上荒らしで個人情報129名分含む書類盗難

医用機器の製造販売等を行うフクダ電子(本店:東京都文京区)は12月20日、子会社で、在宅酸素療法のサポート業務を行うフクダライフテック南近畿(本社:堺市堺区)において、個人情報129名分が含まれた書類を車上荒らしで盗まれたと発表した。同社によると、12月19日午後7時頃、大阪市東成区のコインパーキングに停めてあった車を荒らされ、当該書類の入った鞄を盗まれた。書類には、患者129名の氏名、受信医療機関名、使用機器の形式が記載され、うち33名分については住所と電話番号も含まれている。警察に届け出済み。患者と各患者が受診している医療機関に対しては、個別に説明と謝罪を行う。個人情報の不正利用等の被害は確認されていない。同社は、情報管理を徹底し再発防止に努めるとしている。
・個人情報の紛失に関するお知らせ[PDF](フクダ電子)
http://www.fukuda.co.jp/wp/wp-content/uploads/121220.pdf

◎ベッコアメ・インターネット、ネットショップの顧客情報最大6556件が閲覧可能に

インターネット関連サービスのベッコアメ・インターネット(本社:東京都台東区)は12月19日、同社が運営および運営委託を受けているネットショップ14店舗において、顧客情報が閲覧可能な状態になっていたと発表した。同社によると、「ビッダーズ」「auショッピングモール」「mixiモール」上に出店している14の店舗において、10月2日から12月14日までの期間に購入された商品について、注文者の氏名とメールアドレス、送付先の氏名、住所、電話番号が、最大で6556件閲覧可能になっていた。原因について同社では、商品発送管理のために利用している委託先のシステムに脆弱性があったためとみている。12月15日に利用者からの問い合わせで事態が判明した。該当情報については12月18日、すべて閲覧できなくなっていることを確認したという。流出の可能性のある顧客には個別に連絡している。二次被害は確認されていない。該当店舗での商品販売は、安全性が確認されるまでの間、停止されている。同社は、再発防止策の構築と顧客情報保護の強化を行うとしている。
該当店舗▽まるごとショッピング▽世界のすずき▽なかそね大サーカス▽サタケドットコム▽ゲームフロンティア▽キャプテンタカハシ▽ゲームホスピタル▽世界の玉さん▽ゲームショップ吉野家▽ピコピコ嵐▽ピカルGENJI▽ゲームガラパゴス▽ゲーストaus店▽ゲーム戦隊タンバルカンZ
・お客様情報の一部(発送情報および注文情報)流出の可能性に関するお知らせ(ベッコアメ・インターネット)
http://www.bekkoame.co.jp/20121219.html

◎新生銀行、ATM2か所でカード情報盗難、30人が641万円の被害

新生銀行は12月18日、同行自由が丘出張所(東京都目黒区)および上野支店(東京都台東区)のATMにおいて、スキミング機器などの設置により利用者のキャッシュカード番号と暗証番号が盗まれ、現金が不正に引き出されたと発表した。同行によると、カード130枚の情報が盗み取られた可能性があり、18日の時点で、顧客30名の口座から641万7129円が不正に出金されたことが分かっている。14日と15日に、身に覚えのない出金があると顧客から10件の連絡があり、調査の結果、事態が判明した。情報を盗まれた可能性がある顧客130名のうち、同行キャッシュカードの利用者は71名、同行以外の金融機関のキャッシュカード利用者は54名、クレジットカードの利用者は5名。同行カードの利用者71名については、17日に口座からのATMでの払出しを停止するとともに、連絡を取って被害状況の有無を確認し、暗証番号の変更、キャッシュカードの再発行について案内しているという。同行は、ATMの警備体制を見直すほか、ATMのカード挿入口に不正物を設置できないようにする、不正検知システムを導入するなどの対策をとるとしている。
・当行ATM でのキャッシュカード情報の盗用(スキミング被害)について[PDF](新生銀行)
http://www.shinseibank.com/investors/common/news/pdf/pdf2012/121218atm_j.pdf

◎アジア航測、町民の個人情報を記載した除染調査用図面を紛失

測量業のアジア航測(本社:東京都新宿区)は12月18日、福島県川俣町から受託した業務の現地調査実施時に、個人情報を記載した調査用図面を紛失したと発表した。同社および同日付の福島民友ニュースによると、同社は川俣町の4地区の線量測定作業を行う「除染等の事前調査及びモニタリング業務」(2013年度)を受託している。紛失した調査用図面は町から貸与された資料に基づいて作成したもので、14世帯と1法人の物件の所有者や番地などが記されていた。12月3日、図面を拾得した町民が届け出たことにより、紛失が判明した。下請会社社員が35枚の調査図面を紛失したもので、拾得現場近くを捜索し30枚を回収したが、残る5枚は見つかっていないという。同社会長は町役場を訪れて町長に謝罪した。同社は、再発防止に全力をあげるとしている。
・受託業務における現地調査用図面紛失に関するお詫びとお知らせ[PDF](アジア航測)
http://www.ajiko.co.jp/news/documents/oshirase20121217.pdf

投稿情報: 10:53 |

◆個人情報流出事件(2012/12/10~12/17)

◎久我山病院、個人情報含む保険診療関連書類紛失

久我山病院(東京都世田谷区)は12月17日、同院の職員が帰宅途中に、保険診療に関わる書類を紛失したと発表した。同病院によると、書類には、カタカナ氏名、保険者番号、投薬や処置名等、診療内容の一部が含まれている。警察に届け出済み。この件に関して特定の被害報告は受けていないという。同病院は、全職員に対して個人情報の重要性を周知徹底し、個人情報保護体制の見直しを進めていくとしている。
・個人情報の紛失に関するお詫びとお知らせ(久我山病院)
http://www.kugayama-hp.org/news/001607.html

◎日本司法支援センター、民事法律扶助業務で利用者1名の個人情報流出

法務省所管法人の日本司法支援センター(本部:東京都中野区/愛称:法テラス)は12月17日、同センターの地方事務所で個人情報の流出があったと発表した。発表によると、同年11月20日、地方事務所の民事法律扶助業務において、担当職員が利用者A氏に送付すべき書類を、別の利用者B氏に誤って郵送してしまった。これにより、A氏の氏名等の個人情報が漏えいした。B氏へ誤郵送した書類はA氏のものだったが、送付状はB氏宛てのものだった。同センターは、送付文書の宛先が同一であることの確認を十分に行わないまま文書を封入したことが、誤郵送の原因と考えている。同センターは、A氏とB氏それぞれに謝罪するとともに、誤送付文書を回収した。今後は再発防止策を徹底し、信頼回復に努めていくとしている。
・個人情報の流出等について[PDF](日本司法支援センター)
http://www.houterasu.or.jp/cont/100512095.pdf

◎香川県、メール誤送信で「映像塾」シナリオ講座受講者のメルアド流出

香川県は12月13日、文化振興課の職員がメールを誤送信し、さぬき映画祭「映像塾」シナリオ講座受講者のメールアドレスが流出したと発表した。発表によると、2012年度で7回目を迎える「さぬき映画祭」実行委員会が主催し、同課が事務局を務める、さぬき映画祭「映像塾」シナリオ講座の第1回専門講座の第1回が12月15日に開催される。同課職員が12月13日午前10時18分、その連絡事項について受講者にメール送信した際、本来BCCで送るべきところをTOで送信した。このため、送信先10人のうち、メールが到達した8人のメールアドレスが流出した。送信先のうち2人はアドレス誤りのため不達だった。メール送信直後に当該職員が気づき、同日午後12時1分から順次、該当の8人にお詫びとメール削除の依頼をメールした。また、10人すべてに電話でお詫びをした。県は「香川県情報セキュリティポリシー」に沿い、適切な対応を行うよう徹底するとしている。
・個人情報漏洩にかかる発表(香川県)
http://www.pref.kagawa.lg.jp/kgwpub/pub/cms/detail.php?id=15529

◎高知大、環境省エコチル調査に参加した親子626組の情報含むUSBメモリー紛失

環境省が進めている「子どもの健康と環境に関する全国調査(エコチル調査)」において、高知大学(高知県高知市)医学部内に置かれている高知ユニットセンターが、高知県内の親子626組の情報が記録されたUSBメモリーを紛失していたことが13日、明らかになった。同大学や環境省などの発表によると、メモリーの紛失が判明したのは3月21日。メモリーに保存されていたのは、2011年7月1日から同11月30日までに出生した子とその親626組の調査票をスキャンしたデータ。母親626名、子ども630名、父親320名の氏名や、子どもの性別と生年月日、母親の住所と電話番号が含まれている。同ユニットセンターでは独自の判断で、バックアップの目的で、スキャンした情報をPDFファイル化し、USBメモリーに保存していた。対象の626組には12月12日に、謝罪文書と、被害の有無を確認するための文書を送付している。同大学では、エコチル調査の個人情報管理について、スキャンとコンピュータを連動させてUSBメモリーの使用を中止させるなどの措置を取った。個人情報管理体制の点検も行う。環境省および同調査のコアセンターでは、高知を含む全国15か所のユニットセンターに対し、エコチル調査の実施手順に反して個人情報を含む書類の電子情報化を行うことのないよう、周知した。
・個人情報が記録されたUSBメモリの紛失について(お詫び)(高知大学)
http://www.kochi-u.ac.jp/information/2012121300011/
・「子どもの健康と環境に関する全国調査(エコチル調査)」個人情報が記録されたUSBメモリー紛失のお詫びとお知らせ[PDF](エコチル調査 高知ユニットセンター)
http://kochi-ecochil.jp/20121213_owabitoosirase.pdf
・「子どもの健康と環境に関する全国調査(エコチル調査)」の高知ユニットセンターにおいて個人情報が記録されたUSB メモリを紛失したことについて[PDF](エコチル調査 コアセンター)
http://www.env.go.jp/chemi/ceh/data/oshirase121213.pdf
・子どもの健康と環境に関する全国調査(エコチル調査)における個人情報が記録されたUSBメモリの紛失について(お知らせ)(環境省)
http://www.env.go.jp/press/press.php?serial=16103
・子どもの健康と環境に関する全国調査(エコチル調査)における個人情報が記録されたUSBメモリの紛失について(お知らせ)(国立環境研究所)
http://www.nies.go.jp/whatsnew/2012/20121213/20121213.html

◎横浜市、保育所児童54名の情報含む保育所入所関係書類紛失

横浜市は12月11日、保土ヶ谷区で、保育園児54名の情報が含まれる書類を紛失したと発表した。市によると、紛失したのは、同区役所が区内の私立認可保育所23園に配布した「平成25年度保育所入所継続予定者リスト」のうち、新桜ヶ丘保育園(同区)の分。同園に在園し、来年度も保育継続予定の児童54名について、クラス名、児童名およびフリガナ、生年月日が記載されている。同リストは、10月26日に開催された保育園長会において各園に配布されたが、同園では11月28日、リストがないことに気付いたという。同園と区で捜索を行い、他の保育所にも確認したが、当該リストは見つかっていない。対象の児童の保護者には、同園と区子ども家庭支援課長の連名で謝罪文を渡した。リスト配布の際、会議終了後に各園の出席者へ一斉に手渡ししたため、受け渡しの確認が不十分だったという。区は、次回から会議の席次を決めて席上に各保育所の資料を配布することとし、会議の中で配布資料の確認をすることにより、受け渡しの確認をするとしている。
・保育所入所関係書類の紛失について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201212/images/phppxcemH.pdf

◎コープかながわ、顧客情報を記載した予約注文書109枚が盗難被害に

神奈川・静岡・山梨3県でサービスを提供する生活協同組合のユーコープ事業連合(管理部:横浜市港北区)は12月11日、コープかながわ阿久和店(横浜市瀬谷区)の予約注文書109枚が盗難被害にあったと発表した。発表によると、10日未明、何者かが同店の金庫をこじ開け、現金および美味予約(年末商品の予約)注文書109枚を持ち去った。注文書には、予約顧客の氏名、電話番号、組合員コードが記載されていた。現在、警察が捜査を行っている。同店は11日、該当する組合員にお詫びと報告の文書を郵送した。コープかながわは、この件で不審な電話があるなど個人情報が利用されたと思われることがあれば、連絡するよう呼びかけている。
・金庫盗難による美味予約(年末商品の予約)注文書の持ち去りについて お詫びとご報告(コープかながわ)
http://www.kanagawa-coop.or.jp/info/2012/info_15661.html

◎大阪市浪速区、システムのデータ入力ミスで国保督促状を誤送付

大阪市は12月10日、浪速区役所窓口サービス課(保険管理グループ)で国民健康保険料督促状を誤送付し、個人情報を1件漏えいしたと発表した。発表によると、同区は11月30日、国民健康保険料未納者に対して督促状兼納付書の用紙を一斉に送付したが、12月6日にA氏の母親(C氏)から別人の国民健康保険料督促状が送られてきたと電話連絡があった。確認したところ、B氏に送付すべき督促状が誤ってC氏に送付されていたことがわかった。漏えいした個人情報は、B氏の住所・氏名・被保険者番号・国民健康保険料未納金額。区はC氏に謝罪し、誤送付した督促状の返送を依頼した。B氏には7日に直接会って誤送付を謝罪し、あらためて督促状を渡した。誤送付の原因は、送付先住所がシステムに誤って登録されていたためだった。11月にA氏から、国民健康保険料納付書等の送付先を親元(C氏)へ変更するよう申請があったが、そのとき担当者が誤ってB氏のデータに入力してしまった。システム入力の際は、申請者データと入力先データを確認することが基本だが、確認が十分ではなかった。区は今後、データ入力時には十分な確認のもと入力を行うとともに、申請書に決裁欄を設け、入力画面と申請書との相違の有無について第3者による再確認を徹底する。
・浪速区役所窓口サービス課における国民健康保険料督促状の誤送付による個人情報の漏えいについて
http://www.city.osaka.lg.jp/hodoshiryo/naniwa/0000195813.html

投稿情報: 12:44 |

»