最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2012年12 月 | メイン | 2013年2 月 »

2013年1 月

◆個人情報流出事件(2013/01/28~01/31)

◎スズキ、顧客情報832件がネット上で閲覧可能に

四輪車、二輪車メーカーのスズキ(本社:浜松市南区)は1月31日、四輪代理店の顧客情報832件を含むファイルが、インターネット上で検索を行った場合に閲覧可能な状態だったと発表した。同社によると、事態が判明したのは2013年1月14日で、閲覧可能だった期間は2012年12月29日から2013年1月18日まで。代理店17社の顧客の氏名、住所、電話番号、車両情報832件が閲覧可能となっていた。代理店ホームページを更新する際に、代理店担当者が当該ファイルを誤って選択し、ホームページ作業画面に保存。保存した当該ファイルはホームページ上には表示されないが、検索を行った場合、検索対象となる状態だった。再発防止のため同社は、HP作業画面でデータを保存する際、注意喚起の警告を表示するようにしたほか、HP作業画面から保存したファイルは外部から閲覧できないように設定した。同社は、個人情報の管理体制を強化するとしている。
・スズキ四輪代理店のお客様情報の流出に関するお知らせとお詫び(スズキ)
http://www.suzuki.co.jp/release/d/2012/0131/index.html

◎アペックス、メール誤送信で法人顧客メルアド130件流出

建築・不動産に特化した人材サービス業のアペックス(本社:東京都新宿区)は1月30日、メール誤送信でメールアドレス130件が流出したと発表した。同社によると、1月25日、社員が法人顧客130名に対し営業メールを送信した際、BCCで送るべきところ、誤ってTOで送信してしまった。このため、顧客全員のメールアドレスが表示される形でメールが送信された。同社は、送付先顧客に対し、お詫びと受信メールの削除を依頼するメールを送るとともに、電話でもお詫びをした。同社のプライバシーマーク審査機関に報告し、同機関を通じて経済産業省へも報告している。また、後日、事故発生の経緯や原因、改善結果、再発防止策などを盛り込んだ正式な事故報告書を提出するとしている。
・メールアドレス流出のお詫びとご報告[PDF](アペックス)
http://www.apex-jp.com/profile/pdf/apologize_20130130.pdf

◎武蔵野労務行政事務所、メールアカウント乗っ取りで迷惑メール送信とメアド流出の被害

武蔵野労務行政事務所(東京都武蔵野市)は1月30日、事務所代表のG-mailアカウントが乗っ取られ、一部関係者に不審なURLが記載されたメールが配信されるとともに、同メールが同報メールで送られたため、メールアドレスが流出したと発表した。同事務所によると、1月24日、同アカウントが過去にメールを送受信したアドレスに対し、迷惑メールが送られた。また、メールが9件ずつ同報で送られたため、当該9件の間でメールアドレスが流出した。記載されていたURLをクリックしても特に異常は起きなかったという。同事務所では、送信履歴が残っていた人に謝罪と説明のメールを送り、当該メールの削除を依頼した。履歴の残っていない人には、ホームページやSNSを通じて連絡するという。当該メールアカウントについてはパスワードを変更。事務所のすべてのパソコンのウイルスチェックも行った。同事務所は、再発防止のため、個人情報保護規定の順守に関する教育を行うとしている。
・メール誤配信に関するお詫びとご報告(武蔵野労務行政事務所)
http://www.rousei.com/news/?p=1883

◎住宅金融支援機構、顧客情報含む書類の誤送付2件と紛失1件を公表

住宅金融支援機構は1月29日、顧客情報を含む書類の誤送付2件と紛失1件が発生したと発表した。同機構によると、審査部(東京都文京区)では2012年9月19日、2名分の氏名と融資予約額を含む「融資条件変更承認通知書」1件を、当該顧客を担当する業務委託先へ送るべきところ、別の業務委託先に誤送付した。北海道支店(札幌市中央区)では、ある顧客の氏名を含む「融資予約条件票」を業務委託先と事業者に送付すべきところ、別の顧客1名の氏名を記載して、10月26日から11月30日までの間に5件送付した。東北支店(仙台市青葉区)では11月21日、顧客2名の氏名を含む「商品概要説明書」1件を紛失していることが判明した。誤廃棄した可能性が高い。3件とも、情報が外部へ漏えいした懸念はないという。誤送付した書類は回収済み。対象の顧客には事情を説明して謝罪した。同機構は、全職員に注意喚起を行い、点検活動等を通じて再発防止に努めるとしている。
・お客さまの情報が記載された書類の誤送付等について(住宅金融支援機構)
http://www.jhf.go.jp/topics/topics_20130129.html

◎大阪市、平野区で誤送付、鶴見区で誤交付による個人情報漏えい

大阪市は1月29日、2件の個人情報漏えい事故を発表した。1件は、平野区役所保健福祉課(生活支援)で書類を誤送付したことにより発生した。1月25日に、生活保護被保護世帯に支給される住宅扶助費(家賃)を被保護世帯に代わって納付するにあたり、家主に2月分住宅扶助費(家賃)の支払予定者の賃貸借契約状況を確認するため、家主であるA氏およびB氏に「確認報告書」を送付した。1月28日、A氏より同区に「他人の確認報告書が送られてきた」と連絡があり確認したところ、B氏に送付すべきD氏の確認報告書を誤送付していた。B氏に連絡したところ、当該郵便物は未開封であった。B氏宅を訪問し確認したところ、A氏に送付すべきC氏の「確認報告書」を誤送付していた。漏えいした個人情報はB氏の氏名、住所、電話番号、D氏の氏名、支給番号およびケース番号。それぞれ説明とお詫びをし、誤送付した書類を回収。本来渡すべき書類を手渡した。もう1件は鶴見区役所窓口サービス課(住民情報)で証明書を誤交付したことにより発生した。1月28日に同課の証明発行窓口で証明書交付を待っていたE氏から「一向に交付されない」との指摘を受け、交付状況を確認したところ、別に住民票の写しの請求に来ていた別のF氏に対しE氏の証明書も交付していた可能性が高いことが分かった。その後Fに連絡をとり誤交付の事実が判明した。漏えいした個人情報は、E氏とその配偶者の本籍、氏名、生年月日、父母の氏名、続柄、出生事項等の身分事項。同課はF氏に経過説明とお詫びをし、E氏の証明書を回収。E氏にも経過説明とお詫びをした。
・平野区役所保健福祉課(生活支援)における「住宅扶助費代理納付支払予定対象者賃貸借契約状況確認報告書」の誤送付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000203425.html
・鶴見区役所窓口サービス課(住民情報)における戸籍全部事項証明書の誤交付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/tsurumi/0000203420.html

◎横浜市立中学校、生徒等の個人情報含む職業体験関連の資料紛失

横浜市は1月28日、市立中学校の女性教諭(40歳代)が、2年生257名の氏名と、職業体験先の情報が記載された用紙を紛失したと発表した。市の教育委員会によると、教諭は1月23日、当該用紙を鞄に入れて体験先を巡回。午後2時頃に学校へ戻り、紛失に気付いて巡回先を探したが用紙は見つからず、午後4時過ぎに学校長へ報告した。その後、教職員で捜索を行ったが用紙は見つからなかった。用紙には、生徒257名の氏名と担当教諭31名の名字、体験先事業所75か所の名称や、住所、電話番号、担当者の名字55名分が記載されていた。学校名や学年、学級の記載はなく、「教諭」「生徒」の記述もないという。同校は体験先事業所および生徒とその保護者に謝罪し、警察に遺失物届を提出した。同校では、個人情報の取り扱いについて研修を行い、再発防止に努めるという。
・市立中学校における職業体験先一覧の紛失について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201301/images/phpXjez6Y.pdf

◎NTT西日本大阪東支店、業務委託先で顧客情報含む書類盗難

NTT西日本は1月28日、大阪東支店から業務委託をしている会社の社員が車上荒らしにあい、顧客情報が記載された書類等を盗難さたと発表した。同社によると、盗難があったのは1月25日で、当該書類には顧客の氏名、住所、電話番号等の情報が3名分、含まれていた。口座情報は含まれていない。現時点では盗難された情報の不正使用等の事実は確認されていない。同社は当該顧客に対し個別にお詫びと説明をしている。また、今後このような事態が生じないよう、委託先での顧客情報管理に関する指導を徹底し、信頼回復に取り組むとしている。
・お客様情報の盗難に関するお詫びとお知らせ
http://www.ntt-west.co.jp/osakahigashi/oshirase/25_01_28.html

◎NPO法人コミュニティきっず、会員児童の個人情報がWebで閲覧可能に

地域児童の安全な放課後と休校日の生活の場を築くことを目的とするNPO法人コミュニティきっず(群馬県渋川市)は1月28日、運営する児童クラブ所有のパソコンを通じ、個人情報を含む67件分のデータが、契約サーバーを通じてネットワーク上に流出したと発表した。発表によると、2011年2月18日頃、インターネット公開アプリケーションの誤操作により、当時の会員のエクセルデータでの個人情報がWeb上に公開されてしまった。今年1月28日午後10時頃、ネットワークの遮断を行い、外部から参照できないようにした。その後、ただちに情報源を特定し削除した。また、キャッシュの削除依頼を申請した。流出した個人情報67件の内容は、会員児童の氏名、住所、生年月日、電話番号、保護者名。同法人は、該当児童宅に不審電話があったという連絡を受けている。情報流出と不審電話の関連性は現在調査中で、何らかの被害があった場合は状況に応じて個別に対応するとしている。同法人は今後、インターネット上のデータ監視体制の強化、クラブ内保存データの保護及びオフライン管理の実施、ホームページ管理の強化、FTPソフトの削除、HDD内の個人情報削除、個人情報を扱う場合のルール徹底を通じて再発防止に努めるとしている。
・情報流出についてのお詫びとお知らせ[PDF](NPO法人コミュニティきっず)
http://comcco.com/net.pdf

◎グラフィック、「挨拶状本舗」で閲覧可能だった個人情報は約1760件

印刷通販事業などのグラフィック(本社事業部:京都市伏見区)が運営する挨拶状作成サービス「挨拶状本舗」において、個人情報が閲覧可能になっていた問題で、同社は1月17日と28日に続報を公開した。同社によると、宛名印刷のオプションを利用する顧客が、手持ちのCSVまたはExcel形式の宛名情報をアップロードした後、当該情報を同サービスに住所録として登録するのをキャンセルした場合、プログラムミスにより、本来は自動的に削除されるべき当該ファイルがサーバー上の閲覧可能領域に残り、さらに、検索エンジンからクロールされる状態になっていた。同社は第一報で、3000件の個人情報が漏えいしたとしていたが、その後、閲覧可能だったファイルは25件で、1760件程度の情報が含まれていたことがわかった。実際にアクセスがあったファイルは8件で、うち4件は発見者が確認のために閲覧していた。同社は、システムを修正してキャンセルされたファイルが削除されるようにしたほか、ファイルのアップロード先を非公開領域に変更した。該当ユーザーには個別に報告し、経済産業省とプライバシーマーク審査団体の関西情報センター(KIIS)にも報告した。二次被害の報告はないという。
(既報)第一報(1月11日)(グラフィック)
http://www.designcloud.jp/maintenance01.html
・第二報(1月17日)(グラフィック)
http://www.designcloud.jp/mainte130111-2.html
・第三報(1月28日)(グラフィック)
http://www.designcloud.jp/mainte130111-3.html

◎神奈川県保健福祉局、メールをTOで送りメールアドレス43件流出

神奈川県保健福祉局は1月28日、県内の医療機関43件にメールで事務連絡文書を送付した際、BCCで送るべきところをTOで送り、医療機関の担当職員名または医療機関名等を含むメールアドレスが受信者相互に読める状態となったと発表した。同局によると、1月24日午後9時38分に、院内学童保育事業補助金の交付申請書類に関するメールを誤ってTOで送った。28日に事務連絡文書を再確認していた際に、事態に気付いたという。該当の機関には電話とFAXにより謝罪し、当該メールの削除を依頼した。同局は、情報の取り扱いについて職員の研修と指導を徹底し、再発防止に努めるとしている。
・メールアドレスの流出について(神奈川県保健福祉局)
http://www.pref.kanagawa.jp/prs/p589811.html

投稿情報: 08:42 |

◆個人情報流出事件(2013/01/24~01/26)

◎月寒東内科クリニック、個人情報40件含む携帯電話紛失

月寒東内科クリニック(札幌市豊平区)は1月26日、個人情報約40件が登録された法人用携帯電話を紛失したと発表した。同クリニックによると、12月10日午前10時頃、在宅部門の職員が業務途中に紛失した。当該携帯電話には、氏名、取引先の電話番号、職員の電話番号が約40件登録されている。紛失発覚後、直ちに端末の機能停止の手続きをとり、警察に遺失届を提出した。個人情報の不正使用などの事実は確認されていない。該当者には電話、メール、郵送で連絡している。同クリニックでは再発防止のため、法人用携帯電話の管理方法をルール化し、電話帳に登録した個人情報を容易に検索、確認できないよう暗証番号によりロックをかけるほか、顧客情報の取り扱いについて重要性を認識、理解するよう全職員に指導を徹底するという。
・法人用携帯電話紛失に関するご報告とお詫び[PDF](月寒東内科クリニック)
http://www.tsukisamu-higashi.com/pdf/2013_owabi.pdf

◎アスリートプランニグ、メールをTOで送り学生330名のメールアドレス流出

体育会学生の採用支援を行うアスリートプランニグ(本社:東京都新宿区)は1月26日、メールをTOで送り、学生のメールアドレス330件が流出したと発表した。同社によると、1月25日午後6時過ぎに特定の学生へメールを送信した際、メーリングリストの設定に誤りがあったため、メールアドレスがTO欄に記載された状態で送られた。メール送信後に事態に気付き、同社では対象者に謝罪のメールを送って、当該メールの削除を依頼した。メーリングリストの設定は修正済み。同社は、再発防止を徹底するとしている。
・2013年1月25日に発生したメールアドレスの誤送信に関して[PDF](アスリートプランニグ)
http://www.athlete-p.co.jp/newsdetail/20130126.pdf

◎川口市、新成人5358名と世帯主の情報含む名簿紛失

埼玉県川口市は1月25日、同市に住む新成人5358名と世帯主の個人情報が記載された名簿を紛失したと発表した。市によると、紛失が判明したのは1月15日午前7時20分。名簿はフラットファイルに収められており、1992年4月2日から1993年4月1日の間に生まれた人の氏名、性別、生年月日、郵便番号、住所、世帯主氏名、地区名が記載されている。1月14日に「川口市はたちの集い」を開催した後、担当職員が直ちに当該名簿を適正な管理場所に返却しなかったことが原因だという。名簿が悪用された形跡はない。市は再発防止のため、個人情報保護方針に関する取り組みを強化し、安全管理に努めていくとしている。
・【お詫び】「はたちの集い」該当者名簿の紛失について(川口市)
http://www.city.kawaguchi.lg.jp/kbn/68050130/68050130.html#zyokyo

◎福岡市、就労相談者79名の情報含むリスト紛失

福岡市は1月25日、同市西区役所に設置している就労相談窓口において、個人情報79名分が含まれる相談者リストを紛失したと発表した。市によると、1月22日午前、相談員(受託事業者の職員)が2名に相談対応した後、ハローワークの求人情報と一緒に机上に置いていたリストがなくなっていることに気付いた。リストには、早良区と西区の就労相談窓口を利用した79名について、氏名や、年齢、相談内容、相談者の現況、求職活動状況などが記載されている。対象者には24日と25日に電話で報告し、謝罪した。さらに説明が必要な人については、訪問して謝罪する。この件に関連すると思われる被害等は確認されていない。市の経済観光文化局雇用労働課では、個人情報の管理および取り扱いについて受託事業者への注意を行い、その周知徹底を指導したという。
・福岡市就労相談窓口における個人情報の紛失について[PDF](福岡市)
http://www.city.fukuoka.lg.jp/data/open/cnt/3/36676/1/fukuokacitysyurosoudannmadoguchiniokerukojinjyouhounofunnsitsunitsuite25.1.25.pdf

◎コネクティボ、個人情報27件含む携帯電話紛失

情報処理サービスのコネクティボ(本社:名古屋市中区)は1月24日、個人情報約27件が登録された会社貸与の携帯電話を社員が紛失したと発表した。同社によると、紛失に気付いたのは1月12日。紛失判明後、直ちに携帯電話の利用停止措置をとり、警察へ紛失届を提出した。当該携帯電話には、取引先の氏名と電話番号が約11件、同社社員の氏名と電話番号が約16件登録されていた。個人情報が外部に流出した事実は確認されていない。同社は再発防止のため、全社員に対し研修等を実施し、個人情報管理の徹底を図るとしている。また、携帯電話紛失時に速やかに遠隔でデータ消去を行えるサービスを利用するという。
・用携帯電話紛失による個人情報流出の可能性について(コネクティボ)
http://www.conextivo.com/news20130124.html

◎NTT西日本名古屋支店、契約顧客への案内に別の顧客情報を記載し送付

NTT西日本は1月24日、名古屋支店の委託先会社で、契約した顧客へ送付した申し込み案内1件に、別の顧客情報を誤って記載し送付したと発表した。申し込み案内に、別の顧客の連絡先電話番号(携帯電話番号)が記載されていた。顧客名、住所、口座情報等は含まれていない。送付先の顧客、および誤記載の連絡先電話番号の顧客へは、個別にお詫びと説明をしている。同社は委託先での顧客情報管理に関する指導徹底を改めて実施し、信頼回復に全力を挙げて取り組んでいくとしている・
・お客様情報が誤記載されたお申し込み案内の送付に関するお詫びとお知らせ[PDF]
http://www.ntt-west.co.jp/nagoya/newsrelease/2012/20130124.pdf

投稿情報: 08:40 |

◆個人情報流出事件(2013/01/21~01/23)

◎JAさが、個人情報1万1759件含む書類を誤廃棄

佐賀県農業協同組合(本所:佐賀県佐賀市)は1月23日、同組合みどり地区能古見支所において、個人情報が記載された書類を誤廃棄したと発表した。同JAによると、2012年11月15日から16日にかけて同支所で書類廃棄作業を行った際、誤って保存期限が経過していない書類を廃棄するよう産業廃棄物処理業者に依頼。翌17日に業者がシュレッダー処理を行った。誤廃棄したのは、2002年度から2007年度分の支払済定期貯金証書5806件と、同じく支払済定期積金証書5953件。氏名、住所、金額、お客様番号、口座番号や、電話番号が記載されている。11月20日に誤廃棄したことに気付いた。情報が外部に流出した可能性は極めて低いという。同JAは再発防止に向け、研修等を通じ、個人情報保護管理の徹底を図るとしている。
・個人情報書類の誤破棄について(佐賀県農業協同組合)
http://jasaga.or.jp/information/archives/210

◎大阪市、誤公布による個人情報漏えい事故2件を公表

大阪市は1月23日、東淀川区役所窓口サービス課(住民情報)と、平野区役所窓口サービス課(戸籍)において、書類の誤公布による個人情報漏えい事故がそれぞれ1件発生していたと発表した。東淀川区役所では1月22日、住民票の写しを交付する際の確認が不十分だったことにより、写しを請求した人が別人の写しを持ち帰った。住民票写しには、住所、氏名、生年月日、性別、前住所が記載されている。また平野区役所では1月18日、母親の出生届記載事項証明書を交付申請した人に対し、誤って母親と同姓同名の別人の証明書を作成して公布した。証明書には、父母の本籍または国籍、氏名、生年月日や、子の出生当時の父母の職業、子の氏名や性別、住所、生年月日、世帯主の氏名や続柄等が記載されている。両課とも今後、確認を十分に行って再発防止に努めるとしている。
・東淀川区役所における住民票の写しの誤交付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/higashiyodogawa/0000202681.html
・平野区役所窓口サービス課(戸籍)における出生届記載事項証明書の誤交付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000202677.html

◎岡山市立小学校、児童の個人情報含むパソコンとデジカメ盗難

岡山市教育委員会は1月21日、市立平福小学校(同市南区)において、教室に置いてあった教師用のノートパソコン1台とデジタルカメラ1台が盗まれたと発表した。市教委によると、18日午前8時前、出勤した教諭がパソコンの盗難に気づき、ほかに別の教室からデジタルカメラが盗まれていることも判明した。ノートパソコンには児童721名の氏名、住所、連絡先等が書かれた名簿と、児童35名の成績が保存されている。パソコンの起動および名簿の閲覧にはパスワードが必要。同校ではパソコンを職員室に保管することにしているが、当該教諭は教室に置いて帰っていた。またデジカメには、児童1名の写真が保存されていた。教室に土足の跡があり、同校では警察に盗難届を提出している。市教委は、個人情報の管理を徹底するとしている。
・岡山市立小学校における物品及び個人情報の盗難について[PDF](岡山市)
http://www.city.okayama.jp/contents/000144636.pdf

◎大阪市平野消防署、消防訓練通報書の誤送付で個人情報1件が漏えい

大阪市は1月21日、平野消防署で書類の誤送付による個人情報の漏えいが1件あったと発表した。発表によると、1月16日、消防訓練通報書の受付業務を行っていた職員が、事業所(A社)関係者から、当該事業所の同通報書の写しを返送するよう依頼された際、誤って別の事業所(B社)の通報書を郵送した。18日にA社関係者から、B社の消防訓練通報書を受領した旨の電話を受け、誤送付が判明した。誤送付した書類には、B社の防火管理者の氏名、住所、電話番号が記載されていた。同署は該当者に説明とお詫びをした。A社関係者にも事情説明とお詫びをし、該当書類を回収した。同署は各職員に個人情報の送付について、重要管理ポイントを踏まえ、複数で十分確認することを徹底し、個人情報の取り扱いに万全を期すとしている。
・大阪市平野消防署における消防訓練通報書の誤送付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/shobo/0000202138.html

◎レジデントファースト、メールをTOで送り顧客167名のメールアドレス流出

不動産取引のレジデントファースト(本社:東京都港区)は1月21日、顧客にメールをTOで送り、167名分のメールアドレスが流出したと発表した。同社によると、1月18日午後7時58分、同社の担当者が過去に問い合わせを受けた顧客に賃貸物件を案内するメールを送ろうとして、不注意によりTOで送信した。対象の顧客には謝罪して当該メールの削除を依頼した。国土交通省に経緯を報告済み。情報の不正使用に関する連絡は受けていないという。同社は、従業員の再教育をはじめとする再発防止策の構築に努めるとしている。
・個人情報の取扱に関するお詫びとご報告(レジデントファースト)
http://www.mitsui-chintai.co.jp/resident/topics/20130121.html

◎ウインローダー、メールをCCで送り7名分のメールアドレス流出

運送等を手がけるウインローダー(本社:東京都杉並区)は1月21日、顧客にメールをCCで送り、7名分のメールアドレスが流出したと発表した。同社によると、1月17日午後8時52分、同社コールセンターから顧客7名にメールを送った際、CCにすべてのメールアドレスを記載した状態で送信した。翌18日午前9時30分に事態が発覚。同社は該当顧客にメールを送って謝罪し、経緯と今後の対策を伝えて、該当メールの削除を依頼した。日本情報経済社会推進協会(JIPDEC)に報告済み。同社は、新人に対する周知が足りていなかったことと、1件ずつメールを送信するルールの徹底ができていなかったことが事態の原因だとし、これらを改善して再発防止に努めるとしている。
・メールアドレスの流出に関するお詫びとご報告[PDF](ウインローダー)
http://www.winroader.co.jp/pdf/130121.pdf

◎フィフティーフォー・クリエイティブ、顧客のメールアドレスが漏えい

アプリ制作やマーケティング等を行うフィフティーフォー・クリエイティブ(本社:カナダ)は1月21日、同社が運営するサービス「54app.jp」の登録者に対し、システム上のトラブルにより複数のメールが送信され、さらにその際、一部登録者のメールアドレスが同報送信先として表示される状態だったと発表した。同社によると、メールが送られたのは1月21日午前9時30分頃。同社ではメール送信先に謝罪のメールを送り、当該メールの削除を依頼するとともに、システムの点検と見直しを行った。同社は、今後、同様のミスが起こらないよう細心の注意を払うとしている。
・メールアドレス漏洩についてのお詫び(フィフティーフォー・クリエイティブ)
http://54app.jp/owabi20130121/

◎四国電力、委託業者のパソコンからイベント来場者445名の情報流出

四国電力(本店:香川県高松市)は1月21日、電化住宅イベントの来場者に対するアンケートの一部、445名分が、業務委託先のパソコンからネットワーク上に流出したと発表した。同社によると、1月15日に外部から指摘を受けて調査したところ、アンケート結果のデータ化を委託した業者のパソコンがウイルスに感染し、当該パソコンに保存されていたデータが流出したことが判明した。流出したのは、2004年度から2005年度に同社高知支店、中村支店、須崎営業所管内で開催した電化住宅イベントの来場者445名分のアンケート結果で、氏名、住所、電話番号、家族人数、使用している給湯器や調理器の情報などが含まれている。情報流出の対象者については、個別に訪問して謝罪と説明を行う。同社は再発防止のため、委託先選定の厳格化、委託先への監督徹底などに取り組むほか、社内全事業所と関係会社に対しても、個人情報の適正管理と再発防止に関する指導を行うという。
・委託業者所有パソコンからの個人情報の流出について(四国電力)
http://www.yonden.co.jp/press/re1301/1180955_1968.html

◎アキュラホーム、委託業者が盗まれたHDDに顧客156名の個人情報

住宅建築のアキュラホーム(本社:東京都新宿区)は1月21日、地盤調査業務委託先のサムシング(本社:東京都中央区)千葉支店においてハードディスク(HDD)1台の盗難事故が発生し、当該HDDにアキュラホームの顧客156名の個人情報も含まれていたと発表した。同社によると、1月7日にサムシングから、2012年11月27日に当該HDDの盗難が発覚したと連絡があった。HDDにはサムシングが住宅会社各社から受託したデータが含まれており、アキュラホーム顧客156名の氏名と地盤調査を行った土地の住所、地番も保存されていた。また、そのうち7名については、地盤調査、施工図面等のデータも含まれていた。HDD上のデータは暗号化されており、専用ソフトによる操作とパスワードによるロック解除を行わないとデータは閲覧できない。この件による二次被害は確認されていない。アキュラホームでは該当の顧客に対し、書面と電話で謝罪と状況説明を行っている。同社は、業務委託先会社に対し個人情報の保護と管理における改善を要請するとともに、同社および関係会社においても、個人情報管理の体制を確認し、情報セキュリティの強化に努めるとしている。
・個人情報紛失に関するお詫びとお知らせ(アキュラホーム)
http://www.aqura.co.jp/topics/info/p-info.html

投稿情報: 09:43 |

◆個人情報流出事件(2013/01/17~01/18)

◎群馬大病院、患者2名分のデータがネット上に流出

群馬大学医学部付属病院(前橋市)は1月18日、患者2名分の個人情報がインターネット上に流出したと発表した。報道各社によると、1月8日に患者の個人情報流出を知らせる匿名メールが同院に届いた。確認したところ、ネット掲示板にファイル共有サイトのアドレスが書かれており、アクセスすると、2007年から2008年にかけて入院していた患者2名の氏名、住所、病歴、検査結果などを含むデータが閲覧可能な状態だった。同院はサイト管理者に削除を依頼した。その後見つかったファイルも削除依頼を出し、17日までに削除された。当該データはインターネットと接続していない院内のパソコンで複数の医師によって管理されていた。流出した経緯は不明で、調査を進めている。同院は患者に謝罪した。
・群馬大学医学部付属病院
http://hospital.med.gunma-u.ac.jp/

◎福岡市立小学校、児童30名分の「家庭環境調査票」を教諭が紛失

福岡市教育委員会は1月18日、市立小学校2年の児童30名分の個人情報を記載した書類を、担任の教諭が紛失したと発表した。翌19日付の毎日新聞によると、紛失した書類は「家庭環境調査票」で、児童や保護者の氏名、住所、電話番号、家族構成などが記載されている。教諭は机の引き出しに鍵をかけて保管していたが、1月10日夕に無くなっていることに気づいた。9日朝には調査票はあったという。現在のところ、流出による被害は確認されていない。市教委は機密文書の保管を徹底するよう市立小中高などに通知した。また、事実関係を調査した上で教諭の処分を検討するとしている。
・福岡市教育委員会
http://www.city.fukuoka.lg.jp/kyoiku-iinkai/gakuji/ed/enter-school.html

◎香川県立高等技術学校丸亀校、訓練生の個人情報含むUSBメモリー紛失

香川県は1月18日、職業能力開発促進法に基づいて設置運営されている県立高等技術学校丸亀校(丸亀市)で、訓練生の個人情報を含むUSBメモリーの紛失があったと発表した。翌19日付の四国新聞によると、USBメモリーには、訓練生21名の氏名と資格試験の点数が含まれていた。USBメモリーは同校の所有で、資格認定を行う県職業能力開発協会(高松市)に、訓練生の試験結果を提出する際に使われていた。返却時は同校職員が協会事務所で受け取ることになっていた。昨年12月22日、同校職員は協会職員からUSBメモリーなどが入っているという封筒を受け取ったが、中身を確認せずに帰宅。休み明けの25日、同校の担当職員の机の上に封筒を置いた。担当職員は翌26日に開封したが、USBメモリーは入っていなかった。担当職員はUSBメモリーは後日返却されるものと考えていたが、今年1月9日になっても返却されないため、同協会に問い合わせたところ、協会職員は昨年12月22日に返却したと説明。同協会、同校ともUSBメモリーを探したが発見できなかった。同校は1月18日、該当の訓練生21名に謝罪した。データを読み取るには専用ソフトが必要で、情報の流出は確認されていない。県は今後、試験結果の提出はデータを暗号化した上でメールに添付するとしている。
・香川県立高等技術学校丸亀校
http://www.pref.kagawa.jp/USERS/s15400/marugamegijutsu/

◎全国健康保険協会熊本支部、個人情報含む高額療養費支給申請書紛失

全国健康保険協会熊本支部(熊本市中央区)は1月18日、同支部において、2012年9月25日に窓口受付けをした高額療養費支給申請書を紛失し、高額療養費が未払いとなっていたと発表した。同支部によると、2012年12月27日、給付金申請書の未処理状況を確認した際に紛失が判明した。支部内を捜索したが申請書は見つからず、同支部では、廃棄文書にまぎれて廃棄処理を行った可能性が高いとみている。該当者には経過説明と謝罪を行い、新たに申請書を提出してもらって高額療養費を支払った。同支部では、これまで申請書は保管場所を定めて担当者ごとに管理してきたが、高額療養費は受付から支払いまで数か月かかることから、今後、申請書を各担当者ごとに取りまとめたうえで一か所で集中保管し、管理することとした。
・高額療養費支給申請書の紛失について[PDF](全国健康保険協会熊本支部)
http://www.kyoukaikenpo.or.jp/resources/content/3033/250118_jimushoriayamari_3.pdf

◎日本原子力研究開発機構、パソコンのウイルス感染で個人情報含むメルアド一覧流出

独立行政法人の日本原子力研究開発機構(JAEA、本部:茨城県東海村)は1月18日、同機構のパソコン3台がウイルスに感染していた問題で、パソコン1台からメールアドレス一覧が漏えいした可能性があると発表した。専門調査会社の協力を得て調査した結果、判明した。JAEAによると、一覧には、JAEA外の個人の氏名、所属、メールアドレスが含まれている。JAEAは、再発防止に向け、情報セキュリティの強化に取り組んでいくとしている。なお、3台のパソコンには、核不拡散・核セキュリティ上重要な核物質管理に関する情報は格納されていないかった。また、他のパソコンへのウイルス感染の拡大は確認されなかった。
・コンピュータウイルス感染による個人情報漏えいの可能性について(日本原子力研究開発機構)
http://www.jaea.go.jp/02/press2012/p13011801/index.html

◎東京工業高等専門学校、生徒の個人データ保管場所を教室に誤掲示

東京工業高等専門学校(東京都八王子市)は1月18日、学内サーバー上に保存していた1年生全員の個人情報について、関係者以外がデータの保存場所を特定できる状態となっていたと発表した。同校によると、当該データには、氏名、クラス、学籍番号、2年生以降に所属を志望する学科と志望理由、後記中間試験終了時点の成績、ホームルーム出席状況などが含まれている。関係教員が学科配属に関する情報を特定の教室に掲示した際、本来は関係教職員以外に知らせるべきではない、当該データの保存場所も含まれたものを使用した。掲示されていた期間は1月16日午前10時30分頃から17日午後3時頃まで。当該データが第三者に悪用されたという情報は確認されていない。同校は、再発防止に取り組んでいくとしている。
・学生の個人情報データ漏洩について(東京工業高等専門学校)
http://www.tokyo-ct.ac.jp/220/645/000777.html

◎四日市市、市立幼稚園の臨時教諭が園児らの名簿等を車上荒らしで盗難

三重県四日市市教育委員会は1月17日、市立楠北幼稚園の臨時教諭が、園児や職員の個人情報が記載された名簿や保育記録の一部を持ち出し、車上荒らしで盗まれたと発表した。翌18日付の報道によると、臨時教諭は同16日午後7時頃、幼稚園からの帰宅途中に市内のショッピングセンターへ立ち寄った。上記の名簿等が入ったバッグを助手席に置いたまま車を離れ、約1時間後に戻ったところ、車の窓ガラスが割られてバッグが盗まれていた。臨時教諭は警察署に通報した。バッグの中には、園児74人と職員10人の氏名や住所、電話番号を記載した名簿と、一部の園児の保育記録が入っていた。個人情報を園外に持ち出すことは禁じられていたが、臨時教諭は自宅で保育記録を見直すため園長の許可を得ないで持ち出していたという。市教委は、再発防止の指導を徹底するとしている。
・四日市市教育委員会
http://www5.city.yokkaichi.mie.jp/menu73212.html

◎高橋内科小児科医院、医療事務実習生がカルテ記載の患者情報をツイート

医療法人あすか(広島市安佐南区)は1月17日、運営する高橋内科小児科医院で医療事務の実習生が、患者のカルテを閲覧し、その内容を個人のツイッターに書き込んだと発表した。発表によると、事態が判明したのは1月16日夜で、同院は当該実習生から経緯を聴取し事実関係を調査中という。同院は、該当患者と家族、関係者にお詫びをしている。同院では、実習開始時および入職時に個人情報保護に関する研修を行っており、実習生や職員は誓約書への署名を行っている。当該実習生には調査結果に基づき、法人規程に従い厳正な処分を行うという。また、信頼回復に向けて全力で努力していくとしている。
・お詫びとご報告(医療法人あすか)
http://www.asuka-net.or.jp/asuka/owabi.html

投稿情報: 09:41 |

◆個人情報流出事件(2013/01/11~01/16)

◎静岡市、個人情報漏えい事故3件(誤渡し1、誤封入2)を発表

静岡市は1月16日、3件の個人情報漏えい事故を発表した。1件は書類の誤渡し、2件は誤封入によるものだった。市が「興津川地域包括支援センター」の運営を委託している社会福祉法人清承会の職員は昨年12月21日、A事業所に渡すべき「介護予防サービス提供票」を誤ってB事業所に渡した。同月23日、B事業所からセンター長あてに、同事業所以外の利用者のものが混じっていたのでシュレッダー処理をしたとのFAXが届き、事態が判明した。提供票には、氏名、生年月日、被保険者番号、介護度が記載されていた。子育て支援課は昨年11月30日、A健康保険組合に乳幼児医療費受給者現況届出書を郵送した。同年12月5日、A健康保険組合から当該届出書が市に返送されたことにより、事態が判明した。届出書には、乳幼児の住所・氏名(カナ)・生年月日、保護者および主たる生計維持者の住所・氏名・電話番号および続柄、被保険者証の記号番号・被保険者氏名(カナ)、保険者番号・名称・所在地、乳幼児の保険資格取得日、主たる生計維持者の年金加入状況、子ども医療費受給者番号が記載されていた。地域リハビリテーション推進センターは昨年12月26日、同センターが実施した機能訓練事業に参加した人の訓練結果報告書をA医院に郵送した。同月28日、A医院から「郵送されてきた封筒の中に通院していない人(1名)の結果報告書が同封されていた」と電話があり、誤封入が判明した。報告書には氏名、住所、生年月日、身体障害の状況、事業参加前後の身体状況の評価結果、事業参加状況の写真が含まれていた。
・介護保険に関する書類の誤渡しについて(静岡市高齢者福祉課)
http://www.city.shizuoka.jp/jiko20130116-3.html
・乳幼児医療費受給者現況届出書の誤封入について(静岡市子育て支援課)
http://www.city.shizuoka.jp/jiko20130116-1.html
・機能訓練事業参加者の報告書の誤封入について(静岡市地域リハビリテーション推進センター)
http://www.city.shizuoka.jp/jiko20130116-2.html

◎大阪市平野区、書類の誤封入により個人情報2件漏えい

大阪市は1月16日、大阪市平野区役所窓口サービス課(住民情報)で、書類の誤送付による個人情報漏えい事故が2件あったと発表した。発表によると、誤送付された書類は代理人による届出等の場合に本人申請意思を確認するために送付する「住民異動届受理通知書」。A氏より1月15日、「他の人の通知書が送られてきた」との連絡があり、確認したところ、B氏とC氏に送付するべき通知書を誤ってA氏あての通知書に同封していたことが判明した。漏えいした個人情報は、B氏とC氏の旧住所、氏名、異動の種類、受理年月日。封入作業の不備と発送時の再確認がなされなかったことが原因という。市は1月15日夕刻、担当職員への職員研修を行い、翌16日に全職員に再度周知徹底を行った。今後は、複数人で送付文書の確認と封入時の再点検を徹底することとし、作業場所に注意喚起の表示物を掲示し、再発防止に努めていくとしている。
・平野区役所窓口サービス課(住民情報)における住民異動届受理通知書の誤送付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/hirano/0000200554.html

◎福岡県、メールをTOで送りメールアドレスと氏名145件流出

福岡県は1月16日、県の若者しごとサポートセンターで実施予定の就職応援フェア(合同会社説明会)について、同センターが参加企業担当者に対しメールで事務連絡を行った際、誤って他の参加企業担当者のメールアドレスと氏名が表示される状態で送信したと発表した。県によると、1月11日午後1時35分、参加企業担当者145件に対し、BCCで送るべきメールをTOで送った。電話で2件、メールで1件、同センターに指摘があった。同センターでは、関係者に謝罪して当該メールの削除を依頼した。県は同センターに対し、個人情報の適切な管理を指示するとともに、管理体制の強化、再発防止のための措置などを指示した。
・電子メールの誤送信について(福岡県)
http://www.pref.fukuoka.lg.jp/f17/gosoushin.html

◎全国健康保険協会広島支部、案内文書誤送付により個人情報2件が流出

健康保険(政府管掌健康保険)を運営する全国健康保険協会は1月16日、広島支部で2件の個人情報流出があったと発表した。発表によると、同支部で事業所への保健指導案内文書(対象者の氏名等が記載されたもの)を発送した際に、誤送付が2件発生した。保健指導案内文書と送付用封筒の宛名が違っていたことにより、2件の個人情報が流出した。誤送付は昨年12月25日に判明した。同支部は、誤送付となった事業所を訪問してお詫びし、送付文書の回収を行い、正しい文書を手交した。今後、このようなことがないように確認作業を徹底するとしている。
・保健指導案内文書の誤送付について(全国健康保険協会)
http://www.kyoukaikenpo.or.jp/13,117265,105,162.html

◎大阪市、こども青少年局と此花区窓口サービス課で各1件の個人情報漏えい

大阪市は1月11日と15日、各1件の個人情報漏えいがあったことを発表した。
1月11日は此花区役所の窓口サービス課(保険年金)で「国民健康保険料口座振替納付届自動払込受付通知書」を紛失した。昨年11月28日に、区民の国民健康保険の「口座振替納付届」を受け付け、口座確認のため同日付で金融機関に普通郵便で送付した。1か月以上経過しても回答がないので、今年1月10日確認の連絡を入れたところ、該当する「口座振替納付届」は受領していないとの返答を受け、「口座振替納付届」の紛失が判明した。金融機関送付明細一覧により同金融機関への送付が確認されたため、郵便局に確認したが、普通郵便のため事実確認はできなかった。当該書類は、区役所から金融機関までの間の発送収受の過程で所在不明となったものと考えられる。紛失した個人情報は、1名の氏名、住所、預金口座情報、届出印、電話番号、被保険者証番号。1月15日は同市こども青少年局で「子寡婦福祉資金貸付金事業」の償還納付依頼文書を誤送付したもの。同事業は、母子家庭や寡婦の自立支援の一環として実施されているが、貸付の据置期間が終了したものから順次償還を依頼している。1月8日付けで、「借受人」A氏についての「母子寡婦福祉資金貸付金の償還納付について」を、「連帯借受人」B氏あてに送付した際、住所・氏名を誤り、C氏あてに送付してしまった。1月11日にC氏から連絡があり、判明した。漏えいした個人情報は、A氏が母子寡婦福祉資金貸付金の「借受人」であること、および氏名、貸付番号、貸付種類、滞納額。
・此花区役所窓口サービス課(保険年金)における「国民健康保険料口座振替納付届自動払込受付通知書」の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/konohana/0000199920.html
・子寡婦福祉資金貸付金事業における償還納付依頼文書の誤送付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kodomo/0000200242.html

◎生駒市、担当園児の保護者の氏名等を口外した保育士を戒告処分

奈良県生駒市は1月16日、福祉健康部こども課の主任で、市立保育園に勤務する保育士を、保護者の個人情報を漏えいしたとして「戒告」の懲戒処分にしたと発表した。発表および新聞報道によると、保育士は昨年夏に駐車違反等の交通違反をした際、担当した警察官との雑談の中で、勤務先の園児の保護者に警察官がいると氏名を挙げて話したという。市はこの行為が地方公務員法第34条の守秘義務に違反すると判断した。市に匿名の投書があり、調査をしたところ、当該保育士が名乗り出て判明した。保育士は反省しているという。
・懲戒処分の公表について[PDF](生駒市)
http://www.city.ikoma.lg.jp/img_dir/topic/7212_file1.pdf

◎大津市民病院付属看護専門学校、患者2名の看護実習記録を紛失

大津市民病院付属看護専門学校は1月11日、入院患者2名の個人情報を記載した看護実習記録用紙を紛失したと発表した。翌12日付の報道によると、昨年11月16日、臨床看護技術の実習をしていた女子学生が、入院していた60代男性と50代女性の名前、病状などをA4サイズの記録用紙に手書きで記録した。院内の5階の保管場所に置いておいたが、同19日にその場所にないことに気付いた。同校の専任教員が16日夜、記録点検のため当該記録用紙を持ち出したが、その際に紛失した可能性が高いという。同校は再発防止策として、チェックリストの導入や、個人が特定できない書式に変更することなどを挙げた。また、校長は当該患者と市民に対しお詫びのコメントを出している。
・大津市民病院個人情報保護方針
http://www.municipal-hospital.otsu.shiga.jp/html/privacy.html

◎グラフィック、運営するWebサイトから顧客情報が閲覧可能に

印刷通販事業などのグラフィック(本社事業部:京都市伏見区)は1月11日、運営するWebサイト「挨拶状本舗」で個人情報の漏えいがあったと発表した。同社によると、ユーザーから連絡があり、事態が発覚した。現在のところ、顧客が取り込んだ住所録(CSVまたはExcelファイル)の、およそ3000件分の名前と関連する社名、会社住所、役職、メールアドレスなどの個人情報が閲覧可能であったことが判明しているという。同社は1月11日現在、事実関係の確認に取組んでおり、拡散防止のために一時的に当該Webサイトとサービスを停止している。
・個人情報の漏えいに関するお詫びとご報告(グラフィック)
http://www.designcloud.jp/maintenance01.html

投稿情報: 10:21 |

»