個人情報ニュース　　　

◎キャリアインデックス、不正アクセス受けユーザー情報5万3095件漏えい

情報サイト開発・運営のキャリアインデックス（本社：東京都目黒区）は2月28日、同社が運営するWebサイト「インディビジョン[派遣]」が不正アクセスを受け、個人情報が漏えいしたと発表した。発表によると、2月21日午前8時頃から翌22日午後7時頃まで、同サイトが不正アクセスによる攻撃を受け、ユーザーの「パソコンのメールアドレス」「携帯のメールアドレス」「パスワード」がサイト攻撃者に不正に取得された。不正取得された件数は5万3095件にのぼる。同サービスではパソコンのメールアドレスをIDとして使用しているため、IDとパスワード（アカウント情報）が流出したことになる。アカウント情報を不正取得した攻撃者により不正ログインされ、ユーザー情報が不正使用される恐れがあるため、同社はログインできない対策をとるとともに、同サービスを停止した。同社は該当ユーザーに個別に連絡している。本件については警察と協力して対応を進めており、調査の完了と安全性の確認がとれるまで、サービス停止を継続する。今回情報が漏えいしたユーザーが同社の関連サービスに登録している場合、攻撃者が不正入手した情報を悪用して他のサービスに不正ログインする可能性もあるとして、同社はユーザーにアカウント情報の変更手続をするよう呼びかけている。また今後、セキュリティ強化に全力を尽くし、信頼回復に取り組んでいくとしている。
・不正アクセスによる個人情報の不正取得に関するお詫びとお知らせ（キャリアインデックス）
http://www.indivision.co.jp/news_releases/6

◎NHK大阪放送局、顧客8名の個人情報を記載した書面紛失

NHKは2月28日、大阪放送局管内で、放送受信料の契約・収納業務を行っていた職員が、個人情報を記載した書面を紛失したと発表した。発表によると、2月14日、大阪市内で、顧客8名の個人情報が記載された書面を紛失した。紛失書面には、顧客の氏名、住所、電話番号や契約内容等の情報が記載されている。警察に紛失届を提出したが、これまでのところ発見されていない。該当顧客には、面談や文書でお詫びと説明をした。NHKは指導を改めて徹底し、個人情報の取り扱いにいっそう注意していくとしている。
・個人情報を含んだ書面の紛失について（NHK大阪放送局）
http://www.nhk.or.jp/privacy/oshirase130228.html

◎ミサワホーム東関東、業務委託先で顧客23名分の個人情報含むHDD盗難

住宅・不動産事業のミサワホーム東関東（本社：千葉市稲毛区）は2月28日、業務委託先で顧客の個人情報を含むハードディスク（HDD）が盗まれたと発表した。発表によると、昨年11月27日、同社の業務委託先である地盤調査会社のサムシング（本社：東京都中央区）で、サーバーのデータバックアップ用HDD1台が盗まれた。このHDDには、2008年5月から2012年9月までに同社に調査を依頼した顧客23名分の個人情報が保存されている。個人情報の内容は、顧客氏名のみが12件、顧客氏名と工事場所の住所または地番が11件。今年1月14日に同社に盗難事故の報告があり、発覚した。このHDDに保存された個人情報は、専用ソフトウェアによる操作とパスワードによるロック解除を行わないと閲覧できない。現時点で二次被害は確認されていない。同社は該当顧客に電話で事実関係の通知とお詫びをした。1月24日には監督官庁の国土交通省と経済産業省に報告した。再発防止策として、同社は業務委託先に改めて個人情報保護の徹底を周知する。
・個人情報漏えい事故発生のお知らせ[PDF]（ミサワホーム東関東）
http://hkanto.misawa.co.jp/pdf/kojinjyouhou.pdf

◎松戸市、個人情報を記載した支出証拠書綴3冊を紛失

松戸市は2月28日、個人情報が記載された書類を紛失したと発表した。発表によると、紛失したのは会計管理者が保管すべき証拠書綴で、2009年度（2010年2月10日、12日、15日支払い分）の3冊。当該書類には、住所、氏名（法人名）、印影、支払口座情報、支払額等の個人情報が記載されていた。これまでに、これらの情報が悪用されたという情報はない。市は、該当者にお詫びの文書を送付した。今後は対策を講じ、再発防止策の徹底を図っていくとしている。
・会計課保管の支出証拠書綴の紛失について（松戸市）
http://www.city.matsudo.chiba.jp/index/shisei/kaikeijouhou/kouhyou.html

◎セブン銀行、4か所のATMでスキミング被害を受けカード情報等が漏えい

セブン銀行（本社：東京都千代田区）は2月28日、同社のATM（現金自動預払い機）で顧客のキャッシュカード番号やクレジットカード番号、暗証番号などの情報がスキミング（小型読み取り装置）などの設置により不正取得された可能性があると発表した。発表によると、2月26日、同行BIGBOX高田馬場ATM（東京都新宿区）の利用顧客から連絡があり、スキミング機、カメラ等の不正設置が発覚した。直ちに警察に通報し、設置されていた当該機器を回収した。同時に、防犯画像を確認するなどの調査を行った結果、他の日や他のATMにおいてもスキミング機、カメラ等の不正設置が確認された。確認された場所は、前記高田馬場ATMのほか、東京メトロ副都心線西早稲田駅ATM（東京都新宿区）、西武池袋本店ATM（東京都豊島区）、豊島南池袋1丁目ATMコーナー（東京都豊島区）の計4か所。設置日時は、1月22日から2月26日の間、それぞれの場所で時間帯が特定されている。4か所で約3200件分の取引データが対象となった。警察がスキミング機を分析した結果、主に海外ATM取引時に使用するデータだけを読み取る仕組みだったという。該当顧客には2月27日からそれぞれの金融機関から順次連絡をし、被害状況の有無について確認するとともに、対応について案内している。セブン銀行口座については同社から連絡している。同社は全国のセブン銀行ATM全台の総点検を行っており、警備体制の見直しを実施し、再発防止に努めるとしている。
・当社 ATM でのキャッシュカードやクレジットカード情報の不正取得被害（スキミング被害）について[PDF]（セブン銀行）
http://www.sevenbank.co.jp/corp/news/2013/pdf/2013022802.pdf

◎リブセンス、運営する求人サイトで顧客情報が一時閲覧可能に

求人や不動産分野のインターネットメディアを運営するリブセンス（東京都品川区）は2月28日、運営するアルバイト求人サイト「ジョブセンス」でシステム障害が発生し、一時的に顧客情報が同時間帯に利用していた他の顧客から閲覧可能となる不具合が発生していたと発表した。発表によると、2月27日午後4時30分、顧客から電話で不具合に関する問合わせがあり、同社のシステム開発担当者が障害発生を確認した。同4時55分、サイトへのアクセスを一時遮断し、障害状況の把握と原因追究、不具合への対応を図った。同7時52分、不具合への対応を完了し、安全を確認の上、サイトを復旧しサービスを再開した。その後の調査によると、閲覧可能となった情報は、ジョブセンスを利用している企業最大444社459名の個人情報（企業名、氏名）、および障害発生時にジョブセンス経由でアルバイト求人へ応募した求職者最大1673名の個人情報（氏名、性別、電話番号、現在の職業、メールアドレス）。現時点では、これら個人情報の不正流用等の事実は確認されていない。同社は、該当する企業担当者には、メールもしくは電話で詳細と対応について報告している。該当する求職者には、不審点や不明点の問合わせ先を提示している。また今後、システム運用における異常発生への定期的な監視体制の強化など、再発防止に努めるとしている。
・システム障害による個人情報漏洩のお詫びとお知らせ[PDF]（リブセンス）
http://111.221.61.129/announcements/6054/140120130228093397.pdf

◎Cyg art gallery、メール誤送信で顧客104名のメアド流出

東北の作家に焦点を当てた企画展を行うギャラリーのCyg art gallery（岩手県盛岡市）は2月27日、メール誤送信で顧客のメールアドレスが流出したと発表した。発表によると、同日午後2時27分頃、3月1日から行われる展覧会の案内メールを、顧客104名に送信した。その際、スタッフの不注意により、メールアドレスをBCC欄に入力せず、誤って宛先欄に入力して送信したため、104名のメールアドレスが他の受信者に見える形で送信された。また、送信元は同ギャラリーのスタッフ専用アドレスではなく、別のアドレスに設定されていた。送信後の午後3時47分頃、104名全員に対しメールでお詫びと誤送信メールの削除を依頼した。誤送信メールに含まれていた顧客情報は、メールアドレスと登録氏名のみで、その他の情報は含まれていない。同ギャラリーは今後、作業手順の見直しを行うとともに、個人情報保護に関する教育をすべてのスタッフに対し徹底するとしている。
・メール誤送信のお詫びについて（Cyg art gallery）
http://cyg-morioka.com/0227.html

◎デュートロン・ジャパン、メルマガの設定ミスで顧客の送信メールを購読者に誤配信

計測器を取り扱うデュートロン・ジャパン（本社：埼玉県さいたま市）は2月27日、顧客が送信した電子メールが同社メールマガジンで誤って購読者に配信される事故があったと発表した。発表によると、誤配信が発生したのは同日午後12時31分頃。顧客が受信したメールマガジンへ返信した場合は、誤配信は発生しない。受信メールマガジンの宛先アドレスを指定してメールを送信した場合に限り、メールマガジン登録者に当該メールが誤って配信される設定となっていた。現在はこの設定ミスは修正されている。同社は業務手順の見直し、情報管理の取扱いを厳格にするとともに、社員およびスタッフのセキュリティ意識を高め、再発の防止に努めるとしている。
・メール誤配信についてのお詫び（デュートロン・ジャパン）
http://www.dewejapan.com/news/news_20130227.html

◎秋田銀行、全店調査でのべ3万8480名の顧客情報を記載した文書の紛失判明

秋田銀行（本店：秋田市）は2月27日、顧客情報を含む内部管理資料の保存状況について全店調査を行った結果、70部店で調査資料の一部を紛失していたと発表した。全店調査は、県内営業店で文書紛失が発生したことを受けて行った。紛失があったのは、本部の事務統括部、リテール営業部のほか68か店で、顧客数はのべ3万8408名 （一部推計を含む）。文書は伝票簿（新規、解約、入金、払出、振込、税金・公共料金等納付依頼書等）や伝票簿分冊（振込依頼書）など74種類にわたり、記載されている主な顧客情報は、氏名、住所、電話番号、生年月日、口座番号などで、ID/パスワード情報は含まれていない。内部調査の結果、行内で保存期限前に誤廃棄した可能性が高く、外部へ情報が流出した懸念は極めて低いという。これまでのところ、本件に関して顧客情報が不正に利用されたとの連絡や問い合わせもない。同行は今後、情報管理を強化徹底し、再発防止に努めていくとしている。
・お客様情報の紛失について（秋田銀行）
http://www.akita-bank.co.jp/news/news_release/25022701.htm

◎厚生労働省、森永ひ素ミルク事件関連の個人情報を含む裁判関係書類を紛失

厚労省は2月25日、個人情報を含む裁判関係書類を紛失したと発表した。発表によると、2月20日、同省食品安全部の職員が帰宅途中の東京メトロ丸ノ内線内で、森永ひ素ミルク事件に関連する裁判の関係書類を紛失した。書類が入った紙袋を座席上の荷物置きに置いておき、午後11時頃に下車駅で確認したところ紙袋がなくなっていることに気づいたという。紛失したのは、裁判関係資料（訴状の写し、準備書面の写し、参考資料等）を綴じたファイル2冊で、訴状の写しには、裁判所で閲覧可能な文書ではあるが、原告関係者（3名）、国以外の被告関係者（10名）の氏名・住所等が記載されている。参考資料には、1979年当時の森永ひ素ミルク飲用者証明書の交付対象者（455名）の氏名と居住市町村を記載したリストが含まれている。職員は、東京メトロおよび丸の内警察署へ遺失を届け出た。原告等13名に対して事情説明とお詫びをした。参考資料のリストに記載されている455名への対応については、被害者救済事業を実施している公益財団法人ひかり協会と協議をしている。同省は、省外における書類の管理の徹底等を図り、再発防止に努めるとしている。・裁判所関係書類の遺失に関する報告とお詫び（厚生労働省）
http://www.mhlw.go.jp/stf/houdou/2r9852000002w0uq.html

◎トヨタ関連部品健保、被保険者のべ522名の健診データ含むUSBメモリー紛失

トヨタ関連部品健康保険組合（愛知県豊田市）は2月25日、被保険者の健康診断データ過去5年分を含むUSBメモリーを紛失したと発表した。発表によると、2012年8月に同健保からA事業所に送付したUSBメモリーは、同年8月31日が返却期限だった。A事業所は同年11月19日に健保に返送したとするが、同健保は連絡を受けておらず、USBメモリーの到着も確認できていなかった。このためA事業所に返却を督促し、すでに返送したとの回答を得て、同年12月18日に初めて紛失が発覚した。直ちにA事業所および同健保内を探索したが、発見できなかった。USBメモリーには、2008年から2012年8月までの5年間に健康診断を受診したA事業所の被保険者のべ522名のデータが含まれている。データの内容は、氏名、住所、年齢、保険証記号番号、事業所名、健診機関名、健診データ。USBメモリーおよびファイルにはパスワードが設定されており、健診データは専用ソフトを使用しないと判読できない。同健保は該当者にお詫びの文書を渡し、2月18日に開いた説明会で経緯と再発防止について説明した。同健保は、引き続きUSBメモリーの探索を実施するとともに、関係者全員に個人情報保護の重要性を徹底する。具体的には、(1)書留郵便・宅配便の利用 (2)事業所内のUSBメモリー管理体制と管理ルールの明確化 (3)送付連絡・確認メールなどによる納期管理の徹底 (4)USBメモリーの存在をわかりやすくする包装の採用 (5)個人情報保護に関する教育と定期的な内部監査の実施など。恒久対策として、USBメモリーを使わないデータ授受の検討も行うとしている。
・USBメモリ紛失のお詫びとお知らせ[PDF]（トヨタ関連部品健康保険組合）
http://www.toyota-groupkenpo.jp/news/img/20130225koukoku.pdf

◎和歌山県、国勢調査をかたって個人情報を聞き出す不審電話に注意喚起

和歌山県は2月23日、国勢調査をかたって個人情報を聞き出す電話を県民が受けていたことを明らかにし、注意を喚起した。県によると、2月21日午後5時15分ごろ、紀の川市の世帯に、国勢調査をかたり、資産状況や世帯構成等を聞き出す電話があったという。国勢調査での電話による問い合わせなどは現在、行われていない。前回の国勢調査は2010年10月1日に実施されており、次回は2015年10月1日に行われる予定だ。国勢調査などの基幹統計調査について、その調査と紛らわしい表示や説明をして情報を得る行為（かたり調査）は統計法で禁止されており、違反した者には未遂も含めて2年以下の懲役または100万円以下の罰金の罰則が定められている。県は、こうした「かたり調査」に注意するようホームページで県民に呼びかけるとともに、県内全市町村に対しても同様にホームページで注意喚起を行うよう通知した。不審な電話や訪問があった場合、質問には答えず、県庁調査統計課や各市町村統計主管課まで問い合わせるよう呼びかけている。
・国勢調査をかたった個人情報の聞き出し事案について（注意喚起）（和歌山県）
http://www.pref.wakayama.lg.jp/prefg/020300/kokusei/katari.html

◎大阪府枚方市立小、保護者約340名の銀行口座番号等を含むUSBメモリー紛失

大阪府の枚方市教育委員会は2月22日、市立小学校の事務職員が児童の個人情報を含むUSBメモリーを紛失したと発表した。同日付のNHK関西ニュースによると、事務職員が自分の席の引き出しに保管していたUSBメモリーがないことに気づいたのは2月14日。報告を受けた同校は校内を探したが発見に至らなかった。USBメモリーの中には、全校児童の保護者約340人の氏名、銀行口座番号（給食費などの徴収に使用）などの情報が含まれている。同校は2月26日に保護者を対象に説明会を開き、経緯説明と謝罪をする。教育委員会学校教育部は教職員の指導を徹底するとしている。
・枚方市教育委員会
http://www.city.hirakata.osaka.jp/site/kyoiku/

◎南市川テニスガーデン、メール誤送信で顧客のメルアド流出

スポーツクラブなどの運営管理を行うスポーツクラブNAS（本社：東京都江東区）が運営する南市川テニスガーデン（千葉県市川市）は2月22日、顧客のメールアドレス流出事故があったと発表した。発表によると、2月22日午後6時頃、同社クーポンに登録している顧客に対してクーポンメールを送信する際、登録メールアドレスをBCC欄に入力するべきところ、TO欄に誤って入力しそのまま送信してしまった。その結果、受信した顧客に他の顧客のメールアドレスが表示されてしまう形で届いた。メール送信直後に担当者が誤入力に気づき、同日午後6時30分頃にメールの削除を依頼するメールを送信した。同社は当該メール作成および送信時の人為的ミスが発生原因であることを確認。今後は、送信メール作成終了時のチェックリストを作成し、一斉送信前に作成担当者以外の社員におけるアドレス入力のチェックを必ず行なうなど、再発防止に取り組むとしている。
・弊社におけるメールアドレス流出事故に関するお詫び[PDF]（南市川テニスガーデン）
https://secure1400.sakura.ne.jp/mitg.jpn.org/pdf/owabi01.pdf

◎札幌医大附属病院、患者情報126名分を含むUSBメモリーを紛失

札幌医科大学附属病院（札幌市中央区）は2月21日、同院に勤務する診療医が患者126人分の個人情報が入ったUSBメモリを院外に持ち出し、紛失したと発表した。発表によると、2月18日午後7時頃、診療医は札幌市内で乗車したタクシー内にUSBメモリの入った小銭入れを置き忘れた。紛失したUSBメモリーには、同院で診療した患者126名分の氏名、年齢、性別、病名等の個人情報が記録されていた。診療医は札幌中央警察署に遺失届出書を提出した。当該USBメモリにはパスワードによる二重のロック（USBの起動時、およびファイルを開く時）が設定されており、盗難・紛失時の情報漏えい対策がとられている。現在のところ、情報の漏えいは確認されていない。同大のセキュリティポリシーでは、診療情報の院外持ち出しは原則行わないこと、やむをえず院外に持ち出す場合は個人が特定されないよう匿名化等の作業を行うこととしている。しかし、診療医は匿名化等の措置を行っていなかったといい、同院は厳しい処分を検討している。また今後、教職員および学生に対する個人情報保護の徹底、法令等を遵守した個人情報等の取扱いに万全を期していくとしている。
・札幌医科大学附属病院の患者情報が入ったUSBメモリの紛失について[PDF]（札幌医大）
http://web.sapmed.ac.jp/jp/section/publicity/03bqho00001w60px-att/03bqho00001xbquh.pdf

◎イオ信用組合、顧客情報数万件がWinnyのウイルス感染で2006年に流出

旧朝銀系金融機関の「イオ信用組合」（本部：名古屋市中村区）で、個人情報数万件がウイルスに感染したパソコンからインターネット上に流出していたことがわかった。2月21日付の産経新聞によると、流出したのは2006年で、同組合本部の担当者が顧客データを保存したパソコンにファイル共有ソフトのWinny（ウィニー）を導入し、ウイルスに感染したことが流出の原因となった。顧客情報のほぼすべてが流出したとみられ、情報内容は顧客の氏名、住所、口座番号、預金残高や顧客名簿、法人への融資状況調査資料など。同組合は2006年9月に流出を確認して金融庁にも報告したが、顧客には事実関係の説明をしていなかった。報告を受けた同庁も行政処分を公表していないという。公表により流出情報が悪用される二次被害や、窓口の混乱を恐れたためとみられている。
・イオ信用組合
http://www.io-shin.com/store/index.html

◎岐阜県羽島郡岐南小、教諭が児童38人の個人情報含むUSBメモリー紛失

岐阜県羽島郡の岐南町と笠松町の二町教育委員会は2月20日、岐南町立小学校の5年担任の教諭が児童38人分の情報を含むUSBメモリーを紛失したと発表した。報道によると、教諭は羽島市のコインランドリーの駐車場に施錠しないで車を駐車し、利用後に戻ったところ、車内に置いていたバッグが盗まれていることに気付いた。バッグの中には、担任クラスの児童38人の情報（名前、所、テストの点数）を記録したUSBメモリー等が入っていた。今のところ、個人情報の不正利用は確認されていない。同小では、個人情報が入ったUSBメモリーの校外持ち出しには校長の許可が必要だが、教諭は許可を得ずに持ち出していた。県教育委員会は教諭の処分を検討している。同教委は情報管理体制を見直し、再発防止に努めるとしている。
・岐阜県羽島郡二町教育委員会
http://www6.ocn.ne.jp/~ytk7107/

◎佐川急便、元従業員が顧客企業の出荷情報約1万件を同業他社へ漏えい

宅配便など輸送業の佐川急便（本社：京都市南区）は2月20日、元従業員による顧客情報の漏えいが発覚したと発表した。発表によると、元従業員は2010年1月から2012年10月までの間、A社の出荷情報（住所、顧客名、電話番号）を同業他社であるB社に提供していた。出荷情報は企業向け発送明細で、個人情報は含まれていない。重複する出荷情報を含めると、漏えい件数の累計は約1万件にのぼる。この漏えいに関与した人物は元従業員1名のみという。同社は関連顧客に対し誠心誠意、対応していくとしている。今後は同様の事態を発生させないよう、社員教育の徹底を図り再発防止に取り組んでいくとしている。
・顧客情報の漏洩に関するお詫びとご報告（佐川急便）
http://www2.sagawa-exp.co.jp/whatsnew/detail/824/

◎静岡病院、夜間救急外来の検査結果表の管理ミスで個人情報1件漏えい

静岡市は2月19日、市立静岡病院の救急外来を受診した患者1名の個人情報が漏えいしたと発表した。発表によると、1月14日午後10時50分頃、救急外来にてB氏が受診後、病院職員がB氏の検査結果表を誤ってA氏のファイルに挟み込んでしまった。同日午後11時12分頃、A氏が外来受診した後、A氏の家族が会計をする際、夜間会計事務受託者がA氏のカルテに挟んであったB氏の検査結果表をA氏のものと思い込み、家族に手渡してしまった。翌15日未明、A氏の家族から「受領書類の中に、B氏の検査結果表が混じっていた」と夜勤職員に電話があり、事態が判明した。漏えいした個人情報の内容は、B氏の氏名、性別、生年月日、抗酸菌培養結果（インフルエンザウイルス保菌判定結果）。同院はA氏に事情説明とお詫びをしてB氏の検査結果表を回収し、B氏にも説明と謝罪をした。市は今回の事故は受診時の検査用紙の整理時、および手渡しした際に氏名の確認を怠ったことが原因であったとし、再発防止対策として氏名確認の徹底や夜間救急外来の業務手順見直しを行うとしている。
・個人情報漏えいについてのお詫び（静岡市）
http://www.city.shizuoka.jp/jiko20130219-1.html

◎大阪府高槻市、収納課職員が徴税吏員証を紛失

大阪府高槻市は2月19日、同市の収納課職員が徴税吏員証を紛失したと発表した。発表によると、紛失したのは今年1月で、紛失判明後、市は速やかに徴税吏員証の無効公告を行い、高槻警察署へ遺失を届け出た。また、徴税吏員証を紛失した職員、担当チームリーダー、所属長である収納課長に対しては、所管部長である総務部長から口頭による厳重注意処分が行われた。市は今後、組織的チェック体制の強化等を行い、再発防止に万全を期していくとしている。
・徴税吏員証の紛失について（お詫び）（大阪府高槻市）
http://www.city.takatsuki.osaka.jp/kakuka/soumu/syuunou/oshirase/1361238514727.html

◎大阪市立中学、教諭が生徒の個人情報を含むUSBメモリー紛失

大阪市は2月19日、市立玉出中学校（西成区）の教諭が生徒の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、昨年12月18日午後10時頃、当該教諭が校内での使用に限定されたUSBメモリーを保管用ロッカーから出し、職員室内の共用パソコンで教材作成作業を行った。作業終了後、教頭が帰宅しており保管用ロッカーの解錠ができなかったため、所定の場所に戻さず机上のペンケースに入れ、自身の机の引き出しに納め帰宅した。翌19日に当該教諭がペンケースを確認してUSBメモリーがないことに気づき、探したが発見できなかった。教頭と校長に紛失を報告し、校長は引き続き捜索するよう指示した。教頭は捜索を進めるなかで、USBメモリー内のファイルにはパスワードが設定され、職員室から持ち出されておらず、継続して捜索すれば発見されるだろうと考え、USBメモリーは発見されたと校長に報告してしまった。今年2月6日に校長が再確認したところ、USBメモリーが発見されていないことが分かった。翌7日に教職員に周知し改めて探したが発見できなかった。当該USBメモリーに含まれる個人情報は、1年生全員132名分の英語の成績、女子バスケットボール部員の名簿15名分（名前、住所、電話番号、保護者名）。これらの文書ファイルにはパスワードが設定されている。同校は2月19日に警察署へ紛失届を提出し、同日午後7時より該当保護者にお詫びと再発防止について説明した。市教育委員会は、USBメモリーの管理者不在時のルールが不十分であったことなどの問題を指摘し、当該校に再発防止の徹底を指導した。また、研修を通じて教育公務員としての職責についての自覚を促し、信頼回復に努めていくとしている。
・大阪市立玉出中学校における個人情報を含むUSBメモリーの紛失について（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000206671.html

◎AOKI、レジカウンターのシステムトラブルによる伝票作成ミスで顧客情報1件漏えい

衣料の企画販売を行うAOKI（本社：横浜市都筑区）は2月18日、店舗のレジカウンターでシステムの問題により顧客伝票の作成ミスが1件発生し、個人情報の漏えいが発生したと発表した。発表によると、漏えい事故が起きたのは1月6日で、伝票に記載された顧客の個人情報が他の顧客に漏えいした。伝票に記載されていた情報は、顧客氏名、住所、生年月日、メールアドレス。同店は伝票に印字された顧客にお詫びの文書を送り、経済産業省へ報告した。同社はすでにシステムを改善しており、今後二度と同じミスは起きないとしている。
・お客様個人情報漏洩に関するお詫び（AOKI）
http://www.aoki-style.com/info/important/20130218.html

◎西武鉄道、個人情報を記載した磁気定期券等を5件紛失

西武鉄道（本社：埼玉県所沢市）は2月15日、磁気定期券に関する個人情報を紛失したと発表した。発表によると、紛失した個人情報は、2月6日から9日の間に入間市駅で払い戻した磁気定期券に関する個人情報5件。内訳は、名前・年齢・利用区間を記載した磁気定期券を1件紛失し、名前・年齢・利用区間・電話番号・住所を記載した磁気定期券および添付書類4件を紛失している。これらの磁気定期券等が見当たらないことが、2月14日に発覚した。紛失した可能性のある場所を捜索したが、現在のところ発見されていない。これら磁気定期券等の輸送は、入間市駅から同社本社まで運送会社に運送を委託している。同社は2月13日に駅係員から運送会社に引渡したものと認識しており、当該運送会社も捜索を行っている。現在のところ、紛失した個人情報が不正に利用された等の情報は確認されていない。該当顧客には連絡して経緯を説明している。同社は全社員に対し、個人情報の取り扱いに関する重要性の浸透と定着をはかり、とりわけ個人情報の授受について厳正な取り扱いを徹底していくとしている。
・個人情報の紛失について[PDF]（西武鉄道）
http://www.seibu-group.co.jp/railways/news/news-release/2012/__icsFiles/afieldfile/2013/02/15/20130215irumashi.pdf

◎住宅金融支援機構、顧客情報9名分を記載した書類一式を紛失

住宅金融支援機構（本店：東京都文京区）は2月15日、顧客情報9名分を記載した書類を支店内で紛失したと発表した。発表によると、昨年12月28日、近畿支店（大阪府大阪市）で借入申込関係書類一式が所定の場所に見当たらないことが判明し、その後事務所内を隈なく捜索したが発見されなかった。紛失書類には、9名分の氏名、住所、生年月日、電話番号他が記載されていた。当該書類は同機構内で保管するもので、これまでに外部からの問合せ等の事実もないことから、他の書類を廃棄する際に誤って混入するなどして廃棄した可能性が高いという。当該顧客には事情説明とお詫びをした。今後は全職員に対し改めて注意を喚起し、点検活動等を通じ再発防止に努めていくとしている。
・お客さまの情報が記載された書類の紛失について（住宅金融支援機構）
http://www.jhf.go.jp/topics/topics_20130215jk2.html

◎西東京市、ホームページに3名分の個人情報を誤掲載

西東京市は2月15日、市のホームページに個人情報3件を誤掲載していたと発表した。市によると、2月1日から公開した「生活協力員の募集のお知らせ」のページにおいて、添付されていたエクセルファイル形式の申込書に、個人情報を含むシートが残されたままとなっていた。シートは過去の募集に関するもので、3名分の氏名、住所、電話番号、申請書配布日が記載されていた。2月15日に電話で匿名の指摘があり、事態が判明。市では直ちにページを修正し、当該3名に電話で説明と謝罪を行った。市は今後、ホームページ作成時には複数人でチェックを行うよう徹底するほか、ホームページ掲載の決裁時および検査確認時に、添付ファイルの確認を徹底するとしている。また、今回の事故に関する情報を共有して、再発防止に取り組むという。
・西東京市ホームページにおける個人情報漏えいについて（西東京市）
http://www.city.nishitokyo.lg.jp/topics/kikaku/hisyo/hp_kojin.html

◎全国健康保険協会愛知支部、健康保険被保険者証の送付ミスで2名の個人情報漏えい

全国健康保険協会（本部：東京都千代田区）は2月15日、愛知支部（名古屋市東区）で健康保険被保険者証の送付誤りが発生したと発表した。発表によると、A事業所へ送付すべき1名分の被保険者証をB事業所へ送付し、B事業所へ送付すべき1名分の被保険者証をA事業所へ送付してしまった。このため、それぞれの事業所社員1名、計2名の個人情報等が漏えいした。原因は、発送委託業者による送付書と被保険者証との突合せ確認の誤りだった。同協会は、誤送付したA、B両事業所を訪問し、お詫びと事情説明を行ない、送付するべき被保険者証を届けた。同協会は、発送委託業者に対し、個人情報の適切な管理と取扱い、仕様書、業務取扱い要領の遵守を徹底する。また、委託業務の実施状況について訪問調査を行い、業務遂行上必要な指導を行うことで再発防止に努めていくとしている。
・被保険者証の誤送付について（事務処理誤り）（全国健康保険協会）
http://www.kyoukaikenpo.or.jp/13,119422,94,151.html

◎建設コンサルタンツ協会、配信用プログラムのミスでメルアド2582件流出

建設コンサルタンツ協会（本部：東京都千代田区）は2月15日、CALS/EC資格登録者のメール・アドレスが流出したと発表した。発表によると、CALS/EC資格登録者に2月13日、資格制度変更および事務局窓口の変更、新しい登録手続きなど資格制度変更の内容を案内するメールを送信した。この際、メール・アドレスが秘匿配信のBCCではなく、通常一括配信のTOで発信されたため、登録者2769人中の登録メールアドレス2582件が流出した。原因は、メール配信用プログラムのミスだった。同協会では従来、CALS/EC資格制度の情報提供メールは、ファイルを添付しないテキスト文章のみを1件ごとに個別の宛先にプログラム配信していた。しかし、今回の資格制度変更案内メールはファイルを添付する形にならざるをえず、メール容量の関係上、メール配信用プログラムを一括配信用に新しく組み直した。このプログラム取扱い上のミスにより、BCCではなくTOで配信される結果を招いてしまった。流出した情報はメールアドレスのみ。同協会は該当者に個別に謝罪文書を送った。今後は既存の協会個人情報保護方針を徹底しつつ、メール配信は信頼のおけるプログラムを使用し、1件ごとに個別の宛先に配信する方式で行うなど、再発防止に最新の注意を払っていくとしている。
・個人情報流出に関するお詫びとお知らせ（建設コンサルタンツ協会）
http://www.jcca.or.jp/qualification/cals_ec/20130215.html

◎「としまアートステーション構想」事務局、3名分のメールアドレス流出

東京都豊島区は2月14日、豊島区、東京都、東京文化発信プロジェクト室、NPO法人アートネットワーク・ジャパンが実施する「としまアートステーション構想」事業の「虫をつくるワークショップ」において、案内メールを送受信する際に個人情報が流出する事故が発生したと発表した。発表によると、「としまアートステーション構想」事務局（NPO法人アートネットワーク・ジャパン）では、同ワークショップのこれまでの参加者186名のメーリングリストを作成し、2月9日午後4時19分頃に案内メールを送信。ところが設定に誤りがあったため、参加者3名からのメールがメーリングリスト登録者全員に送信され、結果、当該3名のメールアドレス等の個人情報が流出した。3名には電話で謝罪し、誤送信の対象者には謝罪のメールを送って当該メールの削除を依頼した。被害報告は受けていないという。区は、再発防止に向け、職員および共催団体に対する指導を徹底するとしている。
・「としまアートステーション構想」事業における個人情報流出事故の発生について（豊島区役所）
http://www.city.toshima.lg.jp/koho/hodo/029083.html
・「としまアートステーション構想」における個人情報流出事故の発生について（お詫び）（としまアートステーション構想）
http://www.toshima-as.jp/press.html

◎ホワイトハッカー養成学院、会員のメールアドレス、ID、パスワードが流出

ホワイトハッカー養成学院（福岡本校：福岡市博多区）は2月13日、運営するハッキング学習サイト「8946」がハッキング被害を受け、会員の情報が流出したと発表、翌14日に続報を公開した。同学院によると、13日午前2時16分にデータベースからデータがすべて抜きとられ、その後、抹消された。抜き取られた会員情報は、メールアドレス、ログインID、ログインパスワード。またその後、抜き取ったメールアドレスのリストを記載した「Your password were leaked from 8946.」という件名のメールが、会員あてに送られたという。同学院は、使用していたツール「Clipbucket」に脆弱性があったことと、データベースに第三者が接続できるようになっていたことが原因だとし、再発防止のため万全の態勢を組むとしている。
・ハッキング事件2.13のお詫びと解析結果及び解説（WhiteHackerzBlog）
http://www.whitehackerz.jp/blog/?p=1730
・ハッキングされました（WhiteHackerzBlog）
http://www.whitehackerz.jp/blog/?p=1727

◎沖縄市、業務委託の徴収員が市営住宅家賃滞納者名簿106世帯分を紛失

沖縄市は2月13日、市営住宅の家賃滞納入居者の名簿を紛失したと発表した。発表によると、2月12日午後4時頃、市と委託契約している徴収員が滞納家賃を徴収に訪問した際、滞納入居者名簿を山内市営住宅の外部階段に置き忘れた。その後、別の市営住宅で置き忘れに気づき戻ったが、すでに名簿は見当たらなかった。紛失した名簿には、安慶田、泡瀬、美里、山内各市営住宅の106世帯について、名前および部屋番号、滞納額と月数、支払い月数が記載されていた。市は該当する入居者に直接、状況報告とお詫びをした。発表日付現在、当該名簿紛失による被害等は確認されていない。市は再発防止のため、名簿の持ち出し等の管理について強化するとしている。
・沖縄市営住宅家賃滞納入居者名簿の紛失について（沖縄市）
http://www.city.okinawa.okinawa.jp/site/view/contview.jsp?cateid=132&id=11615&page=1

◎アノマリー、メールをTOで送りイベント参加者180名のメールアドレス流出

ストリートダンスのイベント「ZERO CONTEST 神奈川」を運営するアノマリー（本社：東京都目黒区）は2月12日、イベント参加者180名にメールをTOで送り、メールアドレスが流出したと発表した。同社によると、2月12日午後4時47分頃、同イベントの参加者に案内メールを送ろうとして、BCCで送るべきところ、誤ってTOで送信。180名分のメールアドレスが見える状態で送られた。担当者が注意不足により誤操作を行ったという。対象者にはメールで謝罪し、当該メールの削除を依頼した。同社は、再発防止のため作業手順の見直しを行うほか、個人情報保護に関する教育を徹底するとしている。
・メールの誤送信のご報告とお詫び（アノマリー）
http://www.anomaly.co.jp/release/news-7.html

◎経済産業調査会、メルマガ購読者のメールアドレス流出

経済産業省の外郭団体である経済産業調査会（東京本部一部：東京都中央区）は2月12日、メールが誤配信され、メールマガジン購読者のアドレスの一部が漏えいしたと発表した。同会によると、メールが誤配信されたのは2月9日から10日にかけて。CGIのテストを行った際にメールの宛先としたメールアドレスが、設定ミスにより、受け取ったメールをメールマガジンの一部購読者に転送する設定となっていた。また、この際、転送先が表示されて送られる状態となっていた。ウイルスや不正侵入の痕跡は認められなかったという。メール誤配信先には該当メールの削除を依頼している。不正利用等の事実は確認されていない。同会は、個人情報の管理と取扱いを厳格に行うとともに、メール配信時の手続きや、情報管理体制を強化するとしている。
・メール誤配信によるお客さま個人情報漏洩に関するお詫びとご報告（経済産業調査会）
http://www.chosakai.or.jp/info/owabi20130212.html

◎セルコホーム大阪支店、展示場来場者の情報90件を含むCD紛失

ハウスメーカーのセルコホーム（本社：仙台市青葉区）の大阪支店（大阪府吹田市）は2月12日、大阪府内の総合住宅展示場に来場しアンケートに答えた顧客の情報、90件が含まれるCDを紛失したと発表した。発表によると、当該展示場の運営会社では、展示場出展会社からの情報提供を望む顧客にアンケートに記入してもらい、記入されたデータをCDに格納して出展メーカー各社へ提供している。このCDは、各社でデータを取得後、運営会社に返却することになっているが、セルコホーム大阪支店は、1月4日に運営会社から受領したCDを紛失した。1月10日、運営会社からの指摘で紛失が判明。当該CDには、2012年12月17日から25日までに当該展示場でアンケートに記入した顧客の情報90件が保存されており、氏名、住所、連絡先、建設地の有無などの情報が含まれている。同支店では警察署に届け出を行い、該当の顧客に個別に事態の報告と謝罪を行っている。同支店は、従業員に対し個人情報取り扱いに関する教育を徹底するなどして、再発防止に努めるとしている。
・お客様情報の紛失について[PDF]（セルコホーム大阪支店）
http://www.selcohome-osaka.jp/pdf/osirase.pdf

◎愛知教育大、教員養成課程の学生が付属校生徒の個人情報含むパソコン盗難

愛知教育大学（愛知県刈谷市）は2月12日、教員養成課程4年の学生の車が車上荒らしにあい、車内に置いていた個人情報を含むパソコンおよび印刷物が盗まれたと発表した。発表によると、車上荒らしがあったのは2月8日午後10時半頃、知立市内の駐車場だった。盗まれたパソコンには、同大附属学校の授業で生徒たちが学習内容をまとめた、授業での発表資料（1クラス40人分、生徒名のみ記載）のPDFファイル等が入っていた。現時点では、データのネット流出などは確認されていないが、今後当該クラスの生徒たちの氏名が漏えいする恐れがあるとして、同大は生徒と保護者にお詫びをしている。また今後、再発防止の徹底に全学をあげて努力するとしている。
・個人情報の漏えいに関するお知らせとお詫び[PDF]（愛知教育大学）
http://www.aichi-edu.ac.jp/files/owabi_130212.pdf

◎ヤマヒサ、メール誤送信で顧客64名のメールアドレス流出

住宅関連事業等を行うヤマヒサ（本社：大阪市北区）は2月9日、ペットケア事業部において、従業員にメールを送ろうとして、誤って顧客64名のアドレスにも送付し、その際、宛先のメールアドレスが表示される状態で送ったと発表した。同社によると、2月8日午後6時23分、従業員が社内告知情報を従業員99名に送ろうとして、誤って2012年8月22日から2013年1月10日にかけて実施した「ヘビー級のかわいさ写真投稿キャンペーン」に応募した顧客の一部、64名にも送った。人為的ミスにより、宛先に顧客のグループを加えて送信したという。うち11通はエラーで未達だった。同6時34分に顧客から指摘を受けて事態が判明。対象者には当該メールの削除を依頼した。メールアドレスの不正利用に関する連絡は受けていないという。同社は、従業員の再教育をはじめとする、再発防止策の構築に努めるとしている。
・お客さまメールアドレス流出に関するご報告とお詫び（ヤマヒサペットケア事業部）
http://www.petio.com/news/detail.php?news_no=355

◎ミサワホーム東京、委託業者が盗まれたHDDに顧客1343名の情報

ハウスメーカーのミサワホーム東京（本社：東京都杉並区）は2月8日、地盤調査業務委託先のサムシング（本社：東京都中央区）において、バックアップ用外付けハードディスク（以下、HDD）1台の盗難事故が発生し、当該HDDに同社顧客1343名の個人情報も含まれていたと発表した。同社によると、1月7日にサムシングから、2012年11月27日に当該HDDの盗難が発覚したと連絡があった。HDDには、2005年11月頃から2011年12月頃までにミサワホーム東京と契約、または敷地調査、地盤調査を依頼した顧客のうち、1343名分の氏名と工事場所、地盤調査報告書が保存されていた。また、一部については、図面や施工データ等も含まれていたとみられる。HDD上のデータを見るには、パスワードロックを解除し、さらに専用ソフトウェアにログインする必要がある。この件による二次被害は確認されていない。2月4日に国土交通省へ報告済み。同社は、再発防止のため、個人情報保護についての認識を確認すべく、提携業者への周知を行っていくとしている。
・個人情報漏えい事故発生のお知らせ[PDF]（ミサワホーム東京）
http://tokyo.misawa.co.jp/pdf/rouei_201302.pdf

◎スカパーJSAT、ウイルス感染で取引先情報漏えいのおそれ

有料多チャンネル放送および衛星通信事業を行うスカパーJSAT（本社：東京都港区）は2月6日、社内のサーバーおよびパソコン端末17台がウイルスに感染し、情報が外部に漏えいした可能性があると発表した。同社によると、漏えいした可能性があるのは、宇宙・衛星事業関連の取引先のうち一部の会社名および担当者個人情報と、営業情報、技術情報。複数のサーバーでCPUが高負荷になるアラートが発生し、調査を行った結果、新種のウイルスに感染していることが2月5日に判明した。感染したパソコンはネットワークから切り離し、サーバーにアクセス制限をかけた上で、感染経路や時期、影響範囲について調査を行っている。同社は、再発防止に向けて情報セキュリティの強化に取り組んでいくとしている。
・コンピュータウィルス感染の発生、及び情報漏えいの可能性について[PDF]（スカパーJSAT）
http://www.sptvjsat.com/images/jp/news_release/1988/130206_joho_rouei_final.pdf

◎東京都、セミナー参加者276名の情報含む名簿紛失

東京都は2月6日、環境局において、セミナー参加者276名の情報が記載された名簿を紛失したと発表した。同局によると、2月5日に都庁で行われたセミナー「第2回 太陽光発電屋根貸しセミナー＆個別相談会」の受付において、セミナーから相談会への移行に必要な会場レイアウト変更のため、午後4時10分からの5分間、職員が場を外した。職員が戻ったところ、机上に置いてあったセミナー参加申込者名簿がなくなっていたという。名簿には、参加者276名分の氏名と、建物所有者、不動産仲介業者、発電事業者当の区分、所属企業が記載されていた。該当者にはメールまたは電話で謝罪し、不審な営業活動等への注意を呼びかけた。同様の文書も送付する。同局では今後、イベント開催時の個人情報管理について、従事する職員全てに注意を徹底するとともに、受付簿等の名簿管理者を決めておくなど管理体制を強化し、再発防止に努めていくという。
・セミナー参加申込者名簿の紛失について（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2013/02/20n26400.htm

◎法務省近畿地方更生保護委員会、受刑者らの個人情報含むUSBメモリーなど紛失

2府4県（大阪府、京都府、兵庫県、奈良県、滋賀県、和歌山県）を管轄する近畿地方更生保護委員会（大阪市）は2月5日、事務局職員が受刑者など17人の個人情報を含むUSBメモリーなどを紛失したと発表した。関西テレビ放送など報道各社によると、当該職員は1月28日、出張先の神戸保護観察所を出た後に飲酒をし、午後10時すぎに帰宅のため神戸市営地下鉄に乗車した。車内で寝込み、終点で目覚めた時に、持っていた鞄がなくなっていることに気づいた。鞄には、受刑者ら5人の氏名と罪名を含むUSBメモリー、および保護観察対象者12人の氏名、居住地を記したメモが入っていた。職員は、受刑者の仮釈放の資料を作成するため、これらの情報を手続きに従って持ち出していた。翌29日、職員は警察署に被害届を出した。同委員会は該当者に事情説明と謝罪をしているという。
・法務省近畿地方更生保護委員会
http://www.moj.go.jp/hogo1/soumu/hogo_k_kinki_kinki.html

◎ヤマト運輸、群馬県事業所で未配達のクロネコメール便約1500冊を焼却処分

小口貨物輸送サービス事業のヤマト運輸（本社：東京都中央区）は2月5日、群馬県の事業所でクロネコメール便の未配達と焼却があったことを明らかにした。同社によると、群馬主管支店管下の事業所に勤務する社員が、約4150冊のクロネコメール便を自宅に滞留させ、うち約1500冊を焼却処分していた。社内で調査し発覚したもので、2012年7月から2013年1月に法人顧客から群馬県利根郡および沼田市の一部地域向けに発送されたものだった。同社は滞留されていた分については発送荷主に対して報告とお詫びをし、今後の対応を相談している。焼却処分された分については発送荷主を特定することができないため、心当たりのある顧客に同社サービスセンターまで連絡するよう呼びかけている。
・クロネコメール便の未配達について（ヤマト運輸）
http://www.kuronekoyamato.co.jp/info/info_130205.html

◎アーバンリサーチ、顧客の氏名等含むメールを別人に誤送信、7204件

衣料品販売のアーバンリサーチ（本社：大阪市西区）は2月5日、顧客の氏名等が含まれるメールを7204件、別の顧客あてに送信したと発表した。同社によると、別人の情報が含まれていたのは、同社顧客を対象とする会員制サービス、「UR CLUB」の一部会員に対し2月4日午後8時頃に送った、会員ステージ確定についてのメール。メール送信先のリストを作成する際、人為的ミスにより会員コードへ誤ったデータをひもづけたため、氏名と会員ステージを含むメール7204件が別の会員に送られた。該当者には連絡を取って謝罪し、経緯と今後の対策について説明した。同社は再発防止のため、情報管理を徹底し、社員とスタッフのセキュリティ意識を高めるとしている。
・お客様へ会員メールの誤送信のお詫びとお知らせ[PDF]（アーバンリサーチ）
http://www.urban-research.com/news/2013/02/%E3%81%8A%E5%AE%A2%E6%A7%98%E3%81%B8%E4%BC%9A%E5%93%A1%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E8%AA%A4%E9%80%81%E4%BF%A1%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B/