個人情報ニュース　　　

◎多摩市南部地域包括支援センター、個人情報含む業務用携帯電話紛失

多摩市は3月31日、南部地域包括支援センター（運営：多摩市社会福祉協議会）で個人情報を含む業務用携帯電話を紛失したと発表した。発表によると、同センター職員が昨年9月11日に当該電話を紛失したことに気づき、所管警察署へ紛失届けを提出するとともに当該電話の使用停止措置をとったが、現在までに発見されていない。紛失した携帯電話には、個人情報（氏名、電話番号）が約200件登録されていた。携帯電話会社に連絡して機能ロックと使用停止措置をとったため、情報流出の可能性は低いが、可能性は否定できない。現時点において、当該情報の悪用等の情報はない。市は各地域包括支援センターに周知するとともに研修を行い、個人情報保護管理の徹底を図っていくとしている。
・業務用携帯電話紛失による個人情報流出の可能性について（多摩市）
http://www.city.tama.lg.jp/kenkou/koureisha/016073.html

◎早稲田大学大学院ファイナンス研究科、メール宛先を誤り情報1件が1名に漏えい

早稲田大学（東京都新宿区）は3月30日、大学院ファイナンス研究科において、在学生から提出された申請書の一部情報が他の1名の学生に流出したと発表した。発表によると、学生から所定の事務手続きに則って申請された提出書類について、担当職員が電子ファイルにより回答書を作成し、電子メールで回答した。その際、送信先情報を誤って入力し、第三者（同科学生）にメールが送信された。送信された回答書にはパスワードがかけられているため、回答書の内容は確認できず流出していないが、回答書のファイル名とメール本文の文章より、下記事項が受信者に知られることとなった。学生の氏名、および特定授業科目の成績評価について確認を行ったこと。同科は大学本部に経緯を報告し、関係者へ個別に連絡してお詫びと事情説明を行った。同科は、個人情報を含む書類等については可能な限り電子メール等事故の可能性のある方法により伝達を行わないことを改めて厳重に注意する。やむをえず電子メール等を利用する場合は点検手順を作成し、これに則って処理を行うことを徹底する。その他、他の業務も含め業務情報の処理体制について見直しを図るとしている。・個人情報流出（1件）のお詫びとお知らせについて[PDF]（早稲田大学）
http://www.waseda.jp/wnfs/pdf/student8/201303_05.pdf

◎東京医科歯科大学、患者3名の個人情報を含むUSBメモリー等を紛失

東京医科歯科大学（東京都文京区）は3月29日、同大歯学部附属病院の医療従事者が、同院の患者3名の個人情報を含む可能性がある個人所有のUSBメモリーとSDカードを紛失したと発表した。発表によると、同医療従事者が3月15日、JR品川駅で電車を下車しようとした際、ポケットに入れていた財布が盗まれたことに気付いた。財布には患者情報を入む可能性があるUSBメモリー等が入っていた。警察へ被害届を提出したが、現時点では発見できていない。紛失したUSBメモリー等に含まれる可能性がある情報は、同院の患者3名の氏名、患者番号、性別、生年月日、年齢および口腔内写真。住所と電話番号は含まれていない。当該USBメモリー等にはパスワードは設定されていなかった。現時点で、紛失した個人情報の転載や流用の事実は報告されていない。同院は該当患者に個別に連絡し、事情説明とお詫びをした。同大は今後、学生、職員等に対して個人情報保護の重要性を再度徹底し、USBメモリー等のパスワード設定の徹底化を図り、再発防止に努めていくとしている。
・個人情報が含まれたUSBメモリ及びSDカードの紛失について（東京医科歯科大学）
http://www.tmd.ac.jp/news/20130329/index.html

◎シュガーマトリックス、メールマガジンに顧客の個人情報を掲載し送信

婦人服の企画製造販売のシュガーマトリックス（東京都渋谷区）は3月28日、同社の一部地域のメールマガジンが、顧客の個人情報を掲載して送信したと発表した。該当する可能性がある顧客には、3月25日に同社からメールで連絡している。同社は業務プロセスを検証・再考してセキュリティ強化を行い、再発防止に努めていくとしている。
・個人情報に関するお詫びとお知らせ（シュガーマトリックス）
http://www.sugar.co.jp/univer/information_130328.html

◎新潟県立看護専門学校、生徒39人分の成績一覧表を紛失

新潟県は3月28日、県立新発田病院付属看護専門学校（新発田市）が学生の成績一覧表を紛失したと発表した。同日付の新潟日報によると、2年生を担任する同校教員が同学年の39人分の精神疾患教科の成績一覧表を紛失した。教員は3月18日に成績をまとめる際に一覧表の紛失に気付き、全教員で校内を探したが発見できなかった。同教員は昨年11月に答案と成績一覧表の入った袋から答案を生徒に返却したが、その後、袋から一覧表を取り出さないまま袋ごと破棄した可能性が高いという。現在のところ、当該一覧表が外部へ流出したという情報はない。同校は生徒と保護者に謝罪文書を郵送した。
・新潟県立新発田看護専門学校
http://www.shibata-ns.jp/

◎JAいび川、FAX誤送信で顧客1名の個人情報が漏えい

農業協同組合のJAいび川（岐阜県揖斐郡）は3月28日、FAX誤送信により、1名の個人情報が漏えいしたと発表した。発表によると、支店担当者が今年1月、同組合の給油所宛てに「灯油配達依頼書」をFAXで送信する際に、FAX番号の確認を怠り、誤って他の取引先に送信した。依頼書には1名の顧客の氏名、住所、電話番号、組合員コードが記載されていた。同組合は該当顧客に謝罪と事情説明をした。また該当支店に対し、FAX送信時の再確認について注意を喚起した。3月の内部会議でも本件について報告し、個人情報の取扱いに注意を促した。
・個人情報漏えい等に関するお詫びとお知らせ（JAいび川）
http://www.jaibigawa.or.jp/topics/130328_02.html

◎JTB中部福井支店、顧客の個人情報2411名分を含むUSBメモリー紛失

旅行業のJTB（本社：東京都品川区）は3月27日、中部福井支店で3月25日、顧客の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、3月25日の業務開始前、営業担当者が支店内のパソコンに挿していたUSBメモリーがなくなっていることに気づいた。支店社員全員で事業所内を探したが、発見できなかった。紛失したUSBメモリーに含まれていた個人情報は、「氏名、性別、所属・役職、住所、電話番号」が1381名分、「氏名、性別、所属・役職、年齢（の一部）」が906名分、「氏名」のみ124名分。該当顧客には順次連絡し、お詫びと経緯報告をしている。同社は本件に関する問合わせ窓口を設けた。また、個人情報管理の取組み強化と社員への周知徹底を図り、個人情報の紛失・漏えい防止に努力していくとしている。
・個人情報紛失に関するお詫び[PDF]（JTB）
http://www.jtb.co.jp/chubu/img/news_cub130327.pdf

◎山形県立高校、生徒と卒業生計247人分の個人情報含む校務用パソコン紛失

山形県教育委員会は3月26日、県立高（南陽市）で、生徒と卒業生合わせて247人分の個人情報を含む校務用ノートパソコンを紛失したと発表した。翌27日付の山形新聞によると、校務用ノートパソコンは教員1人に1台が割り当てられている。紛失したのは、このうち40代の教諭が使っていたパソコンで、同教諭は長期研修のため、昨年4月から今年3月まで同校を離れていた。当該パソコンは職員室の机に置いたまま放置されていたが、昨年9月の備品検査で紛失が発覚した。その後校内を捜索したが、発見できなかった。当該パソコンに含まれていた個人情報は、昨年3月の卒業生、および同教諭が顧問を務めていたバドミントン部の部員合わせて計247人分。卒業生の情報には住所、氏名、成績、進路の合否情報が含まれている。パソコンを使用する際のパスワードは設定されていたという。現段階で情報の流出は確認されていない。同校は盗難の可能性もあるとして、南陽署に被害届を提出した。また、卒業生や保護者にお詫びと事情説明の文書を送った。県教委は、校務用パソコンへ個人情報を保存することを禁じている。県教委はこの禁止事項を徹底するよう、また違反した実態がないか点検するよう、全県立高に指示した。
・山形県教育委員会
http://www.pref.yamagata.jp/ou/kyoiku/

◎東京医科大健診予防医学センター、受診者86名分の個人情報含むパソコン盗難

東京医科大学病院（東京都新宿区）は3月26日、同院が新宿アイランドタワー7階に開設する健診予防医学センターで、健診受診者の個人情報が保存されたノートパソコンが盗まれたと発表した。発表によると、同センター職員が3月19日、入口の扉を施錠して退勤した際には受付カウンターにノートパソコン2台が置かれていた。翌20日の祝日には、午前8時50分から午後7時50分までの間、同センター発注の内装工事が行われた。工事関係者が同センター内に出入りしており、その間センター入口は施錠されていなかった。翌21日午前7時頃に職員が出勤した際、受付カウンター上に置いたノートパソコン2台のうち1台が紛失していることに気づいた。直ちに捜索および関係職員の聴取を行い、盗難が発覚した。当該ノートパソコンのハードディスクには、受診者リストを印刷出力した後のデータが残存していた。データは、2013年3月19日から4月15日の受診者および受診予約者の一部で、86名分の個人情報（氏名、年齢、性別、受診日、ID）が含まれている。うち生年月日、住所が含まれているものは20名分、生年月日、住所、電話番号、検査項目が含まれているものが10名分。なお、健診結果の検査データは含まれていない。同院は3月21日、新宿警察署へ盗難届を提出した。同25日には、東京都福祉保健局医療政策部医療安全課、厚生労働省関東信越厚生局、文部科学省大臣官房総務課へ届け出た。また再発防止策として、起動時のパスワード設定、一時的使用データの業務終了後の削除、盗難防止チェーンの設置を、同センターでも徹底するとしている。
・当院 健診予防医学センターにおけるノートパソコンの盗難に関するご報告とお詫び（東京医科大学病院）
http://hospinfo.tokyo-med.ac.jp/news/shimin/20130326.html
・人間ドック指定医療機関における個人情報の入ったパソコンの盗難について（東京都職員共済組合）
https://www.kyosai.metro.tokyo.jp/info/detail/?p=463

◎那須塩原市立小学校、児童146人分の個人情報を記載した「指導票」盗難

栃木県那須塩原市教育委員会は3月26日、市立小学校で児童の個人情報を記載した「児童指導票」146人分が盗まれたと発表した。翌27日付の下野新聞によると、5年生の担任教諭が先月下旬、ファイルに綴じた指導票が保管場所に見当たらないことに気付いた。全職員に確認したところ、他の4クラスでもなくなっていることが分かり、1～5年の5クラス分の指導票紛失が判明した。指導票には、児童の家族構成や自宅地図、保護者との面談報告、緊急連絡先などが記載されている。保管場所は職員室の教諭の机の引出しで、無施錠だった。この他、教材購入に充てるため児童から集金していた現金33万円の盗難も明らかになり、同校は那須塩原署に被害届を出した。市教委は26日に臨時の記者会見を開いて児童や保護者に陳謝し、再発防止の指導を徹底するとした。
・那須塩原市教委
http://www.city.nasushiobara.lg.jp/28/87/

◎札幌市立中学校、生徒の個人情報を記載した内部資料が流出

札幌市の市立中学校で、生徒の評価などを書き込んだ内部文書が3月上旬に流出していたことがわかった。3月25日付の北海道新聞によると、流出文書は新年度のクラス編成のための基礎資料で、個々の生徒の情報などが記載されていた。流出の原因は、同校教師が3月6日、中学1年の生徒に他の資料などと一緒に誤って渡してしまったことだという。生徒は文書に気付いて扱いに困り、校内に置いて帰宅したが、翌7日の登校時にも文書がそのままだったことから、保護者と相談するために自宅に持ち帰った。学校へは翌8日に通報されたが、同校ではそれまで文書の紛失に気付いていなかった。市教育委員会は、学級編成用の文書管理を徹底するよう各校に周知するとしている。
・札幌市教育委員会
http://www.city.sapporo.jp/kyoiku/top/

◎コープおおさか病院、小児科で個人情報を記載した予防接種実施報告書等を紛失

コープおおさか病院（大阪市鶴見区）は3月23日、小児科で個人情報を含む書類を紛失したと発表した。発表によると、同院は3月4日、「小児科予防接種実施報告書」111件、「乳児健診実施票（2種類）」13件の入ったファイルを紛失したと職員から報告を受けた。紛失した可能性のある場所を数週間にわたって捜索したが、現在まで発見できていない。紛失した「小児科予防接種報告書」には、接種者氏名、年齢、住所、電話番号、接種した予防接種内容が記載されている。「乳児後期健康診査実施票」には受診者氏名、年齢、住所、電話番号、問診内容、身長、体重、頭囲、カウプ指数、診察所見、総合評価が、「乳児一般健康診査受診票（兼結果通知書）」には受診者氏名、年齢、保護者氏名、住所、電話番号、問診内容、身長、体重、胸囲、頭囲、診察結果が記載されている。同院は、関係行政、保健所など対応について相談したうえで、当該受診者・保護者に事情説明とお詫びをした。同院は今後、関係行政の指導を受けて再発防止策の徹底に努めていくとしている。
・当院小児科における個人情報の紛失についてのご報告とお詫び (2013-04-27 07:28)
http://www.osh.coop/pub/notice/m/2013/03/130326-131308.php

◎生活協同組合コープしが、組合員の個人情報含む業務用携帯電話を紛失

生活協同組合コープしが（本部：滋賀県野洲市）は3月25日、配送担当者が組合員の個人情報を含む業務用携帯電話を紛失したと発表した。発表によると、同組合の彦根センターの職員に貸与している業務用携帯電話が、3月18日の配送途中に紛失していることが判明した。紛失判明後、直ちに携帯電話の利用停止措置をとるとともに、警察へ紛失届を提出したが、まだ発見されていない。紛失した業務用携帯電話には、60件の組合員情報（組合員コード、組合員名、電話番号、コールセンターへの問い合わせ内容）が記録されている。パスワードで保護されているので、個人情報が外部に流出する可能性はきわめて低いという。現時点では、該当する個人情報が外部に流出した事実は確認されていない。当該する組合員全員には連絡とお詫びを完了した。同組合は今後、全職員に対し研修等を通じ、個人情報保護管理の徹底を図っていくとしている。
・業務用携帯電話紛失による個人情報流出の可能性可能性について（お詫びとご報告）（生活協同組合コープしが）
http://www.pak2.com/asp/CWNewsN1.asp?mode=REF&id=639

◎広島大学病院、患者265名分の個人情報含むUSBメモリーを医師が紛失

広島大学（広島市）は3月22日、同大病院の医師が、同院の患者265名分の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、医師は2月28日、当該USBメモリーを研究室で使用した後、院内で紛失したと推測されている。医師の報告に基づいて紛失したと思われる場所を探したが、現時点において発見されていない。医師は臨床研究に活用するため、電子カルテを参考に資料を作成し、論文や実験データと併せて、265名分の患者データをUSBメモリーに保存していた。データの内容は、患者氏名、患者ID、性別、主治医名、年齢、入院日、病名、経過、検査所見等で、患者の住所、電話番号、連絡先は含まれていない。また、一部の患者データ97名分についてはパスワードが設定されていた。現時点で、本件に関連して個人情報が第三者に流出したという情報や不正に使用された事実は確認されていない。同院は該当者全員に対し、3月22日までに届くよう、お詫びと状況説明の文書を病院長名で送付した。病院長は同院の教職員・院生等に対し、3月21日付けで個人情報の管理徹底の注意喚起を行った。大学全体としては3月22日付けで教職員に対し同様の注意喚起を行った。同大はこれまで、セキュリティ機能を強化したUSBメモリーの配付対象の範囲を広げたり、在学生・教職員へ情報セキュリティ教育を行うなど個人情報管理の徹底を図ってきた。引き続き、研修などを通じて個人情報の適切な取扱いを徹底していくとしている。
・（お詫び）個人情報を含むUSBメモリーの紛失について（広島大学）
http://www.hiroshima-u.ac.jp/news/show/id/16540/dir_id/0

◎富国生命保険と共栄火災海上保険、顧客情報3万8035件含むCD-ROMを紛失

富国生命保険相互（本社：東京都千代田区、以下富国生命）と共栄火災海上保険（本社：東京都港区、以下共栄火災）は3月22日、自動車保険契約の保有契約データ3万8035件が記録されたCD-ROM1枚を紛失したと発表した。発表によると、富国生命は共栄火災の損害保険代理店として自動車保険契約を取り扱っいる。その顧客管理のため、富国生命は3月13日に共栄火災から当該CD-ROMの提供を受けた。しかし、同日中に同社内で紛失していることが発覚し、現在まで発見されていない。当該CD-ROMには、3万8035件の保険契約者名、車両登録番号、保険始期・終期、年間保険料、等級、証券番号が含まれている。顧客の住所、電話番号、口座情報およびクレジットカード番号等の情報は含まれていない。当該CD-ROMには高度な暗号化処理が施されており、外部への個人情報流出の可能性は低いという。現在のところ、顧客情報の不正使用等の事実、二次被害の発生は確認されていない。顧客はすべて特定されているので、両社は該当顧客宛てにお詫び状を送付する。両社は今後管理体制を強化し、顧客情報の管理を徹底して再発防止に努めるとしている。
・お客さま情報の紛失について[PDF]（富国生命保険　共栄火災海上保険）
http://www.fukoku-life.co.jp/news/download/20130322.pdf
・お客さま情報の紛失について[PDF]（富国生命保険　共栄火災海上保険）
http://www.kyoeikasai.co.jp/about/news/2012/pdf/nr2013032201.pdf

◎オズビジョン、送信メール記載のURLクリックで別顧客の情報が閲覧可能に

ポイントサービス事業等のオズビジョン（東京都千代田区）は3月22日、同社サービス「ハピタス」の携帯電話（フューチャーフォン）版で、同社から送信したメールの文中のURLをクリックすると、他の顧客の情報が表示される事故が発生したと発表した。発表によると、3月20日午前11時から午後5時25分まで最大6時間25分の間、同社から携帯電話宛てに送信したメール「【重要】パスワード変更のお願いおよびポイント交換に関するお知らせ」中に書かれていたURLをクリックした顧客が、同じURLをクリックした別の顧客のアカウントとしてログインできてしまう事態となっていた。同社の調査によると、69名の顧客の個人情報の一部が最大5954名の顧客から閲覧できる状態だった。閲覧可能だった情報はメールアドレス、およびポイント交換履歴があった場合は振込先の口座名義。パスワードなどそれ以外の個人情報は閲覧されていない。不具合が発生した原因は、URLに含まれるセッション情報の仕様に脆弱性があり、そのセッション情報を含んだURLをメールに記載し送信してしまったためという。同社は問題のあったURLを無効とし、対象顧客のログイン状態を強制的に解除。セッション情報の仕様を変更できるまで、モバイル版ハピタスのサイトを一時的に閉鎖した。対象となった69名の顧客は同日午後9時10分に全て特定し、お詫び等の案内を進めている。同社は日本情報経済社会推進協会（JIPDEC）に報告書を提出すると共に、システムの改修やチェック体制の強化など再発防止を徹底していくとしている。
・お客様情報の取り扱いに関するお詫びとご報告（オズビジョン）
http://hapitas.jp/notifications/detail/id/1112

◎長崎県立こども医療福祉センター、受診児432名分の個人情報含むUSBメモリー紛失

長崎県立こども医療福祉センター（諫早市）は3月22日、集団療育を受診した432人分の個人情報が入ったUSBメモリーを昨年11月に紛失していたと発表した。同センターには、発達障害などがある3歳から小学生までが通所している。紛失したUSBメモリーには、集団療育を受けた432人分の個人情報が含まれていた。情報内容は、2001年と2002年度は氏名のみ、2006年度から2012年度については住所、氏名、生年月日、電話番号、診断名、保護者名、学校・保育園名が含まれる。当該USBメモリーはバックアップ用として利用していたもので、外部へ情報が流失した可能性は低いという。同センターは今後、二度とこのような事態が起こらないよう再発防止に取組んでいくとしている。
・お詫び（長崎県立こども医療福祉センター）
http://www.pref.nagasaki.jp/kodomo/

◎大分県信用組合宇佐支店、顧客240名分の情報を記載したリストを誤廃棄

大分県信用組合は3月22日、宇佐支店で、顧客情報が記載された「定期性預金満期明細表」と「年金受給者誕生日リスト」を紛失（誤廃棄）したと発表した。発表によると、これらの資料は通常、本部から同支店に送られた後、所定ファイルに速やかに綴じることになっている。2月4日、渉外係が業務上の必要から当該資料を確認しようとしたところ、所定ファイル内に綴じられていなかった。店内を調査したが発見できず、紛失していることが判明した。その後の内部調査で、営業店内のシュレッダーで誤って廃棄処分された可能性が高いことがわかった。現在までに、顧客情報が不正に利用されたとの連絡や事実はない。紛失した定期性預金満期明細表（2月分）は、同組合に定期性預金（定期預金、積立定期預金、定期積金）を預けて今年2月に満期を迎える顧客の一覧表で、顧客160人分の氏名、勤務先、口座番号、満期日、契約日、残高、住所等が記載されている。紛失した年金受給者誕生日リスト（1月分）は同組合で年金を受給し、今年1月に誕生日を迎える顧客の一覧表で、顧客80人分の氏名、住所、生年月日、年齢、電話番号、年金受取実績日が記載されている。同組合は該当顧客を個別訪問し、事情説明のうえお詫びをしている。また今後、改めて情報管理に関する取扱いを役職員全員に徹底し、再発防止に努めるとしている。
・「定期性預金満期明細表」及び「年金受給者誕生日リスト」の紛失（誤廃棄）について（大分県信用組合）
http://www.oita-kenshin.co.jp/cgi/kenshin_deatil_136392688331646.html

◎ブックファースト、個人情報を含む業務用ノートパソコン1台を電車内で紛失

書籍販売等のブックファースト（本社：大阪市北区）は3月19日、顧客と従業員の個人情報を含む業務用ノートパソコン1台を紛失したと発表した。発表によると、同社の営業担当社員が3月18日午前0時過ぎに小田急線相模大野駅から乗車し、同0時40分頃に降車する間に、業務用ノートパソコン1台が入ったバッグを紛失した。電車から降り立った時点で紛失に気づき、直ちに駅に遺失物届を提出。神奈川県警および東京町田警察にも遺失物届を提出したが、現時点で発見されていない。当該パソコンに含まれていた個人情報は、「お客様ご対応報告シート」約330件（各ファイルにはパスワードを設定済み）、社員の人事考課データ約20名分（コメント等は含まれずアルファベット記号のみ）。当該パソコンには、情報漏えい対策として、ログインパスワードの設定およびハードディスクの暗号化が施されている。現時点で二次被害等が発生した事実は確認されていない。同社は、ノートパソコンについて、今後もログインパスワードの設定やハードディスクの暗号化などの情報漏えい対策を講じる。また、不要なメールやファイルの削除の強化・徹底を図っていくとしている。
・個人情報を含むノートパソコンの紛失についてのお詫びとご報告[PDF]（ブックファースト）
http://www.book1st.net/pdf/topic/20130319.pdf

◎白鳳堂、Webサイトのサーバー設定不備で顧客情報が閲覧可能に

化粧筆等の製造販売を行う白鳳堂（本社：広島県安芸郡熊野町）は3月19日、同社Webサイトで顧客情報が閲覧可能になっていたと発表した。発表によると、3月18日午前、顧客から顧客情報が流出している可能性があるとの指摘と調査依頼を受けた。運営会社が調査した結果、3月13日から一部の検索エンジンで顧客の古今情報が検索可能な状態になっていることが判明した。Webサイトのリニューアル時にサーバーの設定に不備があったことが原因という。18日に発覚後、すみやかにサーバー設定を改善し、検索エンジン運営会社への対応を行った。同日午後8時頃に問題は解決した。
流出した情報は、オンラインショップ会員の氏名、住所、電話番号、メールアドレス等、およびメールマガジン会員のメールアドレス。クレジットカード情報等の決済関連情報は含まれていない。該当顧客には順次、個別に案内している。同社はアクセスログの解析や対象の範囲確認などの調査を継続するとともに、セキュリティ体制の総点検を行い、再発防止に全力を尽くすとしている。
・お客様情報の流出に関するお詫びとお知らせ[PDF]（白鳳堂）
http://www.hakuho-do.co.jp/maintenance/pdf/20130319.pdf

◎埼玉県立高校、スマホアプリ経由で生徒322人分の成績など流出

埼玉県教育委員会は3月18日、東部地区の県立高校で、生徒の成績などの個人情報がインターネット上のSNSを通じて流出したと発表した。県教委の発表および報道によると、2学年担任の教諭が15日午前8時45分頃、教室の教卓の上に来年度のクラス編成のための資料を置き、清掃指導のため数分間離れた。この間、生徒らが携帯電話のカメラ機能を使って資料を撮影し、画像をスマ―トフォンの無料アプリ「LINE」を通じて友人に送信した。資料には生徒322名分の姓、性別、2学期の成績等が記載されていた。生徒の住所、電話番号等の個人情報や学校名は記載されていない。現時点で第三者による不適正使用等の事実は確認されていない。生徒間でクラス編成の情報が出回っていることに他の教諭が気付き、情報流出が発覚した。同校は情報拡散を止めるため、全生徒に当該データを削除するよう指導した。また全保護者あてに事故の概要について通知した。同校は今後、全生徒を対象に受信状況を調査するとともに、臨時保護者会を開催して状況を説明する。県教委は今回の事故を踏まえ、全県立校に対して生徒の個人情報の適正管理を徹底するよう指示する。
・生徒の個人情報を含む資料の流出について（埼玉県）
http://www.pref.saitama.lg.jp/news/page/news130318-05.html

◎住商アーバン開発、顧客情報を記載したキャンペーン応募用紙が盗難

商業施設の企画開発・運営管理を行う住商アーバン開発（本社：東京都中央区）は3月18日、顧客の個人情報が記載されたキャンペーン応募用紙が盗難にあったと発表した。発表によると、同社ミウィ橋本事業所（相模原市緑区）の社員が同日の開店前、応募用紙を回収したカバンをいったん正面入り口の館内側に置き、正面入り口外で別作業を行っていた。その2分程度の間に、当該カバンを紛失した。館内防犯カメラで当該カバンが盗まれる映像が確認されたため、同日のうちに橋本北警察に被害届を出したが、現在のところ発見されていない。応募用紙は「試写会プレゼント」と「お食事券プレゼント」の2種があり、前者には顧客の氏名とポイントカード会員番号が、後者には顧客氏名と住所が記載されていた。同社は該当顧客のための問合せ窓口を設置した。また再発防止に向け、個人情報管理の取組み強化と社員への周知徹底を図っていくとしている。
・キャンペーン応募用紙・盗難の報告とお詫び（住商アーバン開発）
http://www.mewe.jp/content/view/2937/60/

◎ジェイアイエヌ、不正アクセスを受け顧客のカード情報1万2036件が流出

眼鏡製造販売のジェイアイエヌ（本社：東京都渋谷区）は3月15日、運営するオンラインショップのWebサイトが外部から不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があると発表した。発表によると、14日午後7時58分頃、同Webサイトの異常を同社Eコマース責任者が発見し直ちに調査を開始。同日午後10時50分頃に不正アクセスの痕跡を発見し、同11時6頃にWebサイトを停止し、アクセスを遮断した。情報流出の可能性がある顧客情報を調査した結果、今年2月6日から3月14日の間にカード決済で商品を購入した顧客1万2036件のクレジットカード情報（カード番号、名義人名、セキュリティコード、有効期限）が流出した可能性があることがわかった。同社は提携クレジットカード会社へ通知した。17日の最新状況報告では、クレジットカードの不正利用が7件確認されたことを明らかにした。同社はカード会社と連絡をとり、支払請求の取消しおよび差し止め処理を進めている。不正アクセスにより、購入画面内の「支払方法選択画面」に入力された顧客のクレジットカード情報が第三者の外部データベースサーバに送信される改ざんがなされ、同社で保管していない顧客のカード情報が外部流出したことがわかった。同社ではカード情報を一切保管しておらず、同社保管の顧客情報（氏名、住所、電話番号、生年月日等）は外部流出の痕跡はない。JINS 店舗、JINS Self Shop(自動販売機)で購入した顧客、JINS オンラインショップで会員登録した顧客、JINS オンラインショップ以外の外部EC サイトで購入した顧客の情報についても外部流出の可能性はない。同社は現在、専門調査機関の協力のもと調査を継続しており、調査完了予定の4月以降に最終結果を報告するとしている。
・不正アクセスによるJINSオンラインショップのお客様情報流出の可能性に関するお知らせ（ジェイアイエヌ）
http://www.jins-jp.com/news.html

◎ソフィアデジタル、メール誤送信により顧客125名分のメルアド流出

デジタル製品の企画販売を行うソフィアデジタル（本社：東京都新宿区）は3月15日、メール誤送信により、顧客のメールアドレスが流出したと発表した。発表によると、同日午後5時54分頃、同社より特定の顧客宛てにメールを送信した際、宛先をBCC設定にするべきところ、TO設定にしたために、送信分のメールアドレス125名分が流出した。同社は該当顧客のアカウントに同社の「ソフィア・ダイレクトポイント」500ポイントを振り込む。今後は業務手順の見直しをを行い、社員とスタッフのセキュリティ意識を高め、再発防止に努めるとしている。
・メール誤送信のお詫びとご報告に関して[PDF]（ソフィアデジタル）
http://www.arecx6.jp/pdf/news20130315_02.pdf

◎佐渡市立中、生徒の個人情報276名分を含む教諭の私物ノートPC1台紛失

佐渡市教育委員会は3月14日、市立中学校で、教諭が生徒の個人情報を含むノートパソコン1台を紛失したと発表した。発表によると、当該パソコンは教諭の私物で、保存が禁じられている生徒の個人情報が276名分、保存されていた。生徒数の276名は、教諭の現在の勤務校と、以前に勤務していた2校、計3校の合計数。情報内容は、成績、所見の下書き、名簿で、成績についてはパスワードで保存されていた。教諭は3月1日（金）に授業でパソコンを使用後、教卓の上に置き忘れ、4日（月）に紛失に気付いた。校舎内外を探したが見つからず、3月8日に盗難被害届を出した。現在のところ、個人情報流出による被害の報告はない。市教委は13日、3校で保護者説明会を開き、お詫びと今後の対策について説明した。また同日、緊急校長集会を開き、教職員が取り扱う個人情報は外部記憶媒体に保管して管理することを徹底するよう指導した。
・個人情報漏洩につながるパソコン紛失について（お詫び）（佐渡市）
http://www.city.sado.niigata.jp/sadokyouhp/information/201303141.html

◎広島県立特別支援学校、高等部第1学年の生徒21名分の出席簿を紛失

広島県教育委員会は3月14日、県立特別支援学校で高等部第1学年4クラス分の出席簿を紛失したと発表した。発表によると、教務担当教員が3月1日（金）、校長に提出するため高等部第1学年1～4組の計4冊の出席簿を取りまとめ、自分の机の上に置いたまま退校した。週明けの4日（月）、同教員は机上に置いていた出席簿がないことに気付いたが、他の教員が校長に提出したものと考えたという。しかし、同教員は7日（木）に出席簿が見当たらない旨を管理職員である高等部主事に報告。高等部第1学年の担任で職員室等を捜索したが見つからず、教頭が校長に報告した。8日（金）、職員朝会で校長が全職員に出席簿が紛失したことを伝え、捜索範囲を校内全体に広げて捜索したが見つからなかった。紛失した出席簿4冊には、高等部第1学年21名の生徒氏名および生徒の出欠席状況（2012年4月から2013年2月分）が記載されていた。11日（月）に該当保護者21名に電話で謝罪し、13日に保護者説明会を開催して謝罪と状況説明を行った。県教育委員会は今後、個人情報に関する文書は施錠できるロッカーで保管すること、個人情報に関する文書の提出方法（ルート）を定めて責任を明確にすることなど、個人情報の適切な取扱いについて教職員に周知徹底を図るよう学校を指導し、再発防止に努める。
・県立特別支援学校における個人情報の紛失について[PDF]（広島県）
http://www.pref.hiroshima.lg.jp/uploaded/attachment/91369.pdf

◎静岡市、4件の個人情報漏えいを発表（一時紛失1件、誤送付3件）

静岡市は3月14日、4件の個人情報漏えい事故を発表した。(1)市立高校教諭が2月22日、生徒の個人情報が入ったUSBメモリーを一時紛失した。コンビニエンスストアの駐車場に落とした後、同店長が拾得物として預かるまで放置されたが、現時点で被害報告はない。当該USBメモリーには2年生全員327人分の模擬試験データ（クラス番号、氏名、成績）が含まれていた。 (2)大里中島地域包括支援センターの運営を市が委託している市社会福祉協議会職員が2月26日、介護保険に関する書類を誤送付したことにより、「要支援者のサービス提供票及び別表」に記載された個人情報1件（氏名、生年月日、介護保険被保険者番号、要介護度）が漏えいした。(3)駿河福祉事務所保育児童課で2月27日、「児童扶養手当資格喪失通知書」を誤封入して郵送したことにより、1件の個人情報（住所、氏名、資格喪失理由 ）が漏えいした。(4)市の区政課から「納骨堂更新通知」を市外の登録住所地に郵送したところ返送されたため調査のうえ判明した住所宛てに再度、更新通知を送付した。その送付先から2月8日、「市営納骨堂を利用していないのに、納骨堂更新通知が郵送された」との連絡があり、誤送付が判明した。調査の結果、送付先は、同姓同名（生年月日も同じ）の別人だった。漏えいした個人情報は同通知書に記載されている1名の氏名と住所。4件とも該当者にお詫びと経緯説明を行い、再発防止の対策が講じられている。
・個人情報の入ったUSBメモリの一時紛失ついて（静岡市）
http://www.city.shizuoka.jp/jiko20130314-1.html
・介護保険に関する書類の誤送付について（静岡市）
http://www.city.shizuoka.jp/jiko20130314-2.html
・「児童扶養手当資格喪失通知書」の誤送付について（静岡市）
http://www.city.shizuoka.jp/jiko20130314-3.html
・市営納骨堂の利用期間更新通知の誤送付について（静岡市）
http://www.city.shizuoka.jp/jiko20130314-4.html

◎名古屋大学医学部附属病院、患者と看護研修生の個人情報含むUSBメモリー紛失

名古屋大学は3月12日、同大医学部附属病院で、患者と看護研修生の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、同院職員が2月27日、別部署で看護研修生のデータを取得するため、当該USBメモリーを院内で持ち歩いた。院外への持ち出しはしてない。その後、3月4日に再度使用しようとした際に見当らず、紛失に気付いた。以後、関係部署等を探したが発見できなかった。当該USBメモリーには、診療用に記録していた同院の患者58名分の個人情報（患者ID番号、疾患名、診療科）、看護研修用に記録していた看護研修生6名分の個人情報（氏名、緊急連絡先、携帯メールアドレス、パソコンのメールアドレス）が記録されていた。このUSBメモリーは同職員が事務用に準備したもので、セキュリティ機能が施されていない。該当患者と看護研修生には、お詫びと事実関係を説明する書簡を送った。同院は今後、個人情報の管理・運用について全職員に徹底した注意喚起を行い、院内ルールを厳格化するとしている。
・個人情報の紛失について（名古屋大学）
http://www.nagoya-u.ac.jp/global-info/info/20120312.html

◎西東京市立小学校、教員がひったくり被害で答案含む児童の個人情報紛失

西東京市は3月12日、市立小学校で児童のテスト答案を含む個人情報が校外で盗難にあったと発表した。発表によると、当該小に勤務する教員が3月1日午後7時20分頃　同市柳沢5丁目付近で、授業で行ったテスト等が入ったバッグを自転車の後部荷台に入れて走っていたところ、自転車に乗って後方から近付いて来た男にバッグをひったくられた。教員はその後、警察に通報し、事情聴取を受けた。紛失した個人情報は、国語テストの児童答案23枚、算数テストの児童答案23枚、2012年度の当該学級の出席簿、教務手帳「学級経営記録簿」。学級経営記録簿には主に小テストや読書カード等の提出状況が記入されており、児童の住所や電話番号、家族構成等の記載はなかった。校長は同日中に当該教員から事故の報告を受け、教育委員会に報告。翌2日に校長と副校長が当該教員から詳しい事情を聞き取った。校長は4日、臨時に職員を集めて事故の説明と再発防止を指導。7日に学校で臨時保護者会を開催し、保護者に謝罪のうえ事故の詳細を説明した。教育委員会は6日、教育委員会情報セキュリティ対策会議を開催して対応を検討。教育長職務代理者から市内公立小中学校長宛てに、個人情報管理の徹底を通知した。各学校は服務事故防止研修を毎月実施し、年間を通して個人情報管理を計画的に取り上げるなど、職員への指導徹底を図る。また、教育委員会主催の情報セキュリティ研修の内容を改善するとしている。
・西東京市立小学校における個人情報の紛失について（西東京市）
http://www.city.nishitokyo.lg.jp/press/press_shoukakkou.html

◎ジャパンレンタカー草津店、顧客1名分の運転免許証コピーを紛失

レンタカー事業のジャパンレンタカー（本社：名古屋市中区）は3月11日、草津店（滋賀県草津市）で、顧客から預かった1名分の運転免許証コピーを紛失したと発表した。紛失発覚後、直ちに探索したが、発見できなかった。同コピーには、氏名、住所、免許証番号などが記載されている。同社は被害防止に万全を尽くすとともに、再発防止策を徹底していくとしている。
・個人情報の紛失についてのお詫び[PDF]（ジャパンレンタカー）
http://www.j-rentacar.com/store/pdf/owabi_39_20130311.pdf

◎NHK高知放送局、番組モニター11名の個人情報を記載した一覧表をメール誤送信

NHKは3月6日、高知放送局で個人情報を含むメールの誤送信が発生したと発表した。発表によると、2月28日、NHK高知放送局の職員が「平成25年度前期 番組モニター」の10名にお知らせメールを送信した際、誤って「平成24年度後期 番組モニター」11名の名前、住所、電話番号、メールアドレス等が記載された一覧表を送信してしまった。一覧表に記載された11名にはお詫びと経緯の説明をし、メールを受信した10名にはお詫びとメール削除の依頼をした。NHKは今後、このような事態が発生しないよう個人情報の取扱いに注意していくとしている。
・個人情報を含むメールの誤送信について（NHK）
http://www.nhk.or.jp/privacy/oshirase130306.html

◎東京都足立区、メールマガジン誤送信で登録者135名分のメルアド流出

東京都足立区は3月6日、メールマガジンの誤送信でメールアドレスが流出したと発表した。発表によると、3月5日、区が運営する「都市農業公園」のメールマガジンに登録している利用者135名あてに情報発信する際に、送信先をBCCに設定しないで送信してしまった。このため、メールアドレスが受信者相互に分かる形で流出した。区は、登録者に対し、受信メールの削除を依頼した。区は今後、メールアドレスを含む個人情報の取扱いについて徹底を図り、再発防止に努めるとしている。
・【都市農業公園】メールマガジンの誤送信をお詫びいたします（東京都足立区）
http://www.city.adachi.tokyo.jp/m-jigyo/130306owabi.html

◎ミクシィ、スマホ向け新サービス「ノハナ」で顧客注文のフォトブック誤送付

ソーシャルネットワーキングサービス「mixi」等を運営するミクシィ（本社：東京都渋谷区）は3月4日、同社のスマートフォン向けサービス「ノハナ」でフォトブックの誤送付が発生し、個人情報が漏えいしたことを明らかにした。顧客が注文したフォトブックを別の顧客に送付してしまったもので、計2名に影響があった。フォトブックの製造元で、梱包時に発生した作業ミスが原因という。翌5日には、作業ミスの詳細な原因と今後の対策について発表した。さらに12日には、追加調査の結果、アプリ上での注文日が「2月24日」と表示されている顧客の一部にも、誤送付が発生していたことを明らかにした。誤送付の内容は、注文と異なるフォトブックが届いた顧客が34名、注文のフォトブックが別の送付先へ届けられた顧客が34名、注文と異なるフォトブックが届き、かつ注文のフォトブックが別の送付先へ届けられた顧客が16名。原因は、製造元における製造時のオペレーションミスという。同社は該当顧客には個別に連絡し、お詫びとフォトブックの回収・出荷などの対応をしている。同社は再発防止策として、オーダー管理システムの運用、製造元における目視での二重チェック、同社における「注文データ」とオーダー管理システムの情報の一致確認を実施するとしている。
・【お詫び】フォトブック（2件）の誤送付につきまして（ミクシィ ノハナ運営チーム
http://nohana.jp/20130304.html

◎宇治市立小、担任教諭が児童の個人情報を記録したファイルを校内で紛失

宇治市は3月4日、市立南部小学校で、6年生を担任する教諭が個人情報の入ったA4サイズプリント約20枚を綴じたファイルを校内で紛失したと発表した。発表によると、担任は、2月27日午前中、指導書や授業に使用する資料とともに、当該ファイルをかごに入れて教室に持参した。授業が終了した午後3時頃、ファイル等を入れたかごを教室に置いたまま、職員会議のため職員室に行き、職員会議が終了した午後5時頃、教室に戻った。この時ファイルがないことに気付き、探したが見つからなかった。翌28日、算数科指導書がないことにも気付き、引き続き探したが見つからず、翌3月1日に学年主任に報告した。紛失した当該ファイルには、担任学級児童26人について、国語、算数、社会、理科、音楽、図画工作、体育の各教科の日常的な学習の様子が記録されていた。その後も校長や教頭とともに学校周辺や校内を捜索したが見つからず、3月2日午前9時45分から校長と担任が当該学級26人の各家庭を訪問し、説明と謝罪をした。4日には全教職員に今回の紛失について報告し、個人情報の保護管理について周知徹底した。市教育委員会は臨時校長会議を招集して指導を徹底した。個人情報の紛失が繰り返し発生することに鑑み、個人情報に関する研修を強化するとしている。
・個人情報が入ったファイルの紛失について（お詫び）（宇治市）
http://www.city.uji.kyoto.jp/0000011138.html

◎JTB関西、顧客情報187名分の紙リストを含むバッグを盗難紛失

旅行業のJTB関西（本社：大阪市中央区）は3月4日、 大阪ステーションシティ支店の社員が、個人情報を含むバッグの盗難にあったと発表した。発表によると、当該社員は3月3日の業務終了後、最寄り駅から自宅へ向かう路上で、顧客187名分の個人情報を記載した紙リストが入ったバッグをひったくられ盗まれた。同日、四條畷楠公交番へ被害届けを出したが、現在のところ見つかっていない。盗まれたリストに記載された個人情報の内容は、氏名、年令、性別、電話番号、顧客の旅行概要。同社は該当顧客に連絡し、経緯報告とお詫びをした。同社は再発防止に向け、個人情報管理の取組み強化と社員への周知徹底を図っていくとしている。
・個人情報盗難についてのお詫び[PDF]（JTB関西）
http://www.jtb.co.jp/jtbkansai/company/pdf/info_20130304-2.pdf

◎エス・ピー・シー、メール誤送信で顧客のメルアド最大587件漏えい

総合印刷業のセキ（本社：愛媛県松山市）は3月4日、連結子会社で出版広告代理業のエス・ピー・シー（愛媛県松山市）において個人情報の漏えいが発生したと発表した。発表によると、1月24日、エス・ピー･シーのイベント企画担当者が、イベント開催の案内を過去のイベント参加顧客にメールで連絡した際、メールの宛先をBCCに設定し送信すべきところ、誤ってTOに設定し送信した。このため、他の顧客のメールアドレスが見える状態で配信された。翌25日に顧客から指摘を受けて事故発生を認識した同社は、直ちにお詫びと受信メールの削除を依頼するメールを顧客宛てに送信した。閲覧可能となった情報はメールアドレスのみで、最大587件。現時点では、不正利用等の事実は確認されていない。同社は連結子会社における情報管理体制の強化と個人情報保護意識の徹底に向け、指導監督を強化していくとしている。
・連結子会社における個人情報(メールアドレス)流出に関するお詫びとご報告[PDF]（セキ）
http://minkabu.jp/uploads/newsfeeds/pdf/108340/44aaeefc1.pdf

◎リスト、顧客242名の個人情報含む会社貸与の携帯電話を社員が紛失

不動産業のリスト（本社：横浜市中区）は3月4日、住宅事業部に所属しアフターサービスとメンテナンスを担当する社員が、顧客の個人情報を含む会社貸与の携帯電話を紛失したと発表した。発表によると、当該社員が携帯電話を紛失したのは2月2日で、直ちに警察に届け出たが、現在のところ発見されていない。携帯電話に保存されていた個人情報は、同社が施工またはリフォームを行った住宅を購入した顧客242名の氏名、住所、電話番号、建物不具合の内容。同社は紛失発覚後、該当顧客に電話で報告と謝罪を行うとともに、国土交通省に経緯を報告した。現在までのところ、個人情報の不正使用に関する連絡は受けていない。同社は再発防止に努め、コンプライアンス意識の向上を目指すとしている。
・個人情報を含む携帯電話の紛失に関するお詫びとご報告[PDF]（リスト）
http://www.list.co.jp/info/privacy.pdf

◎北九州市八幡西区、保健師が個人情報記載した「母子登録カード」1件を紛失

北九州市は3月4日、八幡西区在住30代女性の「母子登録カード」を紛失したと発表した。当該カードは母子の健康を守り、出産や育児を支援するために、妊娠中から出産、子の就学前までの健康状態や生育状態等を記録・管理するカードで、母子健康手帳交付時に併せて作成する。保健師が担当する母子の訪問指導等に用いている。発表によると、同区保健福祉課の保健師は2月13日午後2時～6時15分頃、当該女性を含む9件の母子登録カードを鞄に入れ、公用車で家庭訪問した。課に戻った後、持ち出した母子登録カード9件の所在を確認しないまま、まとめてキャビネットに収納して施錠した。翌14 日の 始業時にキャビネットを開錠。午後の記録整理時に母子登録カード1 件がキャビネット内に保管されていないことが判明。公用車内や訪問先、経路など調査したが見つからず、警察に遺失物届を提出した。同日から3月1日までの間、同課事務室および全キャビネット内に保管されている母子登録カード約2万件の全てを点検するなど捜索を重ねたが、発見できなかった。紛失した母子登録カード1件には、妊婦と夫、子の氏名、生年月日、住所、連絡先、家族構成、妊娠・出産に関する情報、子の生育歴、予防接種歴、健康診査受診記録、個別の指導内容等が記載されている。市は3月1日に関係先を訪問し、事情説明とお詫びをした。市によると情報流出の可能性は極めて低く、現時点での具体的な被害報告等もないという。市は今後、新たにケース管理簿を作成し、母子登録カードを持ち出す時と返却する時に本人、係長、課長が確認を行う。また、家庭訪問時の個人情報の管理方法について業務マニュアルを修正するなど、再発防止に努める。
・(個人情報)の紛失について[PDF]（北九州市）
http://www.city.kitakyushu.lg.jp/files/000135109.pdf

◎海洋研究開発機構、職員のGmailアドレスが不正アクセス受け個人情報流出

独立行政法人の海洋研究開発機構（本部：神奈川県横須賀市）は3月1日、同機構の職員が業務用メールを転送設定していた私用のGmailのアドレスが海外から不正アクセスを受け、当該アドレスから不正メールが発信されたことにより、個人情報が流出した可能性があると発表した。発表によると、1月24日、当該職員がGmailでメール確認をしたところ、発信した覚えがない不正メールが多数送られていることが判明した。職員は、外出先からも業務用メールの送受信を可能とするため、業務用メールを私用のGmailアドレスへ転送設定していた。このGmailアドレスが海外から不正アクセスされ、この際に連絡先に含まれていたメールアドレスが流出したと考えられる。流出した可能性のある情報は、今年１月までに職員がメールを送受信した人の氏名、所属機関名、役職名、所属機関の住所と電話番号、メールアドレス。自宅住所、電話の情報は含まれていない。現時点において二次被害は確認されていない。また、同機構のシステムおよびパソコンへの不正アクセス、ウイルス感染等は確認されていない。流出した個人情報の特定にはさらに時間を要するため、同機構は総務省の定める指針に沿って事態の報告とお詫びを公表したという。職員は当該Gmailアドレスのパスワードをより複雑なものに変更した。同機構は、個人情報の機構外での利用は必要最低限とすることを徹底し再発防止に努めるとしている。
・個人情報の流出に関するお詫び（海洋研究開発機構）
http://www.jamstec.go.jp/j/about/informations/notification_201303_privacy.html