◎ブックファースト、個人情報を含む業務用ノートパソコン1台を電車内で紛失
書籍販売等のブックファースト(本社:大阪市北区)は3月19日、顧客と従業員の個人情報を含む業務用ノートパソコン1台を紛失したと発表した。発表によると、同社の営業担当社員が3月18日午前0時過ぎに小田急線相模大野駅から乗車し、同0時40分頃に降車する間に、業務用ノートパソコン1台が入ったバッグを紛失した。電車から降り立った時点で紛失に気づき、直ちに駅に遺失物届を提出。神奈川県警および東京町田警察にも遺失物届を提出したが、現時点で発見されていない。当該パソコンに含まれていた個人情報は、「お客様ご対応報告シート」約330件(各ファイルにはパスワードを設定済み)、社員の人事考課データ約20名分(コメント等は含まれずアルファベット記号のみ)。当該パソコンには、情報漏えい対策として、ログインパスワードの設定およびハードディスクの暗号化が施されている。現時点で二次被害等が発生した事実は確認されていない。同社は、ノートパソコンについて、今後もログインパスワードの設定やハードディスクの暗号化などの情報漏えい対策を講じる。また、不要なメールやファイルの削除の強化・徹底を図っていくとしている。
・個人情報を含むノートパソコンの紛失についてのお詫びとご報告[PDF](ブックファースト)
http://www.book1st.net/pdf/topic/20130319.pdf
◎白鳳堂、Webサイトのサーバー設定不備で顧客情報が閲覧可能に
化粧筆等の製造販売を行う白鳳堂(本社:広島県安芸郡熊野町)は3月19日、同社Webサイトで顧客情報が閲覧可能になっていたと発表した。発表によると、3月18日午前、顧客から顧客情報が流出している可能性があるとの指摘と調査依頼を受けた。運営会社が調査した結果、3月13日から一部の検索エンジンで顧客の古今情報が検索可能な状態になっていることが判明した。Webサイトのリニューアル時にサーバーの設定に不備があったことが原因という。18日に発覚後、すみやかにサーバー設定を改善し、検索エンジン運営会社への対応を行った。同日午後8時頃に問題は解決した。
流出した情報は、オンラインショップ会員の氏名、住所、電話番号、メールアドレス等、およびメールマガジン会員のメールアドレス。クレジットカード情報等の決済関連情報は含まれていない。該当顧客には順次、個別に案内している。同社はアクセスログの解析や対象の範囲確認などの調査を継続するとともに、セキュリティ体制の総点検を行い、再発防止に全力を尽くすとしている。
・お客様情報の流出に関するお詫びとお知らせ[PDF](白鳳堂)
http://www.hakuho-do.co.jp/maintenance/pdf/20130319.pdf
◎埼玉県立高校、スマホアプリ経由で生徒322人分の成績など流出
埼玉県教育委員会は3月18日、東部地区の県立高校で、生徒の成績などの個人情報がインターネット上のSNSを通じて流出したと発表した。県教委の発表および報道によると、2学年担任の教諭が15日午前8時45分頃、教室の教卓の上に来年度のクラス編成のための資料を置き、清掃指導のため数分間離れた。この間、生徒らが携帯電話のカメラ機能を使って資料を撮影し、画像をスマ―トフォンの無料アプリ「LINE」を通じて友人に送信した。資料には生徒322名分の姓、性別、2学期の成績等が記載されていた。生徒の住所、電話番号等の個人情報や学校名は記載されていない。現時点で第三者による不適正使用等の事実は確認されていない。生徒間でクラス編成の情報が出回っていることに他の教諭が気付き、情報流出が発覚した。同校は情報拡散を止めるため、全生徒に当該データを削除するよう指導した。また全保護者あてに事故の概要について通知した。同校は今後、全生徒を対象に受信状況を調査するとともに、臨時保護者会を開催して状況を説明する。県教委は今回の事故を踏まえ、全県立校に対して生徒の個人情報の適正管理を徹底するよう指示する。
・生徒の個人情報を含む資料の流出について(埼玉県)
http://www.pref.saitama.lg.jp/news/page/news130318-05.html
◎住商アーバン開発、顧客情報を記載したキャンペーン応募用紙が盗難
商業施設の企画開発・運営管理を行う住商アーバン開発(本社:東京都中央区)は3月18日、顧客の個人情報が記載されたキャンペーン応募用紙が盗難にあったと発表した。発表によると、同社ミウィ橋本事業所(相模原市緑区)の社員が同日の開店前、応募用紙を回収したカバンをいったん正面入り口の館内側に置き、正面入り口外で別作業を行っていた。その2分程度の間に、当該カバンを紛失した。館内防犯カメラで当該カバンが盗まれる映像が確認されたため、同日のうちに橋本北警察に被害届を出したが、現在のところ発見されていない。応募用紙は「試写会プレゼント」と「お食事券プレゼント」の2種があり、前者には顧客の氏名とポイントカード会員番号が、後者には顧客氏名と住所が記載されていた。同社は該当顧客のための問合せ窓口を設置した。また再発防止に向け、個人情報管理の取組み強化と社員への周知徹底を図っていくとしている。
・キャンペーン応募用紙・盗難の報告とお詫び(住商アーバン開発)
http://www.mewe.jp/content/view/2937/60/
◎ジェイアイエヌ、不正アクセスを受け顧客のカード情報1万2036件が流出
眼鏡製造販売のジェイアイエヌ(本社:東京都渋谷区)は3月15日、運営するオンラインショップのWebサイトが外部から不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があると発表した。発表によると、14日午後7時58分頃、同Webサイトの異常を同社Eコマース責任者が発見し直ちに調査を開始。同日午後10時50分頃に不正アクセスの痕跡を発見し、同11時6頃にWebサイトを停止し、アクセスを遮断した。情報流出の可能性がある顧客情報を調査した結果、今年2月6日から3月14日の間にカード決済で商品を購入した顧客1万2036件のクレジットカード情報(カード番号、名義人名、セキュリティコード、有効期限)が流出した可能性があることがわかった。同社は提携クレジットカード会社へ通知した。17日の最新状況報告では、クレジットカードの不正利用が7件確認されたことを明らかにした。同社はカード会社と連絡をとり、支払請求の取消しおよび差し止め処理を進めている。不正アクセスにより、購入画面内の「支払方法選択画面」に入力された顧客のクレジットカード情報が第三者の外部データベースサーバに送信される改ざんがなされ、同社で保管していない顧客のカード情報が外部流出したことがわかった。同社ではカード情報を一切保管しておらず、同社保管の顧客情報(氏名、住所、電話番号、生年月日等)は外部流出の痕跡はない。JINS 店舗、JINS Self Shop(自動販売機)で購入した顧客、JINS オンラインショップで会員登録した顧客、JINS オンラインショップ以外の外部EC サイトで購入した顧客の情報についても外部流出の可能性はない。同社は現在、専門調査機関の協力のもと調査を継続しており、調査完了予定の4月以降に最終結果を報告するとしている。
・不正アクセスによるJINSオンラインショップのお客様情報流出の可能性に関するお知らせ(ジェイアイエヌ)
http://www.jins-jp.com/news.html
◎ソフィアデジタル、メール誤送信により顧客125名分のメルアド流出
デジタル製品の企画販売を行うソフィアデジタル(本社:東京都新宿区)は3月15日、メール誤送信により、顧客のメールアドレスが流出したと発表した。発表によると、同日午後5時54分頃、同社より特定の顧客宛てにメールを送信した際、宛先をBCC設定にするべきところ、TO設定にしたために、送信分のメールアドレス125名分が流出した。同社は該当顧客のアカウントに同社の「ソフィア・ダイレクトポイント」500ポイントを振り込む。今後は業務手順の見直しをを行い、社員とスタッフのセキュリティ意識を高め、再発防止に努めるとしている。
・メール誤送信のお詫びとご報告に関して[PDF](ソフィアデジタル)
http://www.arecx6.jp/pdf/news20130315_02.pdf
◎佐渡市立中、生徒の個人情報276名分を含む教諭の私物ノートPC1台紛失
佐渡市教育委員会は3月14日、市立中学校で、教諭が生徒の個人情報を含むノートパソコン1台を紛失したと発表した。発表によると、当該パソコンは教諭の私物で、保存が禁じられている生徒の個人情報が276名分、保存されていた。生徒数の276名は、教諭の現在の勤務校と、以前に勤務していた2校、計3校の合計数。情報内容は、成績、所見の下書き、名簿で、成績についてはパスワードで保存されていた。教諭は3月1日(金)に授業でパソコンを使用後、教卓の上に置き忘れ、4日(月)に紛失に気付いた。校舎内外を探したが見つからず、3月8日に盗難被害届を出した。現在のところ、個人情報流出による被害の報告はない。市教委は13日、3校で保護者説明会を開き、お詫びと今後の対策について説明した。また同日、緊急校長集会を開き、教職員が取り扱う個人情報は外部記憶媒体に保管して管理することを徹底するよう指導した。
・個人情報漏洩につながるパソコン紛失について(お詫び)(佐渡市)
http://www.city.sado.niigata.jp/sadokyouhp/information/201303141.html
◎広島県立特別支援学校、高等部第1学年の生徒21名分の出席簿を紛失
広島県教育委員会は3月14日、県立特別支援学校で高等部第1学年4クラス分の出席簿を紛失したと発表した。発表によると、教務担当教員が3月1日(金)、校長に提出するため高等部第1学年1~4組の計4冊の出席簿を取りまとめ、自分の机の上に置いたまま退校した。週明けの4日(月)、同教員は机上に置いていた出席簿がないことに気付いたが、他の教員が校長に提出したものと考えたという。しかし、同教員は7日(木)に出席簿が見当たらない旨を管理職員である高等部主事に報告。高等部第1学年の担任で職員室等を捜索したが見つからず、教頭が校長に報告した。8日(金)、職員朝会で校長が全職員に出席簿が紛失したことを伝え、捜索範囲を校内全体に広げて捜索したが見つからなかった。紛失した出席簿4冊には、高等部第1学年21名の生徒氏名および生徒の出欠席状況(2012年4月から2013年2月分)が記載されていた。11日(月)に該当保護者21名に電話で謝罪し、13日に保護者説明会を開催して謝罪と状況説明を行った。県教育委員会は今後、個人情報に関する文書は施錠できるロッカーで保管すること、個人情報に関する文書の提出方法(ルート)を定めて責任を明確にすることなど、個人情報の適切な取扱いについて教職員に周知徹底を図るよう学校を指導し、再発防止に努める。
・県立特別支援学校における個人情報の紛失について[PDF](広島県)
http://www.pref.hiroshima.lg.jp/uploaded/attachment/91369.pdf
◎静岡市、4件の個人情報漏えいを発表(一時紛失1件、誤送付3件)
静岡市は3月14日、4件の個人情報漏えい事故を発表した。(1)市立高校教諭が2月22日、生徒の個人情報が入ったUSBメモリーを一時紛失した。コンビニエンスストアの駐車場に落とした後、同店長が拾得物として預かるまで放置されたが、現時点で被害報告はない。当該USBメモリーには2年生全員327人分の模擬試験データ(クラス番号、氏名、成績)が含まれていた。 (2)大里中島地域包括支援センターの運営を市が委託している市社会福祉協議会職員が2月26日、介護保険に関する書類を誤送付したことにより、「要支援者のサービス提供票及び別表」に記載された個人情報1件(氏名、生年月日、介護保険被保険者番号、要介護度)が漏えいした。(3)駿河福祉事務所保育児童課で2月27日、「児童扶養手当資格喪失通知書」を誤封入して郵送したことにより、1件の個人情報(住所、氏名、資格喪失理由 )が漏えいした。(4)市の区政課から「納骨堂更新通知」を市外の登録住所地に郵送したところ返送されたため調査のうえ判明した住所宛てに再度、更新通知を送付した。その送付先から2月8日、「市営納骨堂を利用していないのに、納骨堂更新通知が郵送された」との連絡があり、誤送付が判明した。調査の結果、送付先は、同姓同名(生年月日も同じ)の別人だった。漏えいした個人情報は同通知書に記載されている1名の氏名と住所。4件とも該当者にお詫びと経緯説明を行い、再発防止の対策が講じられている。
・個人情報の入ったUSBメモリの一時紛失ついて(静岡市)
http://www.city.shizuoka.jp/jiko20130314-1.html
・介護保険に関する書類の誤送付について(静岡市)
http://www.city.shizuoka.jp/jiko20130314-2.html
・「児童扶養手当資格喪失通知書」の誤送付について(静岡市)
http://www.city.shizuoka.jp/jiko20130314-3.html
・市営納骨堂の利用期間更新通知の誤送付について(静岡市)
http://www.city.shizuoka.jp/jiko20130314-4.html
◎名古屋大学医学部附属病院、患者と看護研修生の個人情報含むUSBメモリー紛失
名古屋大学は3月12日、同大医学部附属病院で、患者と看護研修生の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、同院職員が2月27日、別部署で看護研修生のデータを取得するため、当該USBメモリーを院内で持ち歩いた。院外への持ち出しはしてない。その後、3月4日に再度使用しようとした際に見当らず、紛失に気付いた。以後、関係部署等を探したが発見できなかった。当該USBメモリーには、診療用に記録していた同院の患者58名分の個人情報(患者ID番号、疾患名、診療科)、看護研修用に記録していた看護研修生6名分の個人情報(氏名、緊急連絡先、携帯メールアドレス、パソコンのメールアドレス)が記録されていた。このUSBメモリーは同職員が事務用に準備したもので、セキュリティ機能が施されていない。該当患者と看護研修生には、お詫びと事実関係を説明する書簡を送った。同院は今後、個人情報の管理・運用について全職員に徹底した注意喚起を行い、院内ルールを厳格化するとしている。
・個人情報の紛失について(名古屋大学)
http://www.nagoya-u.ac.jp/global-info/info/20120312.html
◎西東京市立小学校、教員がひったくり被害で答案含む児童の個人情報紛失
西東京市は3月12日、市立小学校で児童のテスト答案を含む個人情報が校外で盗難にあったと発表した。発表によると、当該小に勤務する教員が3月1日午後7時20分頃 同市柳沢5丁目付近で、授業で行ったテスト等が入ったバッグを自転車の後部荷台に入れて走っていたところ、自転車に乗って後方から近付いて来た男にバッグをひったくられた。教員はその後、警察に通報し、事情聴取を受けた。紛失した個人情報は、国語テストの児童答案23枚、算数テストの児童答案23枚、2012年度の当該学級の出席簿、教務手帳「学級経営記録簿」。学級経営記録簿には主に小テストや読書カード等の提出状況が記入されており、児童の住所や電話番号、家族構成等の記載はなかった。校長は同日中に当該教員から事故の報告を受け、教育委員会に報告。翌2日に校長と副校長が当該教員から詳しい事情を聞き取った。校長は4日、臨時に職員を集めて事故の説明と再発防止を指導。7日に学校で臨時保護者会を開催し、保護者に謝罪のうえ事故の詳細を説明した。教育委員会は6日、教育委員会情報セキュリティ対策会議を開催して対応を検討。教育長職務代理者から市内公立小中学校長宛てに、個人情報管理の徹底を通知した。各学校は服務事故防止研修を毎月実施し、年間を通して個人情報管理を計画的に取り上げるなど、職員への指導徹底を図る。また、教育委員会主催の情報セキュリティ研修の内容を改善するとしている。
・西東京市立小学校における個人情報の紛失について(西東京市)
http://www.city.nishitokyo.lg.jp/press/press_shoukakkou.html