◎滋賀県、メアド誤登録で子育て応援事業の会員情報2件が漏えい
滋賀県は4月3日、健康福祉部子ども・青少年局が管轄する「淡海子育て応援団」システムで会員情報の漏えいがあったと発表した。県によると、同応援団事業は、子育て中の県民が会員登録し、会員カードを提示することで協賛企業の割引サービス等が受けられる。3月25日に該当ホームページおよびシステムをリニューアルし、メールアドレスが登録されている会員7064人に登録情報等の案内をメール送信した。4月1日になり、案内メールを受けた会員の一人から同局へ、送付されたIDとパスワードでログインすると他人の会員情報が表示されるという連絡があった。調査したところ、3人の情報を誤って登録していたことが判明した。3人のうち2人は、他の会員のメールアドレスが台帳に登録されていたため、3月25日から4月1日までの間、そのメールアドレスの会員が、該当会員の氏名、住所、子どもの生年月日の情報を閲覧できる状況にあった。同局は連絡可能な2人には連絡し、謝罪した。事態の判明後、県はただちに会員ページへのログインを停止するとともに、申込情報を元に登録情報を再確認した。申込システム上に登録情報が残る5986件は、問題は発見されなかった。残り1件については現在確認している。1074件は申込情報が残っていないため照合できない。これについては郵送等により個別に連絡し、お詫びと登録情報の再登録を依頼する。会員データに誤りが生じた原因は調査中で、県は原因究明のうえ、手作業の際のチェック体制等、再発防止を徹底する。新システムでは利用者本人が情報更新するため、今回のような誤りが発生することはない。県は、できるだけ早期にシステム運用を再開し、情報が照合できた会員から順次、利用できるようにするとしている。
・淡海子育て応援団システムでの会員情報の誤表示の報告とお詫びについて(滋賀県)
http://www.pref.shiga.lg.jp/e/kodomokatei/ouendan/130403.html
◎NTTレゾナント、「goo」の会員10万アカウントに不正ログイン
NTTグループのNTTレゾナント(東京都港区)は4月3日、運営するポータルサイト「goo」が不正アクセスを受け、会員のアカウント情報10万件が不正ログイン被害にあったと発表した。発表によると、4月2日午前11時30分頃、特定のIPアドレスからgooIDに対し、秒間30件を超える機械的なログイン要求(ブルートフォースアタック)を検知した。ただちに調査を開始したところ、約3万アカウントに対する不正ログイン痕跡を確認した。機械的ログイン要求はその後も継続して行われ、翌4日に公開された続報では、新たに約7万アカウントが突破されたことが確認された。同社は計10万アカウントに対しログインロック措置をとった。当該アカウントの顧客はログイン後、本人確認を経てパスワードの再設定を行う必要がある。現時点では、顧客情報(氏名、性別、住所、電話番号、メールアドレス等)が登録されているページや、決済用パスワード、口座番号やクレジットカード情報のページ、gooメール受信箱ヘのアクセスについては確認されていない。同社はすべての顧客に不正アクセス防止のため、強固なパスワードに再設定するよう呼びかけている。
・gooIDアカウント不正ログイン被害について(NTTレゾナント)
http://pr.goo.ne.jp/detail/1701/
・gooIDアカウント不正ログイン被害について(続報)(NTTレゾナント)
http://pr.goo.ne.jp/detail/1702/
◎中丸啓事務所、案内メールの誤送信で名刺交換相手160人分のメアド流出
日本維新の会の中丸啓衆院議員の広島事務所(広島市安佐南区)は4月3日、名刺交換した人たちへ案内メールを誤送信し、160人分のメールアドレスと氏名が流出したと発表した。発表によると、同事務所の担当者が4月1日午後9時9分頃、および4月2日午後2時14分頃の2階に分けて、計160人に対し案内メールを発信した。その際、宛先欄のTOに設定して送信したため、メール受信者に全員のメールアドレスと氏名が表示される状態となった。該当者には翌日、事務所担当者から謝罪と対応報告をメールした。現在のところ、二次被害の報告はない。同事務所は、プライバシーポリシーを策定して周知徹底するなど、個人情報管理の徹底に努めていくとしている。
メール配信における個人情報の漏洩に関するお詫びとご報告(中丸啓事務所)
http://ameblo.jp/nakamaru-hiromu/entry-11504125630.html
◎大阪府立環境農林水産総合研究所、メール誤送信でメアド57件漏えい
大阪府立環境農林水産総合研究所(大阪府羽曳野市)は4月2日、メール誤送信により個人情報が漏えいしたと発表した。発表によると、研究所は水生生物センターが行う様々な行事やイベントなどに協力する府民ボランティアとして「水生生物センターサポートスタッフ」を設けている。3月26日午後4時30分、研究所から同スタッフの登録更新手続き案内メールを57通送信したところ、翌27日に送信先の一部からメールを開けられないとの連絡があった。担当者は前日送信したパソコンとは別のパソコンから再送したが、慌てていたため、BCC機能を用いず送信してしまった。担当者はすぐに間違いに気づき、誤送信を詫びたうえで該当メールを削除するよう依頼した。漏えいしたメールアドレスは57件。通常は複数宛てにメール送信する際はBCC機能を使っているが、今回は2度目の送信時、他の職員の立会による複数チェック体制がとられていなかった。研究所は今後、再発防止を徹底するとしている。
・電子メールの誤送信による個人情報の漏えいについて[PDF](大阪府立環境農林水産総合研究所)
http://www.kannousuiken-osaka.or.jp/portal_info/doc/2013040200017/files/suisei.pdf
◎神戸市立保育所、園児の個人情報115人分を記載した名簿など紛失
神戸市は4月1日、市立保育所(東灘区)の保育士が、園児の個人情報を記載した名簿などを紛失したと発表した。翌2日付の報道によると、保育士は3月30日夜、阪神電鉄梅田駅構内のトイレで、書類などを入れたバッグを置き忘れた。バッグには、2012年、2013年度の在籍園児115人の名前や生年月日が記載された名簿が入っていた。配慮が必要な園児名のメモや、保護者の情報が書かれた入所申込書も入っていたという。園児の個人情報を持ち出す際には保育所長の許可を得ることが義務づけられているが、保育士は許可を取っていなかった。
・神戸市
http://www.city.kobe.lg.jp/
◎京都市、職務以外の目的で市民の個人情報130件を不正閲覧した職員を懲戒処分
京都市は4月1日、職務以外の目的で市民の個人情報を不正に閲覧したとして、中京区役所勤務の女性職員(51歳)を停職3か月の懲戒処分としたと発表した。発表によると、同職員は親族や知人から介護保険や税金に関する相談を個人的に受けたことをきっかけに、昨年2月1日から同11月8日までの間、職場に配備されている共用の端末を使用し、職務以外の目的で、市民の個人情報130件(69名分)を不正に閲覧していた。不正閲覧の内訳は、親族や知人から相談を受けて、(1)相談者本人の個人情報を閲覧したもの58件、(2)相談者以外の個人情報を閲覧したもの30件。また、自らの意思により親族や知人などの個人情報を閲覧したもの33件。残り9件は、相談の有無等の記憶はないが、職務以外の目的で閲覧したものという。同職員が受けた相談の内容は、介護保険料の減免、介護保険制度の要介護認定の申請、税金の課税額、国民年金保険料などに関するもので、これら相談を受けて同職員が閲覧した個人情報の主な内容は、介護保険の被保険者資格に関する情報、介護保険の要介護認定に関する情報、所得や課税額に関する情報などだった。また、同職員が自らの意思で閲覧した個人情報の主な内容は、知人の住所や電話番号など。昨年9月に市に通報があり、同職員の不正閲覧について調査したところ、常習的な閲覧事実が発覚した。・職員の懲戒処分について[PDF](京都市)
http://www.city.kyoto.lg.jp/gyozai/cmsfiles/contents/0000146/146657/chokai.pdf