個人情報ニュース　　　

◎和歌山県上富田町、委託業者が個人情報データ含むパソコン盗難

和歌山県上富田町は4月8日、水道事業に関する個人情報データが入った可能性があるパソコンを盗まれたと発表した。同日付の紀伊民報および和歌山TVによると、町は東京の民間会社に、水道事業の会計システムの再構築を委託している。同社の担当者が4月1日、大阪府大阪狭山市内の飲食店で車上荒らしにあい、パソコンを盗まれた。当該パソコンの中には、町が業者に渡したデータが含まれている可能性がある。データの内容は、工事を請け負ったり物品を納めたりする業者や個人の名称、住所、電話番号、口座番号など330件で、町が支払いの際に使うものという。これらのデータがパソコンに残っているかどうか、確認できていない。現在、二次被害は確認されていない。町は該当者に事実報告とお詫びの文書を送付した。また、本件についてはさらに調査を進めて責任をもって対処し、再発防止を徹底するとしている。
・和歌山県上富田町
http://www.town.kamitonda.lg.jp/

◎三菱地所リアルエステートサービス、顧客情報4名分を記載した書類紛失

不動産業の三菱地所リアルエステートサービス（本社：東京都千代田区）は4月8日、4名分の顧客情報を紛失したと発表した。発表によると、同社社員が3月18日、顧客4名の個人情報を記載した書類を紛失する事故が発生した。紛失場所である同社担当部署内を捜索したが、現在のところ発見できていない。これまでのところ、紛失した情報の不正使用についての報告はない。同社は、再発防止策の徹底に努め、個人情報の取り扱いに万全を期すよう取り組んでいくとしている。
・お客様情報の紛失に関するお詫びとお知らせ[PDF]（三菱地所リアルエステートサービス）
http://www.mecyes.co.jp/corporate/news/items/pdf/20130408.pdf

◎京都市立病院機構、委託業者が個人情報データ5500件を紛失

京都市立病院機構（京都市中京区）は4月8日、個人情報データ5500件が所在不明となったと発表した。翌9日付の産経新聞によると、個人情報5500件の内容は、病院の取引先の住所、口座番号など。これらのデータを委託業者が無断でコピーし、院外に持ち出したという。その後、当該データを含むパソコンが盗難にあったとしている。システムへのアクセスにはIDやパスワードが必要で、個人情報が流出した可能性は低いという。
・京都市立病院機構
http://www.kch-org.jp/kcho/

◎イーブックイニシアティブジャパン、不正アクセスで顧客情報漏えい

電子書籍・コミック販売サイト「eBookJapan」を運営するイーブックイニシアティブジャパン（東京都千代田区）は、同サイトが不正アクセスを受け、顧客情報が漏えいしたことを明らかにした。同社が6日に発表したところによると、4月5日午前10時30分頃に同サイトのサーバーの高負荷が検知され、調査の結果、4月1日から4月5日にかけて約720アカウントに不正ログインが行われた可能性があることがわかった。うち、会員情報ページ（顧客のメールアドレス、パスワード、氏名、生年月日、性別、都道府県等が登録されているページ）にアクセスされたのは最大549アカウント。「ワンタッチクレジット決済」名称で実施しているクレジットカード決済で、決済代行会社に遷移したのは最大46アカウント。「ワンタッチ銀行引落」名称で実施している楽天銀行決済で口座番号情報記載ページが表示されたのは最大30アカウント。同社は同日中にアクセスブロックやパスワードの初期化、 利用者への事情説明やパスワード再設定のお願いなどの対応をとった。その後、9日に発表された経過報告では、不正ログインの可能性があるアカウント数は779件に修正された（約60アカウント増加）。4月分までの調査結果で、今後3月以前分に調査範囲を拡大すれば、さらに増加する可能性があるという。また、攻撃方法については「複数のIPアドレスからログインページに対し機械的に総当たり攻撃等を行う大量アクセス行為（ブルートフォースアタック）」と説明していたが、「不正の疑われる複数のIPアドレスからログインページに対し、あらかじめ持っていたログインIDとパスワードの適用可否を試行する大量アクセス行為」であることが判明したという。攻撃者は、同社以外の他のサービスのログインIDとパスワードを不正入手してこの攻撃を行った可能性が高い。同社は新たに同一IPアドレスからのログイン制限をかけるなどの対策をとり、4月6日以降は不正ログインは発生していない。同社は今後、原因の徹底究明と再発防止に取り組む。また、顧客の金銭的被害が発生しないよう関係機関と連携を図りながら対処していくとしている。
・【重要なお知らせ】不正ログイン被害のご報告とパスワード再設定のお願い（イーブックイニシアティブジャパン）
http://www.ebookjapan.jp/ebj/information/20130405_access.asp

◎留萌信用金庫、顧客情報を記載した伝票綴り69冊を誤廃棄

留萌信用金庫（北海道留萌市）は4月5日、小平支店と古丹別支店で、顧客の情報を記載した伝票綴りの一部を紛失したと発表した。発表によると、同庫小平支店で2010年6月に実施した個人情報等の整備に伴い、伝票入り段ボール箱を確認したところ、2006年9月1日から同11月30日までの伝票綴り1箱分62冊が紛失していることが判明した。この事態を受け、全店舗10年分（全営業日）の伝票綴りの保管状況を調査したところ、古丹別支店で新たに2004年12月21日から30日の7日分の伝票綴り7冊が紛失していることが判明した。内部調査の結果、保管期限が到来した書類の廃棄処分を行った際に、廃棄書類に誤って混入し、廃棄処分（焼却）したものと判断された。紛失した伝票綴りに記載されている主な顧客情報は、氏名、住所、生年月日、電話番号、口座番号、取引金額等。顧客件数（オンラインシステムより把握した計数）は、小平支店 で1243件、古丹別支店で413件。これまでに本件に関する問い合わせや第三者による不正利用等の事実は発生しておらず、情報が外部に漏えいした可能性は極めて低いという。同庫は再発防止策を講じ、顧客情報管理の徹底に努めていくとしている。
・お客さま情報の紛失について[PDF]（留萌信用金庫）
http://www.shinkin.co.jp/rumoi/pdf/zyouhoufunshitsu.pdf

◎岐阜市立小学校、児童の個人情報37人分を記載した「家庭調査票」紛失

岐阜市教育委員会は4月4日、市立小学校で、昨年度の5年生の児童37人の個人情報を記載した「家庭調査票」を紛失したと発表した。翌5日の報道によると、同校の5年生のクラス担任だった教諭が紛失したもので、同教諭は今年1月に紛失に気付いたものの、学校に報告せず、4月1日付で異動していた。調査票には児童の住所、電話番号、病歴、家族構成、保護者の勤務先などが記載されていた。職員室内の鍵付きロッカーに保管されており、家庭訪問時のみ担任教諭の持ち出しが許されていたという。同教諭が最後に調査票を確認したのは昨年7月で、いつ紛失したかは不明という。6年生の学年主任が今年4月2日に気づき、発覚した。調査票は発見されていないが、情報漏えいによる被害等は報告されていないという。
・岐阜市教育委員会
http://www.city.gifu.lg.jp/3040.htm

◎神戸市看護大学、院生の個人情報含むデータをホームページに誤掲載

神戸市看護大学（神戸市西区）は4月4日、大学院のホームページに2012年度に在学した院生の個人情報を含むデータを誤って一時掲載したと発表した。翌5日付の報道によると、4月2日午後7時30分頃、同大総務課がホームページ用に作成したデータを受け取った担当教員が掲載作業を行った。卒論のテーマと分野のみ掲載予定だったが、個人情報を含むデータが添付されていたことに気づかず、掲載してしまったという。翌3日午前9時20分頃、院生からの指摘を受けて気づき、直ちに削除した。個人情報の内容は、院生21人の学籍番号や名前、コード化された卒業論文の評価、退学・休学の在籍状況など。現段階では悪用されたとの情報はない。大学側は全員に個別に電話し、謝罪した。同課は掲載前の事前チェック強化など適正な情報管理を徹底するとしている。
・神戸市看護大学
http://www.kobe-ccn.ac.jp/

◎NTT東日本、フレッツ光メンバーズクラブ会員サイトで30件に不正ログイン

NTT東日本（東京都新宿区）は4月4日、運営する「フレッツ光メンバーズクラブ会員サイト」が不正アクセスを受け、30件のアカウントが不正ログインされたと発表した。
発表によると、同社は同日午前12時47分以降、同会員サイトに対し特定のIPアドレスから断続的に大量の不正アクセスがあることを検知した。直ちに遮断して調査したところ、不正ログインを試みた痕跡等を確認した。同クラブの30アカウントが不正ログインされ、ニックネームと保有ポイント数が閲覧された可能性がある。顧客情報（電話番号、性別、郵便番号、メールアドレスなど）が登録されているページへのアクセスは確認されていない。同社はこれらのアカウントをログインロックし、同サイトへのログインを暫定的に規制した。同社は、該当顧客に個別に連絡して経緯を説明すると共に、他のサービス等で同様のID、パスワード等を利用している場合は変更するよう説明する。また、同クラブ会員に対し、強固なパスワード設定を改めて呼びかけていく。
・フレッツ光メンバーズクラブ会員サイトへの不正アクセスについて（NTT東日本）
http://www.ntt-east.co.jp/release/detail/20130404_02.html

◎ヤフー、「Yahoo! JAPAN」の顧客データ約127万件を流出前に強制停止

ヤフー（東京都港区）は4月4日、運営するポータルサイト「Yahoo! JAPAN」が不正アクセスを受け、約127万件の顧客データが抽出されたファイルが作成され、外部に送信されようとしていたと発表した。事前に検知して不正プログラムを強制停止したため、外部への漏えいはなかった。発表によると、同社は4月2日午後9時10分頃、ユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を不正に抽出しようとしているプログラムが作動していることを発見。直ちにプログラムを強制停止させると同時に、不正アクセスを遮断した。強制停止した時点で、約127万件のデータが抽出されたファイルが作成されていた。不正アクセスの検知によって漏えいを防ぐことができたが、同社は全社を挙げて原因究明と再発防止に取り組んでいくとしている。
・当社サーバーへの不正なアクセスについて（ヤフー）
http://pr.yahoo.co.jp/release/2013/0404a.html

◎滋賀県、メアド誤登録で子育て応援事業の会員情報2件が漏えい

滋賀県は4月3日、健康福祉部子ども・青少年局が管轄する「淡海子育て応援団」システムで会員情報の漏えいがあったと発表した。県によると、同応援団事業は、子育て中の県民が会員登録し、会員カードを提示することで協賛企業の割引サービス等が受けられる。3月25日に該当ホームページおよびシステムをリニューアルし、メールアドレスが登録されている会員7064人に登録情報等の案内をメール送信した。4月1日になり、案内メールを受けた会員の一人から同局へ、送付されたIDとパスワードでログインすると他人の会員情報が表示されるという連絡があった。調査したところ、3人の情報を誤って登録していたことが判明した。3人のうち2人は、他の会員のメールアドレスが台帳に登録されていたため、3月25日から4月1日までの間、そのメールアドレスの会員が、該当会員の氏名、住所、子どもの生年月日の情報を閲覧できる状況にあった。同局は連絡可能な2人には連絡し、謝罪した。事態の判明後、県はただちに会員ページへのログインを停止するとともに、申込情報を元に登録情報を再確認した。申込システム上に登録情報が残る5986件は、問題は発見されなかった。残り1件については現在確認している。1074件は申込情報が残っていないため照合できない。これについては郵送等により個別に連絡し、お詫びと登録情報の再登録を依頼する。会員データに誤りが生じた原因は調査中で、県は原因究明のうえ、手作業の際のチェック体制等、再発防止を徹底する。新システムでは利用者本人が情報更新するため、今回のような誤りが発生することはない。県は、できるだけ早期にシステム運用を再開し、情報が照合できた会員から順次、利用できるようにするとしている。
・淡海子育て応援団システムでの会員情報の誤表示の報告とお詫びについて（滋賀県）
http://www.pref.shiga.lg.jp/e/kodomokatei/ouendan/130403.html

◎NTTレゾナント、「goo」の会員10万アカウントに不正ログイン

NTTグループのNTTレゾナント（東京都港区)は4月3日、運営するポータルサイト「goo」が不正アクセスを受け、会員のアカウント情報10万件が不正ログイン被害にあったと発表した。発表によると、4月2日午前11時30分頃、特定のIPアドレスからgooIDに対し、秒間30件を超える機械的なログイン要求（ブルートフォースアタック）を検知した。ただちに調査を開始したところ、約3万アカウントに対する不正ログイン痕跡を確認した。機械的ログイン要求はその後も継続して行われ、翌4日に公開された続報では、新たに約7万アカウントが突破されたことが確認された。同社は計10万アカウントに対しログインロック措置をとった。当該アカウントの顧客はログイン後、本人確認を経てパスワードの再設定を行う必要がある。現時点では、顧客情報（氏名、性別、住所、電話番号、メールアドレス等）が登録されているページや、決済用パスワード、口座番号やクレジットカード情報のページ、gooメール受信箱ヘのアクセスについては確認されていない。同社はすべての顧客に不正アクセス防止のため、強固なパスワードに再設定するよう呼びかけている。
・gooIDアカウント不正ログイン被害について（NTTレゾナント）
http://pr.goo.ne.jp/detail/1701/
・gooIDアカウント不正ログイン被害について（続報）（NTTレゾナント）
http://pr.goo.ne.jp/detail/1702/

◎中丸啓事務所、案内メールの誤送信で名刺交換相手160人分のメアド流出

日本維新の会の中丸啓衆院議員の広島事務所（広島市安佐南区）は4月3日、名刺交換した人たちへ案内メールを誤送信し、160人分のメールアドレスと氏名が流出したと発表した。発表によると、同事務所の担当者が4月1日午後9時9分頃、および4月2日午後2時14分頃の2階に分けて、計160人に対し案内メールを発信した。その際、宛先欄のTOに設定して送信したため、メール受信者に全員のメールアドレスと氏名が表示される状態となった。該当者には翌日、事務所担当者から謝罪と対応報告をメールした。現在のところ、二次被害の報告はない。同事務所は、プライバシーポリシーを策定して周知徹底するなど、個人情報管理の徹底に努めていくとしている。
メール配信における個人情報の漏洩に関するお詫びとご報告（中丸啓事務所）
http://ameblo.jp/nakamaru-hiromu/entry-11504125630.html

◎大阪府立環境農林水産総合研究所、メール誤送信でメアド57件漏えい

大阪府立環境農林水産総合研究所（大阪府羽曳野市）は4月2日、メール誤送信により個人情報が漏えいしたと発表した。発表によると、研究所は水生生物センターが行う様々な行事やイベントなどに協力する府民ボランティアとして「水生生物センターサポートスタッフ」を設けている。3月26日午後4時30分、研究所から同スタッフの登録更新手続き案内メールを57通送信したところ、翌27日に送信先の一部からメールを開けられないとの連絡があった。担当者は前日送信したパソコンとは別のパソコンから再送したが、慌てていたため、BCC機能を用いず送信してしまった。担当者はすぐに間違いに気づき、誤送信を詫びたうえで該当メールを削除するよう依頼した。漏えいしたメールアドレスは57件。通常は複数宛てにメール送信する際はBCC機能を使っているが、今回は2度目の送信時、他の職員の立会による複数チェック体制がとられていなかった。研究所は今後、再発防止を徹底するとしている。
・電子メールの誤送信による個人情報の漏えいについて[PDF]（大阪府立環境農林水産総合研究所）
http://www.kannousuiken-osaka.or.jp/portal_info/doc/2013040200017/files/suisei.pdf

◎神戸市立保育所、園児の個人情報115人分を記載した名簿など紛失

神戸市は4月1日、市立保育所（東灘区）の保育士が、園児の個人情報を記載した名簿などを紛失したと発表した。翌2日付の報道によると、保育士は3月30日夜、阪神電鉄梅田駅構内のトイレで、書類などを入れたバッグを置き忘れた。バッグには、2012年、2013年度の在籍園児115人の名前や生年月日が記載された名簿が入っていた。配慮が必要な園児名のメモや、保護者の情報が書かれた入所申込書も入っていたという。園児の個人情報を持ち出す際には保育所長の許可を得ることが義務づけられているが、保育士は許可を取っていなかった。
・神戸市
http://www.city.kobe.lg.jp/

◎京都市、職務以外の目的で市民の個人情報130件を不正閲覧した職員を懲戒処分

京都市は4月1日、職務以外の目的で市民の個人情報を不正に閲覧したとして、中京区役所勤務の女性職員（51歳）を停職3か月の懲戒処分としたと発表した。発表によると、同職員は親族や知人から介護保険や税金に関する相談を個人的に受けたことをきっかけに、昨年2月1日から同11月8日までの間、職場に配備されている共用の端末を使用し、職務以外の目的で、市民の個人情報130件（69名分）を不正に閲覧していた。不正閲覧の内訳は、親族や知人から相談を受けて、(1)相談者本人の個人情報を閲覧したもの58件、(2)相談者以外の個人情報を閲覧したもの30件。また、自らの意思により親族や知人などの個人情報を閲覧したもの33件。残り9件は、相談の有無等の記憶はないが、職務以外の目的で閲覧したものという。同職員が受けた相談の内容は、介護保険料の減免、介護保険制度の要介護認定の申請、税金の課税額、国民年金保険料などに関するもので、これら相談を受けて同職員が閲覧した個人情報の主な内容は、介護保険の被保険者資格に関する情報、介護保険の要介護認定に関する情報、所得や課税額に関する情報などだった。また、同職員が自らの意思で閲覧した個人情報の主な内容は、知人の住所や電話番号など。昨年9月に市に通報があり、同職員の不正閲覧について調査したところ、常習的な閲覧事実が発覚した。・職員の懲戒処分について[PDF]（京都市）
http://www.city.kyoto.lg.jp/gyozai/cmsfiles/contents/0000146/146657/chokai.pdf