◎長浜市立病院、医師が250人分の患者情報含む個人所有のUSBメモリー紛失
市立長浜病院(滋賀県長浜市)は5月17日、医師が患者情報を含む個人所有のUSBメモリーを紛失したと発表した。翌18日付の京都新聞によると、医師は10日に開かれた学会に当該USBメモリーを持参し、11日の帰宅時に紛失に気づいた。USBメモリーには患者250人分のデータ(患者のID番号、年齢、病名、手術情報)が含まれていた。氏名など個人が特定できる情報は含まれていない。同院は暗号化機能がある媒体でしか患者データの持ち出しを認めていなかった。同院は今後、情報セキュリティの遵守徹底を図るとしている。
・市立長浜病院
http://www.biwa.ne.jp/~nch/
◎静岡市立小学校、児童29名の氏名含む家庭訪問計画表紛失
静岡市は5月17日、市立西奈南小学校において、職員が家庭訪問中に、4年生1クラス29名の児童氏名とクラス名を含む家庭訪問計画表を紛失したと発表した。市によると、職員は4月22日、1軒目の家庭を訪問した後に、携帯していた計画表がないことに気付いた。職員は家庭訪問終了後、学校に報告。当日と翌日に校内や家庭訪問の経路を捜索したが、表は見つからなかった。同校では同24日に、該当クラスの保護者にお詫び状を配布。翌25日、全校児童の保護者にお詫び状を配布した。同校では臨時職員会を開き、個人名が載ったリストも個人情報であることを認識させ、取り扱いの重要性等について研修を行った。市教育委員会では、全市立学校に注意喚起文を発送するとともに、持ち出す訪問計画表には学校名、クラス名等の記入をしないよう校長会で注意した。
・家庭訪問計画表の紛失について(教職員課)(静岡市)
http://www.city.shizuoka.jp/jiko20130517-1.html
◎福岡市立中学校、養護教諭が生徒情報を記載した書類を家庭ごみとして廃棄
福岡市教育委員会は5月17日、市立中学校の養護教諭が、生徒の個人情報を記載した書類を自宅に持ち帰り、家庭ごみとして廃棄していたと発表した。翌18日付の新聞各紙によると、教諭は特に健康面の配慮が必要な生徒46人について、氏名や既往症、服用薬などを記載した書類を学校で作成し、自宅に持ち帰った。自宅で書類を読み返し、間違いがあったため破って他のごみと一緒にごみ袋に入れ、夜のうちに自宅前の道路に出した。翌朝、ごみが収集された後の路上に、個人情報が書かれた書類の一部が落ちているのを近隣住民が見つけ、近くの小学校に連絡。市立中のものと判明し、事態が発覚した。生徒の健康に関する情報を記した書類を校外へ持ち出すことは禁じられており、教委は教諭の処分を検討する。個人情報が悪用されたとの連絡は入っていないという。同校校長と当該教諭は生徒や保護者に謝罪した。
・福岡市教育委員会
http://www.city.fukuoka.lg.jp/kyouiku/
◎ヤフー、ID 2200万件が流出、うち148万6000件は暗号化済みパスワードや秘密の質問も
ヤフー(本社:東京都港区)は5月17日、Yahoo! JAPAN IDを管理しているサーバーに外部から不正アクセスがあり、最大2200万件のIDが流出した可能性があると発表、同23日、そのうち148万6000件については、不可逆暗号化されたパスワードと、パスワードを忘れてしまった場合の再設定に必要な情報の一部も流出した可能性が高いと発表した。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したという。同社は、これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできないとしている。同社では23日に秘密の質問を利用してパスワードを再設定するための機能を一時停止。対象IDについては、パスワードと秘密の質問をリセットした。同社は、再発防止策を速やかに実行するとしている。
・「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表(ヤフー)
http://pr.yahoo.co.jp/release/2013/0523a.html
・当社サーバへの不正なアクセスについて(ヤフー)
http://pr.yahoo.co.jp/release/2013/0517a.html
◎資生堂のWebサービス「ワタシプラス」に不正アクセス、不正ログイン682件発生
化粧品大手の資生堂(東京都中央区)は5月17日、Webサービス「ワタシプラス」において、なりすましによる不正ログインが発生したと発表した。同社によると、5月6日から12日にかけて、海外から同サイトに約24万件の不正アクセスがあり、682件の不正なログインが確認された。調査の結果、第三者があらかじめ別のサイト等から入手したIDとパスワードのセットリストで機械的にアクセスをしたものと判明したという。当該IDについては、ログインができない措置を実施し、顧客に連絡した。不正ログインによる金銭的な被害は確認されていない。同社は、IDとパスワードは同サイトから漏えいしたものではないとした上で、不正ログイン防止の観点から、他サイトと同一のパスワードを使用している場合は同サイトのパスワードを変更してほしいとしている。同社は、不正ログインの予防、検知などセキュリティの強化に努めていくとしている。
・ワタシプラスにおける不正ログイン被害について(資生堂)
http://www.shiseido.co.jp/announcement/201305/20130517.html?fk=r00002
◎出光クレジット、運営するネットショップで顧客情報4273名分が閲覧可能に
出光クレジット(本社:東京都墨田区)は5月17日、同社が運営するネットショップ「日本きらり」において、顧客情報の一部がネット上で検索、閲覧可能になっていたと発表した。同社によると、閲覧可能だった期間は、2月19日から5月10日まで。2月にシステム改良を行った際、商品発送データを管理するサーバー領域に、外部からの検索、閲覧を防止する措置を講じなかったことが原因。閲覧可能だった情報は、2月15日から5月2日までに同ショップで商品をポイント交換した4015名、同ショップで3月20日から5月2日までに申込書郵送による商品購入を受け付けた63名、商品モニターを依頼した195名の氏名と、商品届け先の氏名、住所、電話番号、商品名、数量。同社では、発覚後、直ちにサーバーへの外部からの検索を不可能にする措置を講じ、監督当局等へ報告するとともに、検索サイトに関連データの全削除を依頼した。この件に起因する被害等の報告はない。同社は、個人情報の適切な管理を徹底し再発防止を図っていくとしている。
・個人情報管理に関するお詫びとお知らせ(出光クレジット)
http://www.idemitsucard.com/news/kirari1305.html
◎広島市立大学、公開講座申込者16名の個人情報がネット上で閲覧可能に
広島市立大学(広島市安佐南区)は5月17日、2007年9月に開催した公開講座「CDから起動するLinuxで年賀状作成」の申込者16名の個人情報が、インターネット上で閲覧可能になっていたと発表した。同大学によると、閲覧可能だった期間は、2007年8月頃から2013年5月14日まで。5月14日に申込者からメールで指摘があった。申込者名等をキーワードに検索エンジンで検索して当該URLにアクセスした場合、申込者の氏名、住所、電話番号、所属、メールアドレスを含むファイルが閲覧できる状態となっていた。Web申込みフォームから申し込みをした場合に作成されるファイルに、アクセス制限をかけていなかったのが原因。また、講座が終了した後も、当該ファイルを削除していなかった。該当者には謝罪の文書を送付した。同大学は、再発防止に向け、情報管理の徹底を図っていくとしている。
・【お詫び】公開講座申込者の個人情報の漏えいについて(広島市立大学)
http://www.hiroshima-cu.ac.jp/news/content0965.html
◎藤沢市立中学校、1クラス分の個人情報流出、家庭環境や問題行動、成績も
藤沢市は5月16日、市立第一中学校において、3年生1クラス分の個人情報が流出したと発表した。市によると、5月14日、3年担当の教諭が授業で教室に行った際、教卓脇の補助机の中から、当該クラス分のクラス分け用資料を見つけた。資料には、生徒の氏名、性別、出身小学校名、2年学年末試験の合計点、問題行動、家庭環境等が記載されていた。資料は、このクラスを担任する教諭が授業の用具を入れて持ち歩くかごの中に入れていたもので、教諭が資料を置き忘れた日時や場所については分かっていない。同校では、16日に臨時保護者会を開き経過を説明した。教育委員会は学校に対し、事故原因について調査し事故防止を徹底するよう指導した。16日付の神奈川新聞によると、学校が3年生を対象に無記名で行ったアンケートでは、資料が教室に落ちていた、資料を見ている生徒がいたという回答が複数あった。
・第一中学校における個人情報の流出について(藤沢市)
http://www.city.fujisawa.kanagawa.jp/shidou/page100021.shtml
◎富田林土木事務所、土地所有者の情報約2700件含むノートパソコン紛失
大阪府は5月16日、富田林土木事務所(大阪府富田林市)において、個人情報の含まれたノートパソコン等を紛失したと発表した。発表によると、紛失したのは、砂防情報管理システム用ノートパソコン1台とシステムロック解除用USB端末1個で、これらを収めたパソコンケースごとなくなっていた。パソコンには、土地所有者2079名分の氏名、住所等を含む地元説明会実施経過書と、約600名の氏名と所有する土地地番を含む砂防指定地台帳が保存されていた。4月12日、担当者が当該パソコンを使おうとして、保管場所となっている物品倉庫にないことに気付いた。事務所内を捜索し、職員や4月に転出した職員に確認したが、パソコン等は見つかっていない。5月13日に富田林警察署に被害届を提出し、該当者には謝罪文を送付している。同事務所では再発防止のため、今後、物品倉庫使用簿により倉庫への出入りと物品管理を厳格化し、物品倉庫の鍵を金庫で管理するほか、個人情報の取り扱いルールと管理を徹底するという。
・個人情報が含まれるノートパソコンの紛失について(大阪府)
http://www.pref.osaka.jp/hodo/index.php?site=fumin&pageId=13383
◎NTT西日本京都支店、業務委託先が顧客情報含む携帯電話を紛失
西日本電信電話株式会社京都支店(京都市中京区)は5月16日、業務委託先のNTT西日本‐みやこ(京都市中京区)が、顧客の個人情報が入った業務用携帯電話1台を紛失したと発表した。発表によると、当該携帯電話には、顧客1名の氏名と連絡先電話番号等が含まれている。当該顧客には説明と謝罪を行った。同社は、再発防止のため、業務委託会社の個人情報管理に関する指導を徹底するとしている。
・お客様情報の紛失に関するお詫びとお知らせ[PDF](西日本電信電話株式会社京都支店)
http://www.ntt-west.co.jp/kyoto/pickupnews/20130516.pdf