個人情報ニュース　　　

◎三菱東京UFJ銀行、6万7000人分の個人情報資料を紛失

三菱東京UFJ銀行（本店：東京都千代田区）は5月13日、72の店舗で約6万7000人分の顧客情報を紛失していたと発表した。同行によると、紛失したのは、預金通帳や証書を紛失した顧客が銀行に申し出る際の届出書で、事務処理完了後に保管していたもの。顧客名、住所、電話番号、口座番号等が含まれている。行内で誤廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いという。情報が不正に利用されたとの連絡や問い合わせは入っていない。同行は、情報の保管管理を強化して再発防止に努めていくとしている。
・お客さま情報の紛失について[PDF]（三菱東京UFJ銀行）
http://www.bk.mufg.jp/news/news2013/pdf/news0513.pdf

◎TOHOシネマズ橿原、個人情報含むポイントカード入会申込書41件を運送会社が紛失

映画館運営のTOHOシネマズ（本社：東京都千代田区）は5月13日、TOHOシネマズ橿原（奈良県橿原市）において、顧客が記入したシネマイレージカード入会申込書をデータ集約等のため外部に発送したところ、運送を請け負ったヤマト運輸において紛失した可能性があると発表した。同社によると、紛失したのは4月22日から28日までの間に同劇場で入会申し込みをした顧客の申込書で、41件。氏名、フリガナ、住所、電話番号、メールアドレス、性別、生年月日、劇場までの交通手段が含まれている。同社は、心当たりのある顧客は、今後の対応等について説明したいので同劇場に問い合わせてほしいとしている。
・個人情報紛失についてのご報告（TOHOシネマズ）
http://www.tohotheater.jp/news/kashihara.html

◎国交省日光砂防事務所、個人情報30名分含む緊急連絡票紛失

国土交通省日光砂防事務所（栃木県日光市）は5月10日、同事務所の職員が災害協定会社の緊急連絡表が入った鞄を電車内で遺失し、関係者30名の電話番号等の個人情報が流出したおそれがあると発表した。同事務所によると、鞄を遺失したのは5月8日午後9時41分頃。日光警察署に遺失届を提出し、JR東日本に問い合わせをしている。該当者には報告と謝罪を行った。同事務所は、行政機関の保有する個人情報の保護に関する法律の趣旨に則り管理を徹底し、再発防止に努めていくとしている。
・個人情報の遺失に関するお詫びと報告について（国土交通省日光砂防事務所）
http://www.ktr.mlit.go.jp/kisha/nikko_00000017.html

◎国土地理院、メール誤送信でメルアド162名分流出

建設省の付属機関で国土の測量と基本図を作成する国土地理院（茨城県つくば市）は5月10日、メールの誤送信で162名分のメールアドレスが流出したと発表した。発表によると、5月10日午後1時36分頃、同院測地部物理測地課で、ホームページに掲載してあるジオイドモデル「日本のジオイド2011+2000」をダウンロードした実績のある利用者162名に対し、ジオイドモデルファイルのデータ形式の不備を詫びる連絡メールを送信した。その際、送信先メールアドレスが表示される形で送信してしまった。同課は直ちに送信先の162名に対し報告とお詫びのメールを送信するとともに、当該メールの削除を依頼した。同院は今後、対外的に複数の対象にメールを送る際は、必ずBCC形式で行うことを徹底し、チェック体制を整えるなど、再発防止に努めるとしている。
・メールアドレス表示に関するお詫びとお知らせ（国土地理院）
http://www.gsi.go.jp/buturisokuchi/buturisokuchi60002.html

◎富山県立高校、教諭が車上荒らしで個人情報410人分含むUSBメモリー盗難

富山県教育委員会は5月10日、県立高校の教諭が生徒や卒業生の個人情報を含むUSBメモリーを盗まれたと発表した。富山県の地上波テレビ放送局チューリップテレビの同日の報道によると、教諭は5日午後、休日出勤で学校に向かう途中、公園の駐車場に車を停めて近隣でジョギングをしていた。その間に車上荒しにあい、USBメモリーが入った鞄を盗まれた。USBメモリーの中には、教諭がこれまでに担任や部活動の顧問をした生徒や卒業生410人分の個人情報（名前、住所、電話番号、成績など）が保存されていた。教諭がUSBメモリーを自宅に持ち帰っていたのはテスト問題を作るためで、過去に保存した個人情報を消し忘れていたという。現在までのところ、これらの個人情報が外部に漏えいした事実は確認されていない。県教委は2007年に県立学校における個人情報の管理指針を定め、当該高校も指針に基づいて生徒の個人情報を校外に持ち出さないこと等を決めていた。持ち出す場合は許可を得ることになっていたが、教諭は許可を得ていなかった。県教委はすべての学校に対して個人情報の管理の徹底を指導するとしている。
・富山県教育委員会
http://www.pref.toyama.jp/cms_sec/3003/

◎市立岸和田市民病院、手術データ999人分を含む看護師の私有ノートPC紛失

市立岸和田市民病院（大阪府岸和田市）は5月10日、看護師が個人で所有するノートパソコン1台を紛失したと発表した。発表によると、紛失していることが判明したのは5月2日午後6時頃で、現在も見つかっていない。看護師の自宅が空き巣被害にあった可能性があるため、警察署へ被害届を提出している。当該パソコン内には外科・消化器外科の手術部位感染データ999人分の医療情報が記録されていた。記録項目は、患者番号、年齢、性別、病名、術式、入院・手術日、病棟、術者（医師名）、介助者（看護師名）、手術時間、手術部位感染発生の有無。容易に個人を特定できる情報（氏名、住所、生年月日等）は含まれていない。同院は今後、関係職員に厳正に対処するとともに、病院全職員に対して情報の適切な取り扱いについて指導し、再発防止に向けた対策を講じていくとしている。
・医療情報を保存したノート型パソコンの紛失に関するお知らせとお詫び（市立岸和田市民病院）
http://www.kishiwada-hospital.com/archives/2071

◎古着ショップ「RAGTAG」に不正アクセス、3万568名分のメアドやパスワード等流出

古着のオンラインショップ「RAGTAG Online」などを運営するティンパンアレイ（本社：東京都中央区）は5月9日、同社が利用しているサーバーが不正アクセスを受け、「RAGTAG Online」「RAGTAGお買い取りWEBサイト」「R cafe Online」「r cleaning WEBサイト」の会員情報3万568名分が流出したと発表した。同社によると、業務を委託している外部のサーバー管理業者から、サーバーが不正アクセスを受けて会員の情報が流出したと連絡があった。流出したのは、5月7日深夜1時59分までにWebから登録を行った会員3万568名のメールアドレス、パスワードと、一部会員のID。不正アクセスがあったのは5月6日午後11時から7日1時59分までの間で、SQLインジェクション攻撃の可能性が高いという。問題のあったプログラムは修正し、システムのセキュリティも強化した。また今後、データベース内に保存されたパスワードは暗号化し、外部機関によるセキュリティ安全性診断等も行うという。
・不正アクセスによるお客様情報流出に関するお知らせ（ティンパンアレイ）
http://www.ragtag.jp/misc/news/130509.html

◎宇治市、介護認定調査員が調査資料1枚を強風で飛ばされ紛失

京都府宇治市は5月9日、要介護認定調査の調査票が強風で飛ばされ、1枚を紛失したと発表した。市によると、5月7日、要介護認定調査を行うために介護認定調査員が調査先を訪問し、対象者の自宅前で鞄から調査票の入ったクリアフォルダーを取り出して、住所の再確認をしたところ、強風にあおられてフォルダー内の資料10枚すべてが飛ばされた。急いで回収したが3枚が見つからず、調査員は市介護保険課に連絡。同課職員とともに捜索を続け、2枚は回収したが、1枚が見つからなかった。警察に遺失届を提出済み。対象者については訪問の上、謝罪した。同課は、屋外での書類取り扱いに慎重さを欠いたことが紛失の原因だとし、今後、個人情報の取り扱いについて注意を喚起して、日常のあらゆる場面で細心の注意を払うよう徹底していくとしている。
・要介護認定調査に係る資料の紛失事案について（お詫び）（宇治市）
http://www.city.uji.kyoto.jp/0000011465.html

◎ディノス、ショッピングサイトの1万5000アカウントに不正ログイン

通信販売大手のディノス（本社：東京都中野区）は5月8日、運営するオンラインショッピングサイトが不正アクセスを受け、不正ログインが行われたと発表した。9日には発覚の経緯と同社の対応について詳報した。それによると、5月8日午前9時半、ログイン認証ページに対する異常なアクセス数を確認し、調査の結果、5月4日から複数のＩＰアドレスから約111万件の不正なアクセスがあり、約1万5000件のアカウントに不正ログインが行われたことが判明した。お客様情報ページ（顧客の氏名、郵便番号、住所、電話番号、メールアドレスなどが登録されている）への不正アクセスは確認されていない。同社は該当ＩＰアドレスからのアクセスを遮断して監視を強化。不正ログインを受けた約1万5000アカウントにはログインロックを施し、顧客にパスワード変更を依頼した。約111万件の不正アクセスは、他社サービスから流出したＩＤ・パスワードを試行したものと推測されている。同社は今後、モニタリングを強化すると共に、全顧客に対しパスワードの厳格化を依頼することで安全性の向上を図っていくとしている。
・【重要】セキュリティ強化のためのパスワード変更のお願い[PDF]（ディノス）
http://www.dinos.co.jp/guide/info/pdf/20130508-1.pdf
【重要】弊社運営のオンラインショッピングサイトへの不正ログイン被害について※セキュリティ強化のためのパスワード変更のお願い(第二報)[PDF]（ディノス）
http://www.dinos.co.jp/guide/info/pdf/20130509.pdf

◎日本宗教学会、学術大会参加申込みページで申込者情報24名分が閲覧可能に

日本宗教学会は5月7日、第72回学術大会のオンライン参加申込み完了ページで、他の申込者の個人情報が閲覧できる状態となっていたと発表した。同会によると、5月5日に申込者から、参加申込フォームの回答完了画面からリンクをたどると、他の申込者の情報が閲覧できるとメールで指摘があった。同学会ではこのメールを翌6日の午後10時30分に確認し、ただちに当該ページの設定を変更して情報が閲覧できないようにした。参加申込の受付開始前に、スタッフ内で確認作業を行うために一時的に回答データを閲覧可能に設定したが、この設定を変更しないまま受付を開始してしまったという。問題のあった期間に参加を申し込んだのは24名で、当該24名間で氏名、住所、電話番号、メールアドレスが閲覧可能となっていた。該当者には謝罪して上記の経緯を報告し、閲覧したデータのコピーがあれば廃棄してほしいと依頼した。同学会は、再発防止のため、細心の注意を払っていくとしている。
・大会参加申込完了ページからの個人情報漏洩に関するお詫びとご報告（日本宗教学会）
http://jars2013.wordpress.com/2013/05/07/apology/

◎エヌケービー、顧客情報100件含むスマートフォン1台を一時紛失

広告代理店業務等を行うエヌケービー（本社：東京都千代田区）は、顧客情報が含まれる私用のスマートフォン1台を紛失したと4月23日に発表、その後の5月2日、当該スマートフォンが見つかったことを発表した。同社によると、同社従業員が4月16日夜から翌朝にかけての時間帯に、当該スマートフォンを紛失。思い当たる場所を探したが見つからなかったため、翌17日、携帯電話会社に連絡してスマートフォンの使用停止措置をとり、管轄の警察署に遺失物届を提出した。その後、5月1日になって、同従業員が利用した飲食店からスマートフォンが見つかったとの連絡があり、受け取って確認したところ、セキュリティロック設定状態、登録されている顧客情報のデータ保存状態等、異常な点は確認されなかったという。スマートフォンには、取引担当者の氏名、電話番号が約100件登録されていた。情報の不正使用等の事実は確認されていない。同社は、スマートフォンを含む携帯電話の取り扱いルールを確認するなどして、再発防止に努めるとしている。
・紛失したスマートフォンの発見について[PDF]（エヌケービー）
http://www.nkb.co.jp/news/pdf/130502.pdf
・スマートフォンの紛失について[PDF]（エヌケービー）
http://www.nkb.co.jp/news/pdf/130423.pdf

◎豊川市民病院、システム不具合で別人の情報を記載した診療明細書31件発行

豊川市民病院（愛知県豊川市）は5月3日、医療情報システムの不具合により、誤った内容の診療明細書31件が発行され、患者情報が流出したと発表した。発表によると、システムの不具合により、本来、その日の診療報酬の請求点数がない人や、あらかじめ診療明細書を不要と申し出た人に対し、別人の氏名、診療科等が記載された診療明細書を発行した。5月2日午前9時45分、他人の診療明細書が発行されたと患者から指摘があり、調査を実施したところ、医療費自動支払機接続プログラムに問題があることが判明した。診療明細書には、患者氏名、診療科名、診療項目名、診療報酬点数等が記載されている。同病院は、総合医療情報システムを導入した新病院に移転開院したばかりで、5月1日と2日には予約患者を対象に外来診療を行っていた。対象の患者には連絡を取り、誤って発行した明細書の回収を行っている。同病院は、再発防止に努めていくとしている。
・総合医療情報システムの不具合による患者情報の一部流出について[PDF]（豊川市民病院）
http://www.city.toyokawa.lg.jp/press/sogoiryojohofuguai.files/hospitalsystem.pdf

◎京都信用金庫、顧客140先の情報含む伝票綴りを紛失

京都信用金庫は5月2日、北伏見支店（京都市伏見区）において、顧客情報が記載された伝票綴り1冊を紛失したと発表した。発表によると、紛失したのは2012年8月2日の伝票綴りで、顧客名、口座番号、金額等が140先分含まれている。3月8日、金庫内に保管していた伝票綴りを点検した際に紛失が判明した。内部調査の結果、誤廃棄した可能性が高く、不審な問い合わせ等もないことから、外部への流出の可能性は低いという。該当の顧客のうち連絡が可能な顧客には、訪問の上、謝罪と説明を行った。同信金は、管理体制を見直し、点検を強化して再発防止を図っていくとしている。
・お客さま情報の紛失についてのお詫び（京都信用金庫）
http://www.kyoto-shinkin.co.jp/whatsnew/n13-0130.htm

◎さわやか信用金庫、顧客から預かった個人情報含むUSBメモリー紛失

さわやか信用金庫（本店：東京都港区）は5月2日、個人情報を含むUSBメモリー1個を紛失したと発表した。同信金によると、調布支店（東京都調布市）の顧客から預金口座振替のためのデータ作成を依頼され、4月18日に同顧客の取引先の情報が入力されたUSBメモリーを預かったが、同信金内で不明となった。当該メモリーに保存されている情報は、3124件分の氏名、口座名義人、取引金額、金融機関コード、店舗コード、預金科目番号、口座番号。関係の取引先には、連絡を取って謝罪を行っている。この件に関する被害等は確認されていない。監督官庁に報告済み。同信金は、内部管理資料等の管理を厳格に行い、USBメモリーを始めとする記録媒体等の管理態勢を強化して、再発防止に取り組んでいくとしている。
・取引情報が入力されたUSBメモリ紛失事案の発生について[PDF]（さわやか信用金庫）
http://www.shinkin.co.jp/sawayaka/oshirase/doc_20130502.pdf

◎鳥取県境港市の児童クラブ、児童29人分の個人情報含むUSBメモリー盗難

鳥取県境港市教育委員会は5月2日、市内の児童クラブに在籍する児童の名簿などを記録したUSBメモリーが盗まれたと発表した。翌3日付の日本海新聞によると、当該児童クラブに勤務する職員が家族旅行で自宅を留守にしていた間に空き巣が入り、通勤鞄が盗まれた。職員は帰宅した4月29日夜に鞄がなくなっていることに気づき、警察署に被害届を出した。通勤鞄の中には、2009年度に在籍した児童29人の名簿を含むUSBメモリーが入っていた。名簿は児童クラブのパソコンからコピーしたもので、児童の氏名、保護者名、住所、一部の電話番号などが記録されていた。現在のところ、これらの個人情報が流出したという報告はない。市教委は5月1日に保護者会を開き、報告と謝罪をした。今後はUSBメモリーにパスワードを設定するなど情報セキュリティの管理徹底に努めるとしている。
・鳥取県境港市教育委員会
http://www.city.sakaiminato.lg.jp/kyouiku/kyouiku.html

◎アクアワールド大洗、メール誤送信で顧客2名のメアドと氏名流出

アクアワールド茨城県大洗水族館（茨城県大洗町）は5月2日、電子メールを誤送信し、顧客2名の個人情報が流出したと発表した。同館によると、メールを送ろうとして誤って別のメールアドレスに送信し、顧客2名の氏名とメールアドレスが流出した。同館は、個人情報の取り扱いに関する意識を徹底するために研修会等を実施するとともに、システムの見直しなども行い、再発防止に取り組んでいくとしている。
・メールの誤送信による個人情報の流出について（アクアワールド茨城県大洗水族館）
http://www.aquaworld-oarai.com/news/8341

◎NHK浜松支局、個人情報含む受信料の帳票1枚を紛失

NHKは5月2日、浜松支局（浜松市中区）管内で、放送受信料の帳票を紛失したと発表した。発表によると、4月15日、静岡県掛川市の顧客の帳票1枚を紛失したことが判明した。帳票には顧客の氏名、住所、電話番号が記載されている。周辺を探し、警察に遺失届を提出したが、帳票は見つかっていない。該当の顧客には謝罪と説明を行った。NHKは、再発防止のため、指導を徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について(浜松支局)（NHK）
http://www.nhk.or.jp/privacy/oshirase130502.html