◎早稲田大学理工学術院、教員が学生や学会関係者の個人情報含むノートPC盗難
早稲田大学理工学術院(東京都新宿区)は6月7日、教員が個人情報を含むノートパソコン1台を盗まれたと発表した。発表によると、当該教員は6月1日、飲食中に個人用ノートパソコンを入れたバッグの盗難にあった。直ちに周辺を探すとともに、最寄りの交番に盗難届を提出したが、現時点では見つかっていない。当該パソコンには教員の研究室の学生と卒業生約200名、および所属学会関係者約120名分の氏名、メールアドレス等が保存されていた。当該パソコンには起動時パスワードが設定されている。同研究室の学生および所属学会関係者には事実報告とお詫びをした。同院は学術院教員に対し、個人情報の適切かつ安全な管理および取扱いについて指導を徹底し、再発防止に努めていくとしている。
・個人情報の紛失に関するお詫び[PDF](早稲田大学理工学術院)
http://www.sci.waseda.ac.jp/common/images/2013/06/20130608_.pdf
◎マイカル桑名ビブレ、顧客25名の個人情報を含む「修理工事依頼伝票」紛失
イオングループのイオンリテールが経営する総合スーパー、マイカル桑名ビブレ(三重県桑名市)は6月5日、同店2Fのルッソ売場(腕時計・アクセサリーショップ)で、顧客の個人情報を記載した「修理工事依頼伝票」1冊を紛失したと発表した。発表によると、同伝票には、2012年5月10日から同年6月19日までに、時計の故障・電池交換およびアクセサリーの修理等を受注した最大25名の顧客の氏名、電話番号が記入されていた。同社は所轄の官庁に届出をした。また今後、個人情報に対する管理体制を強化し、従業員教育を徹底し、再発防止に努めていくとしている。
・個人情報紛失に関するお詫びとお知らせ(マイカル桑名ビブレ)
http://www.vivre-shop.jp/vivre/pc/info.php?SHOP=kuwana&NO=3
◎香川県、労働力調査の調査票1世帯分を紛失
香川県は6月5日、労働力調査の調査票1世帯分を紛失したと発表した。労働力調査は、就業、不就業の状況を把握するため全国4万世帯を対象に毎月行われている。県によると、紛失が判明したのは6月2日。調査員が前日、氏名、性別、世帯主との続柄、出生年月、就業状況、勤務先、年収等が記入された5月分の調査票を1世帯から受け取り、車で自宅に持ち帰ったが、翌2日、調査票がないことに気付いた。車内や車庫、居室を捜索したが、見つからなかったため、調査員は3日、県に報告した。県では今後、調査票の配布、回収等の状況を調査員がその都度記入するチェックリストを作成し、紛失を防止するとしている。また、労働力調査員説明会において、個人情報取扱いの重要性を説明し、注意喚起を行うという。
・労働力調査の調査票紛失について(香川県)
http://www.pref.kagawa.lg.jp/kgwpub/pub/cms/detail.php?id=17585
◎春日部市立小学校、匿名の郵便物で児童93人の個人情報流出が発覚
埼玉県春日部市は6月5日、市立南桜井小学校で児童の個人情報が流出したと発表した。発表によると、市教育委員会に5月24日、個人情報が印刷された匿名の郵便物が届き、流出が発覚した。調査の結果、印刷された個人情報は、同小の教諭が2007~2012年度に担任した児童のもので、教諭が所持していた印刷資料とUSBメモリーに記録していたデータであることが判明した。人数は計93人(のべ95人)で、情報の内訳は、成績(のべ32人)、卒業・進級査定資料(同3人)、通知表所見(同24人)、個人が特定できる写真(同4人)、修学旅行時に配慮すべき個人情報(同32人)。市教育委員会は該当児童と保護者にお詫びの手紙を送付した。また、流出の経緯について調査を進めるとともに、情報の回収対策に取り組んでいる。今後はこのような事故が二度と発生しないように情報管理の重要性を全職員に徹底するとしている。
・市立南桜井小学校における児童の個人情報の流出について(埼玉県春日部市)
http://www.city.kasukabe.lg.jp/shidou/kyouiku/kyouiku/20130605kishakaiken.html
◎のと共栄信用金庫、顧客474先の取引情報含む内部資料をFAXで誤送信
のと共栄信用金庫(本店:石川県七尾市)は6月5日、顧客の情報が記載された内部資料をFAXで誤送信したと発表した。同信金によると、職員が5月9日、顧客474先の取引情報920件が掲載されたリスト23枚を、複合機(複写機とFAXの併用機)でコピーしようとして、誤って資料とは無関係の1先へFAXで送信した。誤送信した資料は、同信金の役員が相手先を訪問して回収した。その際、写しやメモを取っていないことを確認し、資料を見た人を特定するとともに、情報が漏れないよう依頼して了解を得た。リストに掲載されていた474先には、面談して事情を説明し了解を得ている。同信金は、顧客情報の取扱いについて指導を徹底するとともに、内部管理資料等の管理態勢を強化し、再発防止に取り組んでいくとしている。
・お客様情報の誤FAXの発生について[PDF](のと共栄信用金庫)
http://www.notoshin.co.jp/top_new/notoshin_infomation_2013-06-05.pdf
◎島根県、情報公開請求者の情報47件含むUSBメモリー紛失
島根県は6月4日、浜田保健所(同県浜田市)において、個人情報が含まれるUSBメモリーを紛失したと発表した。県によると、同保健所では3月27日に所内で業者向け説明会を行い、その際に当該USBメモリーを使用。4月3日の事務引き継ぎで紛失が判明した。メモリーには、説明会で使用した資料のほかに、過去3年間に食品衛生法に基づく情報公開請求を行った47社(者)の氏名、住所、連絡先、担当者、公開を求める文書の件名と内容、公開した公文書などが含まれている。当該メモリーは、パスワード認証等により、第三者がデータを不正使用できない仕組みとなっている。同保健所では、当該47社(者)に対して、お詫び文と電話で謝罪を行った。なお同県ではこのほか、西部県民センター、水産課、教育委員会総務課においても公用USBメモリー各1個を紛失したことが判明しているが、これらに個人情報は含まれていなかった。県は、今後、公用USBメモリーの管理を徹底するとしている。
・公用USBメモリの紛失と管理方法の改善について(島根県)
http://www3.pref.shimane.jp/houdou/files/488A7481-2503-40DB-8691-1C77D2246B75.pdf
・公用USBメモリの紛失について(島根県)
http://www3.pref.shimane.jp/houdou/files/8A48A89A-4C01-43B0-8250-FE4E8044DA80.pdf
◎茨城NPOセンター・コモンズ、個人情報含むファイルをメールに誤添付して255通送信
特定非営利活動法人の茨城NPOセンター・コモンズ(茨城県水戸市)は6月4日、メールアドレス302件が含まれるファイルをメールに誤添付して255の宛先に送信したと発表した。同法人によると、誤添付したのは、251団体分の代表メールアドレスおよび51名分の個人メールアドレスを含むテキストファイル。6月1日、県内のNPO法人229団体と個人会員26名に行事案内を一斉送信した際、当該ファイルをパスワードがついていない状態で誤添付して送った。同法人内で、個人情報が含まれる電子ファイルをパスワードなしでやりとりしていたことと、メールに添付ファイルがついていることを見落として一斉配信したことなどが原因だという。同法人では、送信先にメールと電話で謝罪し、当該メールの削除を依頼した。郵送でも謝罪する。所轄庁に報告済み。同法人では、今後、メールアドレスの管理やメール送信の手順などを含めた運用マニュアルを作成し、定期的に研修と運用状況のチェックを行うほか、業務に支障が出ない範囲で個人情報の持ち出しを規制するなどの対策をとるという。
・メールアドレスの漏洩事故についてのお詫びと今後の対応策について(茨城NPOセンター・コモンズ)
http://www.npocommons.org/topics/email.html
◎アッシュ・セー・クレアシオン、メールをTOで送り110名分のメルアド流出
洋菓子製造販売のアッシュ・セー・クレアシオン(本社:兵庫県西宮市)は6月3日、BCCで送るべきメールをTOで送り、顧客110名のメールアドレスが流出したと発表した。同社によると、3日、過去にお菓子教室に参加した顧客のうち110名に対し、お菓子教室の案内メールをTOで送った。該当の顧客にはメールで経緯報告と謝罪を行い、当該メールの削除を依頼した。同社は、個人情報の取り扱いに関し社員への周知徹底と教育を行い、個人情報の保護と再発防止に努めるとしている。
・メール誤送信のお詫びとご報告(アッシュ・セー・クレアシオン)
http://www.hc-creation.jp/topics/20130603202606_post-69.html
◎ハピネットのショッピングサイトに不正アクセス、最大1万6808人の情報漏えい
玩具やゲームソフトなどの企画製作販売を行うハピネット(東京都台東区)は6月3日、運営するショッピングサイト「ハピネット・オンライン」が不正アクセスを受け、顧客情報が不正閲覧されたと発表した。6月7日の続報によると、5月31日に同サイトに大量のログインエラーが発生していることがわかった。直ちに調査したところ、特定のIPアドレスから不正ログインを試みる攻撃が行われていることが判明。不正アクセスは2013年4月24日から確認されており、顧客本人によるログインと不正ログインの判別が困難なため、4月24日から5月31日の間にログインした全顧客が、不正閲覧を受けた可能性があると想定した。最終ログインが4月24日以降の顧客は1万6808人(想定される最大の被害範囲)で、そのうち会員情報ページにクレジットカード情報を登録している顧客、および4月24日以降に発送される商品をクレジットカード決済で注文した顧客は7679人だった。カード情報(番号と有効期限)のほかに不正閲覧された可能性のある顧客情報は、氏名、住所、電話番号、生年月日、性別、メールアドレス。同社は専用窓口(電話及びメール)を設置したほか、不正閲覧、カード情報を閲覧された可能性のある全顧客にメールで連絡し、必要情報を伝えた。また、カード番号および有効期限の表示方法変更、パスワードのセキュリティ強化、不正IPアドレスを検知しアクセス遮断を行うシステムの導入などのセキュリティ対策を講じた。今後も再発防止に全力で努めるとしている。
・オンラインショップへの不正アクセスについて(ハピネット)
http://www.happinetonline.com/000000/hol_release01.html
・オンラインショップへの不正アクセスについて(経過報告)(ハピネット)
http://www.happinetonline.com/000000/hol_release02.html