◎PIZZA SALVATORE CUOMO代官山店でカード売上票など盗難、個人情報321件
ピザ店のPIZZA SALVATORE CUOMOを運営するワイズテーブルコーポレーション(本社:東京都港区)は7月18日、PIZZA SALVATORE CUOMO 代官山店が窃盗の被害にあい、カード売上の「売上票(カード会社控え)」および「売上票(加盟店控え)」41件と、デリバリーの売上伝票280件を盗まれたと発表した。同社によると、被害にあったのは7月15日未明。カード売上票は7月11日から14日までの分で、同店でクレジットカードを利用した顧客の氏名、カード会社の略称、下3桁非表示のカード番号、利用日時と金額、署名が含まれている。デリバリー売上伝票は7月11日、13日、14日の分で、顧客の氏名、届け先の住所と電話番号、利用日時、金額、注文内容が含まれている。該当のデリバリー利用者には郵送で連絡する。同社は、店舗の防犯体制を見直し強化するとともに、厳正な個人情報の取り扱いおよび管理保管について指導し、徹底するとしている。
・盗難による個人情報流出に関するお詫びとお知らせ[PDF](ワイズテーブルコーポレーション)
http://v4.eir-parts.net/v4Contents/View.aspx?cat=tdnet&sid=1076855
◎福井大学、車上荒らしで医学部学生らの個人情報含むノートパソコン盗難
福井大学(本部:福井県福井市)は7月18日、医学部の教員が車を荒らされ、学生の個人情報が保存されたノートパソコンを盗まれたと発表した。同大学によると、福井市内の駐車場に停めていた自家用車のガラスを割られ、ノートパソコンをバッグごと盗まれた。警察に届け出済み。パソコンには、2013年度に在籍している医学部と大学院医学系研究科の全学生1062名の氏名と学籍番号がパスワードをかけて保存されているほか、当該教員の担当する科目について、2013年度受講者104名の氏名、学籍番号、出席状況等がパスワードなしで保存されていた。2012年度受講者131名の氏名、学籍番号、成績も保存されていた可能性がある。対象の学生には事情を説明し、相談窓口も設置した。同大学は、全教職員に対し個人情報の取り扱いの徹底を周知し、個人情報の管理体制を強化するとしている。
・パソコンの盗難に伴う個人情報の漏えいの可能性について(福井大学)
http://news.ad.u-fukui.ac.jp/?p=4095
◎中部大学、管理栄養科学専攻学生の個人情報含むUSBメモリーを学内紛失
中部大学(愛知県春日井市)は7月18日、応用生物学部食品栄養科学科管理栄養科学専攻に所属する教育職員が学生の個人情報を保存したUSBメモリーを学内で紛失したと発表した。発表によると、7月3日(水)に同職員が当該USBメモリーが見当たらないのに気づいた。USBメモリーに入っていた個人情報の内容は、同専攻の演習・実習受講者の氏名、籍番号など。一部科目においては、受講者の身長・体重データ、食事調査結果を含む。USBメモリーにはパスワードロックの設定がなされていなかった。紛失に気づいた当日および前後の行動場所を捜索し、学内の遺失物の照会も行ったが、見つかっていない。現時点では、USBメモリーに含まれている個人情報が第三者に流出したという情報や不正に使用されたという事実は確認されていない。同大は7月17日に監督省庁に報告し、該当学生に説明とお詫びの文書を発送した。同大は教職員の個人情報に対する意識を高め、再発防止に努めていくとしている。
・個人情報が入ったUSBメモリーの紛失について(中部大学)
http://www.chubu.ac.jp/news/detail-2214.html
◎ニフティで不正ログイン2万1184件、会員情報が閲覧されたおそれ
インターネット接続やインターネット関連サービスを提供するニフティ(本社:東京都新宿区)は7月17日、特定のIPアドレスからの不正なログインにより、「@nifty」会員向けの「お客様情報一覧」ページで会員情報が閲覧された可能性があると発表した。同社によると、不正なログインは7月14日から16日にかけて行われた。少なくとも2万1184件のIDが対象で、閲覧された可能性のある情報は、氏名、住所、電話番号、生年月日、性別、秘密の質問と回答、契約状況、利用料金、メールアドレスなど。一部をマスキングしたクレジットカード情報も含まれる。当該IPアドレスからのアクセスは遮断済み。該当の顧客にはメールで連絡し、パスワードを再設定するよう案内する。同社からのID/パスワード漏えいは確認されず、同社では、何らかの手段で入手したID/パスワードを使って不正ログインを行ったものとみている。同社は、監視体制を強化したとしている。
・不正なログインの発生について(ニフティ)
http://www.nifty.co.jp/cs/newsrelease/detail/130717004246/1.htm
◎神奈川県警友会けいゆう病院、車上荒らしで患者情報含むノートパソコン盗難
神奈川県警友会けいゆう病院(横浜市西区)は7月16日、同院の医師が、7月6日未明、駐車中のマイカーの中から患者情報を含むノートパソコンを盗まれたと発表した。当該パソコン内のハードディスクには、同院等の患者約300名のID、氏名、年齢、性別などが記録されていた。当該パソコンにはパスワードが設定されている。所轄の警察署に被害届を提出したが、現在まで発見されていない。同院は、該当患者に対し説明とお詫びをしている。また、緊急の対策会議開催後、監督官庁である横浜市等へ報告した。同院は、全職員に対し個人情報の取扱いに関する指導を周知徹底し、再発防止に努めるとしている。
・患者情報が記録されたノートパソコンの盗難について[PDF](神奈川県警友会けいゆう病院)
http://www.keiyu-hospital.com/news/pdf/notepc.pdf
◎慶應義塾大学病院、他院の医師の盗難パソコン中に患者情報187名分が記録
慶應義塾大学病院(東京都新宿区)は7月16日、神奈川県警友会けいゆう病院の医師が車上荒らしで盗まれたノートパソコンに、慶應義塾大学病院の患者情報が含まれていたと発表した。同パソコンには約300名の患者情報が記録されていたが、そのうち187名分が同院の患者のものだった。情報には、カルテ番号、年齢、性別、病名または症状、エックス線計測値が含まれており、そのうち66名については氏名、連絡先、生年月日、住所、電話番号、臨床情報も記載されていた。同院は、判明後、直ちに患者一人ひとりに電話をかけてお詫びをし、電話で連絡がつかない場合は文書を送付し連絡に努めている。現時点で16名(うち、氏名、連絡先などが記載されていた人は1名)に連絡がとれていないという。盗まれたパソコンにはパスワードが設定されている。警察署に被害届が提出され捜索されているが、7月16日午前9時現在、発見に至っていない。現時点では、第三者により個人情報が利用されたとの報告はない。同院は、個人情報保護の徹底と再発防止に努めていくとしている。
・患者情報が記録されたパソコンの盗難について(お詫び)(慶應義塾大学病院)
http://www.hosp.keio.ac.jp/topics/topics_20130716.htm
◎トーホー・パワーラークス、個人情報1481件含むパソコン紛失
スーパーマーケット運営のトーホー・パワーラークス(本社:東京都日野市)は7月16日、個人情報が含まれる業務用モバイルパソコン1台を紛失したと発表した。同社によると、同社社員が7月11日、業務終了後に当該パソコンの入った鞄を持って飲食し、帰宅途中に鞄ごと盗まれた。当該社員は明朝、警察に届け出たが、遺失物は見つかっていない。パソコンには過去2年分のメールが保存されており、その中に1481件の個人情報が含まれている。うち1066件はパワーラークス世田谷店のギフト商品購入記録データで、内容は氏名、住所、電話番号、注文内容。その他、顧客や取引先のメールアドレスなども含まれている。パソコンには基本的なセキュリティが設定してあるという。情報の不正利用等は確認されていない。同社は、個人情報保護やモバイルパソコン利用に係るルールを徹底、強化し、再発防止に万全を期していくとしている。
・業務用モバイルパソコン紛失に関するお詫びとご報告について(トーホー・パワーラークス)
http://www.t-powerlarks.com/web/news_list_2.asp?id=587
◎浜松市社会福祉事業団、車上荒らしで個人情報88名分含む名簿盗難
浜松市社会福祉事業団(浜松市浜北区)は7月12日、職員が車を荒らされ、緊急連絡用の施設利用者名簿が入った鞄を盗まれたと発表した。発表によると、7月11日、帰宅途中である職員が午後7時15分から9時15分まで、県立高校を会場に行われたスポーツ教室の指導にあたっていたところ、校内に駐車していた自家用車の窓が割られ、助手席に置いていた鞄を盗まれた。鞄には、生活介護・就労継続支援施設「かがやき」利用者59名分の氏名、生年月日、住所、電話番号を含む名簿と、就労継続支援施設「はばたき」利用者28名分の氏名、電話番号を含む名簿が入っていた。警察に届け出済み。該当者には個別に連絡し、事態を説明して謝罪している。同事業団は、個人情報の取扱いについて全職員に聞き取りをするとともに、保有情報の原則持ち出し禁止を徹底するよう指導し、再発防止に努めるとしている。
・利用者名簿の盗難に伴う個人情報の紛失について[PDF](浜松市社会福祉事業団)
http://park12.wakwak.com/~hattatsu/250712happyou.pdf
◎静岡市、学校教育課と子ども家庭課で各1件の個人情報紛失
静岡市は7月11日と同12日、各1件の個人情報紛失事故があったことを発表した。11日の発表は学校教育課で、5月22日に市立学校から市教育委員会へ発送した個人情報を含む書類が、同委員会に届いていないことが6月4日にわかった。書類には一人分の個人情報(子ども1名の住所、氏名等)が記載されていた。同課は当該保護者に状況を説明するとともに謝罪した。同課は各学校に文書で注意喚起した。また今後、書類発送時には複数人にて発送の確認を行う。個人情報を含む文書については、リサイクル封筒の宛先欄を赤太マジックで囲み、他の文書と違うことが一目でわかるようにして誤配対策とする。12日の発表は子ども家庭課で、同課から6月12日に清水福祉事務所保育児童課あてに発送した市臨時職員の「離職票」が、宛先の児童課に届いていないことが7月1日に判明した。離職票には、臨時職員A氏の氏名、性別、生年月日、被保険者番号、資格取得・喪失日、賃金支払状況、離職日及び離職理由等が記載されていた。同課はA氏に経緯を説明、謝罪するとともに、離職票の再発行をハローワークに申請した。同課は今後、書類送付は「親展」で直接本人に送付する。また、個人情報を記載した書類を送付する際は、文書発送簿に記載することを徹底するため、7月10日に子ども家庭課職員に研修を行った。
・個人情報を含む書類の不明についてのお詫び(静岡市学校教育課)
http://www.city.shizuoka.jp/jiko20130711-1.html
・市臨時職員の「離職票」の紛失(静岡市子ども家庭課)
http://www.city.shizuoka.jp/jiko20130712-1.html
◎福岡県、Googleグループ上でのべ15名分の個人情報が閲覧可能に
福岡県は7月11日、インターネット上でメールを共有できるグーグルの無料サービス「Googleグループ」を職員が適切な閲覧設定を行わずに利用し、名簿や会議録等が誰でも閲覧できる状態になっていたと発表した。発表によると、県ではGoogleグループの利用を原則として認めていないが、39名が利用の許可を得ている。実際に同サービスを利用していたのは5名で、3名が適切な閲覧設定を行っていなかった。うち2名は、まちづくりの会報についてやり取りを行っており、会報編集委員の名簿、会議録等が閲覧可能な状態だった。これらに含まれていた個人情報は、「京築応援団会報」編集委員14名の氏名、電話番号、FAX番号、メールアドレスと、委員1名分の住所、およびイベント関係者の電話番号1件。直ちに閲覧設定を変更し、関係者には電話で謝罪した。県では、全職員に対し注意喚起を行ったほか、委託事業者や外郭団体等へも注意喚起を行うよう依頼するとしている。
・グーグルグループの利用における情報の不適切な管理について(福岡県)
http://www.pref.fukuoka.lg.jp/f17/google-g.html
・別紙[PDF](福岡県)
http://www.pref.fukuoka.lg.jp/uploaded/life/80/80062_16445496_misc.pdf
◎イリタ清水商店、他店の顧客情報を通販システムに蓄積しカタログを誤郵送
佃煮の製造販売を行うイリタ清水商店(静岡県焼津市)は7月11日、同社の商品カタログを取引先の水産加工業・新丸正(静岡県焼津市)の顧客に郵送する形で、個人情報の不正使用を行ったことを明らかにした。発表によると、同社の「釜あげしらす・桜えびセット」を新丸正の商品カタログに2008年11月4日から掲載しており、新丸正からFAXで受注票を受け取り、同社から顧客に直送していた。受注票には、発送先情報と発送元情報(ともに氏名、住所、電話番号)等が記載されており、同社は送り状を発行するため、この顧客情報を通販システムサーバーに入力していた。発送先情報は残らず、発送元情報が残る仕様で、新丸正の顧客情報は別コードで69名分がシステム内に蓄積されていた。この顧客情報の蓄積は、新丸正の許可なく行われていたという。同社は今年6月、新カタログの発送にあたり、初めて通販システムの顧客一覧をベースにカタログ発送先リストを作成した。その際、別コード管理していた新丸正の顧客69名中26名のコードが合算されてしまう人的ミスがあった。このため新丸正の顧客に対し、同社のカタログが発送される事態となった。2008年11月4日から2013年6月28日までの間に、新丸正の通信販売で「釜あげしらす、桜えびセット」を注文し、かつ自宅以外へ商品発送を依頼した顧客のうち26名の住所と氏名が不正使用された。カタログが届いた顧客から新丸正へ問い合わせがあり、事態が発覚した。同社は、通販システムおよび発送先リストにある新丸正の顧客情報を、新丸正の担当者立会いのもとすべて削除した。関連機器(USBメモリ、ハードディスク、プリンター)へのバックアップもなく、システムサーバー内のデータ復元もできないことも担当者立会いのもとに確認された。同社は、該当顧客26名に対する詫び状と経緯報告書を作成し、新丸正を通じて7月中に郵送する。また、再発防止のため社内外ルール作り、冊子掲載方法の見直し、システムサーバー内の顧客コードの見直しなど体制整備に努めていくとしている。
・個人情報不正使用に関するお詫びとご報告[PDF](イリタ清水商店)
http://www.irita-shimizu.net/img/apology.pdf
・個人情報不正利用に関するお詫びとご報告[PDF](新丸正)
http://www.s-marusyo.jp/owabi.pdf
◎UR都市機構、ホームページ掲載のファイルに個人情報54名分
都市再生機構(UR都市機構、本社:横浜市中区)は7月11日、首都圏ニュータウン本部において、54名分の個人情報が閲覧可能なファイルをホームページ(以下、HP)に誤掲示したと発表した。同機構によると、6月26日、個人情報部分を黒塗りでマスキングした、発注予定の補償業務に係る仕様書(PDFファイル)をHPに掲示したが、7月3日、マスキングした情報が文字データとして保持されており、閲覧可能であることに職員が気付いた。閲覧可能だったのは、顧客の氏名、所有建物の所在地、用途、構造、延床面積、仮換地街区番号、画地番号。直ちに当該ファイルを差し替えるとともに、検索サイトに残っていたデータについて削除を依頼し、7月5日、削除を確認したという。当該業務の入札参加検討者には、ダウンロードしたファイルの削除を依頼した。情報が閲覧可能だった顧客には、事実経緯を説明して謝罪した。同機構は、再発防止のため、個人情報が記載された文書の取り扱いを徹底するとしている。
・個人情報データが含まれるファイルのホームページへの誤掲示について[PDF](UR都市機構)
http://www.ur-net.go.jp/syutoken/pdf/ur20130711kojinjouhourouei01.pdf