最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2013年6 月 | メイン | 2013年8 月 »

2013年7 月

◆個人情報流出事件(2013/07/24~07/31)

◎斎藤英次商店、採用希望者や社員の個人情報がGoogleグループで閲覧可能に

古紙や機密書類のリサイクル等を行う斎藤英次商店(本社:千葉県柏市)は7月31日、同社の採用面接を受けた20名の情報と、同社社員10名の情報が、Googleグループ上で閲覧可能になっていたと発表した。同社によると、閲覧可能になっていたのは、面接を受けた20名の学校名、連絡先、メールアドレスと、社員10名の氏名。該当者には謝罪し、関係省庁へ報告した。情報が不正に利用された事実は確認されていない。同社は、再発防止と情報セキュリティの強化に取り組むとしている。
・個人情報漏えいのお詫びとご報告(斎藤英次商店)
http://www.saito-eiji.co.jp/koho-blog/2013/07/post-6.html

◎ブロコリ、メールをCCで送りメルアド385件流出

韓国コンテンツの配信や通信販売等を行うWebサイト「ブロコリ」を運営するインタラクティブメディアミックス(横浜市西区)は7月30日、メールをCCで配信し、顧客のメールアドレス385件が流出したと発表した。同社によると、7月29日12時頃に「Lee Min Ho 26th Birthdayグッズ」の配達日変更に関するメールを385名に対し一斉配信した際、BCCで送るべきところ、誤ってCCで送った。該当者には同日、報告と謝罪の連絡をした。被害などの情報は入っていない。同社は、人為的なミスとチェック体制の不備が原因であるとし、今後、全社員に対して個人情報保護方針を確認するとともに、社内教育を徹底していくとしている。メール送信に関しては、配信担当者および責任者の2名が送信前に二重のチェックを行っていくという。
・メールアドレス漏洩による報告とお詫び(インタラクティブメディアミックス)
http://blog.brokore.com/IMX-staff/5370.do

◎りそな銀行、長瀬支店で顧客情報1973件含むマイクロフィルム紛失

りそな銀行(本店:大阪市中央区)は7月30日、長瀬支店において、顧客情報が記録されたマイクロフィルムを紛失したと発表した。同行によると、フィルムには、振出人名、受取人名、金額、振出日、支払期日、裏書人名などを含む手形・小切手明細442件と、納付者名、住所、金額を含む税公金・公共料金納付書明細1531件が含まれている。対象期間は2007年8月30日から同9月18日まで。内部調査の結果から、保管不要となった書類等を廃棄する際に誤って廃棄した可能性が高く、情報が外部に流出した可能性は極めて低いという。同行は、再発防止に向け、顧客情報の管理を徹底するとしている。
・長瀬支店でのお客さま情報の紛失について[PDF](りそな銀行)
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/20130730_3a.pdf

◎トーエネック、顧客情報含むアンケート用紙1枚を紛失

電気工事業のトーエネック(本店:名古屋市中区)は7月29日、顧客情報が含まれるアンケート用紙1枚を紛失したと発表した。同社によると、紛失したアンケート用紙は、7月28日にSBSマイホームセンター静岡東展示場で開催されたサマーフェスティバルの同社ブースにおいて、顧客に記入してもらったもの。氏名、住所、電話番号、家族構成が含まれている。同日午後4時に会場を片付けて同社清水営業所へ戻り、アンケート用紙を確認したところ、1枚がなくなっていた。営業所到着時、アンケート用紙は荷台に散乱していたという。直ちに走行経路を捜索し、翌29日も捜索を続けたがアンケート用紙は見つからず、清水警察署へ紛失届を提出した。情報の漏えいによる被害の申し出はない。同社は、再発防止のため、顧客から取得した個人情報は通常の荷物とは別に保管し、身近に携帯するよう徹底するとしている。
・個人情報の紛失について
(トーエネック)
http://www.toenec.co.jp/news/2013/post-176.php

◎科学技術振興機構、個人情報含む課題申請書が外部から閲覧可能に

独立行政法人の科学技術振興機構(JST、東京本部:東京都千代田区)は7月26日、個人情報を含む課題申請書が一般の人からも閲覧可能になっていたと発表した。同機構によると、課題審査のために評価委員が使う評価システムにおいて、サーバーを立ち上げた2011年10月から2013年7月24日までの間、各年度の審査期間中にのみ閲覧可能となっていた。7月24日に一般の人から連絡があり、事態が判明した。課題申請書には申請者の氏名、住所、電話番号、メールアドレス、研究者の略歴、研究内容が記載されている。課題申請総数9935件のうち実際に閲覧されたのは27件で、評価委員からのアクセスの可能性もあるものの、38のアクセス先から閲覧されていた。評価システムは、評価委員のみに知らせたアドレスからID/パスワードを入力することにより、担当課題のみ閲覧可能となるように委託して設計していたが、検索サイトからのアクセスを制限していなかった。該当者には個別に連絡して謝罪する。同機構は、再発防止のため教育、指導の徹底を図るとともに、情報の厳正な管理と保護に努めていくとしている。
・個人情報および業務情報の不適切な取り扱いに関するお詫びとご報告(科学技術振興機構)
http://www.jst.go.jp/pr/info/info974/

◎NHK仙台支局、個人情報含む受信料の帳票1枚を紛失

NHKは7月26日、仙台放送局(仙台市青葉区)管内で、放送受信料の契約業務を委託している法人事業者が受信料の帳票1枚を紛失したと発表した。発表によると、7月3日、仙台市内で紛失したことが判明。帳票には顧客の氏名、住所が記載されている。法人事業者の事務所内をくまなく探しが、これまでのところ見つかっておらず、誤って廃棄したものと思われるという。該当顧客には謝罪と説明を行った。NHKは、再発防止のため、指導を徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について(仙台放送局)(NHK)
http://www.nhk.or.jp/privacy/oshirase130726.html

◎香川県、職員がGmailアカウントを乗っ取られ85名分の氏名流出のおそれ

香川県は7月25日、農業経営課土壌測定診断室の嘱託職員(60代男性)がGmailアカウントを乗っ取られ、不審メールの送信に使われたことと、85名分の氏名が流出したおそれがあることを発表した。不正ログインはメキシコで行われていた。県によると、7月26日午後4時頃、当該アカウントから、このアカウントのアドレス帳に登録されていた人に対し、ダイエットサプリメントのショッピングサイトに誘導する内容のメールが送られた。メール本体や誘導先のサイトにウイルスは含まれていなかった。また、アカウントが乗っ取られたことにより、以前に送受信したメールが流出したおそれもあるためメールの内容を調査したところ、85名の氏名を含む土壌診断結果が含まれていたことが分かった。不審メール受信者と該当の85名には謝罪する。当該アカウントについてはパスワード設定を変更し、認証した端末からのみログインできるようにする設定を行った。また、当該アカウントと県のメールシステムとの間のメール送受信を停止する措置も行った。県では今後、フリーメールを業務で使用しないようにするという。
・メール情報の流出について(香川県)
http://www.pref.kagawa.lg.jp/kgwpub/pub/cms/detail.php?id=18192

◎リモート・センシング技術センター、不正アクセスで顧客情報流出のおそれ

地球観測衛星で取得する観測データを利用者に提供する一般財団法人リモート・センシング技術センター(東京都港区、略称RESTEC)は7月25日、衛星画像検索・注文システム「CROSS-EX」サーバーに不正アクセスがあったことを明らかにし、8月5日にはその続報を発表した。初報では、7月18日に「CROSS-EX」のセキュリティの脆弱性が発見され、直ちに調査をした結果、不正アクセスの痕跡があることを確認。顧客の登録情報が流出した可能性があることが判明した。クレジットカード情報は漏洩していない。詳細は調査中で、判明次第報告するとしている。続報では、所轄警察署に、刑法第二編第三十五章「信用及び業務に対する罪」(第233条-第234条)にかかる被害届の提出を報告。「CROSS-EX」はまだ公開停止中で、不正アクセスの詳細についても継続調査中という。同センターは今後、警察当局の捜査に全面的に協力し、セキュリティ対策を強化して再発防止に努めるとしている。
・CROSSサーバへの不正アクセスについて(0805続報)(RESTEC)
http://www.restec.or.jp/?p=11418
・CROSSサーバへの不正アクセスに関するお知らせ(0725)(RESTEC)
http://www.restec.or.jp/?p=11309

◎第一三共ヘルスケア、宛名ラベル重ね貼りでキャンペーン応募者4916名の情報漏えい

医薬品等製造の第一三共ヘルスケア(本社:東京都中央区)は7月24日、5月から6月にかけて脱毛サロンのミュゼプラチナム(東京都渋谷区)の会員を対象に実施したキャンペーンにおいて、応募者4916名の個人情報が漏えいしたと発表した。同社によると、キャンペーン景品用の封筒に誤った内容のラベルを貼り、その上に正しいラベルを重ねて貼って送付した。7月19日、景品を受け取った人から連絡を受けて事態が判明した。キャンペーン応募者4943名のうち、A賞およびB賞に当選しなかった4916名の氏名と住所が、ラベルに1名分ずつ印字された形で漏えいしたという。該当者には、当該封筒の回収に協力を求める書簡を送る。同社は、再発防止に向けて個人情報管理の強化と徹底に努めるとしている。
・個人情報漏えいに関するお詫びとお知らせ(第一三共ヘルスケア)
https://www.daiichisankyo-hc.co.jp/info/info00223.html
・個人情報漏えいに関するお詫びとお知らせ(ミュゼプラチナム)
http://www.musee-pla.com/news/2013/07/31/0731

◎OCN IDのサーバーに不正アクセス、最大で400万件のID情報流出

エヌ・ティ・ティ・コミュニケーションズ(本社:東京都千代田区)は7月24日、OCN IDのサーバーが不正アクセスを受け、最大で400万件のOCN ID用メールアドレスと暗号化されたパスワードが流出した可能性があると発表した。同社によると、メールアドレスを利用してOCNメール、OCNマイページ、マイポケットなどにログインできる「OCN IDサービス」を管理するサーバーにおいて、7月23日、5つの不審なプログラムファイルを発見。調査の結果、ID用のメールアドレス/パスワードを外部に抽出しようとするプログラムファイルを混入されていたことが判明した。当該プログラムは無効化済み。該当の顧客にはメールで連絡した。また同社は26日、OCN IDのサーバーにおいて、新たに外部からの不正アクセスが発生したと発表した。被害の拡大を防ぐため、同社では当該サーバーとネットワークとの接続を一時遮断。12のサービスについて、OCN IDによるログインができない状態となった。同社は、再発防止に全力で取り組んでいくとしている。
・OCN IDのサーバーへの不正アクセスについて(NTTコミュニケーションズ)
http://www.ntt.com/release/monthNEWS/detail/20130724.html
・OCN IDのサーバーへの不正アクセスについて(第2報)(NTTコミュニケーションズ)
http://www.ntt.com/release/monthNEWS/detail/20130725_2.html
・OCN IDのサーバーへの不正アクセスについて(第3報)(NTTコミュニケーションズ)
http://www.ntt.com/release/monthNEWS/detail/20130726.html

投稿情報: 10:27 |

◆個人情報流出事件(2013/07/19~07/23)

◎住宅金融支援機構、個人情報含む書類の誤公布と紛失を公表

住宅金融支援機構(本店:東京都文京区)は7月23日、顧客情報が記載された書類の誤交付と紛失が各1件発生したと発表した。同機構によると、5月16日には近畿支店で、顧客1名の氏名、住所、差押財産等の情報を含む差押通知書と、業務委託先社員1名の氏名と部署名を含む封筒を、本来交付すべき業務委託先とは別の委託先に誤交付した。書類と封筒は回収済み。7月1日には首都圏支店で、顧客1名の氏名、生年月日、年収、借入額等の情報、および代理人弁護士2名の氏名と所属事務所名、住宅事業者社員1名の氏名と社名、業務委託先社員2名の氏名と社名等を含む受任通知書や借入通知書写し等の書類の紛失が判明した。書類を確認しようとして、所定の場所にないことが分かった。誤廃棄した可能性が高い。対象者には事情を説明して謝罪した。同機構は、全職員に注意喚起を行い、点検活動等を通じ再発防止に努めるとしている。
・お客さま等の情報が記載された書類の誤交付等について(住宅金融支援機構)
http://www.jhf.go.jp/topics/topics_20130723.html

◎大阪市立中学、生徒の個人情報39名分を記載した連絡カードを紛失

大阪市教育委員会は7月23日、市立玉出中学校で、生徒の個人情報を記載したカードを紛失したと発表した。発表によると、7月18日午後4時頃、教諭が生徒連絡カード保管用ロッカーの整理をしていたところ、1年3組生徒分のカードを綴っていたファイルがないことに気づいた。判明後すぐに担任はじめ全教職員で捜索し、現在も探し続けているが、見つかっていない。紛失したカードに記載されている個人情報は、1年3組の生徒39名分の名前、生年月日、現住所、保護者名、保護者生年月日、電話番号、緊急連絡先、家族構成など。直近では5月下旬ごろに教頭が当該ファイルを使用している。保管用ロッカーは施錠しておらず、常時どの教員でも生徒連絡カードが閲覧できるようにしていた。校内で紛失したものと考えられるが、念のため7月22日に警察署に遺失届出書を提出した。同校は、当該学級生徒および保護者に対し、お詫びと説明をした。市教委は当該校に対し、個人情報は施錠できるロッカーに保管して管理簿を作成するなど校内の管理規定を再整備し、これに基づいて管理を徹底するよう指導した。
・大阪市立玉出中学校における生徒連絡カードの紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000229031.html

◎メディアクリエイト、ゆう遊空間大船駅前店で会員情報8万2058件滅失

ネットカフェ「ゆう遊空間」を運営するメディアクリエイト(本社:静岡県沼津市)は7月23日、ゆう遊空間大船駅前店で、顧客が会員申込書に記載した個人情報が機器故障により滅失したと発表した。同社によると、7月20日、POSシステムの記憶装置の故障およびデータバックアップの不備により、顧客情報8万2058件を滅失したことを内部調査で確認した。データの内容は氏名、生年月日、住所、電話番号など。この件により当該データが漏えいしたり、不正に利用される心配はない。対象の顧客には来店時に再発行の手続きをしてもらう。同社は、今後、顧客情報の管理を厳格に行うとともに、顧客情報保護に対する意識を徹底し、管理、指導を強化して再発防止に努めるとしている。
・機器故障によるお客様情報の滅失についてお詫びとご報告[PDF](メディアクリエイト)
https://www.m-create.co.jp/ir/pdf/130723owabi.pdf

◎福邦銀行、7支店で顧客情報9037件紛失

福邦銀行(本店:福井県福井市)は7月22日、7支店で顧客情報9037件を紛失したと発表した。同行によると、紛失したのは伝票綴りで、2002年4月1日から2009年2月4日の期間中の26日分。含まれていたデータは9037件で、個人顧客3590先、法人1777先、計5367先分。顧客により紛失した情報内容は異なるが、氏名、住所、生年月日、勤務先、自宅電話番号、勤務先電話番号、口座番号、届出印が含まれている。保存年限を経過した書類等に混入し誤って廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いという。顧客データの外部流出を疑わせる事象は発生していない。該当の顧客には通知する。同行は、再発防止に向け内部管理体制を点検するほか、顧客情報の取扱いに関する教育、指導を強化するとしている。
・お客様情報の紛失について[PDF](福邦銀行)
http://www.fukuho.co.jp/web-box/upload/nyusu/1307221327%281%29.pdf

◎早稲田大学、政治経済学部の卒業生証明書1件を別人に誤送付

早稲田大学(本部:東京都新宿区)は7月19日、政治経済学部において証明書を誤送付したと発表した。同学部の発表によると、7月10日に卒業生2名分の証明書を発行したが、それぞれに送るべきところ、誤って1名に対しもう1名分の証明書を送付した。13日に誤送付先の卒業生から連絡があり、事態が判明。該当の2名には事実を報告して謝罪した。誤送付分はすでに同学部に返送されている。同学部は、教職員等に対し個人情報の適切かつ安全な管理および取扱いについての指導を徹底するとともに、作業手順の改善も図り再発防止に努めていくとしている。
・(お詫び)証明書発行業務における誤発送について(早稲田大学政治経済学部)
http://www.waseda-pse.jp/pse/jp/news/post-194.html

◎埼玉県立高校、生徒の成績など含む教諭の私物USBメモリー紛失

埼玉県は7月19日、県立皆野高校の教諭が生徒の個人情報を含む私物USBメモリーを紛失したと発表した。発表によると、同校の教諭が7月16日の朝、USBメモリーが見当たらないことに気づいた。校内および自宅を探したが見つからず、翌17日の朝に校長に報告した。その後、全職員で探したが見つからなかったため、19日に全校生徒へ連絡と謝罪をするとともに、保護者宛ての文書を配布した。当該USBメモリーに含まれている個人情報の内容は、2001年度から2013年度までの生徒名簿約2300人分、職員名簿約190人分。2007年度から2013年度まで当該教諭が担当した生徒の成績約600人分、商業検定試験の結果約1000人分。当該教諭が担任を務めた2010年度卒業生の調査書約30人分、同じく担任を務めた2008年度入学生および2011年度入学生の転学・退学に関する文書10人分。また、当該教諭が熊谷市立女子高で2003年度から2006年度まで担当した生徒約400人分の成績も含まれている。現時点では、これら個人情報の流出および第三者による不正使用等の事実は確認されていない。県教育局によると、個人情報はサーバーで管理されており、やむをえずコピーする必要がある場合に限り、校長の許可を得て学校が管理している所定のUSBメモリーを使用することになっている。これまでも全県立学校に対し指導してきたが、今後改めて規定の順守を徹底するとしている。
・個人情報を含むUSBメモリーの紛失について(埼玉県)
http://www.pref.saitama.lg.jp/news/page/news130719-09.html

◎ヤマハ、個人情報含むアンケート結果が第三者からアクセス可能な状態に

楽器事業等を展開するヤマハ(本社:浜松市中区)は7月19日、個人情報を含むアンケートの回答データが第三者からアクセス可能な状態だったと発表した。同社によると、主に海外の顧客に対して実施したアンケートの回答データが、2009年9月22日から2013年7月5日までの間、アクセス可能な状態となっていた。データには、メールアドレス1万8884件(うち国内顧客分は399件、以下同じ)、氏名34件(7件)、家族構成628件(20件)、住所628件(0件)、職業585件(0件)などが含まれている。外部のオンラインアンケートシステムのサービス利用にあたって、設定を誤り、サービス自体にも不具合があった。データにアクセスするためのURLは公開されておらず、また当該サービスを利用する企業の関係者以外が容易に推測することはできない。個人情報が漏えいした事実は確認されていないが、漏えいの可能性は否定できないという。同社は今後、社員教育の徹底と情報管理の適正化、厳格化を図るとしている。
・個人情報漏えいの可能性に関するお知らせとお詫び[PDF](ヤマハ)
http://jp.yamaha.com/news_release/2013/pdf/1307190101.pdf

◎大阪府立高校、卒業生や在校生3320人分の情報含むUSBメモリー紛失

大阪府教育委員会は7月19日、府立長吉高校で個人情報を含むUSBメモリーを紛失したと発表した。報道によると、郵便の発送を担当する教員が7月10日、USBメモリーがないことに気づき、同僚と共に探したが見つからなかった。校長や教頭には報告していなかったが、7月12日に匿名の通報が大阪府法務課にあり、紛失が発覚した。紛失したUSBメモリーには、卒業生や在校生3320人分の住所録が入っている。情報内容は、名前や住所、出身中学など。これまでのところ、被害の報告はない。府教委は個人情報の適正な管理を徹底していくとしている。
・大阪府教育委員会
http://www.pref.osaka.jp/kyoikusomu/homepage/index.html

◎LINE、不正アクセス受けNAVERアカウント169万2496件が流出した可能性

韓国のインターネットサービス会社NHNの日本法人で、Webサービス事業を行うLINE(本社:東京都渋谷区)は7月19日、同社が運営するNAVERサービスが不正アクセスを受け、アカウント情報が流出した可能性があると発表した。同社によると、7月18日午前10時9分、サーバーに不正アクセスの可能性があることが分かり、調査を行った結果、不正アクセスの痕跡を発見。サーバー内に生成された不正ファイルも見つかった。不正アクセスのあった期間は、7月17日午後8時51分から18日午前10時57分までの間。NAVERサービス(NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe)の会員情報169万2496件について、メールアドレス、ハッシュ化されたパスワード、アカウント名が流出した可能性がある。日本以外で提供しているNAVERサービスのアカウント、およびTwitter、Facebook、livedoorアカウント等でログインするOpen ID認証システムにより生成されたアカウントは対象外。同社では全アカウントのログインを遮断し一部サービスを停止し、流出した可能性のある顧客に対しパスワードを再設定するようメールで連絡した。同社は、今後、監視体制の強化および再発防止に取り組んでいくとしている。
・NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願い(LINE)
http://linecorp.com/press/2013/0719581

◎カゴヤ・ジャパン、顧客情報含むメールを別人に誤送信

レンタルサーバーサービス「KAGOYA Internet Routing」を運営するカゴヤ・ジャパン(本社:京都市中京区)は7月19日、顧客の氏名とアカウント名が記載されたメールを誤送信したと発表した。同社によると、7月18日、従業員の不注意によりメール1通を別人に誤送信した。同社では、受信者からの指摘で事態を把握。対象者に謝罪し、誤送信したメールの削除を依頼した。情報の不正利用の事実は確認されていない。同社は、作業手順を見直し、全ての社員および関係するスタッフに対し、個人情報保護に関する教育を徹底するとしている。
・メール誤送信のお詫びとご報告(カゴヤ・ジャパン)
http://www.kagoya.jp/news/20130719.html

 

投稿情報: 10:25 |

◆個人情報流出事件(2013/07/11~07/18)

◎PIZZA SALVATORE CUOMO代官山店でカード売上票など盗難、個人情報321件

ピザ店のPIZZA SALVATORE CUOMOを運営するワイズテーブルコーポレーション(本社:東京都港区)は7月18日、PIZZA SALVATORE CUOMO 代官山店が窃盗の被害にあい、カード売上の「売上票(カード会社控え)」および「売上票(加盟店控え)」41件と、デリバリーの売上伝票280件を盗まれたと発表した。同社によると、被害にあったのは7月15日未明。カード売上票は7月11日から14日までの分で、同店でクレジットカードを利用した顧客の氏名、カード会社の略称、下3桁非表示のカード番号、利用日時と金額、署名が含まれている。デリバリー売上伝票は7月11日、13日、14日の分で、顧客の氏名、届け先の住所と電話番号、利用日時、金額、注文内容が含まれている。該当のデリバリー利用者には郵送で連絡する。同社は、店舗の防犯体制を見直し強化するとともに、厳正な個人情報の取り扱いおよび管理保管について指導し、徹底するとしている。
・盗難による個人情報流出に関するお詫びとお知らせ[PDF](ワイズテーブルコーポレーション)
http://v4.eir-parts.net/v4Contents/View.aspx?cat=tdnet&sid=1076855

◎福井大学、車上荒らしで医学部学生らの個人情報含むノートパソコン盗難

福井大学(本部:福井県福井市)は7月18日、医学部の教員が車を荒らされ、学生の個人情報が保存されたノートパソコンを盗まれたと発表した。同大学によると、福井市内の駐車場に停めていた自家用車のガラスを割られ、ノートパソコンをバッグごと盗まれた。警察に届け出済み。パソコンには、2013年度に在籍している医学部と大学院医学系研究科の全学生1062名の氏名と学籍番号がパスワードをかけて保存されているほか、当該教員の担当する科目について、2013年度受講者104名の氏名、学籍番号、出席状況等がパスワードなしで保存されていた。2012年度受講者131名の氏名、学籍番号、成績も保存されていた可能性がある。対象の学生には事情を説明し、相談窓口も設置した。同大学は、全教職員に対し個人情報の取り扱いの徹底を周知し、個人情報の管理体制を強化するとしている。
・パソコンの盗難に伴う個人情報の漏えいの可能性について(福井大学)
http://news.ad.u-fukui.ac.jp/?p=4095

◎中部大学、管理栄養科学専攻学生の個人情報含むUSBメモリーを学内紛失

中部大学(愛知県春日井市)は7月18日、応用生物学部食品栄養科学科管理栄養科学専攻に所属する教育職員が学生の個人情報を保存したUSBメモリーを学内で紛失したと発表した。発表によると、7月3日(水)に同職員が当該USBメモリーが見当たらないのに気づいた。USBメモリーに入っていた個人情報の内容は、同専攻の演習・実習受講者の氏名、籍番号など。一部科目においては、受講者の身長・体重データ、食事調査結果を含む。USBメモリーにはパスワードロックの設定がなされていなかった。紛失に気づいた当日および前後の行動場所を捜索し、学内の遺失物の照会も行ったが、見つかっていない。現時点では、USBメモリーに含まれている個人情報が第三者に流出したという情報や不正に使用されたという事実は確認されていない。同大は7月17日に監督省庁に報告し、該当学生に説明とお詫びの文書を発送した。同大は教職員の個人情報に対する意識を高め、再発防止に努めていくとしている。
・個人情報が入ったUSBメモリーの紛失について(中部大学)
http://www.chubu.ac.jp/news/detail-2214.html

◎ニフティで不正ログイン2万1184件、会員情報が閲覧されたおそれ

インターネット接続やインターネット関連サービスを提供するニフティ(本社:東京都新宿区)は7月17日、特定のIPアドレスからの不正なログインにより、「@nifty」会員向けの「お客様情報一覧」ページで会員情報が閲覧された可能性があると発表した。同社によると、不正なログインは7月14日から16日にかけて行われた。少なくとも2万1184件のIDが対象で、閲覧された可能性のある情報は、氏名、住所、電話番号、生年月日、性別、秘密の質問と回答、契約状況、利用料金、メールアドレスなど。一部をマスキングしたクレジットカード情報も含まれる。当該IPアドレスからのアクセスは遮断済み。該当の顧客にはメールで連絡し、パスワードを再設定するよう案内する。同社からのID/パスワード漏えいは確認されず、同社では、何らかの手段で入手したID/パスワードを使って不正ログインを行ったものとみている。同社は、監視体制を強化したとしている。
・不正なログインの発生について(ニフティ)
http://www.nifty.co.jp/cs/newsrelease/detail/130717004246/1.htm

◎神奈川県警友会けいゆう病院、車上荒らしで患者情報含むノートパソコン盗難

神奈川県警友会けいゆう病院(横浜市西区)は7月16日、同院の医師が、7月6日未明、駐車中のマイカーの中から患者情報を含むノートパソコンを盗まれたと発表した。当該パソコン内のハードディスクには、同院等の患者約300名のID、氏名、年齢、性別などが記録されていた。当該パソコンにはパスワードが設定されている。所轄の警察署に被害届を提出したが、現在まで発見されていない。同院は、該当患者に対し説明とお詫びをしている。また、緊急の対策会議開催後、監督官庁である横浜市等へ報告した。同院は、全職員に対し個人情報の取扱いに関する指導を周知徹底し、再発防止に努めるとしている。
・患者情報が記録されたノートパソコンの盗難について[PDF](神奈川県警友会けいゆう病院)
http://www.keiyu-hospital.com/news/pdf/notepc.pdf

◎慶應義塾大学病院、他院の医師の盗難パソコン中に患者情報187名分が記録

慶應義塾大学病院(東京都新宿区)は7月16日、神奈川県警友会けいゆう病院の医師が車上荒らしで盗まれたノートパソコンに、慶應義塾大学病院の患者情報が含まれていたと発表した。同パソコンには約300名の患者情報が記録されていたが、そのうち187名分が同院の患者のものだった。情報には、カルテ番号、年齢、性別、病名または症状、エックス線計測値が含まれており、そのうち66名については氏名、連絡先、生年月日、住所、電話番号、臨床情報も記載されていた。同院は、判明後、直ちに患者一人ひとりに電話をかけてお詫びをし、電話で連絡がつかない場合は文書を送付し連絡に努めている。現時点で16名(うち、氏名、連絡先などが記載されていた人は1名)に連絡がとれていないという。盗まれたパソコンにはパスワードが設定されている。警察署に被害届が提出され捜索されているが、7月16日午前9時現在、発見に至っていない。現時点では、第三者により個人情報が利用されたとの報告はない。同院は、個人情報保護の徹底と再発防止に努めていくとしている。
・患者情報が記録されたパソコンの盗難について(お詫び)(慶應義塾大学病院)
http://www.hosp.keio.ac.jp/topics/topics_20130716.htm

◎トーホー・パワーラークス、個人情報1481件含むパソコン紛失

スーパーマーケット運営のトーホー・パワーラークス(本社:東京都日野市)は7月16日、個人情報が含まれる業務用モバイルパソコン1台を紛失したと発表した。同社によると、同社社員が7月11日、業務終了後に当該パソコンの入った鞄を持って飲食し、帰宅途中に鞄ごと盗まれた。当該社員は明朝、警察に届け出たが、遺失物は見つかっていない。パソコンには過去2年分のメールが保存されており、その中に1481件の個人情報が含まれている。うち1066件はパワーラークス世田谷店のギフト商品購入記録データで、内容は氏名、住所、電話番号、注文内容。その他、顧客や取引先のメールアドレスなども含まれている。パソコンには基本的なセキュリティが設定してあるという。情報の不正利用等は確認されていない。同社は、個人情報保護やモバイルパソコン利用に係るルールを徹底、強化し、再発防止に万全を期していくとしている。
・業務用モバイルパソコン紛失に関するお詫びとご報告について(トーホー・パワーラークス)
http://www.t-powerlarks.com/web/news_list_2.asp?id=587

◎浜松市社会福祉事業団、車上荒らしで個人情報88名分含む名簿盗難

浜松市社会福祉事業団(浜松市浜北区)は7月12日、職員が車を荒らされ、緊急連絡用の施設利用者名簿が入った鞄を盗まれたと発表した。発表によると、7月11日、帰宅途中である職員が午後7時15分から9時15分まで、県立高校を会場に行われたスポーツ教室の指導にあたっていたところ、校内に駐車していた自家用車の窓が割られ、助手席に置いていた鞄を盗まれた。鞄には、生活介護・就労継続支援施設「かがやき」利用者59名分の氏名、生年月日、住所、電話番号を含む名簿と、就労継続支援施設「はばたき」利用者28名分の氏名、電話番号を含む名簿が入っていた。警察に届け出済み。該当者には個別に連絡し、事態を説明して謝罪している。同事業団は、個人情報の取扱いについて全職員に聞き取りをするとともに、保有情報の原則持ち出し禁止を徹底するよう指導し、再発防止に努めるとしている。
・利用者名簿の盗難に伴う個人情報の紛失について[PDF](浜松市社会福祉事業団)
http://park12.wakwak.com/~hattatsu/250712happyou.pdf

◎静岡市、学校教育課と子ども家庭課で各1件の個人情報紛失

静岡市は7月11日と同12日、各1件の個人情報紛失事故があったことを発表した。11日の発表は学校教育課で、5月22日に市立学校から市教育委員会へ発送した個人情報を含む書類が、同委員会に届いていないことが6月4日にわかった。書類には一人分の個人情報(子ども1名の住所、氏名等)が記載されていた。同課は当該保護者に状況を説明するとともに謝罪した。同課は各学校に文書で注意喚起した。また今後、書類発送時には複数人にて発送の確認を行う。個人情報を含む文書については、リサイクル封筒の宛先欄を赤太マジックで囲み、他の文書と違うことが一目でわかるようにして誤配対策とする。12日の発表は子ども家庭課で、同課から6月12日に清水福祉事務所保育児童課あてに発送した市臨時職員の「離職票」が、宛先の児童課に届いていないことが7月1日に判明した。離職票には、臨時職員A氏の氏名、性別、生年月日、被保険者番号、資格取得・喪失日、賃金支払状況、離職日及び離職理由等が記載されていた。同課はA氏に経緯を説明、謝罪するとともに、離職票の再発行をハローワークに申請した。同課は今後、書類送付は「親展」で直接本人に送付する。また、個人情報を記載した書類を送付する際は、文書発送簿に記載することを徹底するため、7月10日に子ども家庭課職員に研修を行った。
・個人情報を含む書類の不明についてのお詫び(静岡市学校教育課)
http://www.city.shizuoka.jp/jiko20130711-1.html
・市臨時職員の「離職票」の紛失(静岡市子ども家庭課)
http://www.city.shizuoka.jp/jiko20130712-1.html

◎福岡県、Googleグループ上でのべ15名分の個人情報が閲覧可能に

福岡県は7月11日、インターネット上でメールを共有できるグーグルの無料サービス「Googleグループ」を職員が適切な閲覧設定を行わずに利用し、名簿や会議録等が誰でも閲覧できる状態になっていたと発表した。発表によると、県ではGoogleグループの利用を原則として認めていないが、39名が利用の許可を得ている。実際に同サービスを利用していたのは5名で、3名が適切な閲覧設定を行っていなかった。うち2名は、まちづくりの会報についてやり取りを行っており、会報編集委員の名簿、会議録等が閲覧可能な状態だった。これらに含まれていた個人情報は、「京築応援団会報」編集委員14名の氏名、電話番号、FAX番号、メールアドレスと、委員1名分の住所、およびイベント関係者の電話番号1件。直ちに閲覧設定を変更し、関係者には電話で謝罪した。県では、全職員に対し注意喚起を行ったほか、委託事業者や外郭団体等へも注意喚起を行うよう依頼するとしている。
・グーグルグループの利用における情報の不適切な管理について(福岡県)
http://www.pref.fukuoka.lg.jp/f17/google-g.html
・別紙[PDF](福岡県)
http://www.pref.fukuoka.lg.jp/uploaded/life/80/80062_16445496_misc.pdf

◎イリタ清水商店、他店の顧客情報を通販システムに蓄積しカタログを誤郵送

佃煮の製造販売を行うイリタ清水商店(静岡県焼津市)は7月11日、同社の商品カタログを取引先の水産加工業・新丸正(静岡県焼津市)の顧客に郵送する形で、個人情報の不正使用を行ったことを明らかにした。発表によると、同社の「釜あげしらす・桜えびセット」を新丸正の商品カタログに2008年11月4日から掲載しており、新丸正からFAXで受注票を受け取り、同社から顧客に直送していた。受注票には、発送先情報と発送元情報(ともに氏名、住所、電話番号)等が記載されており、同社は送り状を発行するため、この顧客情報を通販システムサーバーに入力していた。発送先情報は残らず、発送元情報が残る仕様で、新丸正の顧客情報は別コードで69名分がシステム内に蓄積されていた。この顧客情報の蓄積は、新丸正の許可なく行われていたという。同社は今年6月、新カタログの発送にあたり、初めて通販システムの顧客一覧をベースにカタログ発送先リストを作成した。その際、別コード管理していた新丸正の顧客69名中26名のコードが合算されてしまう人的ミスがあった。このため新丸正の顧客に対し、同社のカタログが発送される事態となった。2008年11月4日から2013年6月28日までの間に、新丸正の通信販売で「釜あげしらす、桜えびセット」を注文し、かつ自宅以外へ商品発送を依頼した顧客のうち26名の住所と氏名が不正使用された。カタログが届いた顧客から新丸正へ問い合わせがあり、事態が発覚した。同社は、通販システムおよび発送先リストにある新丸正の顧客情報を、新丸正の担当者立会いのもとすべて削除した。関連機器(USBメモリ、ハードディスク、プリンター)へのバックアップもなく、システムサーバー内のデータ復元もできないことも担当者立会いのもとに確認された。同社は、該当顧客26名に対する詫び状と経緯報告書を作成し、新丸正を通じて7月中に郵送する。また、再発防止のため社内外ルール作り、冊子掲載方法の見直し、システムサーバー内の顧客コードの見直しなど体制整備に努めていくとしている。
・個人情報不正使用に関するお詫びとご報告[PDF](イリタ清水商店)
http://www.irita-shimizu.net/img/apology.pdf
・個人情報不正利用に関するお詫びとご報告[PDF](新丸正)
http://www.s-marusyo.jp/owabi.pdf

◎UR都市機構、ホームページ掲載のファイルに個人情報54名分

都市再生機構(UR都市機構、本社:横浜市中区)は7月11日、首都圏ニュータウン本部において、54名分の個人情報が閲覧可能なファイルをホームページ(以下、HP)に誤掲示したと発表した。同機構によると、6月26日、個人情報部分を黒塗りでマスキングした、発注予定の補償業務に係る仕様書(PDFファイル)をHPに掲示したが、7月3日、マスキングした情報が文字データとして保持されており、閲覧可能であることに職員が気付いた。閲覧可能だったのは、顧客の氏名、所有建物の所在地、用途、構造、延床面積、仮換地街区番号、画地番号。直ちに当該ファイルを差し替えるとともに、検索サイトに残っていたデータについて削除を依頼し、7月5日、削除を確認したという。当該業務の入札参加検討者には、ダウンロードしたファイルの削除を依頼した。情報が閲覧可能だった顧客には、事実経緯を説明して謝罪した。同機構は、再発防止のため、個人情報が記載された文書の取り扱いを徹底するとしている。
・個人情報データが含まれるファイルのホームページへの誤掲示について[PDF](UR都市機構)
http://www.ur-net.go.jp/syutoken/pdf/ur20130711kojinjouhourouei01.pdf

 

投稿情報: 13:12 |

◆個人情報流出事件(2013/07/04~07/10)

◎埼玉県立がんセンター、患者308名の情報含むUSBメモリー紛失

埼玉県立がんセンター(埼玉県伊奈町)および埼玉県は7月10日、患者の個人情報が保存されたUSBメモリーを同センター内で紛失したと発表した。発表によると、紛失したUSBメモリーには、患者308名の氏名、診察券番号、保険者番号、投薬情報、検査項目情報が保存されている。7月5日、前日に当該USBメモリーを使用していた職員が、再度このメモリーを使おうとして紛失に気付いた。同センターの事務局で院内各箇所を捜索し、関係職員や委託事業者へ聞き取り調査を行うとともに、当該職員が自宅等を捜索したが、メモリーは見つかっていない。この件に伴う個人情報の流出は確認されていない。該当する患者または家族には、経緯を説明して謝罪する。同センターは、個人情報の管理体制を点検し、再発防止策を徹底するとしている。
・患者様の情報が保存されているUSBメモリーの紛失について(埼玉県立がんセンター)
http://www.saitama-cc.jp/pdf/owabi.pdf
・個人情報を含むUSBメモリの紛失について(埼玉県)
http://www.pref.saitama.lg.jp/news/page/news130710-07.html

◎医療法人社団プラタナス、患者情報含むメーリングリストが外部から閲覧可能に

ファミリードクターを目指す診療所のネットワークである医療法人社団プラタナス(東京都世田谷区)は7月9日、グループに属する桜新町アーバンクリニックと松原アーバンクリニック(ともに東京都世田谷区)で使用していたメーリングリストが外部から閲覧可能な状態になっていたと発表した。発表によると、閲覧可能だったのは、両クリニックの在宅療養中の患者情報で、今年6月13日から7月9日午前11時までの期間、両メーリングリストに送信された患者とその診療記録。これまでにこれらの情報が不正利用された事実は確認されていない。プラタナスは該当患者全員に連絡し、経緯説明と謝罪をしている。管轄官庁へも報告した。また、当該メーリングリストはじめ法人内で使用している全メーリングリストの設定を確認した。今後は、法人内の情報端末の管理、ネットワーク構成およびアプリケーションのセキュリティを強化する。また、個人情報に関する院内教育、管理体制を強化し、再発防止に努めていくとしている。
・個人情報漏えいのお詫びとご報告[PDF](医療法人社団プラタナス)
http://www.sakura-urban.jp/2013070902.pdf

◎東京女子医科大病院、入院患者4292人の個人情報含むUSBメモリーを院内紛失

東京女子医科大病院(東京都新宿区)は7月9日、患者の個人情報が記録されたUSBメモリーを院内で紛失したと発表した。発表によると、紛失が判明したのは7月2日で、その後捜索を続けているが発見されていない。今のところ当該個人情報が流出したという情報や第三者に不正に使用された事実は確認されていない。当該USBメモリーには、2001年9月3日から2013年7月1日までの間に腎臓内科に入院した患者4292人の個人情報(患者氏名、登録番号、入院病名、入院目的、入退院日、担当医)が記録されている。患者の生年月日、住所、電話番号は記録されていない。同院は該当患者に対し、説明とお詫びの文書を送付する。また今後、個人情報の取扱いに関して、全病院職員に対し再度の周知徹底を図る。紛失者に対しては、院内規程に基づき厳正に対処したとしている。
・患者さんの個人情報が記録されたUSBメモリーの所在不明について(東京女子医科大病院)
http://www.twmu.ac.jp/info-twmu/index/news-all/533-201379.html

◎KONAMI IDポータルサイトで不正ログイン3万5252件、個人情報閲覧のおそれ

コンピューターゲームの製造販売等を行うコナミデジタルエンタテインメント(本社:東京都港区)は7月9日、運営するサイト「KONAMI IDポータルサイト」において、他社サービスから流出したと思われるID/パスワードを使用した不正なログインが行われたと発表した。同社によると、7月8日、大量のアクセスエラーが発生していることを確認し調査を行った結果、6月13日から7月7日にかけて3万5252件の不正ログインが行われたことが判明した。不正ログインの試行回数は394万5927回だった。不正ログインにより参照された可能性のある顧客情報は氏名、住所、生年月日、性別、電話番号、メールアドレス。情報の改ざんや有料サービスの不正利用は行われていない。該当のIDについてはログインができないようにして顧客にメールで通知し、パスワードの再設定を依頼した。対策として同社では、セキュリティーの強化および監視レベルの強化を行ったという。
・「KONAMI IDポータルサイト」への不正ログイン発生のご報告とパスワード変更のお願い(コナミデジタルエンタテインメント)
http://www.konami.jp/osirase/130709/

◎カリモク60オフィシャルショップ、メール誤送信で顧客のメルアド流出

家具ブランド「カリモク60」のオフィシャルショップを運営するケイ・ワークス(愛知県刈谷市)は7月6日、カリモク60ららぽーと豊洲店において、顧客あてのメールを誤って同報配信し、メールアドレスが流出したと発表した。発表によると、6月25日、メール配信を希望している顧客あてに催事情報のメールを送ったが、このうちメールアドレスが[a]で始まる顧客および、[b][c][数字]で始まる一部の顧客に対し、誤ってメールアドレスが分かる形で同報配信を行った。該当者には謝罪の連絡を行った。同社は、再発防止に向け個人情報の管理を強化するとしている。
・【お詫び】電子メール誤送信につきまして(カリモク60オフィシャルショップ)
http://www.karimoku60.jp/info/2013/07/post_277.html

◎任天堂運営サイトで不正ログイン2万4千件発生、顧客情報参照の可能性

家庭用ゲーム機の製造販売などを行う任天堂(本社:京都市南区)は7月5日、会員制ポイントサイトの「クラブニンテンドー」において、不正なログインが行われたと発表した。他社サービスから流出したと思われるID/パスワードが使われたという。同社によると、7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を行ったところ、6月9日から7月4日にかけて不正ログインの試行が1545万7485回行われ、2万3926件の不正ログインが行われたことが判明した。参照された可能性のある顧客情報は氏名、住所、電話番号、メールアドレス。不正ログインが行われたIDについてはログインができないようにし、該当者にメールでパスワードの再設定を依頼した。同社は、セキュリティーの強化および監視レベルをの強化を行ったとしている。
・「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い(任天堂)
http://www.nintendo.co.jp/support/information/2013/0705.html

◎順天堂大学医学部附属医院、勤務医が患者情報含むノートパソコン紛失

順天堂大学医学部付属順天堂医院(東京都文京区)は7月5日、同院に受診歴のある患者の個人情報を含むノートパソコンを、勤務医が紛失したと発表した。発表によると、6月26日午後5時55分頃、同大医学部付属の順天堂東京江東高齢者医療センターに勤務する医師が、電車内で私物のノートパソコンが入ったバッグを紛失した。ただちに鉄道会社と所轄警察署に遺失物届を出したが、まだ発見されていない。当該パソコンには、2012年4月から2013年3月までに、同院の呼吸器外科で手術を行った患者の個人情報(氏名、性別、生年月日、病名、手術術式)が保存されていた。パソコンには指紋認証と暗証番号(10桁)によるロックが施されており、現在までのところ個人情報流出の事実は確認されていない。同院では個人情報の院外持ち出しの禁止、匿名化や施錠のルールが定められており、全職員へ周知していたという。今後、あらためて個人情報保護について周知徹底し、再発防止に取り組んでいくとしている。
・個人情報を含むノート型パソコン紛失に関するご報告とお詫び(順天堂大学医学部附属順天堂医院)
http://www.juntendo.ac.jp/hospital/notice/news008.html

◎サクラファインテックジャパン、個人情報120件含む社用携帯電話紛失

病理検査関連の事業を行うサクラファインテックジャパン(本社:東京都江東区)は7月4日、顧客情報が含まれる社用携帯電話を紛失したと発表した。同社によると、同社社員が6月29日、会社貸与の携帯電話の紛失に気付いた。当該携帯電話には、取引先担当者の氏名と電話番号約80件と、同社従業員の氏名と電話番号約40件が登録されている。直ちに当該携帯電話の機能ロックと使用停止の措置をとり、警察へ紛失届を提出したが、発見には至っていない。情報が外部に流出した事実は確認されていない。同社は再発防止のため、社用携帯電話の取扱いルールを見直すなどの対策を行うとしている。
・社用携帯電話紛失による個人情報流出の可能性について(お詫びとご報告)(サクラファインテックジャパン)
http://www.sakura-finetek.com/company/pressreleases/20130704.html

投稿情報: 22:08 |

◆個人情報流出事件(2013/07/01~07/03)

◎さいたま市、介護保険料変更関連書類を別人に誤送付、最大88名分

さいたま市は7月3日、介護保険料変更通知書を送付した際、最大で88名に対し、誤って別人の情報を含む書類を送ったと発表した。同通知書は、概ね前月までに死亡、転出等の届があった場合に保険料を返還する手続きのために送付するもの。市によると、7月1日、死亡者60名、転出者28名分の変更通知を発送したが、翌日、通知を受け取った人から誤りを指摘する連絡が複数あリ、事態が判明した。最大で送付した88名分すべてについて、別人用の書類を誤送付した可能性がある。死亡者の家族へ送付する書類には、死亡者の氏名、住所、性別、生年月日、被保険者番号が、また、転出者へ送付する書類には被保険者番号が記載されている。該当者には電話で謝罪し、誤った書類を回収して正しい書類に差し替えることを説明した。個人情報の悪用による被害は確認されていない。通常、発送前に最終確認作業を行っているが、今回は実施していなかったという。市は、今後は十分に確認ができるように余裕を持った作業スケジュールを組むとともに、チェック体制の見直しも行うとしている。
・介護保険料変更通知書の同封書類の誤発送について[PDF](さいたま市)
http://www.city.saitama.jp/www/contents/1372841175511/files/minamikukaigo.pdf

◎第三銀行、4支店で顧客情報1047件紛失

第三銀行(本店:三重県松阪市)は7月3日、4つの支店で顧客情報1047件を紛失したと発表した。同行によると、伝票を本部で集中保管するための作業の中で紛失が判明。久居支店(同県津市)など4支店でそれぞれ、2003年から2006年までの1営業日分の伝票綴りを紛失していた。伝票には顧客の氏名、住所、口座番号、取引金額等が記載されている。伝票の保存期間は10年で保管箱に封入して保管しているが、調査等の際に取出し、戻す際に誤って保存期間を経過した別の箱に混入させ、そのまま廃棄した可能性が高いという。外部からの問い合わせや不正要求等は発生していない。同行は再発防止に向け、厳正に文書を管理し、顧客情報の適正な管理に取り組んでいくとしている。
・お客様情報の紛失について[PDF](第三銀行)
http://www.daisanbank.co.jp/archives/001/201307/2013.07.03.pdf

◎鈴与商事、業務委託先が顧客1万263名の情報含むUSBメモリー紛失

総合商社の鈴与商事(本社:静岡市清水区)は7月3日、同社のグループ会社で業務委託先である鈴与ガスあんしんネット甲府(山梨県甲府市)において、顧客情報を含むUSBメモリーの紛失が判明したと発表した。同社によると、紛失が判明したのは6月28日。当該メモリーは業務担当者が事務所内のパソコンで使用していたもので、顧客1万263名の氏名、住所、電話番号、LPガス供給開始日と点検実施日が含まれている。社外流出の可能性は低く、情報が不正に使用された事実は確認されていないという。該当の顧客には謝罪と経緯の報告を行っている。同社は、個人情報管理の強化と社員への教育を図り、再発防止に努めるとしている。
・お客様情報紛失についてのお詫び[PDF](鈴与商事)
http://www.suzuyoshoji.co.jp/common/pdf/2013/202aver.2.pdf

◎原子力安全技術センター、意見投稿の一般人33名の個人情報がWebで閲覧可能に

公益財団法人である原子力安全技術センター(東京都文京区)は7月2日、同センターが管理している「環境防災Nネット」において、個人情報を含むテキストファイルが外部からアクセス可能だったと発表した。同ネットは、原子力規制委員会から委託を受け、同センターが整備している。発表によると、アクセス可能だったファイルは、同ネットの「ご意見・ご質問送信フォーム」から、2011年3月12日~24日に受け付けた意見等をまとめたもので、33名の氏名(ハンドルネーム含む)、メールアドレス、意見等の内容、一部に住所、電話番号、職業を含んでいた。発覚の発端は6月30日(日)午後7時59分、同ネットを通して意見投稿の経験がある人から、第三者が閲覧可能になっているとの連絡があった。同センターは7月1日(月)午前9時40分、当該ファイルを同ネットのサーバーから削除し、アクセスされた可能性がある情報の精査を開始した。検索サイトのキャッシュが表示されていたため、運営会社へ削除を依頼した。同日午後7時39分から、該当者へのお詫びと報告を開始。原子力規制庁監視情報課にも連絡した。原因は、寄せられた意見を取りまとめる際に、担当者の不注意から内部規定とは異なる手順で作業を行い、当該ファイルをインターネットサーバーに保存してしまったことだという。同センターは引き続き各検索サイトでキャッシュの確認と削除依頼の対応を行う。また事故原因を究明し、対策を講じるとともに関係者に報告するとしている。
・環境防災Nネットにおける個人情報の不適切な取扱いに関するお詫びとご報告[PDF](原子力安全技術センター)
http://www.nustec.or.jp/news/pdf/press_130702.pdf

◎東京海上日動あんしん生命保険、顧客情報360名分含むパソコン等盗難

東京海上日動あんしん生命保険(本社:東京都千代田区)は7月1日、職員が車を荒らされ、顧客情報を含むパソコンや書類が盗まれたと発表した。同社によると、6月26日午後9時30分頃、ライフパートナー社員(営業社員)が名古屋市内の駐車場に停めていた車を荒らされた。パソコンには、顧客の氏名、生年月日、性別、電話番号等が最大で307名分含まれている。起動には指紋認証が必要で、情報は暗号化されて保存されているという。書類は顧客から預かったアンケート用紙等で、氏名、部署名、生年月日、電話番号が最大で53名分と、うち2名分の健康状態に関する情報が含まれている。警察に届出済み。顧客情報の不正使用等の事実は確認されていない。同社は、社員教育を徹底し、再発防止に努めていくとしている。
・お客様情報が保存された弊社ライフパートナー社員(営業職員)のパソコン等の盗難について[PDF](東京海上日動あんしん生命保険)
http://www2.tmn-anshin.co.jp/download/461/20130701news.pdf

◎Webライダー、メールをTOで送りメールアドレス20件が流出

Webサービスの運営等を行うWebライダー(本社:京都市中京区)は7月1日、運営するサービス「人事ったー」の顧客に対しメールをTOで送り、メールアドレス20件が流出したと発表した。同社によると、7月1日午前11時40分、BCCで送るべきメールを誤ってTOで送った。対象者には謝罪し、当該メールの削除を依頼した。同社では再発防止のため、全社員に対しメールを厳重に取り扱うよう注意を喚起したとし、システムでのチェック体制も強化するとしている。
・一部のお客様へのメールアドレス誤送信についてのお詫び[PDF](Webライダー)
http://www.jinjitter.jp/pdf/20130701.pdf

◎住友不動産販売、2514物件分の個人情報含むノートパソコン盗難

住友不動産販売(本店:東京都新宿区)は7月1日、神戸市内の賃貸業務を行う営業センターにおいて、顧客情報を記録したノートパソコン1台が盗まれたと発表した。同社によると、2月28日に同センターの事務室から盗まれた。当該パソコンには、同センターで賃貸管理している物件2514件分の個人情報が記録されている。警察に届出済み。当該パソコンには起動時のログインパスワードが設定されており、データは暗号化されているという。情報の流出や不正使用の事実は確認されていない。同社は今後、個人情報保護の強化と再発防止に努めていくとしている。
・お客様情報を記録したノートパソコンの盗難について[PDF](住友不動産販売)
http://www.stepon.co.jp/pdf_files/2013070101.pdf

◎大東建物管理、顧客情報46名分含む賃貸借契約書を紛失

賃貸住宅管理等を行う大東建物管理(本社:東京都港区)は7月1日、福島県において顧客情報を紛失したと発表した。同社によると、社員が4月12日、46名分の氏名、住所、電話番号を含む賃貸借契約書を紛失した。内部調査の結果、社内で誤って廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いという。国土交通省に報告済み。同社は再発防止のため、顧客情報の取り扱いについて運用の見直しを図るとともに、社員に対し顧客情報の取り扱いの重要性を教育するとしている。
・平成25年4月12日福島県におけるお客様情報紛失事故について[PDF](大東建物管理)
http://www.daito-tatemono.com/company/pdf/pi_ac.pdf

 

投稿情報: 22:07 |