◎大東文化大学、3万4326名分の個人情報含むUSBメモリー紛失
大東文化大学(本部:東京都板橋区)は7月16日、職員が個人情報を含むUSBメモリーを紛失したと発表し、8月5日、その後の状況を報告した。同大学によると、当該職員は6月28日に学生等の個人情報が入ったUSBメモリーを持ち帰り、翌日、メモリーがないことに気付いた。メモリーには、学生(卒業生、退学者、除籍者等を含む)1万7079名の氏名、住所、電話番号、生年月日や、保証人1万3840名と副保証人3407名の氏名、住所、電話番号、勤務先が保存されている。メモリーにパスワードは設定されていない。該当者には謝罪文を送った。紛失した情報による二次被害は確認されていない。同大学は、データの学外持ち出し禁止の再確認や、各部署が保有、利用しているデータの状況確認等を行ったほか、再発防止のためのワーキンググループを発足させるとしている。
・個人情報に係るUSBメモリの紛失について(お詫びとご報告)【結果報告】(大東文化大学)
http://www.daito.ac.jp/news/details_n_7738.html
◎東京大学大学院、教員が個人情報350名分含むノートパソコン盗難
東京大学(本部:東京都文京区)は8月2日、大学院情報学環に所属する教員が、350名分の個人情報が含まれるノートパソコンを盗まれたと発表した。発表によると、6月15日から23日まで出張していた英国ロンドンで鞄ごと盗まれた。ノートパソコンには、同教員が所属する情報学環の教員名簿、新聞研究所・社会情報研究所および情報学環教育部同窓会の名簿が保存されており、合計で約350名分の氏名、所属、研究室居室、自宅住所、電話番号、メールアドレスが含まれている。パソコンにはログインパスワードがかかっている。該当者には文書で報告と謝罪を行った。個人情報の不正使用などの事実は確認されていない。同大学院は、個人情報および職務上守秘、保護すべき情報の管理にかかわる注意を、全構成員に周知徹底し、再発防止に努めるとしている。併せて、パソコンが盗まれる可能性のあることも想定し、情報守秘、保護のための具体策について、全構成員に指導していくという。
・ノートパソコンの盗難による紛失について(東京大学大学院情報学環/東京大学)
http://www.u-tokyo.ac.jp/public/public01_250802_j.html
◎厚生労働省労働基準局、案内メールをCCで送りメルアド23名分が流出
厚生労働省は8月2日、同省労働基準局安全衛生部化学物質対策課でメールの誤送信により、23名分のメールアドレスが流出したと発表した。発表によると、同課は2日午後3時57分、一般人23名に対し、会議の案内をメールにて送信した。その際、個人のメールアドレスをBCCに設定して送信すべきところ、CCで送信したため、全員のメールアドレスが表示されて送信された。送信後に事態に気づき、午後5時58分、送信先に宛ててお詫びのメールを送信するとともに、誤送信メールの削除を依頼した。 同課は今後、複数の個人のメールアドレスあて送信する場合には、複数の職員によるダブルチェックを徹底するとしている。また、メールが転送されるなどにより漏えいが拡大していないかなどについて確認中という。
・個人情報(メールアドレス)の漏えいに関する報告とお詫び(厚生労働省)
http://www.mhlw.go.jp/stf/houdou/0000014218.html
◎東京ガス、業務委託先が顧客情報含む書類を紛失
東京ガス(本社:東京都港区)は8月1日、ガスメーター交換作業の委託先であるアズビル金門エンジニアリング(本社:川崎市高津区)が、顧客情報を含む作業票を紛失したと発表した。発表によると、紛失した作業票には、横浜市金沢区内の顧客10件の氏名、住所、電話番号、お客様番号、ガスメーターの情報が記載されている。アズビル金門では6月8日朝に当日分の作業票がないことに気付き、捜索を行ったが見つからなかったため、6月10日に所轄の警察署に紛失の届け出を行った。東京ガスでは7月22日にアズビル金門から報告を受けて事態を把握し、該当の顧客に個別に連絡を取って事情を説明し謝罪した。情報が外部に流出し利用された事実は確認されていない。東京ガスは、委託先企業とも連携して再発防止に努めていくとしている。
・お客さま情報が記載された「作業票」の紛失について[PDF](東京ガス)
http://www.tokyo-gas.co.jp/important/20130801-01.pdf
◎オリエンタルモーター、不正アクセスで顧客の登録情報が漏えい
精密小型モーターなどのオリエンタルモーター(本社:東京都台東区)は8月1日、同社のWebサイトが外部から不正アクセスを受け、顧客の登録情報が流出したと発表した。発表によると、7月29日午後4時頃、不正アクセスが行われた痕跡を確認し、外部からのアクセスを遮断。ログ解析の結果、7月31日0時58分頃、顧客情報の窃取を確認した。窃取された情報の内容は、氏名、メールアドレス、パスワード(暗号化されていて解読は困難)、社名、住所、所属、電話番号、FAX番号、Web購入履歴、WEBサービス利用履歴。翌2日発表の第2報では、再度精査した結果、Web購入履歴、Webサービス利用履歴は流出してないことがわかったとしている。同社は登録顧客に対し、メールで情報漏えいの報告をした。監督官庁への報告、警察への連絡もしている。5日公表の報告では、アプリケーションの脆弱性修正と強化、不正侵入防御機器の追加設置、不正侵入監視の強化などセキュリティの強化対策を実施した。また、顧客のログインパスワードをリセットし、パスワードの再設定を顧客に依頼している。
・不正アクセスに関するご報告とパスワード再設定のお願い(オリエンタルモーター)
https://www.orientalmotor.co.jp/om/omjp_system/1308/index3.html
◎IPA、研究員が個人情報含むUSBメモリー紛失
セキュリティ対策の啓発活動等を行う独立行政法人情報処理推進機構(IPA、東京都文京区)は8月1日、技術本部に所属する非常勤研究員が2009年11月頃に、同機構の業務関連資料および、当該研究員が関係する外部団体関係の資料等を含む私物USBメモリーを紛失していたと発表した。同機構によると、7月29日に外部の人から当該メモリーを入手したと連絡があり、事態が判明した。メモリーに保存されていた内容については調査中だが、約30名分の情報を含む業務関連勉強会候補者に関するメモや、約20名分の情報を含む外部団体の名簿、約20名分の情報を含む外部団体ワーキンググループの名簿が含まれていたことが分かっている。影響を受ける可能性のある関係者には、連絡と謝罪を行っているという。同機構では、法人文書等を許可なく持ち出すことや、私物USBメモリーの業務用パソコンへの接続を禁止している。同機構は、全職員の再教育など、今後の再発防止に全力を尽くすとしている。当該研究員の処分も実施する。
・当機構研究員による私物USBメモリの紛失について(情報処理推進機構)
http://www.ipa.go.jp/about/press/20130801.html