◎京都府城陽市立中学、教諭が生徒情報を含むUSBメモリーを車上荒らしで紛失
京都府城陽市教育委員会は8月23日、市立中学の教諭が生徒の個人情報を含むUSBメモリーを紛失したと発表した。翌24日の報道によると、教諭は22日午後8時40分頃から京田辺市にあるファミリーレストランの駐車場に車を停めて入店した。約4時間後に店を出て車に乗ろうとしたところ、助手席のガラスが割られ、鞄を盗まれていることに気づいた。鞄の中には生徒の個人情報を含むUSBメモリーが入っていた。情報内容は、担任クラスの全生徒の名前や写真、宿題の未提出者一覧表など。生徒の住所や成績は入っていない。同市教委は個人情報を記録したメモリーの校外への持ち出しを禁じており、必要な場合は校長または教頭の許可を得て持ち出すことになっていた。教諭らは関係者へ謝罪している。
・京都府城陽市
http://www.city.joyo.kyoto.jp/
◎京都大学、Googleグループで個人情報が閲覧可能に
京都大学(本部:京都市左京区)は8月23日、Googleグループを通じて、同大学経営管理大学院 アジアビジネス人材育成寄附講座の関係者の個人情報が学外に流出したと発表した。発表によると、同講座の学内関係者間で業務連絡用に利用していたメーリングリストの内容が、サービスの利用を開始した昨年12月4日から8月11日まで、誰でも閲覧可能な状態となっていた。事態は外部からの指摘で判明した。含まれていた個人情報は、関係者175名の氏名、所属名、職名、メールアドレス、勤務先の所在地と電話番号や、協議会等の出席者31名の氏名、同講座が実施するプログラムの受講生による講師授業評価シート19名分、同講座受講生の面談記録8名分など。直ちに当該サイトへアクセスできないように設定を変更した後、サイトを削除し、該当者には事態を報告して謝罪した。同大学は、原因と対策を検討したうえで、教職員等に対し、情報セキュリティに関する教育を徹底するとしている。また、情報セキュリティに重大な支障をもたらすと懸念される状況に関する情報を適宜、教職員や学生に提供し、再発防止に努めて行くとしている。
・個人情報流出に関するお詫び(京都大学)
http://www.kyoto-u.ac.jp/ja/news_data/h/h1/news7/2013/130823_1.htm
・個人情報流出に関するお詫び(京都大学 経営管理大学院)
http://www.gsm.kyoto-u.ac.jp/jp/news-events/news/428-press-release-20130823.html
◎ジブラルタ生命保険、個人情報800名分含む携帯電話紛失
ジブラルタ生命保険(本社:東京都千代田区)は8月22日、盛岡エリア釜石支部所属の営業社員が、会社貸与の携帯電話を紛失したと発表した。同社によると、当該社員は営業活動中だった8月17日午後3時頃、岩手県釜石市松原町のコンビニエンスストア駐車場に車を停め、携帯電話を車の屋根の上に一時的に置いたが、そのことを失念してそのまま走行し、紛失に至った。コンビニエンスストア付近および落ちた可能性の高い道沿いを捜索したが見つからず、同日、警察に届け出た。携帯電話のアドレス帳には、当該社員が担当する顧客や社員個人の関係者計800名分の氏名と電話番号が登録されている。携帯電話にはパスワードによるロック機能が設定してある。情報の第三者への流出や不正利用等の事実、二次被害の発生は確認されていない。同社は、管理体制の強化および社員教育の徹底等により、再発防止を図っていくとしている。
・個人情報の紛失について(ジブラルタ生命保険)
http://www.gib-life.co.jp/st/about/news/newsbody.html?YEAR=2013&NEWS_ID=243
◎東京都中野区立小学校、児童26名の個人情報含むSDカード紛失
東京都中野区は8月22日、区立小学校の女性教諭(43歳)が、児童26名の個人情報が記録されたSDカードを紛失したと発表した。区によると、教諭は学校行事等を撮影するため私物のデジタルカメラを学校に持ち込んでいたが、7月23日にカメラを使おうとして、カメラの記録媒体であるSDカードがないことに気付いた。当該SDカードには、前年度に受け持った6年生26名の個人写真や、同じ26名の成績一覧と通知表の所見の下書きが保存されている。同校では23日、前年度6年生の保護者を含めた保護者会を開催し、本件の説明と謝罪を行うとともに、対象者全員に謝罪文を渡した。区教育委員会は、再発防止に向けて早急に対策を講じるとしている。
・個人情報の紛失事故の発生について(東京都中野区)
http://www.city.tokyo-nakano.lg.jp/dept/102500/d016725.html
◎住友生命保険、顧客3万2903名分の個人情報漏えい
住友生命保険(本社:大阪市中央区)は8月22日、国や地方公共団体等が差し押さえた保険契約の解除手続き等をめぐり、開示する必要のない個人情報を誤って開示していたと発表した。発表によると、同社では一般顧客が手続きを簡便に行えるよう、あらかじめ住所、電話番号、保険料振替口座等を印字した請求書等を利用しているが、これを債権者、質権者からの請求の場合にも一律に使用していたことが漏えいの原因。漏えいしたのは3万2903名分の情報で、名寄せ後は3万2584名分。漏えい先は、3万2369人分が国や地方公共団体などの公的機関で、534人分が公的機関以外の債権者、質権者や、保険契約者。漏えいした情報が不正に利用された事実は確認されていない。該当者には謝罪の文書を送付している。同社は、全ての顧客向け書類を点検し、事務手順等を改正しているという。また、今後、顧客向け書類を新規に作成する場合は、情報管理部署による確認を行うとともに、定期的に事務および顧客向け書類の点検と見直しを行うとしている。
・個人情報の漏えいについて[PDF](住友生命保険)
http://www.sumitomolife.co.jp/about/newsrelease/pdf/2013/130822.pdf
◎ヤプログ!で不正ログイン4411件、登録情報が閲覧されたおそれ
ブログサービス「ヤプログ!」を運営するGMOメディア(東京都渋谷区)は8月21日、不正ログインが発生したと発表した。同社によると、8月20日午後8時30分に機械的な大量アクセスを検知。同11時5分に同サービスへのログインを一斉停止するまでの間に、不正ログインが4411件発生した。不正ログインされたアカウントについては、登録されている氏名、ニックネーム、携帯メールアドレス、地域、生年月日、性別などを閲覧されたおそれがある。顧客からの被害報告は確認されていない。同社からのID/パスワードの漏えいは確認されておらず、同社は、他社サービスから流出した可能性のあるID/パスワードを利用して不正ログインが行われたとみている。不正アクセスのあった時間帯にログインがあったアカウントについては、個別にメールで案内を行った。また同社は8月24日、同日午前0時35分から2時50分頃までに、再度機械的な大量アクセスがあったことを公表した。対象となったIDは1295件。同社は、システムの監視体制を強化し、再発防止に取り組んでいくとしている。
・「ヤプログ!」への不正ログインの可能性について(GMOメディア)
http://news.gmo-media.jp/archive/77
◎函館市地域交流まちづくりセンター、メルマガをCCで送信しメアド125名分流出
函館市地域交流まちづくりセンター(函館市)は8月21日、同センター内の移住サポートデスクから発行しているメールマガジンをCCで送信してしまい、メールアドレスが漏えいしたと発表した。発表によると、8月4日前9時51分、「移住メールマガジン59号」を送信した際、登録者125名に対し、BCCで送信するべきところ、CCで送信してしまった。このため、メールアドレスが互いに閲覧可能な状態となった。送信された個人情報はメールアドレスのみだが、アドレスから個人の氏名を推定できる可能性があるものも含まれる。メールマガジン登録者125名以外への流出はない。メールマガジン登録者には、誤送信判明後、状況説明とお詫び、当該メールマガジンの削除依頼、および迷惑メール等への注意喚起を行った。今後、同センターは職員間で問題の共有を図り、個人情報保護に関する研修会を随時実施し、再発防止に努める。また、個人情報の厳正な取扱い、具体的な再発防止策の徹底が確認されるまでは、メールマガジンの発行を停止するとしている。
・メールマガジン登録者の情報流出について、お詫びとご報告(函館市地域交流まちづくりセンター)
http://www.hakomachi.com/diary/2012/08/post-733.html
◎ドゥウェル、取引先関係者50名の情報含む携帯電話紛失
ソフトウェア開発等を行うドゥウェル(札幌本社:札幌市北区)は8月21日、取引先関係者の個人情報が含まれる携帯電話を紛失したと発表した。同社によると、8月2日、同社社員が顧客をタクシーで送った際、会社貸与の携帯電話を車内に置き忘れた。当該携帯電話には、50名分の氏名、勤務先、役職名、勤務先電話番号が保存されている。翌3日に札幌ハイヤー協会タクシサービスセンターに問い合わせ、5日には所轄警察署へ紛失届を提出したが、見つかっていない。当該携帯電話にはセキュリティロックがかけられており、パスワードの入力を10回誤るとデータが全消去されるようになっているほか、携帯電話会社に連絡して使用停止措置をとってある。該当者には書面で謝罪する。同社は、再発防止のため、個人情報保護に取り組んでいくとしている。
・会社貸与携帯電話紛失による個人情報流出の可能性について[PDF](ドゥウェル)
http://www.dowell.co.jp/pc/wp-content/uploads/accident_20130821.pdf
◎IMAGICA、取引先等の情報含むノートパソコンと携帯電話盗難
イマジカ・ロボット ホールディングス(本店:東京都品川区)は8月20日、同社の連結子会社で、映像技術サービスを行うIMAGICAにおいて、個人情報を含む業務用ノートパソコンおよび社用携帯電話が盗まれたと発表した。発表によると、8月14日午後10時40分頃、電車内で鞄ごと盗まれた。パソコンには、当該社員の取引先51社分の情報と過去3年分のメールが保存されており、メールには氏名、電話番号、メールアドレスが含まれている。パソコンにはログインパスワードが設定してある。携帯電話には、200名分の氏名と電話番号が保存されており、紛失判明後、ただちに利用停止措置を取った。情報の第三者への流出や不正利用等の二次被害は確認されていない。該当者には報告と謝罪を行う。今後、再発防止のための教育を徹底し、情報管理を徹底していくという。
・当社子会社における盗難事故による個人情報紛失のお詫びとお知らせ(イマジカ・ロボット ホールディングス)
http://www.imagicarobot.jp/news/2013/20130820.html
http://www.imagicarobot.jp/news/2013/pdf/20130820145956.pdf