最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2013年7 月 | メイン | 2013年9 月 »

2013年8 月

◆個人情報流出事件(2013/08/28~08/30)

◎銚子信用金庫、委託先の車両盗難で顧客情報含む書類流失

銚子信用金庫(本店:千葉県銚子市)は8月30日、夜間メール便の業務委託先である全日警(本社:東京都中央区)千葉支社のメール車両が、同金庫のジュラルミントランク8個を積載したまま盗まれたと発表した。当該トランクには、顧客の個人情報が記載された書類等が入っている。同金庫によると、8月29日午後10時5分、同金庫末広支店の駐車場において、運転手が同支店内でメールを受け取っていた約2分の間に車両を盗まれた。直ちに警察および全日警の管制センターに報告し、捜索が行われているが、発見には至っていない。同金庫では、該当の顧客に経緯や流失した個人情報の内容について報告している。問い合わせ窓口も設置している。
・車両盗難によるお客さまの個人情報等の流失に関するお詫びとお知らせ[PDF](銚子信用金庫)
http://www.choshi-shinkin.co.jp/pr/news/files/2013-0830-1630.pdf

◎キッズスター、モニター会員にメールをCCで送りメールアドレス156件流出

子供向けコンテンツの開発を行うキッズスター(東京都港区)は8月30日、モニター会員にメールをCCで送り、メールアドレスが流出したと発表した。同社によると、8月29日午後7時6分、電子書籍絵本アプリ「こえほん」のモニター会員にメール156通を送った際、人為的ミスにより、BCCで送るべきところをCCで送った。同日、受信者からの指摘で事態が判明。同社は該当する顧客に謝罪のメールを送り、当該メールの削除を依頼した。メールアドレスの不正利用に関する連絡は受けていないという。同社は、再発防止のため、管理体制を見直すとしている。
・メール配信ミスに関するお詫びとお知らせ(キッズスター)
http://www.kidsstar.tv/info/20130830/

◎広島修道大学、教員が海外で学生の個人情報含むノートパソコン盗難

広島修道大学(広島市安佐南区)は8月30日、ロンドンセミナーの引率に派遣中の教員が、学生の個人情報が含まれるノートパソコンを盗まれたと発表した。同大学によると、現地時間の8月7日午後5時30分頃、鞄ごと盗まれた。直ちに現地警察に連絡し、盗難届を出したが、見つかっていない。パソコンには、教員が担当した科目の受講生1116名、サマープログラム参加者126名、ロンドンセミナー参加者19名の学籍番号と氏名や、成績情報、住所、電話番号が保存されている。パソコンにパスワードは設定されていなかった。個人情報が第三者に流出したという情報や不正に使われた形跡はない。該当者には書面で事実を報告して謝罪し、相談窓口を設置した。同大学は、再発防止に向けて、全教職員に対し個人情報保護の徹底について周知するとともに、個人情報管理の強化を図るとしている。
・個人情報が入ったパソコンの紛失について(広島修道大学)
http://www.shudo-u.ac.jp/news/8a217100000i2g8w.html

◎ヤフー、15年以上前の採用応募者の情報等が一部掲示板に

ヤフー(本社:東京都港区)は8月29日、同社から流出したとされる情報が、一部の掲示板などで公開されていたと発表した。同社によると、1998年頃の採用応募者の可能性がある15名のリストと、1998年頃の社員用パスワード関連と思われるリストが公開されていた。当該情報はすでに掲示板から削除されている。いずれも15年以上前のものと推測される内容で、過去のどこかの時点で流出したものが公開されていた可能性がある。同様の情報は同社内ではすでに削除されており、システムや業務の方法なども変更されているため、現在、同じような事案が発生する可能性は極めて低いという。同社では、個人情報事故に該当する可能性があるとして厚生労働省に報告を行った。社員用パスワードと思われる情報については、これをもとにした悪用は不可能であることを確認済みだという。
・弊社から流出した可能性のある過去の情報について(ヤフー)
http://pr.yahoo.co.jp/release/2013/0829b.html

◎さくら「咲」プロジェクト実行委員会、メールをTOで送りメールアドレス流出

アニメ「咲-Saki-阿知賀編」に関連したイベント「『咲-Saki-阿知賀編』~メモリアルイベント in 吉野」を運営する、さくら「咲」プロジェクト実行委員会(委員長:北岡篤 奈良県吉野町長)は8月28日、イベント参加希望者にメールをTOで送り、他人のメールアドレスが確認できる状態になったことを発表した。発表によると、委員会のスタッフが8月21日午後9時45分頃、トークショー応募者のうち落選した人に通知のメールを送ろうとして、BCCで送るべきところ、TOで送った。委員会では受信した人からの指摘で事態を把握。また、その後1時間のうちに、同様の一斉送信が複数回行われたという。再発防止のため、同委員会では、一斉配信メールが他の顧客に届かないよう、有料メールサービスシステムを導入した。このほか、組織に関わる問題が起こった際の内外への連絡と対応手順を徹底するとともに、スタッフの業務管理を見直し、個人情報保護教育を徹底するという。同委員会では、トークショーの応募者全員に謝罪の品を送ることにしている。
・お客様メールアドレス流出事故に関するお詫びと今後の対応について(さくら「咲」プロジェクト)
http://www.sakura-saki-project.com/#!owabi/c112l

◎埼玉県、委託業者が生活保護受給世帯の学習支援対象者名簿を紛失

埼玉県は8月28日、生活保護受給世帯の学習支援対象者名簿を紛失したと発表した。発表によると、生活保護世帯に対する学習支援事業を委託している一般社団法人彩の国子ども・若者支援ネットワークの教育支援員が、8月23日午前9時26分、中学生17名分の個人情報が掲載された名簿を、ふじみ野市内のコンビニエンスストアのコピー機に置き忘れた。翌24日の午前1時頃、同市に居住する男性が、名簿の原本をコピー機で発見。男性は27日午前11時、市内の中学校を訪問して校長および同市職員に拾得した経緯等を説明した。同日午前11時40分には、委託事業者から県社会福祉課あてに、名簿を紛失したことについて報告があった。紛失したのは中学生17名分の名簿で、世帯主の氏名、学習教室の対象生徒の氏名・学年、教室への参加状況等が記載されていた。同課は同日の午後5時から8時に、全ての対象世帯を訪問し、経緯を説明して謝罪した。連絡の取れない1名を除き謝罪は終了した。県は今後、受託法人に対し、県の許可なしに個人情報を記載した資料を作成しないことを伝え、個人情報の取り扱い方を個別に指導し、文書注意を行う。他の生活保護チャレンジ支援事業受託法人(就労支援・住宅支援)に対しても、同様の取り扱いについて徹底し、再発を防止するとしている。
・生活保護受給世帯の学習支援対象者名簿の紛失について(埼玉県)
http://www.pref.saitama.lg.jp/news/page/news130828-05.html

◎日本ガス、顧客情報含む口座振替依頼書17件を紛失

日本ガス(本社:鹿児島県鹿児島市)は8月28日、顧客情報が記載された口座振替依頼書17件を紛失したと発表した。同社によると、システム上で口座振替の登録状況が金融機関確認中となっている顧客をチェック中に、金融機関への送付日から時間が経ち過ぎているものを数件発見し調査したところ、当該依頼書が金融機関に届いていないことが発覚した。社内の関係部署事務室等を中心に調査したが発見に至らず、また、送付された形跡もないことから、誤って他の不要書類とともに焼却処分してしまった可能性が大きいと判断したという。紛失した顧客情報が外部に流出し利用されたという事実は確認されていない。該当の顧客については訪問して説明と謝罪を行う。同社は、顧客情報の厳重な取り扱いについて認識し、再発防止に努めて行くとしている。
・お客さま情報が記載された口座振替依頼書の紛失について(日本ガス)
http://www.nihongas.co.jp/20130828-082119.html

◎@PAGESのユーザー情報17万5297件が流出、2月時点の全ユーザー分

無料ホームページスペース「@PAGES」を運営するアットフリークス(本社:和歌山県和歌山市)は8月28日、同サービスユーザー用の管理情報が流出したと発表した。同社によると、流出したのは2013年2月27日午後2時54分現在の情報で、17万5297ユーザーのユーザー名、平文のままのパスワード、メールアドレス、登録日時や登録時のホスト名、IPアドレス、ユーザーエージェントなど。同社では、ユーザー管理情報データベース(DB)にアクセスするためのユーザー名とパスワードが流出し、@pages内サーバーからユーザーデータ情報を抜き出された可能性があるとみている。同社は全ユーザーのパスワードをリセットしたほか、同DB上のユーザーのパスワードを暗号化した。また、同DBへアクセスするためのパスワードも変更した。同社は、引き続き詳細の徹底解明に取り組み、継続して情報を公表していくとしている。
・【お詫び】ユーザ情報流出に関するお知らせ(アットフリークス)
http://www10.atwiki.jp/atpagesguide/pages/303.html
・【お詫び】ユーザ情報流出に関するお知らせ【第2報】(アットフリークス)
http://www10.atwiki.jp/atpagesguide/pages/304.html

◎「2ちゃんねるビューア」サーバーに不正アクセス、カード情報含む顧客情報漏えい

「2ちゃんねるビューア」サービスを提供しているN.T.Technology(本社:米国)は8月26日、不正アクセスにより顧客情報が流出したと発表した。発表によると、25日午後11時25分 顧客情報流出の連絡が入り、翌26日0時10分 にクレジットカードでの申込みを停止、同日7時50分よりビットキャッシュでの申込みを停止、また調査のため一時的に2ちゃんねるビューアへのログインを停止した。同社は8月30日に、流出した顧客情報の詳細を発表した。2011年7月29日午後8時51分37秒から2013年8月11日午後4時42分20秒までの期間にクレジットカード決済で新規申込みをした顧客については、登録日時、メールアドレス(2ちゃんねるビューアID)、2ちゃんねるビューアパスワード、クレジットカード情報、氏名、住所、電話番号、登録時のIPアドレスまたはリモートホストが流出した。コンビニ決済で登録し顧客は、メールアドレス(2ちゃんねるビューアID)、2ちゃんねるビューアパスワードが流出した。外部から2ちゃんねるビューアサーバーへ不正アクセス受け、サーバー内に保持していた顧客情報が外部に流出したという。同社は、流出時点で登録されていたパスワードをすべて無効化し、サーバーのセキュリティ対策を行い、サーバー内で不必要な顧客情報を保持しないようにした。同社は顧客に対し、クレジットカードの利用停止手続きをとるよう依頼している。
・不正アクセスによるお客様情報流出に関するお詫びとご報告(N.T.Technology)
http://2ch.tora3.net/

投稿情報: 09:56 |

◆個人情報流出事件(2013/08/20~08/23)

◎京都府城陽市立中学、教諭が生徒情報を含むUSBメモリーを車上荒らしで紛失

京都府城陽市教育委員会は8月23日、市立中学の教諭が生徒の個人情報を含むUSBメモリーを紛失したと発表した。翌24日の報道によると、教諭は22日午後8時40分頃から京田辺市にあるファミリーレストランの駐車場に車を停めて入店した。約4時間後に店を出て車に乗ろうとしたところ、助手席のガラスが割られ、鞄を盗まれていることに気づいた。鞄の中には生徒の個人情報を含むUSBメモリーが入っていた。情報内容は、担任クラスの全生徒の名前や写真、宿題の未提出者一覧表など。生徒の住所や成績は入っていない。同市教委は個人情報を記録したメモリーの校外への持ち出しを禁じており、必要な場合は校長または教頭の許可を得て持ち出すことになっていた。教諭らは関係者へ謝罪している。
・京都府城陽市
http://www.city.joyo.kyoto.jp/

◎京都大学、Googleグループで個人情報が閲覧可能に

京都大学(本部:京都市左京区)は8月23日、Googleグループを通じて、同大学経営管理大学院 アジアビジネス人材育成寄附講座の関係者の個人情報が学外に流出したと発表した。発表によると、同講座の学内関係者間で業務連絡用に利用していたメーリングリストの内容が、サービスの利用を開始した昨年12月4日から8月11日まで、誰でも閲覧可能な状態となっていた。事態は外部からの指摘で判明した。含まれていた個人情報は、関係者175名の氏名、所属名、職名、メールアドレス、勤務先の所在地と電話番号や、協議会等の出席者31名の氏名、同講座が実施するプログラムの受講生による講師授業評価シート19名分、同講座受講生の面談記録8名分など。直ちに当該サイトへアクセスできないように設定を変更した後、サイトを削除し、該当者には事態を報告して謝罪した。同大学は、原因と対策を検討したうえで、教職員等に対し、情報セキュリティに関する教育を徹底するとしている。また、情報セキュリティに重大な支障をもたらすと懸念される状況に関する情報を適宜、教職員や学生に提供し、再発防止に努めて行くとしている。
・個人情報流出に関するお詫び(京都大学)
http://www.kyoto-u.ac.jp/ja/news_data/h/h1/news7/2013/130823_1.htm
・個人情報流出に関するお詫び(京都大学 経営管理大学院)
http://www.gsm.kyoto-u.ac.jp/jp/news-events/news/428-press-release-20130823.html

◎ジブラルタ生命保険、個人情報800名分含む携帯電話紛失

ジブラルタ生命保険(本社:東京都千代田区)は8月22日、盛岡エリア釜石支部所属の営業社員が、会社貸与の携帯電話を紛失したと発表した。同社によると、当該社員は営業活動中だった8月17日午後3時頃、岩手県釜石市松原町のコンビニエンスストア駐車場に車を停め、携帯電話を車の屋根の上に一時的に置いたが、そのことを失念してそのまま走行し、紛失に至った。コンビニエンスストア付近および落ちた可能性の高い道沿いを捜索したが見つからず、同日、警察に届け出た。携帯電話のアドレス帳には、当該社員が担当する顧客や社員個人の関係者計800名分の氏名と電話番号が登録されている。携帯電話にはパスワードによるロック機能が設定してある。情報の第三者への流出や不正利用等の事実、二次被害の発生は確認されていない。同社は、管理体制の強化および社員教育の徹底等により、再発防止を図っていくとしている。
・個人情報の紛失について(ジブラルタ生命保険)
http://www.gib-life.co.jp/st/about/news/newsbody.html?YEAR=2013&NEWS_ID=243

◎東京都中野区立小学校、児童26名の個人情報含むSDカード紛失

東京都中野区は8月22日、区立小学校の女性教諭(43歳)が、児童26名の個人情報が記録されたSDカードを紛失したと発表した。区によると、教諭は学校行事等を撮影するため私物のデジタルカメラを学校に持ち込んでいたが、7月23日にカメラを使おうとして、カメラの記録媒体であるSDカードがないことに気付いた。当該SDカードには、前年度に受け持った6年生26名の個人写真や、同じ26名の成績一覧と通知表の所見の下書きが保存されている。同校では23日、前年度6年生の保護者を含めた保護者会を開催し、本件の説明と謝罪を行うとともに、対象者全員に謝罪文を渡した。区教育委員会は、再発防止に向けて早急に対策を講じるとしている。
・個人情報の紛失事故の発生について(東京都中野区)
http://www.city.tokyo-nakano.lg.jp/dept/102500/d016725.html

◎住友生命保険、顧客3万2903名分の個人情報漏えい

住友生命保険(本社:大阪市中央区)は8月22日、国や地方公共団体等が差し押さえた保険契約の解除手続き等をめぐり、開示する必要のない個人情報を誤って開示していたと発表した。発表によると、同社では一般顧客が手続きを簡便に行えるよう、あらかじめ住所、電話番号、保険料振替口座等を印字した請求書等を利用しているが、これを債権者、質権者からの請求の場合にも一律に使用していたことが漏えいの原因。漏えいしたのは3万2903名分の情報で、名寄せ後は3万2584名分。漏えい先は、3万2369人分が国や地方公共団体などの公的機関で、534人分が公的機関以外の債権者、質権者や、保険契約者。漏えいした情報が不正に利用された事実は確認されていない。該当者には謝罪の文書を送付している。同社は、全ての顧客向け書類を点検し、事務手順等を改正しているという。また、今後、顧客向け書類を新規に作成する場合は、情報管理部署による確認を行うとともに、定期的に事務および顧客向け書類の点検と見直しを行うとしている。
・個人情報の漏えいについて[PDF](住友生命保険)
http://www.sumitomolife.co.jp/about/newsrelease/pdf/2013/130822.pdf

◎ヤプログ!で不正ログイン4411件、登録情報が閲覧されたおそれ

ブログサービス「ヤプログ!」を運営するGMOメディア(東京都渋谷区)は8月21日、不正ログインが発生したと発表した。同社によると、8月20日午後8時30分に機械的な大量アクセスを検知。同11時5分に同サービスへのログインを一斉停止するまでの間に、不正ログインが4411件発生した。不正ログインされたアカウントについては、登録されている氏名、ニックネーム、携帯メールアドレス、地域、生年月日、性別などを閲覧されたおそれがある。顧客からの被害報告は確認されていない。同社からのID/パスワードの漏えいは確認されておらず、同社は、他社サービスから流出した可能性のあるID/パスワードを利用して不正ログインが行われたとみている。不正アクセスのあった時間帯にログインがあったアカウントについては、個別にメールで案内を行った。また同社は8月24日、同日午前0時35分から2時50分頃までに、再度機械的な大量アクセスがあったことを公表した。対象となったIDは1295件。同社は、システムの監視体制を強化し、再発防止に取り組んでいくとしている。
・「ヤプログ!」への不正ログインの可能性について(GMOメディア)
http://news.gmo-media.jp/archive/77

◎函館市地域交流まちづくりセンター、メルマガをCCで送信しメアド125名分流出

函館市地域交流まちづくりセンター(函館市)は8月21日、同センター内の移住サポートデスクから発行しているメールマガジンをCCで送信してしまい、メールアドレスが漏えいしたと発表した。発表によると、8月4日前9時51分、「移住メールマガジン59号」を送信した際、登録者125名に対し、BCCで送信するべきところ、CCで送信してしまった。このため、メールアドレスが互いに閲覧可能な状態となった。送信された個人情報はメールアドレスのみだが、アドレスから個人の氏名を推定できる可能性があるものも含まれる。メールマガジン登録者125名以外への流出はない。メールマガジン登録者には、誤送信判明後、状況説明とお詫び、当該メールマガジンの削除依頼、および迷惑メール等への注意喚起を行った。今後、同センターは職員間で問題の共有を図り、個人情報保護に関する研修会を随時実施し、再発防止に努める。また、個人情報の厳正な取扱い、具体的な再発防止策の徹底が確認されるまでは、メールマガジンの発行を停止するとしている。
・メールマガジン登録者の情報流出について、お詫びとご報告(函館市地域交流まちづくりセンター)
http://www.hakomachi.com/diary/2012/08/post-733.html

◎ドゥウェル、取引先関係者50名の情報含む携帯電話紛失

ソフトウェア開発等を行うドゥウェル(札幌本社:札幌市北区)は8月21日、取引先関係者の個人情報が含まれる携帯電話を紛失したと発表した。同社によると、8月2日、同社社員が顧客をタクシーで送った際、会社貸与の携帯電話を車内に置き忘れた。当該携帯電話には、50名分の氏名、勤務先、役職名、勤務先電話番号が保存されている。翌3日に札幌ハイヤー協会タクシサービスセンターに問い合わせ、5日には所轄警察署へ紛失届を提出したが、見つかっていない。当該携帯電話にはセキュリティロックがかけられており、パスワードの入力を10回誤るとデータが全消去されるようになっているほか、携帯電話会社に連絡して使用停止措置をとってある。該当者には書面で謝罪する。同社は、再発防止のため、個人情報保護に取り組んでいくとしている。
・会社貸与携帯電話紛失による個人情報流出の可能性について[PDF](ドゥウェル)
http://www.dowell.co.jp/pc/wp-content/uploads/accident_20130821.pdf

◎IMAGICA、取引先等の情報含むノートパソコンと携帯電話盗難

イマジカ・ロボット ホールディングス(本店:東京都品川区)は8月20日、同社の連結子会社で、映像技術サービスを行うIMAGICAにおいて、個人情報を含む業務用ノートパソコンおよび社用携帯電話が盗まれたと発表した。発表によると、8月14日午後10時40分頃、電車内で鞄ごと盗まれた。パソコンには、当該社員の取引先51社分の情報と過去3年分のメールが保存されており、メールには氏名、電話番号、メールアドレスが含まれている。パソコンにはログインパスワードが設定してある。携帯電話には、200名分の氏名と電話番号が保存されており、紛失判明後、ただちに利用停止措置を取った。情報の第三者への流出や不正利用等の二次被害は確認されていない。該当者には報告と謝罪を行う。今後、再発防止のための教育を徹底し、情報管理を徹底していくという。
・当社子会社における盗難事故による個人情報紛失のお詫びとお知らせ(イマジカ・ロボット ホールディングス)
http://www.imagicarobot.jp/news/2013/20130820.html
http://www.imagicarobot.jp/news/2013/pdf/20130820145956.pdf

投稿情報: 12:03 |

◆個人情報流出事件(2013/08/12~08/14)

◎大阪市立総合医療センター、患者の個人情報含む申請書1通を誤送付

大阪市は8月15日、市立総合医療センターで、患者の自立支援医療費(精神通院)支給認定申請書を誤送付したと発表した。発表によると、8月9日に、診療報酬請求業務担当者(業務受託業者)が、A氏に申請書を郵送する際、B氏の申請書とB氏宛ての封筒も同封して郵送していた。8月14日午後2時30分頃、A氏が「他の人の申請書等が誤って同封されているので持参した」と同院の窓口に来訪し、誤送付が判明した。同院はA氏に謝罪と御礼をした。B氏に至急電話したが不在で、時間をおいて繰り返し電話したが、現在のところ連絡が取れていない。漏えいした情報は、B氏の氏名、患者番号、性別、生年月日、住所、公費受給者番号。今回の誤送付の原因は、受託業者の新規配属者の作業工程の認識不足によるものだった。市病院局は、受託業者の毎朝のミーティングにおいて、個人情報漏えい事故防止マニュアルに基づいた作業手順の徹底と遵守を行い、再発の防止に努めていくとしている。
・大阪市立総合医療センターにおける自立支援医療費(精神通院)支給認定申請書の誤送付による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/87/0000231917.html

◎さいたま県、ゆうパック配送事故で個人情報含む労働力調査関連書類を紛失

さいたま県は8月14日、県がさいたま市内の統計調査員に個人情報を含む労働力調査の調査票等の書類を郵送したところ、郵便局が配送途中で紛失したと発表した。労働力調査とは、国の就業・不就業の統計調査で、総務省統計局が都道府県を通じて毎月実施している。発表によると、8月8日午後2時52分、県の委託業者が労働力調査の調査票等の書類を、ゆうパックによりさいたま新都心郵便局から発送した。10日午前11時頃、岩槻郵便局が配送中に当該荷物を紛失し、捜索を行ったが発見できなかったため、午後7時過ぎに岩槻警察署に遺失物届を提出した。12日午前9時10分頃、県委託業者に岩槻郵便局から当該荷物の紛失について連絡があり、業者は翌13日午後5時頃、県統計課に紛失の連絡をした。14日午前8時頃、県職員が現地を捜索した。紛失した書類には、さいたま市岩槻区内在住の調査対象17世帯分の未記入の調査票のほか、調査対象世帯の個人情報合計29人分が記載された書類が含まれていた。情報内容は、調査対象世帯の世帯主名、15歳以上の世帯員の氏名、性別、生年月、就業状況等。県は今後、対象世帯に対して事情を説明し謝罪を行うとしている。
・労働力調査関連書類の紛失について(埼玉県)
http://www.pref.saitama.lg.jp/news/page/news130814-02.html

◎東京工業高等専門学校、学生の個人情報含むUSBメモリーを紛失

東京工業高等専門学校(東京都八王子市)は8月14日、学生の個人情報が記録されたUSBメモリーを紛失したと発表した。発表によると、非常勤講師が学業成績データを保管するためのUSBメモリーを誤ってゴミと一緒に廃棄したという。紛失したUSBメモリーには、第2学年の機械工学科、電子工学科および物質工学科の学生のデータ、並びに全学年の2013年度前期公欠データ(公欠した日数等)が記録されていた。情報内容は、「Grammar for Communication 2.」に関係する「授業担当教員の個人番号、氏名」「授業科目番号、授業科目名」「学年」「学科番号、学科名」「学生の学籍番号、出席番号、氏名」「総授業時間数」「定期試験実施の有無」で、成績データは含まれていない。現在のところ、これらの個人情報が第三者により悪用されたとの情報は確認されていない。同校は、今回の紛失事故の問題点を検証し、再発防止策を講じていくとしている。
・学生の個人情報が記録されたUSBメモリの紛失について(東京工業高等専門学校)
http://www.tokyo-ct.ac.jp/220/000616.html

◎映劇、メールをTOで送り顧客のメールアドレス流出

映像コンテンツの制作、配給等を行う映劇(本社:東京都文京区)は8月14日、顧客にメールをTOで送り、メールアドレス29件と一部顧客の氏名が流出したと発表した。同社によると、従業員が8月12日午後9時26分頃、商品の発送を通知するメールを誤ってTOで送った。同日夜、該当の顧客にメールで説明と謝罪を行い、当該メールの削除を依頼した。同社は、再発防止のため、従業員への聞き取り調査と処分、配信システムの見直しなど、原因の究明と再発防止に必要な措置を行うとしている。
・メール配信ミスに関するご報告とお詫び[PDF](映劇)
http://www.eigeki.jp/20130814.pdf

◎Amebaで不正ログイン24万3266件、登録情報閲覧のおそれ

コミュニケーションサービス「Ameba」を運営するサイバーエージェント(本社:東京都渋谷区)は8月12日、同サービスで不正ログインが発生し、アカウント24万3266件について登録情報が閲覧された可能性があると発表した。同社によると、不正ログインは4月6日から8月3日の期間に断続的に行われていた。該当のアカウントについて、ニックネーム、メールアドレス、生年月日、居住地域、性別、仮想通貨「アメゴールド」「コイン」の履歴情報が閲覧された可能性がある。個人情報流出被害や仮想通貨の不正利用など、顧客からの被害報告は確認されていない。該当アカウントのユーザーにはメールで連絡している。渋谷警察署に不正ログインに関する被害を届け出済み。同社では、他社サービスから流出した可能性のあるID/パスワードを利用して不正ログインが行われたとみている。同社は、再発防止とセキュリティ体制の強化に努めるとしている。
・「Ameba」への不正ログインに関するご報告(サイバーエージェント)
http://www.cyberagent.co.jp/info/detail/id=7874

◎神戸大学、Googleグループ通じ学生の個人情報漏えい

神戸大学(本部:神戸市灘区)は8月12日、留学生センター所属の講師が管理するGoogleグループを通じて、学業成績の一部を含む個人情報が4月から漏えいしていたと発表した。発表によると、流出したのは、同センターの「2013年度前期日本語予備教育コースDクラス」受講生5名の情報で、氏名、成績評価案、学習進捗状況、抗議の進捗業況。当該講義の担当教員間で、Googleグループを利用して講義の進行状況などに関する情報交換を行っていたという。8月11日に外部から指摘を受け、直ちに関係者以外のアクセスができないように設定を変更するとともに、当該サイトに掲載されている学業成績情報は全て削除した。該当者にはメールで報告と謝罪を行った。同センターは、情報セキュリティに関するセミナーの実施ならびに受講を徹底するほか、情報セキュリティに重大な支障をもたらすと懸念される状況に関する情報を適宜、教職員や学生に提供し、再発防止に努めていくとしている。
・個人情報流出に関するお詫び(神戸大学)
http://www.kobe-u.ac.jp/topics/top/t2013_08_12_01.html

◎泉南市立中学校、生徒の成績含むUSBメモリー紛失

泉南市は8月12日、泉南市立中学校の男性教諭(53歳)が、生徒の成績が保存されたUSBメモリーを紛失したと発表した。市によると、7月24日、外部から市教育委員会に通報があり、市教委では当該校の校長に確認を指示。当該教諭が校長の指示を受け、USBメモリーの保管場所を確認したところ、8月3日に紛失が判明した。教諭は7月4日に職員室のパソコンで3年生の1学期の理科の成績処理を行い、データをUSBメモリーに保存。その後、USBメモリーを決められた保管場所に保存したと思っていたという。学校では8月7日~9日に全校生徒の家庭訪問を実施し、この件について説明するとともに、報告と謝罪の文書を配布。保護者説明会も行った。市教委では、全校園長に対し、個人情報の管理と取り扱いの体制を点検するよう指示した。また、再発防止のため、教職員の個人情報の保護と管理に対する意識を高めるなどの対策を講じるとしている。
・個人情報の紛失について[PDF](泉南市)
http://www.city.sennan.osaka.jp/hisyo/press/h2508/funshitsu.pdf

◎静岡市、保育園で発生した個人情報漏えい事故2件を公表

静岡市は8月12日、保育園で発生した個人情報漏えい事故2件を公表した。うち1件は7月12日、「口座振替不能通知書兼納付書」を連絡袋に入れて園児の保護者A氏へ渡したが、B氏分の納付書も一緒に入れていたというもの。A氏は7月16日に金融機関でB氏の分も納付してしまったが、その後、事態に気付いて園に連絡した。園では両氏に謝罪し、誤納付金は園長の仲介でB氏からA氏に渡された。当該保育園では、今後書類を連絡袋に入れる際には複数で作業することとした。もう1件は、敬老の日に園児から祖父母あてに送るはがきのうち1枚を紛失したもので、はがきには園児とその父母の住所、氏名が記載されている。7月16日に担任保育士が当該園児の保護者からはがきを預かったが、18日に紛失が判明した。該当の保護者には謝罪した。当該保育園では、はがき製作活動を行う際、枚数の確認を複数の職員で行うとともに、はがきを鍵のかかる場所に保管することとした。市保育課では、園長会を通して個人情報の保護に関する注意喚起を図っていくとしている。
・口座振替不能通知書兼納付書の誤配付(保育課)(静岡市)
http://www.city.shizuoka.jp/jiko20130812-2.html
・園児が祖父母に宛てたはがきの紛失(保育課)(静岡市)
http://www.city.shizuoka.jp/jiko20130812-3.html

 

投稿情報: 09:37 |

◆個人情報流出事件(2013/08/01~08/10)

◎尾道市立幼稚園、園児15名の個人情報含む記録を紛失

広島県尾道市は8月10日、市立木ノ庄東幼稚園において、園児15名の個人情報が含まれる「指導の記録」1冊を紛失したと発表した。市によると、紛失した「指導の記録」には、4歳児クラス15名の氏名、生年月日、出欠状況、発育測定や健康診断の結果、集金状況が記載されており、2名については住所、電話場号、保護者氏名と続柄も含まれている。担任が7月17日に「指導の記録」に記録を行った後、同19日に紛失に気付いた。市教育委員会に報告があったのは8月7日で、同9日、担任が警察に遺失物届を提出した。10日、保護者説明会を行う。市教育委員会は、個人情報保護および適正な文書管理について指導の徹底を図り、再発防止に万全をつくすとしている。
・尾道市立木ノ庄東幼稚園での個人情報の紛失について(尾道市)
http://www.city.onomichi.hiroshima.jp/www/info/detail.jsp?id=5198

◎早稲田大学、Googleグループ通じ学生等の個人情報漏えい

早稲田大学(本部:東京都新宿区)は8月10日、大学院日本語教育研究科・日本語教育研究センターの助手が業務に利用していたGoogleグループを通じて、4月2日から個人情報が漏えいしていたと発表した。発表によると、漏えいしたのは、2013年度同科新入生の氏名、学籍番号、メールアドレスと、同大学日本語教育学会会員の氏名、所属研究室、会費支払状況、同会運営委員の氏名とメールアドレス、同会からのメール往返信。8月9日に外部から指摘を受け、直ちに関係者以外は掲載内容にアクセスできないよう設定を変更した。漏えいの該当者にはメールやホームページを通じて事実を報告し、謝罪した。同大学は、教職員を対象に、情報セキュリティ等に関する研修システムの受講を徹底するとしている。また、情報セキュリティに重大な支障をもたらすと懸念される状況に関する情報を適宜、教職員や学生等に提供し、再発防止に努めていくという。
・「Google グループ」を通じた個人情報の漏えいに関するお詫び[PDF](早稲田大学大学院日本語教育研究科)
http://www.waseda.jp/gsjal/dat/information/google_owabi.pdf

◎ベネッセ、個人情報含むアンケート用紙379枚を宅配会社が配送途中で紛失

通信教育、出版などのベネッセコーポレーション(本社:岡山県岡山市)は8月9日、顧客情報を記載した書類が宅配便での配送途中で所在不明になったと発表した。発表によると、同社が刊行する雑誌『初めてのたまごクラブ』2013年秋号の記事制作のため、今年4月に記入式アンケートを実施した。この回答アンケート用紙を編集委託先から同社編集部に、大手宅配会社を利用した返送した。同社編集部は8月5日、アンケート用紙が予定どおり到着していないことを確認し、宅配会社に問い合わせた。翌6日に宅配会社より、宅配便を受け付けたが発見できない旨の第一報があった。その後、捜索を継続していたが、8月9日時点で発見できていない。紛失したアンケート用紙は379枚(379名分)あり、顧客の氏名、年齢、生年月日、住所、電話番号、メールアドレスのほか、アンケート項目の回答内容が含まれている。この件に関連すると想定される二次被害についての報告は、これまでのところ確認されていない。同社は捜索を継続するとともに、該当顧客に書面でお詫びと経緯を伝えた。同社は再発防止に向けて全社を挙げて取り組むとしている。
・お客様の個人情報の取り扱いに関するお詫びとお知らせ(ベネッセコーポレーション
http://blog.benesse.ne.jp/info/corp/2013/08/post-2.html

◎GREEで不正ログイン3万9590件、顧客情報が閲覧されたおそれ

ソーシャル・ネットワーキング・サービスのGREEを運営するグリー(本社:東京都港区)は8月8日、GREEで不正ログイン3万9590件が発生し、顧客情報を閲覧された可能性があると発表した。同社によると、8月5日にログイン失敗件数の急増を確認し、顧客以外の第三者による不正ログイン試行を検出したため、調査を開始した。不正ログインが行われた期間は7月25日から8月5日までで、不正に閲覧された可能性のあるのは、顧客の氏名、ニックネーム、携帯メールアドレス、都道府県、生年月日、性別および、コイン履歴情報。対象のアカウントについては利用を一時停止し、メールで通知した。同社ではこの件を、他社サービスから流出したメールアドレス/パスワードを利用した、不正なアクセスだとみている。同社は、セキュリティ体制の強化に努めていくとしている。
・「GREE」への不正ログインに関するご報告(グリー)
http://corp.gree.net/jp/ja/news/press/2013/0808-02.html

◎千葉県社会福祉協議会、個人情報を含む郵便物が盗難にあい一時紛失

千葉県社会福祉協議会は8月7日、同協議会宛ての郵便物が盗難にあい、個人情報を含む書類が一時外部に持ち出されたと発表した。発表によると、盗難があったのは7月20日で、その後、千葉中央警察署が郵便物を発見し、全ての書類を直ちに回収することができたという。同会は、各市町村社会福祉協議会が行う福祉サービス利用援助事業(日常生活自立支援事業)で、見守り・調査をしている。その利用者の住所・氏名などが、盗難にあった書類に含まれていた。同会は、該当する利用者へ事情説明とお詫びをした。また、利用者に対して外部からの不審な接触を防ぐため、見守り活動を強化していくことを決定し、7月24日から実施している。また、千葉県社会福祉センターの施設管理者として、郵便物の管理、建物の防犯対策の強化を図り、再発防止に努めるとしている。
・郵便物盗難による個人情報の一時紛失のお詫び[PDF](千葉県社会福祉協議会)
http://www.chibakenshakyo.com/20130807.pdf

◎NHK横浜放送局、個人情報含む受信料の帳票3枚を紛失

NHKは8月7日、横浜放送局で、放送受信料の帳票を紛失したと発表した。発表によると、7月12日、横浜放送局で同一の顧客から取得した帳票3枚を紛失していることがわかった。帳票には顧客の氏名、住所、電話番号が記載されている。営業部内をくまなく探しが、これまでのところ見つかっておらず、誤って廃棄したものと思われるという。該当顧客には説明とお詫びをした。NHKは、再発防止のため、指導を徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について(横浜放送局)
http://www.nhk.or.jp/privacy/oshirase130807.html

◎じゃらんnetで不正ログイン2万7620件、顧客情報が閲覧されたおそれ

宿泊予約サービスのじゃらんnetを運営するリクルートライフスタイル(本社:東京都千代田区)は8月7日、同サイトにおいて、第三者が外部から不正に取得したID/パスワードを使った、不正ログインが確認されたと発表した。同社によると、複数の顧客から自分のID/パスワードでログインできないと問い合わせがあり、調査したところ、8月5日に事態が判明した。不正ログインが行われていたのは2月14日~16日、6月3日~15日の期間で、2万7620件のIDについて、氏名、住所、電話番号、メールアドレス、予約履歴が閲覧された可能性がある。該当者には個別に連絡のうえ、パスワードの再設定を依頼している。同社は、不正ログインの予防、検知の強化を行い、再発防止に取り組むとしている。
・じゃらんnetへの「なりすましログイン」検知のご報告とパスワード変更のお願い(リクルートライフスタイル)
http://www.jalan.net/jalan/doc/howto/kokuchi130807.html

◎奈良県、土地所有者54名の情報がホームページで閲覧可能に

奈良県は8月7日、古都保存法による土地の買い入れをめぐり、土地所有者54名の情報が県のホームページ(以下、HP)で閲覧可能になっていたと発表した。県によると、買い入れ予定地の不動産鑑定評価業務について、7月11日に入札仕様書をHPで公開したが、この際、土地所有者の氏名と対象地の地番を記載した部分も誤って公開した。8月5日に通報があり、県では直ちに仕様書をHPから削除。翌日、対象者に電話で謝罪し、謝罪文を送付した。県は再発防止のため、HPに掲載する際は個人情報が含まれていないか十分確認することとし、個人情報を含む情報の取り扱いについては、厳正にチェックできる体制を整えるとしている。
・古都法による買入予定地に関する「買入申出者の氏名」及び「買入対象地の地番」の流出について[PDF](奈良県)
http://www.pref.nara.jp/secure/105073/kojinnjouhoujiko.pdf

投稿情報: 08:57 |

◆個人情報流出事件(2013/08/01~08/05)

◎大東文化大学、3万4326名分の個人情報含むUSBメモリー紛失

大東文化大学(本部:東京都板橋区)は7月16日、職員が個人情報を含むUSBメモリーを紛失したと発表し、8月5日、その後の状況を報告した。同大学によると、当該職員は6月28日に学生等の個人情報が入ったUSBメモリーを持ち帰り、翌日、メモリーがないことに気付いた。メモリーには、学生(卒業生、退学者、除籍者等を含む)1万7079名の氏名、住所、電話番号、生年月日や、保証人1万3840名と副保証人3407名の氏名、住所、電話番号、勤務先が保存されている。メモリーにパスワードは設定されていない。該当者には謝罪文を送った。紛失した情報による二次被害は確認されていない。同大学は、データの学外持ち出し禁止の再確認や、各部署が保有、利用しているデータの状況確認等を行ったほか、再発防止のためのワーキンググループを発足させるとしている。
・個人情報に係るUSBメモリの紛失について(お詫びとご報告)【結果報告】(大東文化大学)
http://www.daito.ac.jp/news/details_n_7738.html

◎東京大学大学院、教員が個人情報350名分含むノートパソコン盗難

東京大学(本部:東京都文京区)は8月2日、大学院情報学環に所属する教員が、350名分の個人情報が含まれるノートパソコンを盗まれたと発表した。発表によると、6月15日から23日まで出張していた英国ロンドンで鞄ごと盗まれた。ノートパソコンには、同教員が所属する情報学環の教員名簿、新聞研究所・社会情報研究所および情報学環教育部同窓会の名簿が保存されており、合計で約350名分の氏名、所属、研究室居室、自宅住所、電話番号、メールアドレスが含まれている。パソコンにはログインパスワードがかかっている。該当者には文書で報告と謝罪を行った。個人情報の不正使用などの事実は確認されていない。同大学院は、個人情報および職務上守秘、保護すべき情報の管理にかかわる注意を、全構成員に周知徹底し、再発防止に努めるとしている。併せて、パソコンが盗まれる可能性のあることも想定し、情報守秘、保護のための具体策について、全構成員に指導していくという。
・ノートパソコンの盗難による紛失について(東京大学大学院情報学環/東京大学)
http://www.u-tokyo.ac.jp/public/public01_250802_j.html

◎厚生労働省労働基準局、案内メールをCCで送りメルアド23名分が流出

厚生労働省は8月2日、同省労働基準局安全衛生部化学物質対策課でメールの誤送信により、23名分のメールアドレスが流出したと発表した。発表によると、同課は2日午後3時57分、一般人23名に対し、会議の案内をメールにて送信した。その際、個人のメールアドレスをBCCに設定して送信すべきところ、CCで送信したため、全員のメールアドレスが表示されて送信された。送信後に事態に気づき、午後5時58分、送信先に宛ててお詫びのメールを送信するとともに、誤送信メールの削除を依頼した。 同課は今後、複数の個人のメールアドレスあて送信する場合には、複数の職員によるダブルチェックを徹底するとしている。また、メールが転送されるなどにより漏えいが拡大していないかなどについて確認中という。
・個人情報(メールアドレス)の漏えいに関する報告とお詫び(厚生労働省)
http://www.mhlw.go.jp/stf/houdou/0000014218.html

◎東京ガス、業務委託先が顧客情報含む書類を紛失

東京ガス(本社:東京都港区)は8月1日、ガスメーター交換作業の委託先であるアズビル金門エンジニアリング(本社:川崎市高津区)が、顧客情報を含む作業票を紛失したと発表した。発表によると、紛失した作業票には、横浜市金沢区内の顧客10件の氏名、住所、電話番号、お客様番号、ガスメーターの情報が記載されている。アズビル金門では6月8日朝に当日分の作業票がないことに気付き、捜索を行ったが見つからなかったため、6月10日に所轄の警察署に紛失の届け出を行った。東京ガスでは7月22日にアズビル金門から報告を受けて事態を把握し、該当の顧客に個別に連絡を取って事情を説明し謝罪した。情報が外部に流出し利用された事実は確認されていない。東京ガスは、委託先企業とも連携して再発防止に努めていくとしている。
・お客さま情報が記載された「作業票」の紛失について[PDF](東京ガス)
http://www.tokyo-gas.co.jp/important/20130801-01.pdf

◎オリエンタルモーター、不正アクセスで顧客の登録情報が漏えい

精密小型モーターなどのオリエンタルモーター(本社:東京都台東区)は8月1日、同社のWebサイトが外部から不正アクセスを受け、顧客の登録情報が流出したと発表した。発表によると、7月29日午後4時頃、不正アクセスが行われた痕跡を確認し、外部からのアクセスを遮断。ログ解析の結果、7月31日0時58分頃、顧客情報の窃取を確認した。窃取された情報の内容は、氏名、メールアドレス、パスワード(暗号化されていて解読は困難)、社名、住所、所属、電話番号、FAX番号、Web購入履歴、WEBサービス利用履歴。翌2日発表の第2報では、再度精査した結果、Web購入履歴、Webサービス利用履歴は流出してないことがわかったとしている。同社は登録顧客に対し、メールで情報漏えいの報告をした。監督官庁への報告、警察への連絡もしている。5日公表の報告では、アプリケーションの脆弱性修正と強化、不正侵入防御機器の追加設置、不正侵入監視の強化などセキュリティの強化対策を実施した。また、顧客のログインパスワードをリセットし、パスワードの再設定を顧客に依頼している。
・不正アクセスに関するご報告とパスワード再設定のお願い(オリエンタルモーター)
https://www.orientalmotor.co.jp/om/omjp_system/1308/index3.html

◎IPA、研究員が個人情報含むUSBメモリー紛失

セキュリティ対策の啓発活動等を行う独立行政法人情報処理推進機構(IPA、東京都文京区)は8月1日、技術本部に所属する非常勤研究員が2009年11月頃に、同機構の業務関連資料および、当該研究員が関係する外部団体関係の資料等を含む私物USBメモリーを紛失していたと発表した。同機構によると、7月29日に外部の人から当該メモリーを入手したと連絡があり、事態が判明した。メモリーに保存されていた内容については調査中だが、約30名分の情報を含む業務関連勉強会候補者に関するメモや、約20名分の情報を含む外部団体の名簿、約20名分の情報を含む外部団体ワーキンググループの名簿が含まれていたことが分かっている。影響を受ける可能性のある関係者には、連絡と謝罪を行っているという。同機構では、法人文書等を許可なく持ち出すことや、私物USBメモリーの業務用パソコンへの接続を禁止している。同機構は、全職員の再教育など、今後の再発防止に全力を尽くすとしている。当該研究員の処分も実施する。
・当機構研究員による私物USBメモリの紛失について(情報処理推進機構)
http://www.ipa.go.jp/about/press/20130801.html

 

投稿情報: 10:28 |