◎みやぎ生協、メール送信時のミスでメールアドレス137名分流出
みやぎ生活協同組合(本部:仙台市泉区)は9月14日、同生協の学校部が、送信先のメールアドレスが表示される状態でメールを送り、137名分のメールアドレスが流出したと発表した。発表によると、9月13日午後5時36分、ガソリン価格情報の配信を希望しているガソリンカード利用者に対し、学校部の職員が価格情報をメールで送信した際、人為的ミスにより送信先の設定欄を間違えた。該当者には謝罪し、他人のメールアドレスの削除を依頼した。同生協は、再発防止のため至急、対応策をとるとしている。
・みやぎ生協学校部から、メール送信についてのお詫び(みやぎ生活協同組合)
http://www.miyagi.coop/smt/news/detail/112/
◎東京都台東区、転入通知8世帯分等を集配業務過程で紛失
東京都台東区は9月13日、個人情報を記載した住民異動届等を紛失したと発表した。発表によると、紛失したのは、他の自治体から同区に送られてきた転入通知8世帯11名分、および高齢受給者証再交付申請書1名分。これらは西部区民事務所谷中分室で事務処理したものだった。区は9月11日、区役所本庁舎と出先機関との公文書等の集配業務で、当該書類を戸籍住民サービス課へ送付することとした。翌12日に、仕分け作業の担当者が当該書類を収納した封筒がないことに気づいた。区は、西部区民事務所谷中分室および本庁舎の事務室内を探したが、現在のところ発見されていない。区民課は、住民異動届の8世帯と高齢受給者証再交付申請書の1名について、個別に状況を説明するとともに、謝罪をするとしている。
・住民異動届等の紛失について(東京都台東区)
http://www.city.taito.lg.jp/index/release/201309/idotodokefunshitsu.html
◎東京高専、学生の個人情報含むファイルが外部から閲覧可能に
東京工業高等専門学校(東京都八王子市)は9月13日、インターネットを利用したファイル管理システムに保存されていた学生の個人情報を含むファイルが、学校関係者以外からアクセスできる状態となっていたと発表した。同校によると、最長で2007年5月30日から今年9月4日までの間、非公開とすべき個人情報を含む180件のファイルが、外部からアクセス可能となっていた。担当教職員が、本来非公開とすべきファイルに誤って「公開」の属性を付与してしまったことが原因。ファイルには、学生445名の氏名や、320名分の学籍番号、283名分の出身中学校、141名分の出席番号のほか、性別、推薦入学の合否結果、学力入試合否結果、一部科目の成績情報などが含まれていた。調査の結果、学校関係者以外からのアクセスはなかったという。個人情報の第三者による悪用は確認されていない。同校は、今回の事案の問題点を十分検証し、再発防止策を講じていくとしている。
・学生の個人情報データ管理上の誤りについて(お詫び)(東京工業高等専門学校)
http://www.tokyo-ct.ac.jp/220/000870.html
◎東京都北多摩北部建設事務所、委託業者が個人情報を記載した資料紛失
東京都は9月13日、北多摩北部建設事務所が物件調査を委託した業者(瑞光コンサルタント)が個人情報を記載した用地取得事務資料を紛失したと発表した。発表によると、業者は9月12日午後4時頃、成果品を納入するため同事務所に到着した際、成果品の一部を紛失していることに気付いた。業者は南浦和駅からJR武蔵野線に乗車して西国分寺駅で中央線に乗り換え、立川駅で下車。そこから同事務所へ徒歩で移動したが、その移動過程(午後2時45分から同4時の間)で紛失したという。紛失したのは、物件調査書5部、電子データ(CD)1枚、および原図で、これらには15名分の氏名、住所、電話番号、工作物等を示した図面が記録されていた。業者と同事務所は紛失に気付いた後、JR立川駅、および同駅南口交番へ遺失物の届出をし、JR東日本の問合わせセンターへ確認した。同日午後8時からは、電話にて関係者への説明と謝罪を開始した。都は13日に「建設局個人情報漏えい事故等対策本部」を設置した。また、建設局用地担当課長会を開催し、個人情報の管理について、改めて職場内で点検・確認し、受託業者にも重ねて徹底を図るよう指示した。
・調査委託業者による用地取得事務資料の紛失について(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2013/09/20n9d400.htm
◎自然科学研究機構、取引業者が個人情報含むUSBメモリー紛失
大学共同利用機関法人の自然科学研究機構(東京都港区)は9月13日、同機構の「財務会計システム運用支援業務」の委託請負業者が、同システムに登録されている同機構教職員の氏名および、受託研究等の相手先企業名等が記録されたUSBメモリーを紛失したと発表した。同機構によると、これらの情報にはセキュリティ対策が施されており、情報が漏えいする可能性は極めて低いという。当該業者が捜索を行っているが、USBメモリーは見つかっていない。同機構は、関係者に心配をかける事態が起きたことは大変遺憾だとし、謝罪している。
・取引業者によるUSBメモリーの紛失について(自然科学研究機構)
http://www.nins.jp/public_information/announcement_detail.php?id=1198
◎コムテック、通販受注サイトが不正アクセス受け顧客のカード情報漏えい
ITインフラ構築などのコムテック(本社:東京都港区)は9月13日、運営する通販受注システムMC受注センターのWebサーバーが不正アクセスを受け、顧客情報が閲覧されたと発表した。発表によると、6月27日午前9時30分頃、同社サーバー監視チームが同Webサーバ内ーでウイルス付きファイルが検出・隔離されたことを確認した。同日午後12時55分頃、隔離環境に当該サーバーを復元し解析調査を開始。翌28日午前11時45分頃、未知のバックドアツールが潜伏している可能性を考え、サイトの停止を決定した。情報漏えいの可能性について第三者機関2社へ依頼し調査を行ったところ、8月8日、不正閲覧可能な状態だったことが判明した。2006年3月6日から2013年6月26日の間に商品を購した顧客の決済情報2万3153件が、侵入者に不正閲覧可能だったという。情報内容は、購入者情報(氏名、住所、電話番号、メールアドレス、購入商品名と金額)、クレジットカード情報(番号、名義人名、有効期限)。同社は8月13日以降カード会社に取引監視強化を依頼し、顧客の金銭的被害が発生しないよう連携して対処していく。また、原因の徹底究明と全社を挙げて再発防止策に取り組むとしている。
・「MC受注センター」ウェブサーバへの不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び[PDF](コムテック)
http://www.ct-net.co.jp/company/pdf/news/20130913.pdf
◎岐阜県立学校、教諭が生徒289名分の出欠と成績を記載した教務手帳紛失
岐阜県は9月13日、揖斐郡内の県立学校で、教諭が個人情報を記載した教務手帳(授業の出欠の状況、テストの点数が記載された手帳)1冊を紛失したと発表した。発表によると、同教諭は8月30日に、教務手帳が保管しておいた場所にないことに気付いた。同月26、27日に実施したテストの点数を転記しようとして気付いたという。その後、本人が校内等を探していたが発見できなかった。9月11日に大垣警察署から、交番に同校の教務手帳らしきものが届けられていたとの連絡があった。紛失した手帳であることが確認され、回収した。紛失した教務手帳には、1年生3クラス120名、2年生5クラス149名、3年生1クラス20名、計289名分の「2013年度授業の出欠の記録」「2013年度前期中間考査の得点」が記載されていた。現在のところ、これらの情報の流出は確認されていない。同校は今後、再発防止に関する校内体制を整備する。県教育委員会は、再発防止に関する通知文を発出し、各種会議において個人情報の取扱いについて再度徹底する。また関係者に対する処分を検討するとしている。
・個人情報を記載した文書の紛失について[PDF](岐阜県)
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/kyoiku-somu/kozinzyoho-bunsyo-funsitu.data/happyousiryo.pdf
◎ビーコンIT、案内メールの宛先リスト作成ミスで個人情報漏えい
ソフトウェアパッケージの開発・販売等のビーコンIT(本社:東京都新宿区)は9月13日、案内メール配信時に使用した宛先リストのミスがあり、個人情報が漏えいしたと発表した。発表によると、同社マーケティング部は9月13日、特定顧客に案内メールを送信した。その際、メール内に記載された「会社名」「氏名」とは異なる相手のメールアドレス宛てに配信してしまった。配信後すぐに気付いて調査したところ、191件の顧客に対して誤送信されたことが判明した。該当顧客にはメールでお詫びした。原因は、メール配信先のリストを作成する際、「会社名」「氏名」とメールアドレスの組み合わせを一部間違えたことにあり、元データから送付データを作成する手法や確認作業に問題があったという。今後は、送付データの作成手法を見直し、整合性チェック、複数人による複数回の確認を徹底し、再発防止に取り組んでいくとしている。
・弊社メール配信における宛先誤送信のお詫び(ビーコンIT)
http://www.beacon-it.co.jp/page.jsp?id=6948
◎JA柏崎、顧客情報を含む本人確認記録書1件を紛失
柏崎農業協同組合(新潟県柏崎市)は9月12日、東部田尻支店(旧中鯖石支店)上小国支店で、顧客情報を含む本人確認記録書を紛失したと発表した。発表によると、紛失したのは2002年に作成した「マネーロンダリングに関する本人確認記録書」1件で、氏名、住所、生年月日が記載されていた。マネーロンダリングとは「資金洗浄」のことで、麻薬などの犯罪行為で得た不正資金や賄賂、テロ資金などを、口座から口座へ転々とさせ、資金の出所や受益者をわからなくする行為を指す。これまで、外部からの問合わせや外部に流出したことを推測させる事象は確認されていない。外部へ流出した懸念は低く、誤って廃棄した可能性が高いという。同JAは今後、顧客の情報管理を強化・徹底し、再発防止に努めていくとしている。
・お客様情報の紛失等に関するお詫びについて[PDF](柏崎農業協同組合)
http://www.ja-kasiwazaki.or.jp/%E5%B9%B3%E6%88%9025%E5%B9%B49%E6%9C%88%E3%81%8A%E5%AE%A2%E6%A7%98%E6%83%85%E5%A0%B1%E3%81%AE%E7%B4%9B%E5%A4%B1%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%EF%BC%88%E6%A1%88%EF%BC%89%E3%83%9B%E3%83%BC%E3%83%A0%E3%83%9A%E3%83%BC%E3%82%B8.pdf