◎厚生労働省労働基準局監督課、通報者の個人情報を含むメールを別人に誤送付
厚生労働省は10月9日、労働基準局監督課で個人情報の漏えいを伴うメールの誤送信が発生したと発表した。発表によると、公益通報相談窓口を通じて届いた通報者のメールについて、同課職員は10月4日、内容について確認する目的で当該通報者に返信しようとした。その際に宛先を誤り、別の通報者に送信してしまった。誤送信したメールには、通報者からのメールの内容(本人の氏名、メールアドレス、勤務先企業名、相談内容)が記載されていた。同課は2人の通報者に連絡を取り、経過の説明と謝罪をし、了解を得た。誤送信メールを受け取った通報者に対しては、誤送信したメールの破棄を依頼し、破棄を確認した。同課は今後、個人のメールアドレスあてにメールを送信する場合には、宛先アドレスや内容について、複数の職員によるダブルチェックを徹底していくとしている。
・メールの誤送信に関する報告とお詫び(厚生労働省) http://www.mhlw.go.jp/stf/houdou/0000025705.html
◎東京大学大学院教育学研究科、主催シンポジウム案内メールで339件のメアド流出
東京大学教育学部・教育学研究科の庶務チームは10月9日、メールアドレスが表示された状態で案内メールを送信してしまったと発表した。発表によると、メールは同大大学院教育学研究科が主催する公開国際シンポジウム「日英共同開発「考え込み防止」認知行動療法による折れない心を育てるWeb研修サービス-若手社員・学生のストレスマネジメントの新しい形-」について、参加申込者あてに再案内するもの。同チームは10月4日午後4時44分、当該メールを送信した。その際、339件のメールアドレスが表示された状態で送信してしまったという。誤送信した情報はメールアドレスのみで、10名についてはメーラー登録の氏名表記も含まれていた。同研究科は同日午後5時32分、送信先にお詫びのメールを送った。現時点では、当該個人情報の不正使用などの事実は確認されていない。同チームは今後、個人情報および職務上守秘・保護すべき情報の管理にかかわる注意を、同研究科の全構成員に改めて周知徹底し、再発防止に努めるとしている。
・メールアドレスの流出について (東京大学大学院教育学研究科・教育学部) http://www.u-tokyo.ac.jp/ja/news/notices/1159/
◎横浜市、「社会実験」の業務委託先がメール誤送信でメアド100名分流出
横浜市は10月8日、市が実施主体となっている「横浜都心部コミュニティサイクル社会実験」において、メールアドレスの流出があったと発表した。市によると、同実験の運営主体はNTTドコモで、同社が運営管理業務を委託する置田運輸が10月4日午前10時43分に、同実験の利用登録者100名に、連絡メールを送信した。その際、送信先100名のメールアドレスを「BCC」ではなく、「TO」に記載したため、メールアドレス100名分が漏えいした。10月6日午前0時30分にメール受信者からNTTドコモへ誤送信を指摘する連絡があり、翌7日午後3時40分、NTTドコモから市へ電話で報告がなされた。同日午後5時、NTTドコモから誤送信の通報者に電話をしてお詫びと当該メールの削除を依頼し、削除を確認した。同日午後7時50分、NTTドコモから受信者99名にメール連絡し、お詫びと当該メールの削除を依頼した。今回の連絡メールは、同実験で提供されているサービスの料金支払い用に登録しているクレジットカードの有効期限が今年11月で切れる利用者に対し、当該カード情報の更新確認のメールを送信したもの。流出した個人情報は100人分のメールアドレスのみだった。NTTドコモは今後、個人情報の重要性等について、同実験業務に関連する社員および委託先に徹底する。また、クレジットカードの有効期限切れの利用者に対して一斉にメールを送信する作業を廃止し再発防止に努める。市の都市整備局都市交通課は、運営主体のNTTドコモに対し、再発防止の徹底を指導するとともに、委託先への指導を徹底するよう指示する。
・横浜都心部コミュニティサイクル社会実験におけるメールの誤送信について[PDF](横浜市) http://www.city.yokohama.lg.jp/toshi/toshiko/cycle/image/pdf/kisha2.pdf
◎千葉県香取市、「妊婦健康診査請求書類一式」をごみと見誤り焼却処分
千葉県香取市は10月8日、個人情報を記載した公文書を紛失したと発表した。発表によると、9月30日、市の健康づくり課において、当日受領した「妊婦健康診査請求書類一式」の入った宅配便をごみと見誤り、ごみ袋に回収後、翌朝庁内のごみステーションに搬出した。ごみステーションのごみは10月1日午後2時頃、委託業者が回収し、焼却処分場へ搬入していることから、焼却処分されたと推定される。紛失した公文書は、妊婦健康診査請求書1件(8月受診分)、妊婦健康診査データ保存用DVD-RW1枚、医療機関委託妊婦健康診査受診票466枚。DVD-RWには、母子手帳交付番号ごとに、診査年月日、医療機関名、受信年月日等のデータが記録されている。いずれのデータも健診者の個人名に関する記録はない。受診票には、受診者の住所、氏名、生年月日、電話番号、受診年月日、出産予定日が記録されている。市は紛失した公文書への対応として、請求書発行元に請求書の再発行とデータ保存用DVD-RWの再発行を依頼する。医療機関委託妊婦健康診査受診票については再発行ができないため、DVD-RWに書き込まれているデータを利用し復元する。関係者に対しては、データの復元後、文書にて謝罪を行う。責任問題については、市の懲戒処分の基準に関する規程に基づき厳正に対処するという。また、公文書管理の重要性を改めて職員に周知するとともに、文書・物品の廃棄の際は慎重を期すよう徹底を図り、再発防止に努めるとしている。
◎北九州市、メルマガ会員の配信解除用リンクの設定を誤りメルアド流出
福岡県北九州市は10月8日、若松モーターボート競走場からメールマガジン会員に送るメールの設定を誤り、他の会員のメールアドレスを掲載して送信してしまったと発表した。発表によると、10月8日午後12時34分、メールマガジンの配信サービスを委託している業者から、メルマガ会員1353人に対し、10月8日のレース開催中止と場外発売の中止の連絡メールを送信した。その際、すでに終了したアンケート募集のリンクを誤って貼り付けたまま送信した。送信した会員1353人のうち668人はメール不着だった。同12時38分頃、当該メールを受信した中間市行橋市競艇組合の職員がそのことに気づき、アンケートを実施していないことのお詫びのメールを送信するよう委託業者に指示した。委託業者は12時47分にお詫びメールを送信したが、その際にプログラム修正を誤り、本人分のメール配信解除用リンクに加え、他の会員の配信解除用リンク(会員ごとにリンク先アドレスが設定されていて、各会員の個人メールのアドレスになっている)が表示されたまま、送信した。12時52分頃、この2通目のメールを受信した中間市行橋市競艇組合の別の職員がそのことに気づき、会員のメールアドレスの流出が判明した。市は該当する会員に、メールでお詫びし、誤送信メールの削除をお願した。現時点では被害を受けたとの報告はない。今後は、メールマガジンを送信する際は事前に複数の職員がチェックすることを徹底するとともに、情報セキュリティに関する研修を強化するなど、再発防止に努めるとしている。
・メール誤送信による個人情報の流出について[PDF](福岡県北九州市) http://www.city.kitakyushu.lg.jp/files/000153676.pdf
◎和歌山県、電話で国勢調査をかたり個人情報を聞き出す「かたり調査」発生
和歌山県は10月7日、国勢調査をかたって個人情報を聞き出す電話が県民にかかっていることが確認されたとして注意を呼び掛けた。県によると、10月7日にすさみ町で、10月23日に串本町で、何者かが電話で国勢調査をかたり、世帯構成や年金受給等を聞き出したという。調査員になりすました者が国勢調査と紛らわしい表示や説明をして情報を得る行為を「国勢調査のかたり調査」といい、統計法で罰則規定が定められている。県は、国勢調査をかたる不審な電話や訪問があった場合は調査には答えず、県庁調査統計課や各市町村統計主管課まで問い合わせてほしいとホームページで呼びかけた。また、県内全市町村に対しても同様にホームページで注意喚起を行うよう通知した。
・国勢調査をかたった個人情報の聞き出し事案について(注意喚起)(和歌山県) http://www.pref.wakayama.lg.jp/prefg/020300/kokusei/katari.html
◎船橋市、業務目的外で市民の世帯情報閲覧、漏らした職員を懲戒処分
船橋市は10月8日、職場の住民基本台帳システム端末を業務目的外で使用して市民1名の世帯情報を閲覧し、知り得た情報の一部を知人1名に不用意に話していたとして、環境部の男性職員(45歳)を7日、懲戒停職3月および降格の処分としたと発表した。管理監督者2名も文書による戒告処分とした。市は再発防止のため、情報管理職場研修の実施、e-ラーニングを活用した情報セキュリティ研修、端末操作状況の監視やログの点検、情報管理適正化チームの立ち上げ、内部通報制度の周知と第三者による受付窓口の設置検討などの対策をとるという。
・職員が個人情報を不正に閲覧し、不用意に漏らしたことについて(船橋市) http://www.city.funabashi.chiba.jp/shisei/kouhou/0007/p027404.html
◎ディー・エヌ・エー「Mobage」で不正ログイン316件、顧客情報閲覧されたおそれ
ソーシャルゲームプラットフォーム「Mobage」を運営するディー・エヌ・エー(本社:東京都渋谷区)は10月7日、Mobageスマートフォン版において不正ログイン316件が発生したと発表した。同社によると、不正ログインが行われたのは10月3日~6日。6日に事象を検知し、調査した結果、事態が判明した。該当の316アカウントについて、ニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィール、マイゲームリストなどが閲覧されたおそれがある。同社では不正ログインされた全アカウントについて、6日にアカウントの利用を一時停止。個別に連絡を取っている。また、不正ログインの際に利用された特定のIPアドレスからのアクセスを制限するとともに、監視体制を強化する対策をとった。同社は本件について、他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスであると推測している。
・「Mobage」への不正ログインに関するご報告とパスワード変更のお願い(ディー・エヌ・エー) http://dena.com/press/2013/10/mobage-idpw.php