◎ラブオール、顧客情報含む書類やカード決済控えを旧店舗に放置、流出
コンセプトカフェ、ラブインフィニティ(東京都千代田区)を運営するラブオールは10月11日、豊島区南池袋で運営していたコンセプトカフェ、旧ラブオールの顧客情報が社外に流出したと発表した。発表によると、10月5日に池袋の旧店舗から荷物の搬出作業を行った際、従業員が建物共用部に一時的に置いた業務書類の搬出を失念。その後3日間、第三者が閲覧できる状態で放置されていた。書類の中には、同店のエスコートサービスを利用した顧客が個人情報を記入したエスコートサービス規約の控えや、同店クレジットカード決済の控えも含まれており、カード決済控えには顧客のサインとカード番号の末尾4桁が記載されている。当該書類は回収したという。同社は、13日にラブインフィニティにて説明会を開くとしている。
・個人情報流出に関するお詫びとご報告(ラブオール) http://ameblo.jp/cafeloveall/entry-11634158169.html
◎高田耕造商店、メールをTOで送り顧客115名のメールアドレス流出
日用品を製造販売する高田耕造商店(本社:和歌山県海南市)は10月11日、メールをTOで送り、顧客115名のメールアドレスが流出したと発表した。同社によると、従業員が10月11日午後1時29分、会員登録をしている顧客115名に「にっぽんのたわしツアー」の案内メールを送る際、BCCで送るべきところ、誤ってTOにメールアドレスを入れ、他の従業員の確認を待たずに送信してしまった。対象者にはメールを送って謝罪し、当該メールの削除を依頼するとともに、書面と謝罪の品を送った。同社は今後、個人情報の取り扱いに注意を払い、社員に対する教育を強化徹底して再発防止に取り組むとしている。
・メールアドレス流出に関するお詫びとご報告(高田耕造商店) http://takada1948.jp/user_data/owabi.php
◎清和大学、不正アクセスで教員免許講習受講者の個人情報流出のおそれ
清和大学(千葉県木更津市)は10月11日、不正アクセスにより教員免許更新講習受講者の個人情報が流出した可能性があると発表した。同大学によると、セキュリティ対策や広報活動を行っている組織から指摘を受け調査を行ったところ、教員免許更新講習Webページのサーバーが9月上旬から同21日朝まで、不正アクセスを行った者により操作可能な状態だったことが判明した。このため、当該サーバーで管理していた同講習受講者の氏名、住所、電話番号、勤務先等の個人情報が流出した可能性がある。同大学では当該サーバーの運用を停止して不正アクセスの詳細を調査している。個人情報を取り扱う情報機器類の保守は、外部の専門業者に委託していたという。同大学は、再発防止に努めていくとしている。
・教員免許更新講習サーバへの不正アクセスについて[PDF](清和大学) http://www.seiwa-univ.ac.jp/local/img/pdf/131011.pdf
◎タイムズモビリティネットワークス、タイムズカーレンタルの顧客情報34件が流出
カーレンタル事業などを行うタイムズモビリティネットワークス(本社:広島市中区)は10月11日、フランチャイズ会社のタイムズモビリティ福岡が運営するタイムズカーレンタル八幡店(北九州市八幡西区)において、個人情報が流出したと発表した。発表によると、流出が判明したのは10月4日。書類の不適切な処理により、2009年10月から2011年10月に作成された、顧客34名の情報を含む社内資料が流出した。資料には、顧客の氏名や企業名、住所、電話番号、生年月日、免許証情報が含まれている。該当の顧客には個別に謝罪を行う。同社は、原因究明と対策実施のため当該店舗への立ち入り調査を行っており、個人情報の厳正な取り扱いについて指導していくという。また、再発防止のため、全フランチャイズ会社、店舗に対して、個人情報管理の強化を指導していくとしている。
・フランチャイズ会社における個人情報流出に関するお知らせとお詫び http://www.timesmobi.co.jp/news/2013/1011.html(タイムズモビリティネットワークス) http://rental.timescar.jp/topics/2013/10/009596.html(タイムズカーレンタル)
◎新潟県立六日町病院、患者情報含む公用USBメモリーを紛失
新潟県は10月11日、県立六日町病院(同県南魚沼市)において、入院患者の個人情報が含まれる公用USBメモリーを紛失したと発表した。発表によると、9月17日、職員が自宅にUSBメモリーを持ち帰り、紛失した。メモリーには会議録と、入院患者の病状経過や検査、処置の情報を含むカンファレンス用ファイルが保存されている。職員は自宅や鞄、車中を探したがメモリーを見つけられず、上司等には言い出せずにいたが、10月10日、看護部長と事務長に報告。同日、県病院局へ第一報があった。個人情報の該当者からの苦情等、情報漏えいの事実は確認されていない。県では該当者に謝罪するほか、USBメモリー等の電子記録媒体の取扱いについて、院外への持ち出し禁止の周知徹底や、事故等発生時の報告体制の確認など、再発防止のための対策を進めるという。
・個人情報が記録されたUSBメモリ紛失のお知らせとお詫び(新潟県) http://www.pref.niigata.lg.jp/byoinsomu/1356770637161.html
◎「CLUB NTT-West」会員サイトに不正アクセス、顧客情報閲覧された可能性
西日本電信電話(NTT西日本、本社:大阪市中央区)は10月10日、同社が運営するフレッツ光の会員制プログラム「CLUB NTT-West」の会員サイトが不正アクセスを受け、会員の情報131件が閲覧された可能性があると発表した。同社によると、10月10日午後0時18分以降、特定のIPアドレスから断続的に大量の不正アクセスがあり、遮断、調査を開始したところ、不正ログインを試みた痕跡等を確認した。131件のアカウントについて、氏名、生年月日、性別、電話番号、メールアドレス等の情報を閲覧された可能性がある。同社では、同サイトへのログインを暫定的に規制し、不正ログインされた可能性がある会員には、不正ログインがあったことと、サイト再開後に新たなID/パスワードで再登録してほしいことを個別に連絡する。また、他サイトで同じID/パスワードを利用している場合は変更するよう説明する。同社は、再発防止に全力で取り組むとしている。
・「CLUB NTT-West」会員サイトへの不正アクセスについて(西日本電信電話) http://www.ntt-west.co.jp/news/1310/131010a.html
◎岐阜県産業技術センター、メールをTOで送りメールアドレス22件流出
岐阜県産業技術センター(岐阜県笠松町)は10月10日、メールをTOで送り、県内の中小企業担当者等22名のメールアドレスが流出したと発表した。同センターによると、8日午後4時28分、同センターで実施する中小企業技術者研修の開催案内をメールで送ろうとして、BCCで送信すべきところ、誤ってTOで送った。送り先のメールアドレスは、企業保有の社員アドレスが16件、企業の代表アドレスが6件の計22件。該当者には当日、メールで報告と謝罪を行い、当該メールの削除を依頼した。あわせて電話で直接謝罪した。同センターは、再発防止のため厳重かつ適正な管理を徹底していくとしている。
・電子メールの誤送信について[PDF](岐阜県産業技術センター) http://www.iri.rd.pref.gifu.lg.jp/pdf/topix/topix20131009.pdf
◎東京電力、委託先が個人情報含む書類を不適切に廃棄、一部は所在不明に
東京電力(本店:東京都千代田区)は10月10日、原子力損害賠償に関する、個人情報が含まれた書類を不適切に廃棄していたと発表した。同社によると、10月8日、福島原子力補償相談室の執務室(東京都江東区)そばの屋外の緑地帯に、書類が破れた状態で落ちているのを社員が発見した。落ちていた書類は、不動産登記簿謄本の写し70枚と、登記簿謄本に記載された227名分の氏名、住所のリスト。調査の結果、原子力損害賠償の財物賠償の準備作業を委託していた日本補償コンサルタント協会の委託員の男性(60歳代)が、8日午前、個人情報を含む書類は溶融処理するという社内ルールに反し、当該書類を自らの手で破り屋外のゴミ箱に廃棄していたことが判明した。東京湾岸警察署へ遺失届出書を提出し、周辺を捜索して大半を回収したが、49名分の情報を含む、書類の一部が見つかっていない。東京電力は、委託会社と連携してルールの周知徹底を図るほか、ルールの遵守状況を確認する対策や、書類を持ち出せる鞄などの個人所有物を執務エリアに持ち込ませないなどの物理的な対策を講じるとしている。
・原子力損害賠償に関する書類(登記簿情報)の不適切な廃棄について(東京電力) http://www.tepco.co.jp/cc/press/2013/1231330_5117.html
◎大日本スクリーン製造、メールをTOで送り取引先のメールアドレス539件流出
半導体や印刷機器等の開発製造を行う大日本スクリーン製造(京都市上京区)は10月10日、メールをTOで送り、取引先のメールアドレス539件が流出したと発表した。同社によると、10月8日午後1時37分、同社従業員が「REACH規則のSVHC(高懸念物質)調査 管理対象物質増加への対応のお願い」と題した電子メールを取引先439社539名に対し一斉送信する際、BCCで送るべきところ、誤ってTOで送った。メール送信先には同日、謝罪と削除依頼のメールを送り、電話による確認作業も行った。経済産業省に報告済み。情報の不正使用等の事実は確認されていない。同社では再発防止のため、従業員が取引先にメールを一斉送信する際は必ずBCCで送り、送信時には複数の従業員でチェックすることにしたほか、メール誤送信防止システムも導入する。また、個人情報の安全管理について従業員に周知徹底するという。
・メールアドレス流出に関するお知らせとお詫び(大日本スクリーン製造) http://www.screen.co.jp/press/INFO131010.html