◎肥銀コンピュータサービス、配送会社が顧客情報を紛失
情報システム開発等を行う肥銀コンピュータサービス(熊本市西区)は10月25日、同社が提供するサービス「肥後ワイド集金事務」において、同サービスを利用している企業の顧客情報が記載された「口座振替データ」を、配送会社が紛失したと発表した。同社によると、配送会社が当該データを同サービス利用企業に配送する過程で紛失した。データには、当該企業の顧客28名のカナ氏名、引落口座カナ氏名、引落銀行と支店のカナ名称、口座番号が含まれている。同社は、情報管理の強化、徹底および、再発防止に全力で取り組むとしている。
・お客様情報紛失について[PDF](肥銀コンピュータサービス) http://www.higincs.co.jp/20131025%E3%81%8A%E5%AE%A2%E6%A7%98%E6%83%85%E5%A0%B1%E3%81%AE%E7%B4%9B%E5%A4%B1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf
◎リノベスト、顧客の情報含む書類を一時紛失
不動産業のリノベスト(東京都千代田区)は10月25日、顧客の個人情報が含まれる書類を一時紛失していたと発表した。同社によると、9月29日、顧客に「土地付区分建物売買契約書(見本)」を提示し、署名の練習を兼ねて氏名と住所を記入してもらった後、担当の従業員が自宅へ持ち帰る際に駅で紛失した。翌30日に一般の人がこれを拾得。10月4日に管轄の浅草警察署から同社に連絡があり、回収したという。個人情報が悪用された事実は確認されていない。該当の顧客には事情を説明して謝罪した。同社は、従業員に対し個人情報保護の重要性ならびに管理を徹底させ、再発防止に努めるとしている。
・弊社従業員による個人情報の紛失について[PDF](リノベスト) http://www.renobest.co.jp/wp-content/uploads/2013/10/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E7%B4%9B%E5%A4%B1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf
◎産業医科大学、車上荒らしで患者情報134件含む外付けハードディスク盗難
産業医科大学(北九州市八幡西区)は10月25日、同大学若松病院の職員が車上荒らしの被害にあい、患者情報134件が含まれる外付けハードディスクを盗まれたと発表した。同大学によると、10月24日午後7時頃に小倉南区の駐車場で車を荒らされ、当該ハードディスクの入った鞄を盗まれた。ハードディスクには患者の氏名、市町村までの住所、患者ID、病名、血液データ結果、紹介元等に関する情報が134件含まれている。警察に届け出済み。患者情報が流出した事実は確認されていない。該当の患者には受け持ちの医師から説明を行う。同大学は、病院全職員に対し、再発防止に向け教育指導を強化するとしている。
・個人情報を含むハードディスク盗難に関するお詫びとご報告(産業医科大学) http://www.uoeh-u.ac.jp/JP/University/aboutCollege/harddisclost.html
◎沖縄銀行、子会社が顧客情報2356件含むマグネットテープを誤送付
沖縄銀行(本店:沖縄県那覇市)は10月25日、業務委託先で同社子会社のおきぎんビジネスサービスにおいて、顧客の情報が記録されたマグネットテープを委託先に送付返却する際、誤った運送原票を貼付したため、別の委託先へ誤送付されたと発表した。同行によると、送付当日の8月26日に誤送付先から、テープ専用ケースに記載されたコード番号が自社と異なると連絡があり、誤送付が判明した。テープにはクレジット、掛金等引落結果明細が2356件記録されており、うち個人引落データは2201件。顧客の氏名、支店番号、口座番号、引落金額等が含まれている。即日テープを回収し、正しい委託先へ送付したほか、誤送付先が当該テープを読み取っていないことを確認したという。これまでに顧客からの照会や、同行に対する不当要求等、問題となる事象は生じておらず、同行は、外部への情報流出の可能性は極めて低いとみている。同行は、個人情報の管理を強化するとともに、業務委託先である子会社の管理徹底を図り、再発防止に努めていくとしている。
・マグネットテープの誤送付による個人情報漏えいについて[PDF](沖縄銀行) http://www.okinawa-bank.co.jp/oshirase/news/2013/pdf/251025gosoufu.pdf
◎北九州市、非公開希望のボランティア団体の代表者名などを誤掲載
北九州市は10月23日、市民活動サポートセンターのホームページ「キラキラネット」で、非公開希望の個人情報が閲覧可能な状態にあったと発表した。センターは各種ボランティア情報等を同ネットで発信しており、登録311団体の代表者名などの情報を公開しているが、希望により136団体の情報を非公開としている。10月19日(土)午後11時57分、小倉北区のボランティア団体代表より「リニューアルされているホームページに自分の住所等の個人情報が公開されている」とセンターにメール連絡があった。翌20日(日)午前10時、センター職員がこのメールを見て確認したところ、同団体の他に5団体、計6団体(NPO法人1、ボランティア団体5)について、非公開希望の代表者の住所、電話番号、ファックス番号、メールアドレスなどが閲覧できる状態だった。職員はこれらの登録情報を非公開とし、同日午後4時にはインターネット上で「登録団体検索」ができないようにした。翌21日(月)、閲覧可能となっていた6団体の代表者に電話で謝罪し、経緯を説明した。アクセスログの確認では、6団体のうち2団体にアクセスが確認されたが、現在のところ個人情報に関する被害は生じていない。ホームページのリニューアル時、複数職員で新旧データの照合をしたが、6団体の非公開情報を公開とするミスに気付かないまま9月12日に公開した。閲覧可能だった期間は、9月12日正午から10月20日午後4時までとなる。センターは今後、情報の公開・非公開の変更の際は、登録内容変更届出書の提出に基づいて更新作業を行うなど再発防止に努めるとしている。
・市民活動サポートセンターホームページ「キラキラネット」において非公開個人情報の一部が閲覧可能となっていたことについて[PDF](北九州市) http://www.city.kitakyushu.lg.jp/files/000154079.pdf
◎セブンネットショッピング、不正アクセスで会員情報15万165件閲覧されたおそれ
ネットショップ「セブンネットショッピング」を運営するセブンネットショッピング(東京都千代田区)は10月23日、同サイトが不正アクセスを受け、一部顧客の個人情報が不正に閲覧された可能性があると発表した。同社によると、2013年6月以降、クレジットカード会社からカード情報の流出懸念について連絡があり、調査を実施。その結果、2013年4月17日から7月26日まで、第三者が外部インターネットサービス等から不正に取得したID/パスワードを使って会員サービス情報に不正にアクセスし、クレジットカード情報を含む顧客の個人情報を閲覧した可能性があることが判明した。閲覧の可能性があるのは、同ショップの「いつもの注文」にクレジットカード情報を登録している顧客の届け先氏名、住所、電話番号、カード番号と有効期限で、最大で15万165件。事態を受け同社では「いつもの注文」画面の脆弱性を修正したほか、ログイン認証を強化した。個人情報を閲覧された可能性がある顧客には、登録メールアドレス宛に案内のメールを送った。同社は、原因の究明と再発防止に取り組み、システムのセキュリティを強化していくとしている。
・なりすましによる不正アクセスのお知らせとお詫び(セブンネットショッピング) http://company.7netshopping.jp/2013/10/pc_apology.html
◎千葉県、公開を望まないNPO法人の電話番号520件を誤掲載
千葉県は10月22日、環境生活部県民交流・文化課が管理しているホームページ「千葉県NPO・ボランティア情報ネット」で、公開を希望していない連絡先電話番号が閲覧できる状態にあったと発表した。発表によると、同情報ネットは、特定非営利活動法人(NPO法人)の法定公開情報をはじめとした法人情報や、県や市町村のNPOの関連施策情報などを掲載している。連絡先電話番号については、所轄庁として把握した情報のうち、相手の同意を得た場合に限り、掲載している。10月18日にNPO法人から公開を希望していない連絡先の電話番号がHP上に公開されているとの指摘があり、事態が判明した。同課は直ちにプログラムを修正し、閲覧できないように対策した。その後の調査で、NPO法人が公開を希望していない連絡先の電話番号(携帯電話も含む)520件が、2012年4月1日から2013年10月18日まで、ホームページ上で閲覧でき、テキストデータとしてダウンロードできるようになっていたことがわかった。現在のところ、この件に関連した問題等は確認されていない。「特定非営利活動促進法」改正に対応するため、2012年度に電話番号欄も含めてプログラムを修正したが、その際に委託業者がプログラムを誤り、納品時に同課がその誤りを確認できなかったことが原因という。同課は10月20日、NPO法人が公開を希望していない電話番号については、全てシステムから削除し、データのダウンロード機能も停止した。今後は情報管理を厳重にし、再発防止に取組むとしている。
・特定非営利活動法人(NPO法人)の電話番号の不適切な取扱いについて(千葉県) http://www.pref.chiba.lg.jp/kkbunka/press/2013/houjin-denwa-bangou.html
◎岡山県津山市、住宅・土地統計調査の調査票1世帯分を紛失
岡山県および津山市は10月22日、津山市が「平成25年住宅・土地統計調査」の調査票1世帯分を紛失したと発表した。発表によると、調査員が10月5日に記入済みの調査票を封入された状態で受け取って一晩自家用車内に置き、翌日、自宅内の保管用紙袋に入れて16日まで保管。16日午後5時頃、市役所へ調査票を提出した際に当該調査票がないことが判明した。21日まで車内や調査員の自宅を探したが見つからなかったため、同日、該当世帯を訪問して謝罪し、再記入を依頼した。調査票には記入者の氏名や世帯構成、収入、住宅の規模等が記載されている。県と市は再発防止のため調査員に対し、個人の情報を扱うことについての責任の重大性を認識すること、調査票の管理に細心の注意を払うこと、調査票を紛失した場合は至急連絡することを周知徹底するとしている。
・平成25年住宅・土地統計調査「調査票」の紛失について[PDF](岡山県/津山市) http://www.pref.okayama.lg.jp/uploaded/life/354268_1829723_misc.pdf http://www.city.tsuyama.lg.jp/index.cfm/23,46605,html
◎横浜岡田屋、メールをTOで送り顧客のメールアドレス50件流出
ショッピングセンターのモアーズを運営する横浜岡田屋(本社:横浜市西区)は10月21日、横浜モアーズにおいて、顧客50名にメールをTOで送り、メールアドレスが他の顧客のメール内に表示されたと発表した。同社によると、10月16日、同店で実施する「新店舗内覧会ご招待企画」の当選通知メールを200名に送る際、50名に対し、BCCで送るべきところをTOで送った。同店では同日午後6時過ぎに当選通知メールを当該50名に送ったが、メールを開けなかった顧客がいたため、午後7時36分頃に同内容のメールを再送。これらはBCCで送ったが、不手際により再送前の7時30分頃に、同内容のメールをTOで送信してしまったという。この件に関する二次被害は確認されていない。同社は、個人情報を含む重要なメールや複数先宛のメールを送る際の作業手順を見直し、全従業員に周知徹底するほか、個人情報取り扱いについてのリスクを全従業員に認識させ、必要かつ適切な措置をとるとしている。
・お客様のメールアドレスの誤送信について[PDF](横浜岡田屋) http://www.okadaya.com/img/owabi.pdf