◎第四銀行、顧客のメルアド329件が別の顧客1453先に流出
第四銀行(本店:新潟市中央区)は10月31日、オープンフォーラム開催案内のメールに顧客329先のメールアドレスを誤表示して、別の顧客1453先に送信したと発表した。同行によると、メールを送ったのは10月30日。メール受信者からの問い合わせで事態が判明した。不具合修正前のメールソフトを使用し送信操作を誤ったことが原因だという。メール送信先の顧客には、謝罪と当該メールの削除を依頼するメールを送った。メールアドレスが誤表示された顧客には、個別に謝罪している。同行は、メール配信時の手順を見直すなどの対策を実施し、再発防止に努めるとしている。
・メールアドレスを誤表示したメール送信にかかるお詫び(第四銀行) http://www.daishi-bank.co.jp/release/detail.php?id=2510
◎とくしま森とみどりの会、TO送信で169件のメールアドレス等が漏えい
公益社団法人とくしま森とみどりの会(徳島市)は10月31日、誤送信によりメールアドレス等の個人情報169件が流出したと発表した。翌11月1日付の毎日新聞によると、31日午前に同会の事務職員がメールアドレスの変更を知らせるメールを関係者に送信した。その際、誤ってBCCではなくとTOで送信したため、送信先の169件のメールアドレス等が見える形で送信された。10分後に受信者から連絡があり、判明した。漏えいしたのは、県内外の団体157件(民間企業約50社含む)、個人12件の名前とメールアドレス。同会は今後、職員への指導を徹底し再発防止に努めるとしている。
・公益社団法人とくしま森とみどりの会 http://midorinokai-awa-jp.com/
◎大阪市、部分公開した公文書のマスキング漏れで個人情報漏えい
大阪市は10月31日、市教育委員会教務部(教職員人事担当)において、公文書公開請求にもとづき部分公開決定した公文書について、個人情報が記載されたまま公開請求者へ交付していたと発表した。市によると、部分公開したのは「平成25年9月10日付の懲戒処分に関する文書」で、10月11日以降、公開請求者へ順次公開して写しを交付。後日、公開請求者より、1名分の氏名(姓のみ)が記載されたままとなっていると指摘があった。氏名を誤公開された人には謝罪した。公開請求を行った人には、正しく処理された文書を渡すとともに交付済みの文書を回収するよう努めるという。誤公開はマスキング漏れによるもので、最終チェックを怠っていた。市は今後、複数人でチェックを行い、再発防止に努めるとしている。
・公文書公開請求に基づき交付した公文書における個人情報漏えいについて(大阪市) http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000241534.html
◎岸和田市、個人情報676名分を誤送信
大阪府岸和田市は10月29日、障害者支援課が移動支援事業登録事業者等に対しメール送信した資料の中に、個人情報を含む本来送付すべきでない情報が含まれていたと発表した。市によると、3月15日に市内外の移動支援登録事業所125か所と、特定相談支援事業所8か所に、また同18日、高石市以南の泉州地区7市4町の障害福祉関係課に、移動支援事業者説明会の資料をメールに添付して送信。10月23日になって他市の担当者から、資料を改めて確認したところ、添付のExcelデータ内のシートの一部に個人情報が含まれていたと指摘があった。誤送信した情報は、移動支援利用者674名の受給者番号、受給者と児童の氏名や生年月日を含むリストおよび、受給者証番号、受給者や児童の氏名、負担上限月額を含む移動支援利用者負担上限額管理票2名分。資料を送信する際、上記のシートが入っていることについて確認を怠ったのが原因。誤送信先には当該資料の削除を依頼し、受給者と児童には謝罪文を送付した。市は再発防止のため、個人情報の取り扱いに厳重な注意をはらい、文書作成時およびメール送信時には個人情報が含まれていないかどうかの再確認を徹底するとしている。
・個人情報を含むファイルの誤送信について(岸和田市) http://www.city.kishiwada.osaka.jp/soshiki/3/20131028hodo.html
◎ザ・パーフェクトセレクション、メール会員登録者に別人の情報を誤表示
デザイナーズブランドセール「ザ・パーフェクトセレクション」を運営するテーオーシー(本社:東京都品川区)は10月29日、データ処理のミスにより、会員75名の個人情報が流出した可能性があると発表した。同社によると、10月1日、メール会員登録手続でQRコードを利用した際に、一部で別人の氏名と住所が表示されることが発覚した。原因は会員データベースの運営を委託したシスクの人為的ミスで、会員75名の情報が誤表示された可能性がある。誤りのあったQRコードはすべて修正した。流出の対象者にはお詫び状を送付する。同社は、会員データベースにおいて個人情報を取り扱う全作業行程の見直し、改善を実施するとともに、第三者機関による検証を実施し、業務をアウトソーシングする際に個人情報管理を徹底させるよう指導、監督を行っていくとしている。
・個人情報流出に関するお知らせ[PDF](テーオーシー) http://www.tps-info.net/tps-info_20131029.pdf
◎寒河江市の小学校、児童21名の個人情報含むUSBメモリーを紛失
山形県寒河江市教育委員会は10月29日、市内の小学校の教諭が児童の個人情報を含むUSBメモリーを紛失したと発表した。同日付の山形新聞によると、教諭は10月8日、USBメモリーを鞄に入れて自宅に持ち帰り、15日に紛失に気付いた。探したが見つけられず、17日に校長に報告した。同校の教職員全員で校内などを探したが29日夕方現在、発見できていない。USBメモリーには、教諭が担任している小3の児童21人の氏名、および1学期の通知表所見を下書きしたデータが保存されていた。市教委が定めたガイドラインでは、個人情報を含むデータの校外持ち出しは原則禁止で、個人情報を含むデータを学校のパソコンから別の記憶媒体に移す際にも校長の許可を必要としている。教諭は校長の許可を得ていなかった。市教委は23日に保護者に概要を説明して謝罪し、28日に小中学校の校長を集めて情報管理の徹底を指示した。今後、市内の全教職員を対象に情報管理の実態調査を行い、結果をまとめるとしている。
・山形県寒河江市教育委員会 http://www.city.sagae.yamagata.jp/bunya/kyoikuiinkai/more.html
◎愛媛医療センター、患者情報14名分を保存したUSBメモリー紛失
国立病院機構愛媛医療センター(愛媛県東温市)は10月28日、患者の個人情報を保存しUSBメモリーを紛失したと発表した。発表によると、同院病棟に勤務する看護職員が、医療用の弾性ストッキングを使用する患者への指導内容を記録した「弾性ストッキングコンダクター臨床指導内容書」を作成し、業務に使用するため個人所有のUSBメモリーにデータを保管していた。6月19日、同院の新築病棟への移転準備に伴い、業務用等の私物を一時的に自宅に持ち帰った際、当該USBメモリーがないことに気づいた。翌日以降、職場全体の捜索を行ったが発見できなかった。現時点では当該個人情報の漏えいや不正使用の事実は確認されていない。当該USBメモリーには、14名分の患者氏名、性別、年齢、弾性ストッキングの指導日、指導内容などが記録されていた。該当患者には主治医などから説明とお詫びをした。同院は報告を受けた後、ただちに情報管理委員会で経過分析や今後の対応策を検討した。今後は、患者の個人情報を個人で保存管理する際の届出や、USBメモリーを使用する際の安全対策の徹底、職員に対する個人情報の取扱いに関する研修、個人情報の管理状況の確認の定期的実施など、再発防止に向けた対策を講じていくとしている。
・個人情報が保存されたUSBメモリの紛失について[PDF](愛媛医療センター) http://www.ehime-nh.go.jp/info/docs/document20131028.pdf