◎東京大学、複合機内の個人情報がネット上で閲覧可能に
東京大学(本部:東京都文京区)は11月7日、同大学が管理する2台の複合機で、個人情報等がインターネット上で閲覧できる状態になっていたと発表した。発表によると、11月6日午後、複合機がネット上で閲覧できる状態だと報道機関から情報提供があり、事実を確認。直ちにアクセス制限の措置を行った。閲覧可能になっていた情報は、個人名を含む医科学研究所セミナー受講証12名分、他大学の学生の試験結果115名分など。該当者には事実報告を行って謝罪する。同大学は、調査の結果を踏まえて原因を分析し、再発防止の徹底に努めていくとしている。
・本学複合機がインターネット上で閲覧可能となっていた件について(東京大学) http://www.u-tokyo.ac.jp/ja/news/notices/1303/
◎東京外国語大学、学生が学務情報システムに不正アクセス
東京外国語大学(本部:東京都府中市)は11月7日、国際社会学部の学生が、同大学の学務情報システムに不正にアクセスしたと発表した。大学によると、事態が判明したのは10月29日。当該学生は、大学の学務情報システムに偽装したフィッシングサイトを作成のうえ、10月24日から26日までの間に、教務課を名乗って、主に国際社会学部を中心とする多数の学生に偽装サイトへ誘導するメールを送信。メールを受信した学生の一部が偽装サイトにアクセスしてユーザーIDとパスワードを入力し、当該学生はこれらを使って、学務情報システムに不正にアクセスしたとみられている。同大学では事態発覚後、直ちに不正アクセスの特定に努め、疑わしいネットワーク通信を遮断するとともに、学生にパスワードの変更を要請するなどして、被害の拡大防止に努めてきたという。当該学生が入手した情報を悪用した事実は確認されていない。同大学は、当該学生を含む学生の倫理観ならびに情報セキュリティ意識を高める教育に尽力していくとしている。
・本学学生による本学学務情報システムへの不正アクセスについて(東京外国語大学) http://www.tufs.ac.jp/topics/post_406.html
◎京葉ガス、顧客に成りすました第三者に騙され顧客の個人情報を漏えい
ガス事業の京葉ガス(本社:千葉県市川市)は11月7日、逗子ストーカー事件に関連し、同社から顧客の個人情報を聞き出した調査会社幹部の男が6日に逮捕されたとの報道を受け、お詫びと再発防止に努める旨の文書を公開した。7日の報道によると、今年6月上旬、男は同社のコールセンターに市川市の集合住宅に住む40代の男性会社員を装って電話。同社のガスを利用している顧客からの正当な問い合わせと思いこませ、顧客の氏名と集合住宅の部屋番号を回答させたという。同社は、たとえ不正な手段であっても同社から顧客の個人情報が漏えいしたことを重く受け止め、警察の捜査に全面的に協力してきたという。同社は今後、顧客確認の徹底など再発防止に努めていくとしている。
・報道された「第三者によるお客さま情報不正取得」について(京葉ガス) http://www.keiyogas.co.jp/cont/info/info_owabi_kojinnjyoho.html
◎さいたま市、委託業者がメールをTOで送信し講座参加者14名のメアド流出
埼玉県さいたま市は11月6日、労働政策課から業務を委託している業者が、メールをTOで一括送信し、氏名とメールアドレス14名分が流出したと発表した。発表によると、11月1日(金)午前9時41分、同課が実施している「就労スキルアップ支援事業」の受託事業者の担当者が、講座参加者14人に対し、講座開催の連絡通知をメールで一括送信した。その際、BCCではなくTOで送信したため、送信対象者全員の名前およびメールアドレスが見られる状態で送信された。11月5日(火)午前9時30分、参加者から事態を連絡するメールが4日(祝)午後9時18分に受信していたことを確認した。5日午後5時57分、受託事業者より連絡者に対し、お詫びと当該メールの削除をメールにて依頼した。その後、参加者全員に同様のメールを送信した。6日午前8時40分、受託事業者の責任者が同課を訪問し、事故の概要を報告し陳謝した。現在のところ、当該メールアドレスが悪用された事実は確認されていない。6日に開催された講座会場で、同課課長と受託事業者責任者から講習参加者に対し、改めて謝罪と送信メールの削除を依頼した。同課は今後、受託事業者に対し、メール送信前のチェック体制強化など再発防止について指導する。また、同課職員の綱紀粛正に努めていくとしている。
・氏名及び電子メールアドレスの流出について[PDF](埼玉県さいたま市) http://www.city.saitama.jp/www/contents/1383783337354/files/siryou.pdf
◎大同生命保険、顧客108名の個人情報漏えい
大同生命保険(本社:大阪市西区)は11月5日、国や地方公共団体等が差し押さえた保険契約の支払請求手続きをめぐり、開示する必要のない個人情報を誤って開示していたと発表した。発表によると、同社では顧客の支払請求手続の便宜を図るため、請求書や支払明細書にあらかじめ電話番号などを印字しているが、これを債権者からの請求の場合にも使用していた。漏えいしたのは124件の情報で、名寄せ後で108名分。漏えい先は、92名分が国や地方公共団体などの公的機関で、16名分が公的機関以外の債権者だった。漏えいした情報が不正に利用された事実は確認されていない。該当者には謝罪の文書を送付した。同社は、債権者と質権者からの支払請求手続については、開示する必要のない情報を請求書および支払明細書に印字しないよう対応した。また、顧客向け書類を点検し、この件に係る事務手順等を改正した。今後、顧客向け書類を新規に作成する場合は、情報資産管理部署による確認を行うなど、再発防止に向け体制整備に努めていくという。
・差押債権者様等へのお客さま情報の不必要な開示について[PDF](大同生命保険) http://www.td-holdings.co.jp/news/file/1863/1/d_251105.pdf
◎大垣ケーブルテレビ、個人情報含む書類の誤送付2件を公表
大垣ケーブルテレビ(本社:岐阜県大垣市)は11月5日、個人情報を含む書類の誤送付2件を公表した。同社によると、5月11日には、A氏あての郵便物にB氏の督促に関する書類を同封して郵送した。A氏が同社に当該書類を届け出て事態が判明。書類を回収し、B氏に謝罪と経緯報告を行った。再発防止のため、担当部署の業務フローを見直し、社内勉強会を実施したという。10月12日には、C氏あての電話サービス申込書控えとサービス変更届けの控えを、D氏に郵送した。D氏から電話で連絡があり、D氏宅を訪問して当該書類を回収。C氏を訪問して謝罪と経緯報告を行った。郵送作業と電話応対を並行して行い、顧客情報画面も並行表示していたため、宛先記入時に参照画面を誤認したという。再発防止のため、当該部署に対し、郵送作業時は該当の顧客画面のみ表示することと、封入時には封入物と宛先を再確認してから封緘することを周知した。同社は、教育の徹底をはかり、個人情報保護に努めていくとしている。
・個人情報漏えい(誤郵送)に関するお詫びと経緯報告(大垣ケーブルテレビ) http://www.ogaki-tv.co.jp/topics/notice/131105.html
◎兵庫県住宅供給公社、個人情報含むUSBメモリー等を入れたカバン盗難
兵庫県住宅供給公社(神戸市中央区)は11月5日、個人情報を含むUSBメモリー等が入ったカバンを盗まれたと発表した。翌6日付の神戸新聞によると、同公社の嘱託職員が10月31日夕方、神戸市中央区のポートアイランドにある県営住宅をバイクで訪問し、業務を終えてバイクに戻ると鍵がないことに気付いた。予備の鍵を自宅に取りに帰る間に、バイクを盗まれたという。バイクにはカバンを入れており、カバンには神戸市中央区、兵庫区、須磨区、長田区の県営住宅に住む590人分の情報が入ったUSBメモリー、滞納者87人や75歳以上の高齢者166人が分かる書類などが入っていた。職員が個人情報を公社外に持ち出す場合、カバンを手元から離さないようマニュアルで定められているが、守られていなかった。公社は同職員の処分を検討する。現時点で当該データが悪用された事例は報告されていない。公表が遅れたのは、入居者への説明、謝罪と正確な状況確認を優先したためという。
・兵庫県住宅供給公社 https://www.hyogo-jk.or.jp/
◎陽光都市開発、入居者コミュニティサイトから個人情報流出のおそれ
不動産業の陽光都市開発(本社:横浜市西区)と、同社から依頼を受けて入居者コミュニティサイト「マチコエ」を運営しているマチコエ(東京都渋谷)は11月5日、マチコエが利用しているデータベースが不正アクセスを受け、マンション入居者の個人情報が流出したおそれがあると発表した。発表によると、マチコエでは米MongoHQ社のデータベースを利用しているが、Mongo社の内部システムが不正アクセスを受け、マチコエのデータベースの管理者情報が流出。同データベースに不正アクセスされた痕跡があった。このため顧客情報が流出したおそれがあるが、流出の事実は確認されていないという。流出のおそれがあるのは、みなとみらいエリアのマンション「グリフィン」シリーズ7物件256戸の入居者氏名、住所、賃料および、入居者のうちマチコエに入会した67名のメールアドレス、不可逆暗号化されたログインパスワード、3名分の生年月日、5名分の電話番号。データベースに接続するための情報は変更済み。マチコエはセキュリティの強化が完了するまで閉鎖されている。該当者には書面またはメールで詳細と対応について報告する。マチコエでは、Mongoのデータベース利用を停止し、よりセキュリティレベルの高いデータベースに切り替えるという。
・不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び[PDF](陽光都市開発) http://www.yoko.co.jp/pdf/20131105.pdf
・不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び[PDF](マチコエ) http://d2zkoriixd6iig.cloudfront.net/assets/pdfs/pr_131105-491a947b2db13e73ee9d4ddbd2e32e9e.pdf
◎日本即席食品工業協会、小学生レシピコンクール応募者5名分のの個人情報流出
一般社団法人日本即席食品工業協会(東京都台東区)は11月2日、同協会が主催する今年度「インスタントラーメン小学生レシピコンクール」で、 応募者の個人情報が流出したと発表した。発表によると、公募事務の過程でFAXの誤送信があり、5名分の個人情報が第三者に流出した。誤送信先は判明しており、さらなる流出の可能性はないいことを確認したという。該当する小学生と保護者、小学校、関係者に対しては、個別に経緯説明とお詫びをした。同協会は今後、個人情報の管理について見直し、厳重な管理の徹底を図っていくとしている。
・個人情報流出に関するお詫び(日本即席食品工業協会) http://www.instantramen.or.jp/about/news/news131102.html