◎国立循環器病研究センターの患者情報20件含むパソコン盗難、退職した医師の私物
国立循環器病研究センター(大阪府吹田市)は12月24日、同センターを退職した医師が車を荒らされ、センターで診療を受けた患者のデータが含まれるパソコンを盗まれたと発表した。発表によると、当該医師から盗難について連絡があったのは12月7日。医師は2012年3月まで2年間、センターの非常勤医師として勤務しており、センター退職時に患者の個人情報を含むデータ20件、13名分を許可なく個人所有のパソコンに保存して持ち出していた。当該パソコンにはパスワードを設定してあるが、データは匿名化されていない。保存されていた患者情報の内容は、ID、氏名、診断名、処置年月日、検査データ。情報の外部への流出は確認されていない。該当の患者と遺族には電話や文書で説明と謝罪を行った。同センターは再発防止のため、個人情報の取り扱いに関し、職員の教育、研修体制を強化するとしている。また、特に退職時の個人情報の管理について、持ち出しの有無を確認するなど、周知徹底を図るという。
・元職員の退職時における患者様の個人情報の不適切な取扱いについて(国立循環器病研究センター) http://www.ncvc.go.jp/pr/release/005926.html
◎国立がん研究センター、検診受診者9126名分の個人情報含むUSBメモリー紛失
国立がん研究センター(東京都中央区)は12月24日、がん予防、検診研究センター検診部で受診した人の個人情報を含むUSBメモリーを紛失したと発表した。発表によると、紛失が判明したのは12月19日で、がん予防、検診研究センター(以下、同センター)や同敷地内にある中央病院などを捜索しているが、発見に至っていない。USBメモリー内の記録は、同センターで検診を担当する診療放射線技師が、検診情報を整理するために検診用電子カルテを見ながら必要情報を手入力により転記したもの。同技師は作業場である同センター放射線管理区域内のPET操作室作業台を主な保管場所としており、暗号化やパスワード設定はしていなかった。USBメモリーには、2004年2月から2009年1月までに同センターで検診を受けた9126名分の個人情報が記録されている。情報内容は、受診ID、氏名(カタカナ)、性別、年齢(検診受診時)、検診判定結果、がんの有無、がんと診断された場合の病理診断、がんの大きさ、病期、紹介先医療機関名。漢字氏名、生年月日、住所、電話番号は含まれていない。調査状況から、敷地内での紛失である可能性が高く、現時点で第三者による不正使用の情報はない。該当受診者には、12月21日付けで経緯説明とお詫びの文書を郵送し、問合わせ窓口を設置した。規程では、USBメモリー等への個人情報の保存を制限し、個人情報を含むデータファイルの届け出を義務づけているが、当該技師は守っていなかった。国立がん研究センター今後、全部門、全部署、全職員に対し、個人情報管理について厳重に点検を行う。また、事実関係と原因の解明を行う調査委員会を立ち上げ、監査(内部および第三者による外部監査)、情報管理認証の取得など、再発防止策を講じていくとしている。
・検診受診者の個人情報を含むUSBメモリー紛失について(国立がん研究センター) http://www.ncc.go.jp/jp/information/press_release_20131224.html
◎ドスパラ通販サイトに不正アクセス、顧客情報2926件を閲覧された可能性
パソコンショップを運営するドスパラ(東京都千代田区)は12月21日、同社の通販サイト「ドスパラ通販WEBサイト」が不正アクセスを受け、顧客情報の一部が不正に閲覧された可能性があると発表した。同社によると、11月27日に不正アクセスの痕跡を確認したため、不正アクセス対策室を設置するとともに、外部の情報セキュリティ専門会社に調査を依頼。12月20日、専門会社からの最終報告により、情報漏えいの可能性がある範囲を特定したという。漏えいの可能性があるのは11月2日以前に登録された顧客情報2926件で、氏名、住所、電話番号、メールアドレス、ログインパスワードが含まれている。会員ポイントの不正利用および、不正注文の履歴はなかった。該当の顧客にはメール、電話、郵便等で連絡を行っている。この件の原因となったセキュリティの問題箇所についてはすでに対策を講じたという。同社は、所轄官庁への報告、相談を継続的に実施するとともに、顧客情報の管理体制を強化、徹底し、再発防止に努めるとしている。
・不正アクセスによるお客様情報漏洩の可能性に関するお詫びとご報告(ドスパラ) http://www.dospara.co.jp/5press/2013/1221
◎島根県立大学、成績通知書1通を誤送付、10通を紛失
島根県立大学(本部:島根県浜田市)は12月20日、保護者に送付する履修成績通知書のうち1通を誤送付し、10通を紛失したと発表した。同大学によると、総合政策学部学生の履修成績通知書を11月11日に発送したが、同18日、4年生1名から、自分の成績通知書のほかに別の学生の通知書も封入されていたと大学に連絡があった。このほかに誤送付等がないかを確認したところ、2年生分について210通を送るべきところ、郵便局に差し出した封筒が200通しかなかったことが判明。2年生の全保護者に確認した結果、誤送付はなかったが送付漏れが7件判明したという。該当の学生や保護者には経緯を説明して謝罪した。同大学は再発防止のため、成績通知書を送付する際は、2枚重ねになっていないか通知書を広げて確認すること、送付先の名簿を作成して封筒の宛名と名簿を照合して確認すること、作業を2名以上で行うこと等を徹底するという。なお同大学では、担当の職員1名と当該職員を管理監督する立場にある職員3名に対し、口頭訓告の処分を行った。
・履修成績通知書の発送業務における不適切な事務処理(誤送付・紛失)について[PDF](島根県立大学) http://www.u-shimane.ac.jp/press/index.data/2013.12.20rinjikisyakaiken.pdf
◎広島大学、教員が出張先で231名分の個人情報含むノートパソコン盗難
広島大学(本部:広島県東広島市)は12月20日、同大学大学院工学研究院の教員が、ベトナム出張中に、学生や卒業生、教員等231名分の個人情報が含まれたノートパソコンを盗まれたと発表した。同大学によると、教員は現地時間12月5日午後7時30分頃、食事をとるため隣りのいすの上に置いていた当該パソコン入りの鞄を盗まれた。パソコンには、当該教員の授業を受講した学生170名の氏名、性別、学生番号、成績がパスワードをかけて保存してあったほか、学生18名の氏名、論文、研究内容や、奨学金推薦のための選考資料4名分、非常勤講師採用調書1名分、当該教員が所属する学会の関係者47名の氏名、メールアドレス、所属の住所、電話番号がパスワードをかけない状態で保存されていた。パソコンには起動時のパスワードを設定してある。情報が第三者に流出したという情報や不正に使用された事実は確認されていない。該当者には謝罪と状況説明の文書を送付した。同大学では再発防止のため、個人情報の管理の徹底について教職員に注意喚起を行った。また、今回の事態を全学的に共有し、個人情報の管理方法を見直すとともに、個人情報持ち出しに関する防止策をとるという。
・個人情報を保存したノートパソコンの盗難について(広島大学) http://www.hiroshima-u.ac.jp/news/show/id/18859
◎香川県三木町立中学校、教諭が生徒情報含むUSBメモリー2本を紛失
香川県の三木町教育委員会(香川県木田郡三木町)は12月20日、町立中学校の教諭が担任する3年生37人分の個人情報が入ったUSBメモリー2本を紛失したと発表した。翌21日の四国新聞によると、教諭は13日(金)午後、当該USBメモリーを職員室の机の中に入れて帰宅。16日(月)の夕方に机の中を探したが見当たらなかった。翌日も職員室や校内を探したが発見できず、18日午前に教頭に報告した。紛失したUSBメモリーは校務用と私物の2本で、校務用には高校受験調査書に使うための氏名や性格、委員会活動などが記録されていた。私物には校務用記録内容の下書き、全員分の2学期の通知表やその下書きが記録されていた。私物USBメモリーの一部内容にはパスワードがかかっていないという。同校では帰宅前に校務用USBメモリーを金庫に保管する決まりだが守られていなかった。これまでのところ、情報流出は確認されていない。
・三木町教育委員会 http://www.town.miki.lg.jp/life/dtl.php?hdnKey=1071
◎クックパッド、面接受けた人の不採用事実を社員が第三者に漏えい
料理レシピサイトを運営するクックパッド(東京都港区)は12月18日、同社の面接を受けた人が不採用となった事実を同社社員が第三者に漏らしていたと発表した。発表によると、不当に情報を開示されたとの訴えを受けて調査したところ、事実であることが判明した。約2年前に面接を受けた当事者と同社社員が既知で、不採用となった情報を当時知人1名に伝えていたという。同社は従業員が秘匿すべき情報を第三者に開示した事態を重く受け止め、不当に情報を漏らされた当事者に直接謝罪した。また、当該社員を譴責処分とし、社員教育を徹底して再発防止に努めるとしている。
・当社への応募情報の不当な開示に関して(クックパッド) https://info.cookpad.com/press/2013/1218