◎横浜市、市税の特別催告書が受託業者の車から落下し散乱、7通紛失
横浜市は1月31日、「横浜市税特別催告書」の一部を受託業者が搬送途中に落とし、紛失したと発表した。市によると、1月31日午前6時50分頃、受託業者であるイセトーの情報処理センター(神奈川県愛川町)から各区役所に搬送する途中、相模原市南区で、催告書を入れた段ボール箱1箱が車両から落下し催告書が散乱した。周辺の住民から相模原南警察や鶴見区役所に通報があり、相模原南警察署員および横浜市職員等が回収したが、2月3日の時点で1200通のうち7通が見つかっていない。催告書には、氏名、住所、催告対象の年度、税目、税額、延滞金額、催告金額等の情報が含まれている。委託契約において、「運搬時には散逸等の事故が発生しないよう、施錠可能な貨物室を備えた輸送車を使用する」こととしていたが、その仕様が守られていなかったという。市では、見つかっていない催告書の対象者に紛失の事実を伝え謝罪する。再発防止のため、受託搬送業者に対しては、運搬時の仕様の厳守と施錠確認等の確実な実施を求めるとともに、履行の確認を徹底するという。
・平成26年1月31日朝に発生した「市税特別催告書」の落下・一部紛失について(おわび)(横浜市)
http://www.city.yokohama.lg.jp/zaisei/citytax/20140131134936.html
・個人情報を含む市税特別催告書の搬送作業中の落下・散乱について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201401/images/phpGwzoYO.pdf
◎住宅金融支援機構、5つの支店で顧客情報含む書類紛失
住宅金融支援機構(本店:東京都文京区)は1月31日、5つの支店で個人情報を含む書類の紛失が発生していたと発表した。誤廃棄した可能性が高く、情報が外部に流出した懸念は極めて低いという。同機構によると、全部署を対象に法人文書の所在点検を実施した結果、計45件の法人文書が所在不明となっており、そのうち北海道、近畿、九州、南九州の各支店で紛失した10件の法人文書には個人情報が計12名分記載されていることが判明した。含まれていた個人情報は氏名、住所、電話番号、融資額、融資審査情報など。該当の顧客には事情を説明して謝罪した。また九州支店では12月24日、顧客から申請があった条件変更の申し出について、手続完了の記録がないことが判明。調査の結果、業務委託先から同支店に転送された「条件変更申請取下申出書の写し」を紛失していることが分かった。同書類には顧客の氏名と住所が含まれている。該当の顧客には事情を説明して謝罪した。同機構は、職員に注意喚起を行うとともに、点検活動等を通じ再発防止に努めるとしている。
・お客さま等の情報が記載された書類の紛失について(住宅金融支援機構)
http://www.jhf.go.jp/topics/topics_20140131.html
◎長崎県立高校、生徒らの個人情報1044人分を記録したUSBメモリーを紛失
長崎県教育委員会は1月31日、県立高校(諫早市)の教諭が、生徒らの個人情報1044人分を記録したUSBメモリーを紛失したと発表した。同日付の毎日新聞によると、教諭は昨年12月26日、当該USBメモリーを自宅に持ち帰るためにビニール袋に入れ、その後に紛失に気付いた。USBメモリーには、2011~2013年度に実施したワープロ検定試験の合否、定期テストの成績、奨学生申し込み状況などが記録されていた。探したが見つからず、職員室のゴミ箱に捨てられ、焼却された可能性が高いという。現在のところ、悪用されたという報告はない。USBメモリーの校外持ち出しには校長の許可が必要だが、教諭は許可を得ていなかった。無断で持ち出していた理由は教材を作るためで、2013年4月以降、月数回あったという。県教委は教諭を処分するとしている。
・長崎県教育委員会
http://www.pref.nagasaki.jp/department/edu/
◎ストリーム、不正アクセス受け最大9万4000件の顧客情報漏えいの恐れ
通販サイトの「ECカレント」「イーベスト」「特価COM」を運営するストリーム(東京都港区)は1月30日、クレジットカード情報を含む顧客情報が漏えいした恐れがあると発表した。カード会社から昨年11月に連絡を受け、アクセスログの調査を行ったところ、不正アクセスの痕跡が発見され、情報を不正に閲覧された恐れがあることがわかった。昨年9月28日から同12月8日までの間、商品を購入した顧客の決済情報が最大で9万4359件、不正に閲覧される状況にあったという。情報内容は、購入者の氏名、メールアドレス、クレジットカード情報(番号、有効期限)。セキュリティコードは流出していない。「特価COM」はカード決済をしていないので、カード情報の漏えいはない。同社は、該当会員全てに情報漏えいの通知をし、カード会社にセキュリティ強化の要請をした。また、カード情報を保持しない決済方法へ変更するなど、個人情報漏えい防止のシステム対応を進めている。
・不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び[PDF](ストリーム)
http://www.stream-jp.com/pdf/press201403.pdf
◎広島県立高校、生徒49名の成績等含む指導手帳紛失
広島県教育委員会は1月30日、県立日彰館高等学校(三次市)において、教諭が生徒の個人情報を含む指導手帳を紛失したと発表した。県教委によると、指導手帳には1年生23名、2年生15名、3年生11名、計49名分のテストの得点、評定、出欠席の状況が記録されている。教諭は1月23日、準備室内の事務机の引き出しに保管している指導手帳が見当たらないことに気付き、準備室内や教室等を捜したが発見できなかったため、管理職に報告した。28日まで教職員が捜索を行い、生徒に情報提供も呼びかけたが手帳は見つからず、29日、三次警察署に盗難の被害届を提出した。該当の生徒と保護者には当該教諭やクラス担任が説明と謝罪を行い、全校生徒の保護者には文書で謝罪した。県教委では当該校に対し、再発防止のため文書の適正管理について改善策を検討させる。また、県立学校長に文書の適正管理を指導するという。
・県立高等学校における指導手帳の紛失について[PDF](広島県)
http://www.pref.hiroshima.lg.jp/uploaded/attachment/116759.pdf
◎兵庫医科大学病院、車上荒らしで患者情報含むノートパソコン盗難
兵庫医科大学(兵庫県西宮市)は1月30日、同大学附属病院の医師が車上荒らしの被害にあい、患者情報を含むノートパソコンが盗まれたと発表した。同大学によると、医師は1月15日午後1時30分頃、同大学の駐車場に停めていた自家用車の窓ガラスが割られていると駐車場の管理関係者から連絡を受け、確認したところ、私物ノートパソコンと白衣をが入った布袋を盗まれていることが分かった。ノートパソコンには患者の紹介状の下書き7件と院内報告書の下書き4件が保存されており、患者の氏名、生年月日、年齢、病名、経過報告等が含まれている。甲子園警察署に届け出済み。パソコンにはセキュリティ対策としてパスワードが設定されているという。対象の患者と関係者には事実を報告し謝罪している。情報が第三者に流出したという情報や不正に利用された形跡は確認されていない。同大学は、個人を特定できる情報の学外持ち出し禁止の徹底、学会発表などの症例に対する匿名化の徹底と、全医療従事者と教職員に対し個人情報の保護に関する意識付けの徹底を図るという。責任所在と関係者の処分の検討も行う。
・患者個人情報の紛失について(報告とお詫び)[PDF](兵庫医科大学病院)
http://www.hosp.hyo-med.ac.jp/library/news_link/20140130.pdf
◎福岡大学、学生77名の成績ファイルを学内メールで学生に誤送信
福岡大学(本部:福岡市城南区)は1月30日、同大学理学部地球圏科学科において、卒業論文発表会の案内を同学科生277名に学内メールで送った際、誤って4年次生77名の成績ファイル(卒論途中評価)を添付して送信したと発表した。同大学によると、当該メールを送信したのは1月24日。送信者は直後に事態に気付き、送信先の学生にメールで謝罪して添付したファイルの破棄を依頼した。当該4年次生にも同学部関係者から謝罪と状況説明を行った。送信者が十分な確認を怠ったことことと、機密を要する成績ファイルと本来添付すべきであった発表会の開催案内ファイルが、パソコン内の同一フォルダーに収められていたことが原因だという。同大学は、機密情報と公開情報の保存を厳格に分けるなど、より具体的なルールを定めて再発防止に努めるとしている。
・学内メール誤送信による学生成績の流出について(お詫びと報告)(福岡大学)
http://www.fukuoka-u.ac.jp/news/14/01/30090000.html
◎ロイヤルネットワーク、埼玉県草加市の運営店で顧客情報含む書類盗難
クリーニングチェーンを運営するロイヤルネットワーク(本社:山形県酒田市)は1月29日、同社の店舗「うさちゃんクリーニングマルエツ草加稲荷店」(埼玉県草加市)において、当該店舗を利用している顧客の「お得意様カード」と「会員カードお忘れ受付票」合わせて5名分が盗まれたと発表した。同社によると、盗難被害にあったのは1月27日未明。お得意様カードには氏名、住所、電話番号、誕生月、顧客番号が、会員カードお忘れ受付票には氏名、住所、電話番号が記載されている。該当の顧客には電話で事態を報告しており、郵送での連絡も行う予定。警察に届け出済み。情報が悪用された形跡はないという。同社は今後、再発防止のため、店舗の防犯体制を見直して強化するとともに、個人情報の取り扱いとその管理、保管などについて、厳正に取り扱うよう徹底するとしている。
・盗難によるお客様情報の紛失についてお詫びとお知らせ[PDF](ロイヤルネットワーク)
http://www.royal-network.jp/news/20140129.pdf
◎JAひだ、顧客情報含む書類29件を誤廃棄
飛騨農業協同組合(本店:岐阜県高山市)は1月29日、同組合の萩原支店(同県下呂市)において、顧客情報が記載された書類を誤廃棄したことが判明したと発表した。同JAによると、誤廃棄したのは2013年12月26日に顧客が作成した書類で、定期貯金や積金の印鑑届26契約分と、カード申込書2件、本人確認記録書1件。これらには顧客の氏名、住所、電話番号、性別、生年月日、勤務先、口座番号、印影などが記載されている。同日の業務後に、事務所内の他のゴミと一緒に誤廃棄した可能性が高い。廃棄書類は産業廃棄物処理業者が他の一般廃棄物とともに焼却場に搬送しており、情報が外部に流出した可能性は極めて低いという。情報が不正に利用された事実は確認されていない。該当の顧客には直接経緯を説明して謝罪した。同JAは今後、管理体制を強化し、個人情報等の重要書類について、重要性の認識と管理の徹底を図るとしている。
・個人情報書類の誤廃棄について(お詫び)[PDF](飛騨農業協同組合)
http://www.ja-hida.or.jp/topics/pdf/140131_01.pdf