◎カールツァイスメディテック、取引先等の個人情報含む携帯電話を紛失
医療機器の輸入販売を行うカールツァイスメディテック(東京本社:東京都新宿区)は2月5日、個人情報を含む携帯電話を紛失したと発表した。発表によると、1月24日(金)、同社社員が都内コインパーキングに停車後、近接の病院施設に移動し電話をかけようとしたところ、所持していないことに気づいた。帰社後、社内にもないことがわかったため、紛失を認識した。紛失した携帯電話に含まれていた可能性のある個人情報は、取引先の連絡先が約200件、同社社員の連絡先が約60件。携帯電話にはパスワードロックが施されており、所有者以外の者は起動できない。また、紛失を確認後すぐに使用停止の手続きを完了し通信ができない状態にしている。現在のところ、漏えいや不正使用等の事実は確認されていない。同社は、社内において個人情報取扱いに関する注意喚起を再度徹底した。
・個人情報を含む携帯電話の紛失について(カールツァイスメディテック)
http://meditec.zeiss.com/meditec/ja_jp/media-news/latest-news/news-item-4.html
◎精華町立小学校、教頭が個人情報含むUSBメモリーを紛失
京都府精華町は2月5日、町立小学校の教頭(50歳代)が、個人情報が含まれるUSBメモリーを紛失したと発表した。町によると、教頭は名簿などをUSBメモリーに保存して持ち出し、2月3日に紛失した。当該小学校の保護者には5日、説明会を開催して説明と謝罪を行った。町教委では当該校に対し、個人情報に関する管理の徹底と点検について指導する。各校に対しても、個人情報の含まれるUSBメモリーの取り扱いについて周知徹底を図り、個人情報の管理の徹底と意識の向上について指導して、再発防止に努めていくという。
・精華町立小学校における個人情報を含むUSBメモリーの紛失について(精華町)
http://www.town.seika.kyoto.jp/contents_detail.php?co=new&frmId=8853
◎横浜銀行、業務委託先従業員がATMの利用者データを不正取得しカード偽造
横浜銀行(本店:横浜市西区)の現金自動預払機(以下、ATM)利用者のデータを不正に取得し、偽造カードを作って不正に所持していた疑いで、神奈川県警がATM保守管理業務委託先の富士通フロンテック(本社:東京都稲城市)元従業員を逮捕していたことが2月5日、分かった。横浜銀行はATMの開発と運用をNTTデータに委託しており、同社がATMの保守管理業務をATMのメーカーである富士通に再委託、富士通は同業務をグループ会社の富士通フロンテックに再々委託している。各社の発表によると、元従業員は、業務でトラブル解析等を行った際にATM内部の情報を不正に取得し、カードを偽造して、50口座から不正に現金を引き出したとみられている。元従業員はキャッシュカード80口座、クレジットカード52口座の合計132口座の情報を取得したとみられ、これらはすべて横浜銀行以外の口座だった。すでに必要な措置を講じたため、今後、同様の事案は発生しないという。同行は、今後も警察当局の捜査に全面的に協力するとともに、こうした問題が発生しないように徹底して取り組んで行くとしている。富士通フロンテックは、全社一丸となって再発防止と信頼回復に取り組んで行くとしている。
・業務委託先従業員の逮捕について[PDF](横浜銀行)
http://www.boy.co.jp/news/oshirase/__icsFiles/afieldfile/2014/02/05/Oshirase_260205-2.pdf
・当社元従業員による不正行為について
http://www.frontech.fujitsu.com/notice140205.html(富士通フロンテック)
・当社グループ会社元従業員による不正行為について(富士通)
http://pr.fujitsu.com/jp/news/2014/02/5-2.html
・業務委託先関連企業社員の逮捕について(NTTデータ)
http://www.nttdata.com/jp/ja/news/information/2014/2014020502.html
◎大阪市教育委員会、授業料納付催告書に別人の氏名を記載して送付
大阪市教育委員会は2月5日、事務局学校経営管理センター学務担当において、高校授業料の未納者に送付する「授業料納付催告書」および「高等学校授業料分納誓約にかかる履行のお願い」に誤って別人の氏名を記載して送付し、個人情報が漏えいしたと発表した。市教委によると、2013年12月に4件、2014年1月に3件、本文中の氏名に別人の氏名が誤記された「催告書」または「お願い」を郵送し、これにより未納者の氏名5名分が漏えいした。同12月分よりこれら書類の作成方法を変更した際に、作業誤りにより、該当データを管理するExcelファイル中の5名の「本文中の氏名」に別人の氏名を転記したのが原因。1月28日に高校の事務職員から指摘があり、調査の結果、事態が判明した。該当者には連絡を取って事情説明と謝罪を行い、正しい文書を交付するとともに、誤りのある文書を回収している。市教委は、催告書およびお願いについて、今後、学務担当での新規データ作成作業時には必ず複数人で入力元資料との確認を行うよう手順を改めた。送付時にも複数人でチェックを行うという。
・教育委員会事務局学校経営管理センターにおける「授業料納付催告書」等の作成誤りによる個人情報の漏えい等について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000253727.html
◎湘南藤沢徳洲会病院、患者情報1191人分を含むUSBメモリー紛失
湘南藤沢徳洲会病院(神奈川県藤沢市)は、患者の個人情報を含むUSBメモリーを紛失したと発表した。2月4日の報道によると、当該USBメモリーはパソコン本体が故障した場合に備えた保存用のものだった。同院の薬剤師が1月23日、うまく作動しなかったUSBメモリーを交換しようと、服のポケットに入れ、院内にある物品を管理する部署に出向いた。その後、自分の部屋に戻り、紛失に気付いたという。当該USBメモリーには、新薬開発の際の臨床試験に備えて記録していた、1191人分の患者の個人情報(氏名、病名など)が記録されていた。同院は2月1日、該当患者全員に謝罪の手紙を送った。これまでのところ、個人情報が悪用されたという報告はないという。同院は今後管理体制を見直し、職員の教育を徹底し、再発防止に努めていくとしている。
・湘南藤沢徳洲会病院
http://fujisawatokushukai.jp/
◎パナソニックES創研、メールのBCC設定を誤りメルアド794名分流出
コンサルティングや研修コンテンツ開発事業のパナソニック エコソリューションズ創研(本社:大阪府門真市)は2月3日、メールの誤送信で794名分のメールアドレスが公開されたと発表した。発表によると、1月31日、同社より配信したメールに、BCCにセットすべき顧客のメールアドレスを、誤ってTOにセットし同報配信してしまった。メールを受信した顧客に、他の顧客のメールアドレスが開示される状態となった。開示された情報は、794名分のメールアドレスのみで、それ以外の情報は開示されていない。誤配信の事実の発覚直後、該当顧客にはお詫びと受信メールの削除を依頼し、関係省庁にも事故報告をした。現在のところ該当メールアドレスが不正に利用された形跡は確認されていない。同社は、再発防止に万全を期して取り組むとしている。
・お客様個人情報に関するお詫びとご報告[PDF](パナソニック エコソリューションズ創研)
http://www.panasonic.co.jp/es/pesbct/20140203.pdf
◎旭化成ホームズ、退職した元社員が顧客情報20件を持ち出し社外流出
建築請負事業などの旭化成ホームズ(本店:東京都新宿区)は2月3日、退職した元社員が合計20件の顧客情報を持ち出す個人情報流出事故が発生したと発表した。発表によると、2013年10月31日付けで同社を退職した元社員が、担当していた顧客20件の顧客情報を退職時に持ち出し、その一部の顧客に電話等により転職先企業に関する営業行為を行った。同社は1月中旬に、営業行為を受けた顧客から連絡を受け、事態を認識した。流出した情報は、退職した元社員が担当した同社建物所有者、建設予定者の個人情報(氏名、電話番号)20件。同社は該当顧客に対し、事態の通知と謝罪を個別に行った。また、元社員の転職先企業へ通知し、該当個人情報を利用しない旨を確認した。同社は個人情報管理ルールの見直しと社内教育の徹底により、再発防止の徹底に努めるとしている。
・お客様情報の流出事故発生について(旭化成ホームズ)
http://www.asahi-kasei.co.jp/j-koho/info/20140203/index/
◎東大カブリ数物連携宇宙研究機構に不正アクセス、データを閲覧されたおそれ
東京大学国際高等研究所 カブリ数物連携宇宙研究機構(千葉県柏市)は2月3日、同機構の研究者が運用する、観測データ解析用のコンピューターが不正アクセスを受けていたと発表した。同機構によると、不正アクセスによりこのコンピューターのユーザー認証情報が盗み取られた可能性があり、研究データが閲覧された可能性がある。また、当該ユーザー認証情報を使って国立天文台など4つの研究機関にアクセスを試みた形跡もあり、該当機関に対処を依頼したという。当該コンピューターは1月27日にネットワークから切り離されている。個人情報は保存されていなかった。同機構は、セキュリティ強化を含めた再発防止策を検討しているという。
・カブリ数物連携宇宙研究機構の研究用計算機への不正アクセスについて(東京大学国際高等研究所 カブリ数物連携宇宙研究機構)
http://www.ipmu.jp/ja/node/1831
◎ジェイティービー事業創造部、案内メールに個人情報含むファイルを誤添付
ジェイティービー(本社:東京都品川区)の事業創造部が運営するwebサービス「共感トラベラー」の事務局は2月1日、顧客への案内メールに個人情報を含むファイルを誤って添付し、送信したと発表した。発表によると、ツアーアイデア「2014年7月!Tomorrowland参加ツアー」にプレエントリーした顧客へ、1月31日付で案内メールを送信した。そのメールに、同ツアーとは関係のない顧客1名、およびJTBグループ社員1名の個人情報を含むファイルを誤って添付し送信していたことが、顧客からの指摘により、翌2月1日に判明した。同事務局は同日、案内メールを送付した顧客にメールの削除を依頼するとともに、該当顧客に対して経緯説明とお詫びをした。同事務局は、再発防止に向けて対策に努めていくとしている。
・個人情報の流出に関するお詫びとお知らせ(ジェイティービー事業創造部共感トラベラー事務局)
http://kyokantraveller.jp/announce