◎筑波大学、学生や教員など450名分の情報がネット上で閲覧可能に
筑波大学(茨城県つくば市)は2月19日、事務室内で使用していたネットワーク接続ストレージ(NAS)のセキュリティ設定が適切でなかったため、学生や教員など約450名分の情報が流出し、検索サイトから閲覧可能となっていたと発表した。同大学によると、1月16日、事務担当者が検索サイトで内部情報の流出を発見。すぐに疑いのあるディスクのケーブルを外し、検索サイトにキャッシュデータの削除を要請した。また、同23日には学生から検索サイトで自分の情報が見えているとの指摘があり、当該NASからの流出であることが判明した。同26日、キャッシュデータが削除されたことを確認済み。関係する学生と教職員には説明と謝罪を行った。同大学は再発防止のため、個人情報の管理を徹底するとともに、大学の情報セキュリティおよび、教職員に対する教育と指導を強化するとしている。
・内部情報データの流出について[PDF](筑波大学)
http://www.tsukuba.ac.jp/wp-content/uploads/p20140219nas.pdf
◎統計センターと東京都、個人企業経済調査の調査票19枚紛失
独立行政法人の統計センター(東京都新宿区)と東京都は2月18日、総務省が所管する「個人企業経済調査」の調査票(2013年10~12月期分)のうち東京都羽村市分の19枚を、東京都と統計センターの保管、受け渡しの過程で紛失したと発表した。同調査では、都道府県が調査票を回収、審査し、統計センターが都道府県ごとに調査票を受領、集計している。1月23日に東京都が調査員から羽村市分の調査票を受領し、同31日に統計センターが都から調査票を受領。2月3日に統計センターにおいて、羽村市分の調査票19枚の不足が判明した。4日から都と統計センターの両方で執務室や書庫等を捜索したが発見できず、12日に遺失届出書を警察署に提出した。調査票には、調査区番号、事業所番号、四半期ごとの業況、売上の状況、営業利益の状況、設備投資額等が記載されている。事業所名、所在地、電話番号等を記載する欄はない。調査対象事業所には謝罪し、再調査を実施した。統計センターと都は、再発防止に向け、調査票管理のあり方全体の見直しを進めるとともに、職員に対し調査票管理の徹底に向けて注意喚起を図るとしている。
・個人企業経済調査の調査票の紛失について[PDF](統計センター)
http://www.nstac.go.jp/release/pdf/kouhyouH260218.pdf
◎エフエム・ノースウエーブ、リスナーの個人情報がWeb上で閲覧可能に
超短波ラジオ放送のエフエム・ノースウエーブ(本社:札幌市北区)は2月17日、同社のホームページ経由でメッセージを送った人の個人情報の一部がインターネット上で閲覧可能な状態になっていたと発表した。発表によると、2014年1月30日、社外から指摘を受けて判明した。原因は、特定の検索エンジンによる検索機能が、サイトの設計時点で想定していたセキュリティレベルを越え、アクセス制限ページに及んだためという。閲覧された可能性があるのは、2013年9月9日から2014年1月30日までの一部ワイド番組にメッセージを送った人のうち10名の氏名、住所、電話番号、生年月日、メールアドレス等。クレジットカード番号など金銭被害を招く可能性のある情報は含まれていない。現在は、これらの情報をインターネット上で閲覧できる状態は完全に消失している。また、検索エンジン運営会社のサーバー上のデータもすべて消去されたことを確認している。同社は今後、セキュリティ管理について再度徹底を図り、再発防止に努めていくとしている。
・個人情報に関するお詫びとお知らせ(エフエム・ノースウエーブ)
http://www.fmnorth.co.jp/owabi140217.asp
◎横浜市港南区税務課、個人情報を含む「家屋調査票」35枚を紛失
横浜市は2月17日、港南区税務課において、個人情報を含む資料を紛失したと発表した。発表によると、今年1月21日、業務上の必要から「家屋調査表」が入っているキャビネットを確認したところ、28枚が見つからなかった。家屋調査票は、家屋の固定資産税課税のために作成している内部資料で、家屋の所在、所有者の氏名、住所、家屋の間取りなどの情報が記載されている。同課は翌22日から7日にかけて、保管しているすべてのキャビネット内にある資料を確認し、机の中や倉庫内など、執務室内を徹底的に捜したが見つからなかった。さらに7枚の所在不明が判明し、合計35枚の家屋調査表の紛失が明らかになった。個人情報の外部への漏えいは、現在のところ確認されていない。同課は2月8日から16日にかけ、該当者すべてに対し状況報告をし謝罪した。同課は今後、キャビネット保管中の書類は出し入れの際に担当以外の他の職員が立ち会うなど、より厳格な保管管理に努めるとしている。
・固定資産税(家屋)課税業務に関する資料の所在不明について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201402/images/php5X1mVc.pdf
◎ネポン、取引先関係者の個人情報含む携帯電話紛失
農用機器の製造販売等を行うネポン(本社:東京都渋谷区)は2月14日、個人情報500件が含まれる会社貸与の携帯電話を従業員が紛失したと発表した。同社によると、従業員は2月10日の帰宅途中、本厚木駅付近の飲食店に携帯電話を置き忘れ、紛失した。同日、所轄警察署へ紛失届けを提出し、翌日には当該携帯電話の使用停止措置も行った。当該携帯電話には、取引先関係者を含む約500名分の氏名、勤務先、電話番号、メールアドレスが含まれている。暗証番号によるセキュリティロックがかけられており、暗証番号の入力を10回謝るとデータが全消去されるよう設定されていることと、紛失後速やかに使用停止手続を実施していることから、同社は、個人情報が流出する可能性は低いとみている。被害や悪用等の情報は入っていない。該当者には電話や書面で謝罪と報告を行っている。同社は再発防止のため、個人情報保護管理の徹底を図るとしている。
・業務用携帯電話紛失による個人情報流失の可能性について[PDF](ネポン)
http://new.nepon.co.jp/upload_files/2014/02/d85c353ac304150ef82b523ae8f0fbd2.pdf
◎西東京市立学童クラブ、児童の個人情報含むUSBメモリー紛失
東京都西東京市は2月12日、市立学童クラブにおいて、児童の個人情報が保存されたUSBメモリーを紛失する事故が発生したと発表した。市によると、市立下保谷学童クラブ(民間委託事業者)の職員が1月27日、通常事務作業で使用している児童データの入ったUSBメモリーの紛失に気付いた。市に報告があったのは2月5日。メモリーにはクラブの発行するおたよりや、帰宅グループ表などの書類のほか、在籍児童全員の写真が保存されており、児童氏名、生年月日などが含まれている。該当児童の保護者には学童クラブ職員が電話で連絡したほか、保護者会を開いて、市および民間委託事業者から事故の概要を説明した。市では今後、USBメモリーの使用について、厳重に管理し対応を徹底するという。また、市内の児童館や学童クラブの職員および民間委託事業者に対して、現状を再確認するとともに、管理体制の見直しと指導の徹底を図っていくとしている。
・西東京市立学童クラブにおける個人情報の紛失について(西東京市)
http://www.city.nishitokyo.lg.jp/topics/kosodateshien/jidou/gakudou_funshitu.html
◎亀崎エスティーゴルフ、メールをTOで送りスクール生173名のメールアドレス流出
ゴルフ練習場運営等を行う亀崎エスティーゴルフ(愛知県半田市)は2月11日、運営するゴルフスクールの生徒にメールをTOで送り、173名分のメールアドレスが流出したと発表した。同社によると、2月11日午後2時26分、スクールの空き状況を知らせるメールをスクール生に一斉送信する際、BCCで送るべきところを誤ってTOで送った。同社は再発防止のため、今後、従業員がスクール生にメールを一斉送信する際は必ずBCCで送り、送信時には複数の従業員でチェックすることとした。また、個人情報の安全管理について、社内規定にもとづいて対応するよう従業員に周知徹底するとしている。
・メールアドレス流出に関するお知らせとお詫び(亀崎エスティーゴルフ)
http://www.kamezakistgolf.com/blog/?itemid=3257