◎三菱東京UFJ銀行、90か店で顧客情報約2万2000名分を紛失
三菱東京UFJ銀行(本店:東京都千代田区)は2月24日、90か店で約2万2000名分の顧客情報を紛失していたと発表した。同行によると、紛失したのは休眠預金口座を管理するための内部資料で、帳票類の保管状況について確認調査を行った際に判明した。資料には、顧客名、口座番号、資料作成時点の預金残高等の情報が含まれている。保存期間が経過した他の資料や帳票類とともに誤って行内で廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いという。情報が不正に利用されたとの連絡や問い合わせは入っていない。該当の預金については通常の預金と同様、預金通帳、証書、届け印、本人を確認する資料等の提示など、所定の手続を経たうえで、適切に払戻しを行うという。同行は、顧客情報の保管管理を強化し、再発防止に努めるとしている。
・情報の保管管理の強化に伴い判明したお客さま情報の紛失について[PDF](三菱東京UFJ銀行)
http://www.bk.mufg.jp/news/news2014/pdf/news0224.pdf
◎はてなに不正ログイン、ユーザー情報改ざんやポイント不正利用が発生
インターネット関連サービスを提供するはてな(本社:京都市中京区)は2月24日、外部から不正なログインが行われ、登録者の個人情報が閲覧、変更されたり、ポイントの不正利用などの被害が確認されたと発表した。同社によると、同社サーバーからのアカウント情報流出や、パスワードを機械的に推測してログインを試行するといった行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報を流用された可能性が高いという。不正ログインにより、一部ユーザーにおいて、登録されている氏名、郵便番号、生年月日、メールアドレスが閲覧、変更される、クレジットカード番号の下4桁が閲覧される、はてなポイントがAmazonギフト券に交換されるなどの被害が確認されている。今回の不正ログインは、見かけ上、通常のログイン操作と変わるところがなく、ログイン時に不審を判断することは困難だという。また、本人認証は登録メールアドレスにメールを送付することにより行っているため、メールアドレスが不正に変更されると、実質的にアカウント自体が第三者に乗っ取られることになり、Amazonギフト券も変更後のメールアドレスに送付される。このため同社は、メールアドレス変更時には、変更前のメールアドレスに対しても変更通知メールを送付するようにした。また、Amazonギフト券への交換手続きは、全件を目視で確認しているという。同社はユーザーに対し、登録情報等を確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定してほしいと呼びかけている。
・不正ログイン防止のため、パスワードと登録情報のご確認をお願いします(はてな)
http://hatena.g.hatena.ne.jp/hatena/20140224/1393211701
◎東京都江戸川区立小学校、8校で卒業生1514人分の指導要録紛失
東京都江戸川区教育委員会は2月24日、8つの小学校で、卒業生1514人分の個人情報を記載した「指導要録」を紛失したと発表した。同日のNHKニュースによると、紛失した指導要録は1993年度から2007年度までに8つの区立小学校を卒業した児童のうち1514人分で、児童の名前や住所、生年月日などが記録されている。指導要録は卒業証明書の発行などに使われ、法律で卒業後20年間保管することが定められている。1月に府中市の小学校などで指導要録の紛失が明らかになったことから、同区でも調べたところ、紛失していたことが分かった。各校は、校内の金庫で一括して指導要録を保管している。区は学校側が誤って廃棄したとみており、各校のホームページに謝罪文を掲載するとともに再発防止策を検討するとしている。
・東京都江戸川区教育委員会
http://www.city.edogawa.tokyo.jp/kosodate/kyoiku/kyouikuiinkai/gaiyo/index.html
◎大阪府立高校、全校生徒838人の個人情報含むUSBメモリー紛失
大阪府教育委員会は2月24日、府立高校の教諭が全校生徒838人の個人情報含むUSBメモリーを紛失したと発表した。同日の報道によると、当該USBメモリーには、全校生徒の名前やクラスのほか、教諭が授業を担当する生徒274人分の定期試験や小テストの成績、停学処分など14人の生徒指導記録なども含まれていた。教諭は2月14日の昼、教科準備室で使用したメモリーを上着のポケットに入れて高校入試出願者の誘導作業に携わった後、午後の授業を終えた。再び教科準備室で確認したところ、紛失に気付いたという。
・大阪府教育委員会
http://www.pref.osaka.lg.jp/kyoikusomu/homepage/index.html
◎大阪刑務所で看守部長が受刑者や職員の個人情報を不正に保持、懲戒処分に
大阪刑務所(堺市堺区)は2月21日、職員の給与データや受刑者の情報など、個人情報4万件を不正にコピーするなどしていた男性看守部長(48歳)を減給10分の2(2か月)の懲戒処分とした。看守部長は同日付で依願退職している。各紙の報道によると、看守部長は所内のネットワークにアクセスし、情報をコピーして私物の記録媒体に保存していた。また、所内のパソコンから自分のパソコンにメールや情報が転送されるよう設定していた。情報の外部への流出は確認されていない。
◎愛知大学、単位レポートと採点表を盗難により一時紛失
愛知大学(本部:名古屋市東区)は2月21日、1科目分の単位レポートと採点表を盗難により紛失したが、その後、見つかったと発表した。同大学によると、盗難が発生したのは2月10日。同大学では緊急対策本部を設置して対応にあたるとともに、警察署へ被害届を提出。捜索の結果、2月14日に紛失した単位レポートおよび採点表が発見され、同大学に戻されたという。当該科目の単位レポートを提出した履修者には、文書で謝罪と経緯説明を行った。情報の悪用による被害の連絡は入っていない。同大学は、再発防止を徹底していくとしている。
・単位レポートの紛失に関するお詫び(愛知大学)
https://www.aichi-u.ac.jp/information/news/Com0000599.html
◎日本ネットワークセキュリティ協会、メルアド579件含むファイルを誤送信
日本ネットワークセキュリティ協会(JNSA、事務局:東京都港区)は2月21日、同協会が主催した「中小企業向け指導者育成セミナー」の受講者のうち579名のメールアドレス一覧を、同じ579名に誤送信したと発表した。同協会によると、2月14日、同セミナーの受講者1562名にアンケートを添付したメールを送信したが、通信障害により未発送が発生。未送信先579名のメールアドレスをCSVファイルとして抽出し、メールを該当者に再送信したが、誤ってアンケートファイルではなく当該CSVファイルを添付して送信した。該当者にはメールで誤送信の通知と廃棄の依頼を行った。同協会では同報メールを送る際、複数人で添付ファイル等のチェックを行っていたが、今回は未送信の発生によりあわてて処理を行い、チェックを厳格に行えていなかったという。また、両ファイルを共にデスクトップに置いて作業を行っていた。同協会は再発防止のため、チェックの強化、宛先ファイルの隔離、宛先一覧や個人情報一覧等の非開示ファイルはパスワード設定により秘匿するなどの対策をとるとしている。
・メール誤送信に関するお詫びとご報告(日本ネットワークセキュリティ協会)
http://www.jnsa.org/notice/2013/140221.html
◎市川市が生活保護受給者の個人情報含む書類紛失、該当者数は不明
千葉県市川市は2月20日、市福祉事務所において、生活保護者の個人情報が記載された書類を焼却処分するためクリーンセンターに運搬する際、その一部を紛失し、個人情報が流出した可能性があると発表した。市の発表や報道によると、書類には、生活保護者の氏名、住所などが記載されている。2月19日に段ボール箱6個分の書類を運んだ際、1箱が破損し、書類の一部が飛散したとみられる。同日、市の職員が、当該書類が路上に落ちているのをを発見。何枚かは回収したが、当該ダンボール箱がすでに処分されているため、書類を何枚紛失したかはわからないという。
・個人情報の流出について(市川市)
http://www.city.ichikawa.lg.jp/pla03/1111000312.html
◎パナホーム不動産、顧客情報含む書類が突風で飛ばされ紛失
不動産業のパナホーム不動産(本社:大阪府豊中市)は2月20日、同社委託先の社員が、同社の管理する物件の退去に立ち会っていた際に、手にもっていた退去者の個人情報が含まれる書類1枚を突風で吹き飛ばされ、紛失したと発表した。同社によると、事態が発生したのは2月16日。書類には1名分の氏名、住所、携帯電話番号、銀行口座名と口座番号が記載されていた。該当の顧客には謝罪と報告を行った。関係省庁に報告済み。個人情報が不正に利用された形跡は確認されていない。同社は、再発防止に努めるとともに、個人情報の取り扱いに万全を期すよう取り組んでいくとしている。
・お客様個人情報漏洩に関するお詫びとご報告[PDF](パナホーム不動産)
http://www.panahome.jp/fudousan/pdf/20140220.pdf