◎第一生命保険、顧客情報4万件含む磁気テープ紛失
第一生命保険(本社:東京都千代田区)は3月13日、同社子会社で、システム開発や保守等を委託している第一生命情報システム(以下、DLS社)が、3万9585名分の顧客情報が含まれたバックアップ用の磁気テープ2本を紛失したと発表した。第一生命保険によると、テープは第一生命保険のシステムセンター内で保管されていたが、2月中旬に行った定期点検で紛失が判明した。テープには、2012年10月25日から同11月16日にまでに請求された、保険金・給付金の請求に関する手続き書類を画像で収録してある。含まれる主な情報は、顧客の氏名、性別、生年月日や、医的情報を含む「診断書」。データを読み取るには専用の機器が必要で、社外で第三者が容易に読み取ることはできないという。テープは2012年11月に作成されたもので、DLS社がシステム機器の撤去作業を行っていた2012年11月中旬から2013年2月頃までに、同センター内で紛失した可能性が高いという。テープの定期点検は2013年3月と8月にも行われていたが、紛失は見落としていた。情報が不正に使用された事実は確認されていない。同社はとDLS社は、再発防止に努めていくとしている。磁気テープ使用の縮減も進める。
・お客さま情報を収録した情報記憶媒体の紛失について[PDF](第一生命保険)
http://event.dai-ichi-life.co.jp/company/news/pdf/2013_090.pdf
◎北里大学病院とロシュ・ダイアグノスティックス、患者44名の個人情報含む書類紛失
北里大学病院(相模原市南区)および、診断機器等を扱うロシュ・ダイアグノスティックス(本社:東京都港区)は3月12日、同病院内で、患者44名分の個人情報が記載された書類をロシュ社の職員が紛失したと発表した。発表によると、3月7日、病院待合室内の機器説明エリアに置いてあった「血糖自己測定機器貸与確認書」44名分が、職員の離席中になくなった。同書類には、機器を新機種に交換した患者の氏名、患者が未成年の場合は併せて保護者氏名、およびID番号、生年月日、住所、電話番号が記載されている。直ちに警察に連絡し、遺失物届を提出したが見つかっていない。該当の患者には書面で謝罪と説明を行った。同病院は、再発防止に向けて職員ならびに関連企業の教育に努めるとしている。ロシュ社では、個人情報管理に関する社員の指導と教育の徹底に努めるという。
・個人情報紛失に関するお詫び(北里大学病院)
http://www.kitasato-u.ac.jp/khp/news/n201403.html
・個人情報紛失に関するお詫びとお知らせ(ロシュ・ダイアグノスティックス)
http://roche-diagnostics.jp/information/20140313.html
◎森ビル運営のミュージアムショップに不正アクセス、顧客情報1200件漏えい
都市再開発事業等の森ビル(東京都港区)は3月12日、同社が運営する「森アーツセンターミュージアムショップ」が不正アクセスを受け、顧客情報が流出した可能性があると発表した。発表によると、外部からの不正アクセスの形跡があったため、3月7日に社内調査をしたところ、同サイトで商品を注文した顧客の「購買記録情報」に外部から不正アクセスがなされ、閲覧された可能性があることがわかった。サイト運営用のアプリケーションの脆弱性を利用し、サーバーに不正侵入した可能性が高いという。閲覧された可能性がある個人情報は最大1200件で、情報内容は氏名、住所、メールアドレス、電話番号、購入商品名と個数。クレジットカード情報については遺漏がないことを確認している。不正アクセスが発生していた期間は、2013年11月20日から2014年3月7日まで。同社は被害拡散防止のため、同サイトを一時閉鎖している。該当顧客に対しては登録メールアドレス宛てに案内メールを送り、専用の問合せ窓口も設置した。同社は、原因究明と再発防止に取り組むとともに、セキュリティ専門会社と連携してシステムのセキュリティを強化するとしている。
・外部からの不正アクセスに関するお知らせとお詫び(森ビル)
http://www.macmuseumshop.com/
◎大阪市健康局、メールをTOやCCで送りメールアドレスなど流出
大阪市は3月11日、市健康局健康推進部健康づくり課において、「すこやかパートナー」として登録している団体に情報提供のメールを送信する際、BCCで送るべきところをCCで送り、個人情報が流出したと発表した。同局によると、3月6日午後6時5分、担当者がすこやかパートナー全190団体のうち71団体、81件のメールアドレスに対して、すこやかパートナー活動に関する情報提供のメールをCCで送信。これにより、73名分のメール表示名と、54件のメールアドレスが流出した。団体のメールアドレスについては件数に含んでいない。同日午後7時30分に、メールを受信した団体の担当者から指摘を受けて事態が判明した。これを受けて過去のメール送信記録を調べたところ、2013年11月に2度、メールをTOで送っていたことも判明。これらにより、11月27日には46名分のメール表示名とメールアドレス54件が、11月21日には26件のメールアドレスが流出していた。該当する団体の担当者には、メールおよび電話で説明と謝罪を行い、当該メールの削除を依頼した。同局は再発防止のため、メールの送信等を行う前および行った後には、入力内容について複数職員によるダブルチェックを徹底するとともに、チェックリスト等により確認を行うとしている。
・「すこやかパートナー」へのメール送信誤りによる個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kenko/0000258094.html
◎名古屋大学、研究協力者356名と学生42名の個人情報がネットで閲覧可能に
名古屋大学(本部:名古屋市千種区)は3月10日、大学院医学系研究科(保健学)が使用するサーバー内の個人情報を含むフォルダーが、Webサイトで閲覧可能な状態になっていたと発表した。同大学によると、2月26日に学外から情報が閲覧可能になっているとの情報提供を受け、同研究科の情報セキュリティ委員が事実を確認。当該サーバーをネットワークから切り離し、状況調査を行った。その結果、研究のために集積した356名分の氏名、検査データ、患者ID、性別、年齢、疾患名の略称および、医学部保健学科の学生42名分の氏名、学生番号、性別、指導教員名、学内メールアドレスが外部から閲覧可能になっていたことが判明した。該当者には状況報告と謝罪を行っている。この件による被害は確認されていない。当該サーバーに設置してあったフォルダーのセキュリティ設定を行った際、一部が設定変更されず、初期設定のまま外部へ解放状態となっていた。また、本来個人情報の保存を予定していない当該フォルダーに、個人情報である検査データおよび学生名簿を誤って保存していた。同大学は、調査の結果を踏まえ、再発防止に向けた措置に努めるとしている。
・個人情報の流出について(名古屋大学)
http://www.nagoya-u.ac.jp/info/20140310.html
◎横浜市立小学校、36名分の指導要録が所在不明に
横浜市は3月10日、市立南戸塚小学校で、6年生の児童指導要録のうち、「指導に関する記録」36名分が所在不明になっていると発表した。同書類には各教科の学習の記録、行動の記録、総合所見、出欠の記録等が記載されており、5年間保存することになっている。市教育委員会によると、同校の学籍担当教諭が2月27日、書庫内で指導要録の確認を行った際に、元5年2組だった6年生36名分の同書類がないことに気付いた。2013年4月に旧5年2組の担任が当該書類へ記入し、その後、記入のために使用した資料をシュレッダーにかけたことが分かっている。同校では3月6日から10日にかけ、該当の保護者に説明と謝罪を行った。当該書類は出席簿、成績一覧表等から復元する。市教委は再発防止のため、個人情報および公文書の取扱い等について指導を徹底し、研修を強化するとしている。
・市立小学校における「小学校児童指導要録」の所在不明について[PDF](横浜市)
http://www.city.yokohama.jp/ne/news/press/201403/images/php1MVVdr.pdf
◎日本造血細胞移植学会、総会会場で会員情報3300件含むリスト紛失
第36回日本造血細胞移植学会総会の事務局(慶應義塾大学医学部 血液内科内)および、同窓会の運営業務を委託されていたJTBコミュニケーションズ(本社:東京都品川区)は3月10日、3月7日から9日まで沖縄コンベションセンター他で開催された同総会の会場において、会員リストを紛失したと発表した。発表によると、リストには、会員の氏名、ふりがな、会員番号、所属施設、年会費払込状況が約3300件含まれている。7日、当日登録の際の確認用として同リストを用意していたが、夕刻になくなっていることが判明した。該当の会員には書面で通知し謝罪している。総会事務局は再発防止のため、委託先への監督の強化、監査の実施や、個人情報の取り扱い制限の徹底など、個人情報管理体制の強化を図るとしている。
・会員情報紛失のお詫び[PDF](第36回日本造血細胞移植学会総会事務局/JTBコミュニケーションズ)
http://jshct2014.jtbcom.co.jp/36jshct_apology.pdf