個人情報ニュース　　　

◎横浜中央信用組合、顧客情報427件等の個人情報含む業務用携帯電話紛失

横浜中央信用組合（本店：横浜市中区）は4月30日、船橋支店の得意先担当者が帰宅中に業務用携帯電話を紛失したと発表した。同組合によると、紛失したのは3月26日。担当者は翌日の出勤後、紛失に気付き、警察に遺失物の届出をした。携帯電話には、法人および個人顧客の名前と電話番号が427件、同組合の営業店舗と職員の氏名、電話番号が26件登録されていた。携帯電話にパスワードロックの設定はされていない。個人情報が第三者に流出したという情報や、不正に使われた事実は確認されていない。同組合は再発防止のため、業務用携帯電話の管理方法をルール化し、外へ持ち出す際にはデータにセキュリティロックをかけるとともに、ネックストラップ等の落下防止策をとることとした。また、顧客情報の取り扱いの重要性について全職員に指導し、個人情報保護管理体制の適切性を確保するという。
・個人情報の紛失に関するご報告とお詫び[PDF]（横浜中央信用組合）
http://www.yokohamachuo.co.jp/news/wp-content/uploads/2014/04/report_20140430.pdf

◎住宅金融支援機構、顧客情報を記載した書類の誤送付3件を公表

住宅金融支援機構（本店：東京都文京区）は4月30日、顧客の個人情報が記載された書類の誤送付が3件発生したことを明らかにした。事案1は首都圏支店（東京都文京区）で2月6日、顧客1名の住所と電話番号が記載された「任意売却申出書」を、委託先ではない別の業務委託先へ誤送付した。事案2は近畿支店（大阪府大阪市中央区）で2月10日、本来記載すべき顧客とは別の顧客1名の氏名を記載した「受領書」を業務委託先へ送付した。2件とも誤送付した書類を速やかに回収し、業務委託先は業務委託契約で守秘義務を課していることから、外部への情報漏えいの懸念はない。事案3は、団信・火災保険部（東京都文京区）で2月12日、顧客1名分の氏名、住所、生年月、被保険者番号を含む書類（契約内容の確認）を、誤って別の顧客への封書に同封し送付した。誤送付の発覚後、速やかに書類を回収しており、これ以上の情報流出の懸念は低い。3件とも該当顧客には事情説明とお詫びをしている。同機構は全職員に改めて注意喚起を行い、点検活動等を通じ再発防止に努めていくとしている。
・お客さまの情報が記載された書類の誤送付について（住宅金融支援機構）
http://www.jhf.go.jp/topics/topics_20140430_3.html

◎GRACE公式オンラインショップ、メール誤配信で顧客の個人情報流出

カーインテリア用品の「GRACE公式オンラインショップ」を運営する雅（大阪府摂津市）は4月30日、同ショップの予約システムにトラブルがあり、顧客に誤メールを配信していたと発表した。同社によると、サイトのリニューアル時に発生したシステムエラーにより、同社スタッフのみが利用する管理画面上で、顧客情報のIDとメールアドレスが入れ違いになっていた。これにより、2月11日から3月14日までに注文をした顧客十数名に対し、別人に送るべきメールが配信され、個人情報が流出した。同社ではクレジット情報は保持しておらず、ネット上で顧客の「氏名、電話番号、住所、年齢、メールアドレス」が閲覧できる可能性はないという。誤メール配信先には、メールまたは電話で状況を報告している。
・個人情報の漏えいに関するお詫びとお知らせ（雅）
http://grace-cts.com/index.php?dispatch=pages.view&page_id=8

◎My SoftBankに不正アクセス、顧客情報閲覧やコンテンツ不正購入が724件

ソフトバンクモバイル（東京都港区）は4月30日、顧客向け専用サイト「My SoftBank」において、特定のIPアドレスから第三者によって、外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセス（リスト型攻撃）が行われた可能性があると発表した。同社によると、不正アクセスがあった期間は4月14日から28日まで。同社サーバーから、My SoftBankのID/パスワード、クレジットカード番号、銀行口座などの信用情報が漏えいした事実は確認されていない。今回の不正アクセスにより、724件の顧客について、氏名、携帯電話番号、固定電話番号、契約内容、利用状況が閲覧されたり、不正なコンテンツ購入が行われた可能性がある。該当の顧客には個別に連絡し、パスワードリセット処理を行う。同社は、今後、検知システムおよび認証機能の強化などを実施するとしている。またユーザーに対し、定期的になパスワードの変更や、サイトごとに異なるパスワードを設定することなどを呼びかけている。
・お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について（ソフトバンクモバイル）
http://www.softbank.jp/corp/group/sbm/news/info/2014/20140430_01/

◎AOLに不正アクセス、ユーザー情報が漏えいしスパム送信に悪用される

AOLオンライン・ジャパン（本社：東京都新宿区）は4月29日、親会社の米国AOLが、ネットワークおよびシステムに不正アクセスがあったことを発表したと告知した。同社によると、AOLのメールアドレスから送られているようになりすましたスパムメールが大幅に増加したため、調査を行ったところ、ユーザー情報多数に不正アクセスがあったことが判明した。不正にアクセスされた情報は、ユーザーのメールアドレス、住所、アドレス帳の連絡先情報、暗号化されたパスワード、ユーザーがパスワードをリセットする際にAOLが質問する「秘密のQ&A」に対する暗号化された答えと、従業員情報。スパムメール発信者がこれらの情報を利用して、ユーザーになりすまし、当該ユーザーのアドレス帳に登録されていた人宛てにメールを送信しているとみられる。不正アクセスの被害件数はAOLのメールアカウント総数の約2%程度とみられており、該当するユーザーにはメールを送っているという。
・【ご報告】AOLメールのセキュリティ問題に関する調査について（AOLオンライン・ジャパン）
http://info.aol.jp/2014/04/29/aol-security-update/
・AOLメールをご利用の皆様へ：「なりすましメール」にご注意ください（AOLオンライン・ジャパン）
http://info.aol.jp/2014/04/21/email_spoofing/

◎東京医科大学病院、患者情報含むUSBメモリー紛失

東京医科大学病院（東京都新宿区）は4月28日、診療情報が入ったUSBメモリーを紛失したと発表した。同院によると、学会出張中の職員が4月18日に紛失した。メモリーには、同院で行われた脳神経外科手術33例について、氏名、ID、性別、手術日、腫瘍の大きさ、検査データが保存されている。該当の患者には説明と謝罪を行っている。所轄警察署に届け出済み。関東信越厚生局および東京都へ事態を報告した。当該メモリーにはパスワードが設定されておらず、暗号化も行われていなかった。個人情報が流出したという情報や第三者に不正に使用された事実は確認されていない。同院は、再発防止のため、各部署でのUSBメモリーの管理に関し、具体策の検討を指示したという。また教職員に対し、ガイドライン遵守と個人情報保護の重要性について教育と指導を強化、徹底するとしている。
・診療情報が入ったUSBメモリーの紛失について（東京医科大学病院）
http://hospinfo.tokyo-med.ac.jp/news/shimin/20140428_2.html

◎広島県立18校で指導要録紛失、合計289名分

広島県教育委員会は4月28日、県立高等学校14校と特別支援学校4校が、学校に保存しておかなくてはならない児童生徒の指導要録を紛失していたと発表した。県教委によると、広島商業高等学校で昨年、指導要録の紛失が判明したことを受け、全県立学校に対し指導要録の保存状況の調査を実施した。その結果、廿日市特別支援学校で81名分、西条特別支援学校で79名分、竹原高校で56名分など、18校で289名分の要録を紛失していたことが分かった。証明書の発行についてはすべての学校で対応可能だという。県教委は再発防止のため、当該校に対し指導要録等の適切な取扱いについて改善策を検討させるとともに、県立学校長に対し校長研修会等を通して指導を行うとしている。
・県立学校における文書の紛失について[PDF]（広島県教育委員会）
http://www.pref.hiroshima.lg.jp/uploaded/attachment/125174.pdf

◎もち吉ネット本店、不正アクセスを受け顧客情報13万1646件が漏えいの恐れ

米菓の製造販売を行うもち吉（福岡県直方市）は4月27日、ネット販売サイト「もち吉ネット本店」が不正アクセスを受け、顧客の登録情報が漏えいした可能性があると発表した。発表によると、4月24日、同社にて不正アクセスの痕跡を確認したため、ネット販売システムの製造・保守元の外部委託会社に調査を依頼した。調査の結果、不正アクセスが確認された。同サイトに登録されていた13万1646件の顧客情報が閲覧された可能性がある。顧客情報の内容は、氏名、フリガナ、郵便番号、住所、電話番号、メールアドレス、性別、生年月日、ログインパスワード。クレジットカード情報は含まれない。また、会員ポイントの不正利用や不正注文の履歴はない。同社は27日、ホームページでの情報公開と併せ、該当顧客にメールでの連絡を開始した。ま問合わせに対応する専用窓口も設置した。不正アクセスの原因となったセキュリティの問題箇所についてはすでに対策をとっている。同社は今後、顧客情報の管理体制について強化・徹底し、再発防止と信頼の回復に努めていくとしている。
・もち吉ネット本店の不正アクセスによるお客様情報流出の可能性に関するお詫びとご報告（もち吉）
http://www.mochikichi.co.jp/news/detail.php?n_id=472&NUM=0

◎りそな銀行、高石市介護保険料の口座振替結果データ13件を他の自治体に誤伝送

りそな銀行（本店：大阪市中央区）は4月24日、大阪府高石市から受託している口座振替業務において、介護保険料口座振替結果データを、誤って他の地方公共団体に伝送したと発表した。同行によると、納付者のカナ氏名、口座番号、引落金額等を含む、全銀フォーマットに従った120桁のカナ・数値データ13件10名分を誤って伝送した。同行では、誤って伝送した先の地方公共団体が対象データを即時消去したことを確認したという。該当の納付者には個別に説明と謝罪を行っている。同行は、再発防止に向け、安全管理措置に則した個人情報の管理を徹底していくとしている。
・口座振替結果データの伝送先相違による情報漏えい事案の発生について[PDF]（りそな銀行）
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/20140424_1a.pdf

◎日医総研、不正アクセスを受け調査協力者のメルアド等漏えいの恐れ

日本医師会総合政策研究機構（略称：日医総研、所在地：東京都文京区）は4月22日、ホームページのサーバーが不正アクセスを受け、サーバー上にあった情報が漏えいしたと発表した。発表によると、2月17日に外部から不正侵入され、4月3日にホームページが改ざんされ、有害サイトに転送するウイルスが組み込まれた。4月15日に外部機関から連絡を受けて事態に気づき、直ちにサーバーを停止するとともにネットワークから切断し、対応を開始した。不正侵入により、2月17日から4月15日までの間、サーバー上の情報を自由に操作、閲覧、コピーすることが可能だったため、サーバー上の情報改ざんや不正取得が行われたと推測される。同ホームページの情報のほとんどはワーキングペーパーやお知らせなどの公開情報で、不正取得されても問題はない。しかし、同ホームページを通じた調査に協力した人たちの「メールアドレス」および「調査用ページへのログインパスワード」がサーバー上にあり、これらの情報が漏えいした可能性がある。同機構は該当者に対し、お詫びと注意点等を速報としてメールし、別途、書面を郵送した。
・日医総研ホームページサーバーへの不正侵入について[PDF]（日本医師会総合政策研究機構）
http://dl.med.or.jp/dl-med/teireikaiken/20140422_1.pdf

◎山形県中山町、下水道料金滞納者のデータ約1000件を一時紛失

山形県中山町の建設課において、下水道料金の滞納者リスト約1000件の個人情報を記録したUSBメモリーが一時紛失していたことがわかった。4月22日付の山形新聞によると、3月31日に、当該USBメモリーを入れた封筒が町役場に届き、事態が発覚した。USBメモリーは同課職員の私物で、記録されていた滞納者リストは督促状通知などのために町が作成した表計算データだった。2012年4月時点のデータで、個人や事業所の氏名、名称、住所、未納額などが記されている。封筒には、昨年2月にコンビニで拾ったとする文書が入っていた。同職員は町の聞き取りに対し、バックアップのためにデータを保存したと話しているという。町は個人情報を私物USBメモリーに保存したり外部に持ち出すことを禁じており、紛失の経緯や情報流出の有無などを調査のうえ、職員の処分を決める。また今後、文書管理の徹底を図り、再発防止に努めるとしている。
・山形県中山町
http://www.town.nakayama.yamagata.jp/

◎大阪府、土地所有者31名分の情報含む書類紛失

大阪府は4月21日、住宅まちづくり部住宅経営室住宅整備課において、土地所有者の情報が含まれる土地境界協議書15通を紛失したと発表した。発表によると、紛失した協議書には、土地所有者31名分の氏名、住所、印影が含まれており、うち9名分は実印。府営住宅建て替えのための測量業務にあたり、法務局への登記手続きを行うため、泉大津市内の書類保管場所から2013年6月に土地境界協議書を取り寄せて複写したが、今年3月中旬、年度末の業務終了時に書類を返却しようとして、当該書類の原本がないことが判明した。誤廃棄した可能性がある。該当者については訪問の上、状況説明と謝罪を行っている。同課は、土地境界協議書の写しを取った際に、所定のファイルに原本を戻していなかったこと、写しを取ったあと、速やかに書類保管場所へ返却しなかったことが紛失の原因だとしている。今後、個人情報が記載された公文書の移動の際は、管理簿に記載し所在を明確にするよう徹底するとともに、定期的にチェックを行うなどして、再発防止に努めるという。
・個人情報が記載された公文書の紛失について（大阪府）
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=16285

◎大阪府済生会吹田病院、ブログ掲載の写真背景に患者の個人情報

大阪府済生会吹田病院（大阪府吹田市）は4月18日、同院の看護部ブログに、入院患者の個人情報が写り込んだ写真が掲載されていたと発表した。同院によると、4月10日に職員が研修風景を紹介する文章とともに掲載した写真のうち2枚に、入院患者一覧のホワイトボードが写り込んでいた。これにより、患者の氏名と病室番号が漏えいした可能性がある。職員の通報により翌11日にブログから当該写真を削除し、ブログのサーバーからも写真を削除。検索サイトにキャッシュの削除を依頼し、12日に削除されていることを確認した。該当の患者には説明と謝罪を行った。関係機関に報告済み。画像の悪用等の被害は確認されていない。ブログは一時閉鎖し、運用方法の改善を行う。また、職員に対し個人情報保護の重要性について教育と指導を徹底するとしている。
・不適切な画像掲載による個人情報漏洩に関するお詫び（大阪府済生会吹田病院）
http://www.suita.saiseikai.or.jp/suitahp/oshirase/20140418/index.php

◎インフィル、顧客情報含む帳票77名分を委託先が紛失

住宅設備機器の販売等を行うインフィル（本社：東京都千代田区）と親会社の三谷産業（本社：石川県金沢市）は4月18日、インフィルにおいて、顧客情報が含まれる帳票を紛失したと発表した。発表によると、紛失したのは、マンション名、部屋番号、氏名、電話番号やFAX番号を含む帳票42名分と、マンション名、部屋番号、名字を含む帳票35名分。集合住宅のメンテナンス業務を委託している施工店の社員が、メンテナンス作業中に帳票を無くしたことに気づいた。警察署に紛失届を提出済み。該当の顧客には謝罪と説明を行う。両社は再発防止のため、社員に個人情報保護の重要性を認識させ、個人情報保護の徹底に努めていくとしている。また、個人情報を外部に持ち出す際には、データ化した上で、暗号化や紛失発覚時の消去機能を組み込んだ電子機器を使用するなどの対策にも取り組んでいくという。
・個人情報紛失のお詫びとご報告［PDF］（インフィル）
http://www.infill.co.jp/Report_Apologize.pdf
・子会社における個人情報紛失のお詫びとご報告［PDF］（三谷産業）
http://www.mitani.co.jp/JP/upload/20020140418.pdf

◎三菱UFJニコス、不正アクセスにより顧客の個人情報894名分が漏えい

クレジットカード会社大手の三菱UFJニコス（本社：東京都千代田区）は4月18日、Webサービスへの不正アクセスにより、顧客894名の登録情報が不正に閲覧されたと発表した。発表によると、4月11日午後6時33分に不正アクセスを検知し、調査の結果、暗号化ソフト「オープンSSL」の脆弱性を狙った不正アクセスであると特定した。Webサービスをいったん停止し、同ソフトのバージョンアップを図るなど安全体制を確保し、翌12日午前7時48分にWebサービスを再開した。Web会員のうち、894名分の個人情報が不正に閲覧された。情報内容は、カード番号（一部非表示）、氏名、生年月日、住所、電話番号、メールアドレス、有効期限、WebサービスID、カード名称、入会年月日、利用代金支払口座（金融機関名・支店名）、勤務先名、勤務先電話番号で、カードの暗証番号とWebサービスログインパスワードは閲覧されていない。カード番号の一部が非表示のため、不正使用の可能性は極めて低いという。カードの不正使用や情報悪用の被害は確認されていない。該当顧客にはすでにメール、手紙、電話で連絡し、謝罪している。同社はシステムの防衛体制を強化するなど再発防止の徹底を図っていくとしている。
・弊社会員専用WEBサービスへの不正アクセスにより一部のお客様情報が不正閲覧された件［PDF］（三菱UFJニコス）
http://www.cr.mufg.jp/corporate/info/pdf/2014/140418_01.pdf

◎NEXCO中日本、委託先のメール誤送信でキャンペーン当選者のメルアド127件流出

中日本高速道路（NEXCO中日本、本社：名古屋市中区）は4月18日、委託先企業がキャンペーン当選者127名に対しTOでメールを送り、メールアドレスが流出したと発表した。同社によると、同社サイトの運営管理を委託しているタッチポイントが、4月17日、スマートフォンアプリ「GO!GO!SAPA 東名高速道路・新東名高速道路で使えるオトクなスタンプラリーアプリ」プレゼントキャンペーンの当選者に対し、BCCでメールを送るべきところ、TOで送った。該当の顧客には、謝罪と当該メールの削除を依頼するメールを送っている。NEXCO中日本は、委託会社に対し個人情報の取り扱いに関する指導を徹底し、再発防止に取り組んでいくとしている。
・お客さまのメールアドレス流出のお詫び（中日本高速道路）
http://www.c-nexco.co.jp/corporate/pressroom/news_release/3476.html

◎大阪ガス、顧客情報含む書類100件をグループ会社が紛失

大阪ガス（本社：大阪市中央区）は4月17日、個人情報が記載された100件分の書類を紛失したと発表した。同社によると、紛失したのは「ダブル発電普及促進エコキャンペーン」に契約している顧客が獲得したポイントを交換するための申請書で、4月15日に紛失が判明した。申請書には、氏名、住所、電話番号、ポイントを現金に交換した際の振込先である金融機関の口座名義、口座番号等が記載されている。同キャンペーン関連の業務は同社グループ企業の関西ビジネスインフォメーションへ委託しており、当該書類は委託先の事務所内で管理されていたという。紛失の原因は調査中。情報が外部に流出し不正に利用された事実は確認されていない。大阪ガスでは、紛失した100件に該当する可能性のある顧客1万件に対し確認の電話をしており、該当することが判明した場合は、個別に訪問して謝罪する。同社は、再発防止に努めるとしている。
・個人情報が記載された書類の紛失について（大阪ガス）
http://www.osakagas.co.jp/company/press/pr_2014/1210291_10899.html

◎ヤマハミュージックジャパン、個人情報含む葉書1583通を同姓同名の別人に送付

楽器等製造販売のヤマハ（本社：浜松市中区）および同社子会社のヤマハミュージックジャパン（本社：東京都港区）は4月16日、ジャパン社が運営する顧客会員組織「ヤマハフィーリングクラブ」において、顧客管理システムでの操作ミスにより、個人情報が記載された葉書1583通を同姓同名の別の顧客に誤発送したと発表した。発表によると、誤発送したのはキャッシュバック申請用の葉書で、ポイント還元金額、クレジットカード情報の一部、クレジットカード発行を申請した楽器店名が記載されている。4月11日、封筒に入れた状態で4万5956通発送し、そのうち4583通が別人用のものだった。15日に顧客からの指摘で事態が判明。対象の顧客には電話と封書で謝罪している。被害情報や不正利用の報告は入っていないという。両社は、情報管理の適正化と厳格化を徹底するとしている。
・個人情報の一部を記載した葉書の誤発送に関するお知らせとお詫び［PDF］（ヤマハ）
http://jp.yamaha.com/news_release/2014/pdf/1404160101.pdf
・個人情報の一部を記載した葉書の誤発送に関するお知らせとお詫び（ヤマハミュージックジャパン）
http://www.yamaha.co.jp/fc/20140416.html

◎NPO法人のメール共有サービス設定に不備、群馬県から送った名簿が閲覧可能に

群馬県は4月16日、グリーン・ツーリズム関係のNPO法人に送信した名簿が、当該NPOの電子メール共有サービス設定に不備があったことから、誰でも閲覧可能な状態になっていたと発表した。県によると、閲覧可能となっていたのはグリーン・ツーリズム推進協力者29名分の名簿で、氏名、ふりがな、住所、電話番号、メールアドレス、所属団体、職業等の情報が含まれている。県では当該NPOからの要望により3月24日、個人情報の提供に同意している推進協力者の名簿をメールに添付して送信。4月15日、地方公共団体情報システム機構から県に対し、個人情報が一般公開となっていると指摘があり、県ではNPOに連絡。名簿は同日、非公開設定とされた。該当者には連絡をとり、謝罪している。被害は確認されていない。県は、情報提供にあたって、電子メール共有サービスの設定確認を怠ったこと、ファイルにパスワードを設定しなかったことが事案発生の原因であるとし、再発防止のため、職員に対し県の情報セキュリティポリシーを遵守するよう徹底するとしている。
・電子メール共有サービスへの県民の個人情報の掲載について（農村整備課）（群馬県
http://www.pref.gunma.jp/houdou/f3700035.html

◎鳥取県立厚生病院、患者12名の個人情報含むUSBメモリーを紛失

鳥取県立厚生病院（鳥取県倉吉市）は4月16日、患者の個人情報を含むUSBメモリーを紛失したと発表した。報道によると、同院の看護師が、過去2年間に同院でカテーテル挿入手術をした50～90代の患者12名の情報をUSBメモリーに保存し、控室で保管していた。3月23日に別の部屋で使用し、同28日に紛失に気付いた。USBメモリーには、患者の氏名、年齢、病名などが記録されていた。同院は4月15日に患者と家族に謝罪した。県は原則として私物のUSBメモリーの使用を禁じ、情報管理を徹底するとしている。
・鳥取県立厚生病院
http://www.pref.tottori.lg.jp/kouseibyouin/

◎高槻市立幼稚園、園児の写真データ含むSDカード紛失

大阪府高槻市は4月15日、市立幼稚園において、園児の写真データが含まれるSDカードを紛失したと発表した。市によると、SDカードには園の行事で撮影した園児の写真や、卒園式のアルバム製作用に撮影した卒園児の写真のデータが保存されている。4月11日に写真を撮ろうとして、カードがないことに気付いた。園では3月24日、卒園式のアルバム用に撮影した卒園児2名の写真データを、すでに別の写真データが入っていた当該SDカードへ追加して、アルバムを手掛ける写真業者へ渡した。アルバムは3月末に完成したが、SDカードのその後の所在が確認できず、写真業者と市の双方で探しているという。二次的な被害などは確認されてない。市では4月14日、関係する在園児や卒園児の保護者に連絡をとり、経過報告と謝罪、および二次被害を受けた場合の連絡を依頼した。再発防止のため、今後、受け渡しに不必要な個人情報は事前に整理して施設の外に出さない措置を講じるとともに、管理手法を見直して再発防止に努めるという。
・市立幼稚園の電子記録媒体（SDカード）の紛失について[PDF]（高槻市）
http://www.city.takatsuki.osaka.jp/ikkrwebBrowse/material/files/group/11/h260415houdo.pdf

◎ミサワ、フィリピンで個人情報含むパソコンと携帯電話盗難

インテリアショップunicoの運営等を行うミサワ（本社：東京都目黒区）は4月15日、フィリピン共和国パシッグ市内において、個人情報が含まれる会社所有のノートパソコンや携帯電話を盗まれたと発表した。同社によると、現地時間で4月11日午後8時30分頃、出張中の同社社員がこれらの入った鞄を盗まれた。パソコンには、海外採用での面接予定者7名分の個人情報および、取引先等の氏名、電話番号、メールアドレスを含む過去3年分のメールデータが保存されている。携帯電話には、約50名分の氏名と電話番号が登録されている。パソコンにはセキュリティシステムが搭載されており、携帯電話にはパスワードが設定され、利用停止措置も取っているため、これらに含まれる個人情報を不正利用することは困難だという。情報が漏えいした事実や不正利用等の二次被害の事実は確認されていない。該当する取引先には報告と謝罪を行う。同社は、情報の管理と運用を見直し、役員および社員への教育を徹底し、再発防止に努めていくとしている。
・PCおよび携帯電話盗難事故による個人情報紛失のお詫びとお知らせ[PDF]（ミサワ）
http://v4.eir-parts.net/v4Contents/View.aspx?cat=tdnet&sid=1139490

◎諏訪圏域障害者総合支援センター、個人情報含むHDD紛失

長野県諏訪市と諏訪市社会福祉協議会は4月14日、市から指定を受けて同社会福祉協議会が運営する、諏訪圏域障害者総合支援センター「オアシス」において、個人情報が記載されたハードディスクを紛失したと発表した。発表によると、ハードディスクには同施設利用者の相談内容等が含まれている。情報紛失による被害は確認されていない。該当者には通知および訪問等により、個別に謝罪している。市と同協議会は、個人情報の取り扱いについての職員教育並びに管理体制の強化に努め、再発防止に取り組んでいくとしている。
・諏訪圏域障害者総合支援センター「オアシス」利用者の個人情報の紛失についてお詫び（諏訪市）
http://www.city.suwa.lg.jp/www/service/detail.jsp?id=6014
・諏訪圏域障害者総合支援センター「オアシス」利用者の個人情報の紛失についてのお詫び（諏訪市社会福祉協議会/オアシス）
http://www.suwacity-shakyo.or.jp/blog/?p=2786

◎鳥取市、メールをTOで送りメルアド185件流出

鳥取市は4月14日、都市企画課において、2013年度の公共工事に係る雇用創出数を複数の事業者に一括してメールで照会した際、BCCで送るべきところをTOで送ったため、メールアドレスが他の受信者に見える状態となったと発表した。市によると、4月14日午前9時40分から同45分にかけて、185件のメールを送った。受信者からの指摘で事態が判明し、市ではすみやかに全送信者にメールを送って謝罪し、当該メールの削除を依頼した。市は再発防止のため、個人情報保護の意識を徹底し、複数メールの送信時には複数の職員で確認するよう徹底するとしている、
・メールアドレスの流出について（鳥取市）
http://houdou.city.tottori.lg.jp/dd.aspx?itemid=4964

◎北海道、メール送信時のミスで意見提出者196名のメルアド流出

北海道環境生活部環境局 生物多様性保全課は4月12日、意見提出者196名のメールアドレスが流出したと発表した。同課によると、1月8日から2月7日にかけて実施した「『外来種対策基本方針（素案）』に対する意見募集」について、ホームページに結果を公表した旨、意見提出者へメールで連絡した際に、全員のメールアドレスが分かる状態でメールを送信した。同課は、再発防止のため、特に発信時においては複数名で確認を行うなど、メールの取り扱いに細心の注意を払うとしている。
・【お詫び】ご意見提出者のメールアドレスの情報流出について[PDF]（北海道）
http://www.pref.hokkaido.lg.jp/file.jsp?id=712339

◎名古屋市、個人情報含む公害診療報酬明細書等13名分を紛失

名古屋市は4月11日、環境局公害保険課において、個人情報が含まれる公害診療報酬明細書等を紛失したと発表した。市によると、紛失したのは公害病認定患者13名分の書類で、氏名、生年月日、受診医療機関、受診日、疾病名、診療・調剤内容の情報が含まれている。4月8日、市内の医療機関から2月に請求した調剤報酬が支払われていないと連絡があり、調査を行った結果、3医療機関からレターパック等で郵送された当該書類を紛失していることが分かった。誤廃棄した可能性があるという。該当の患者には謝罪の文書を送付した。3医療機関には経緯を説明して謝罪し、すみやかに支払い手続きを行うという。同課は、機密性の高い文書について、処理手順を見直し管理を徹底するとしている。
・個人情報が含まれる公害診療報酬明細書等の紛失について[PDF]（名古屋市）
http://www.city.nagoya.jp/kankyo/cmsfiles/contents/0000058/58939/260411kojinjouhoufunshitdu.pdf

◎千葉市立小学校、教頭が個人情報含むUSBメモリー紛失

千葉市は4月11日、若葉区の小学校の教頭（51歳、男性）が、歴代の教頭により引き継がれていた校務関係の個人情報を多数含む、USBメモリーを紛失したと発表した。市教委によると、教頭は3月19日午後5時過ぎ、自宅で仕事をするために当該USBメモリーを持って退勤。帰宅後にメモリーがないことに気付き、数日かけて思い当たる場所を探したが発見できなかったため、警察署に遺失届を提出した。メモリーには、歴代職員のべ322名の名簿、学校評議員11名の名簿、職員32名分の情報を含む緊急連絡網、氏名や住所を含む事故報告書19件等が保存されている。メモリーにパスワード等によるロックや暗号化は施されていなかった。謝罪のため、該当者に連絡を取ったり、文書を発送するなどの対応を行っている。市教委は、各学校に対し個人情報の取り扱いに関する規定を遵守するよう周知し、徹底を図るとしている。関係者の処分も検討する。
・市立小学校教頭によるUSBメモリ紛失について[PDF]（千葉市）
http://www.city.chiba.jp/somu/shichokoshitsu/hisho/hodo/download/140411-04-01.pdf

◎岡山県、電子入札のICカード関連メール誤送信で58件のメアド流出

岡山県は4月11日、技術管理課の職員がメール送信時の操作を誤り、受信者全員のメールアドレスが表示される形で流出したと発表した。発表によると、10日午後2時23分、県が実施している電子入札のICカード更新完了者（58者分）に対し、同課から受領書の返送を依頼するメールを送信した。このとき、宛先を「BCC」ではなく「TO」で設定したため、全員のメールアドレスが表示される状態で送信された。送信した職員が気づき、判明した。同課は該当者に対し、メールと電話により謝罪するとともに、当該メールの削除を依頼した。今後は、メール送信の手順およびチェック体制について管理徹底し、再発防止に努めるとしている。
・電子入札ＩＣカードに関する事務連絡メールの誤送信[PDF]（岡山県）
http://www.pref.okayama.jp/uploaded/attachment/183360.pdf

◎ゴーウェル、職員が退職時に顧客のメルアドを持ち出し広告メールを送信

タイ留学やロングステイの手配サービス等を行うゴーウェル（本社：東京都千代田区）は4月11日、社員が退職時に顧客のメールアドレスのリストを不正に持ち出し、一部の顧客宛てに広告メールを送ったと発表した。ゴーウェルによると、元社員は4月9日、持ち出したリストのうち109名のアドレスに、現在勤務しているケイ・アイ・コンサルティングサービス（本社：東京都豊島区）から、「チェンマイ・ロングステイフォーラムのお知らせ」という件名のメールを送信した。11日に顧客からゴーウェルに通報があり、ゴーウェルではケイ社を訪問して事実を確認。元社員に持ち出した情報を消去させ、今後、不正利用を行わせないよう通知するなどした。当該109名には謝罪の連絡を行った。同社は再発防止のため、個人情報の社外への持ち出しを禁止した。また、個人情報の安全管理について、社員全員に周知徹底するとしている。
・元社員による不正なお客様メールアドレスの持ち出しのお詫びとご報告について[PDF]（ゴーウェル）
http://www.gowell-jp.com/20140411.pdf
・メール送信に関するお詫びとご報告（ケイ・アイ・コンサルティングサービス）
http://www.staytuned-jp.com/notice20140414.html

◎長野エーコープサプライ、社員が私有携帯電話で死亡診断書を撮影し流出

長野エーコープサプライ（長野県長野市）は4月10日、セレモニー事業部において、顧客から預かった死亡診断書（死体検案書）の部分情報が流出していたと発表した。同社によると、同社社員が業務中、死亡診断書の「外因死の追加事項」欄を私有の携帯電話を使って無断で撮影。同社業務以外の事業行為でその画像データを使用していた。住所、氏名等の情報はデータに含まれていない。当該データを使用したプリント物は特定して回収したが、それ以上に拡散しているとの情報もあり、確認作業を行っているという。同社は、顧客情報の機密の保持に対する意識の低さ、および業務管理手法に弱さがあったとしており、当該社員と管理監督者は懲戒処分とした。同社は再発防止のため、死亡診断書にかかわる業務において、情報を保有する担当社員名と保有日時を記録し、複写する場合は他の社員が立ち会うなどの対策をとることとした。また、私有携帯電話の使用について、業務中の使用範囲に制限を設けるという。
・死亡診断書（死体検案書）の部分情報の流出に関するお詫びとご報告[PDF]（長野エーコープサプライ）
http://www.acsp.co.jp/news/doc/20140320important.pdf

◎JA北河内、顧客情報92件が登録された業務用携帯電話紛失

北河内農業協同組合（大阪府枚方市）は4月10日、二島支店（大阪府門真市）において、渉外担当者が業務用の携帯電話を紛失したと発表した。同JAによると、渉外業務中だった4月3日午前9時27分から10時10分の間に紛失した。紛失した携帯電話には、訪問先顧客の氏名と電話番号92件が登録されている。紛失判明後、携帯電話の利用停止措置を取り、門真警察署に紛失届を提出済み。該当者には経緯の説明と謝罪を行った。情報の悪用や不正使用等は確認されていない。同JAは、落下防止策としてネックストラップの着用を徹底し、安全管理措置の強化を図って、個人情報保護に努めていくとしている。
・組合貸与携帯電話紛失による個人情報の紛失並びに流出の恐れのある事案の発生について[PDF]（北河内農業協同組合）
http://www.kitakawachi.jaosk.jp/files/20140410.pdf

◎大阪商業大学堺高等学校、卒業生1クラス分の個人カードを校内で紛失

大阪商業大学堺高等学校（大阪府堺市中区）は4月9日、同校校内で卒業生1クラス分の個人カードを紛失したと発表した。同校は、紛失について警察等関係機関に連絡し、対応を進めている。また、対象となった卒業生・保護者の全家庭に経過を説明し、謝罪した。在校生とその保護者にも説明とお詫びをした。同校は今後、管理体制を強化・徹底して再発防止に努めるとしている。
・本校における個人カード紛失について（大阪商業大学堺高等学校）
http://www.shodaisakai.ac.jp/cgi-bin/contents/news/index.cgi?c=zoom&pk=34

◎宝塚歌劇オフィシャルショップ、DVD予約申込書の控えを紛失

宝塚歌劇オフィシャルショップ「キャトルレーヴ東京劇場店」を運営する宝塚クリエイティブアーツ（兵庫県宝塚市）は4月9日、同店において、新作DVD予約申込書の店舗控えを紛失したと発表した。同社によると、4月4日午後3時、DVD3作品の予約申込書が綴られたファイル1冊の紛失が判明した。申込書には顧客の氏名、住所、電話番号、予約商品名が記載されており、約50名分を紛失したとみられている。3月29日の閉店時には当該ファイルが鍵付キャビネットに保管されていたことが分かっており、店員が3日にキャビネット内の物品を取り出した際にファイルがキャビネット前のゴミ箱に落ちて、そのまま廃棄処分した可能性が高いという。個人情報が第三者に流出したという情報は入っていない。ファイルの紛失により該当者が特定できないため、同社はホームページや店頭での案内により告知を行っている。同社は、再発防止に向け、個人情報の取り扱い体制の強化と教育の徹底を図るとしている。
・お客様情報の紛失のご報告とお詫び（宝塚クリエイティブアーツ）
http://kageki.hankyu.co.jp/news/detail/ca4f6f717dc2b10256511032654d270a.html
http://tca-pictures.com/quatre/new/all/305

◎鳥取県、婚活イベント申込み先をメールに誤記載、申込者10数名の情報流出

鳥取県は4月8日、婚活イベントの情報を4月6日に配信希望者へメールで送った際、参加申込み先として誤ったメールアドレスを記載していたため、申込者の個人情報が流出したと発表した。県によると、当該イベントは県の婚活サポーターのうち1事業者が主催するものだが、県子育て応援課の担当者が、前回配信したイベント情報のメールを参考にして当該メールを作成した際に、申込先のメールアドレスを変更し忘れた。そのため参加申込者10数名が、当該イベント主催者ではない別の婚活サポーターのアドレスに、氏名、年齢、性別、電話番号、メールアドレスを記載した参加申込みメールを送信した。イベント主催者が6日夜に気付いてメールで同課に事態を指摘。担当者は7日午前、このメールを確認して事態を把握した。同課では、参加申込みメールを受け取った婚活サポーターが、申込みメールを開封せずに削除したことを確認したという。メールの削除により申込者が特定できないことから、同課は情報配信登録者全員に事情説明と謝罪のメールを送った。今後、事務手順を見直すなどして再発防止に努めるという。
・婚活イベント情報メール配信における参加申込先メールアドレスの誤り（鳥取県）
http://db.pref.tottori.jp/pressrelease.nsf/0/42FE582F10B90FCF49257CB40023CFE6

◎大阪府、職員研修の受入先企業担当者名簿を送信メールに誤添付

大阪府は4月8日、府の職員がメール操作を誤り、職員研修の受入先企業担当者の名簿を誤送信したと発表した。発表によると、4月4日（金）、「大阪府若手職員民間派遣研修」を担当する府の職員が、研修の受入れを予定している企業の担当者1名へ連絡メールを送信した。その際、別の送信済のメールの文面を再利用しようとコピーしたところ、添付ファイルまで誤ってコピーして添付したまま送信してしまった。誤添付したファイルは同研修を受け入れる予定の企業名簿で、受入予定企業名21件、受入予定企業担当者の氏名21件、受入予定企業担当者の役職　21件、組織によって付与されたと考えられる担当者のメールアドレス21件が記載されていた。同日中に誤送信に気づき、送信先に対して電話およびメールにてお詫びと削除の依頼をした。名簿に記載された受入予定企業担当者に対しては、週明けに電話またはメールで事情を説明し、謝罪した。 府は今後、メール送信前に添付ファイルおよび個人情報の有無を再確認するなどチェックの周知徹底を図るとともに、本事例を所属全職員で共有し、注意喚起を図るとしている。
・大阪府若手職員民間派遣研修受入予定企業に対するメールの誤送信について（大阪府）
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=16179

◎NHK津放送局、委託業者が顧客情報含む放送受信料の帳票1枚を紛失

NHKは4月7日、津放送局管内で、放送受信料の契約・収納業務を委託している法人事業者が、放送受信料の帳票1枚を紛失したと発表した。発表によると、3月30日、三重県鈴鹿市内において、顧客の氏名、住所、電話番号が記載された帳票1枚を紛失した。紛失したと思われる周辺を調査し、警察に紛失届を提出したが、発見されていない。該当顧客にはお詫びと説明をし、理解を得たという。NHKは指導を徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について（NHK津放送局）
http://www.nhk.or.jp/privacy/oshirase140407.html

◎大田区役所、生活保護被保護者3名の個人情報を記載したメモを紛失

東京都大田区は4月7日、蒲田生活福祉課職員が生活保護被保護者3名の個人情報を記載したメモを紛失したと発表した。発表によると、紛失したのは4月4日（金）午前9時から同30分頃。同職員は他の職員2名とともに、生活保護を受けている区民宅を訪問した。その際、前任者から受け取った「引継メモ」を4つ折りにし、ジャンバーのポケットに入れて持参していた。訪問を終えて帰庁し、ポケットを確認したところ当該メモが見当たらず、落としたことに気付いた。ただちに該当の街区のほか考えられる箇所をくまなく捜索したが、発見できなかった。警察には遺失物届を提出したが、4月7日現在、見つかっていない。区は4月7日午前中、当該メモに個人情報が記載されていた3名に、事情説明とお詫びをした。区は原則として個人情報を外部に持ち出さないことを再確認するとともに、個人情報の管理を徹底していくとしている。
・個人情報記載メモの紛失について（東京都大田区）
https://www.city.ota.tokyo.jp/kuseijoho/press/release26/20140407_02.html

◎サミット・コルモ、個人情報含むはがきや入会申込書 計3285枚紛失

衣料品販売チェーンのコルモピアを運営するサミット・コルモ（本部:東京都杉並区）は4月7日、コルモピア久が原店（東京都大田区）において、顧客から受け取ったダイレクトメールはがき等を紛失したと発表した。同社によると、2013年12月18日から23日にかけて実施した同店の「フラワーサークル会員限定優待セール」において、顧客から受け取ったダイレクトメールはがき2712枚と入会申込書573枚を紛失した。社内調査の結果から、社員の不注意により誤廃棄した可能性が高い。情報が外部に流出した形跡はない。該当者には謝罪の文書を郵送する。同社は今後、ダイレクトメール等の取り扱いについて管理を強化するとしている。
・コルモピア久が原店で会員登録されているフラワーサークル会員のお客様へのお知らせ（サミット・コルモ）
http://www.summitcolmo.co.jp/topics/detail_82.html

◎ジャオス、システムの不具合でメルマガ会員のアドレス流出

自動車用品販売のジャオス（本社：群馬県榛東村）は4月7日、メール配信システムの不具合により、メールマガジン会員のアドレスが宛先欄に入った状態でメールマガジンが繰り返し大量送信されたと発表した。同社によると、4月4日午後6時30分頃、メルマガ「JAOS INFOMATION」が会員一人当たり数十通から数百通配信された。配信数の差はメルマガ登録の時期により生じたとみられている。同社は再発防止のため、新たなメール配信システムへの切り替えと再構築を行うとともに、送信前点検の強化等を行うとしている。メール配信システムの事故再発防止策が完了するまで、メールマガジンの配信は停止する。
・弊社メールマガジンの誤配信についてのお知らせとお詫び（ジャオス）
http://jaos.co.jp/event_news/detail.php?showid=136&ttl=%E5%BC%8A%E7%A4%BE%E3%83%A1%E3%83%BC%E3%83%AB%E3%83%9E%E3%82%AC%E3%82%B8%E3%83%B3%E3%81%AE%E8%AA%A4%E9%85%8D%E4%BF%A1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%81%A8%E3%81%8A%E8%A9%AB%E3%81%B3

◎大田市立中、教諭が置き忘れた名簿を生徒が撮影しLINEで流出

群馬県太田市教育委員会は4月7日、市立中学校の教諭が校内に置き忘れた名簿を生徒が撮影してLINEで送信し、流出したと発表した。報道によると、教諭は4月2日、担任する学級の教室へ名簿を持って行き、机に置き忘れて帰宅した。当該名簿には、生徒166人分の氏名や前年度3学期のテスト成績などが記されていた。翌3日に登校した生徒らが名簿を見つけ、携帯で撮影。LINEで同級生35人に送信した。流出に気づいた保護者が5日に学校に連絡して発覚した。翌6日、学校は全ての画像の削除を確認したという。
・群馬県太田市教育委員会
http://www.city.ota.gunma.jp/005gyosei/0170-003kyoiku-sidou/

◎大阪府立牧野高校、生徒や卒業生224名の成績等含むUSBメモリー紛失

大阪府立牧野高等学校（大阪府枚方市）は4月4日、生徒や卒業生の成績が保存されたUSBメモリーを教員が紛失したと発表した。同校によると、USBメモリーは教員が自身で保管していたもので、紛失したのは3月17日。メモリーには、教員が2013年度に担当していた科目について、在校生110名と卒業生114名の成績資料等が保存されていた。紛失した情報が流出したという連絡は入っていない。該当者には謝罪の文書を送付済みで、在校生には始業式に謝罪と説明を行った。保護者と卒業生を対象とした説明会も予定している。
・本校教職員による個人情報紛失についてのお詫びとお知らせ［PDF］（大阪府立牧野高等学校）
http://www.osaka-c.ed.jp/makino/owabi%5Cowabi_sotsu.pdf
・個人情報紛失についてのお詫びと説明会開催のお知らせ［PDF］（大阪府立牧野高等学校）
http://www.osaka-c.ed.jp/makino/owabi%5Cowabi_zai.pdf

◎群馬県安中市、個人情報を含む可能性があるUSBメモリーを紛失

群馬県安中市は4月4日、財務部税務課で使用していたUSBメモリーを紛失したと発表した。当該USBメモリーには、法人市民税に関する情報、および一部の個人情報が含まれていた可能性がある。発表によると、税務課職員が3月31日、使用するUSBメモリー1本がなくなっていることに気づいた。現在まで捜索を行ったが発見に至らなかった。調査したところ、庁舎外に持ち出された事実はなかった。3月13日夜に、税務課職員が庁舎内（確定申告会場）で誤ってほかの廃棄物と一緒に廃棄処分したことが推測された。3月14日以降は、当該USBメモリーを使用する業務はなかったため紛失に気づかなかった。USBメモリーを最後に使用した場所は施錠しているため盗難の可能性はない。確定申告会場で発生した廃棄物は、ほかの一般ゴミとは別に職員が直接処分場に搬入した。今のところ、情報の不正利用または個人情報の外部流出は確認されていない。USBメモリーに保存された情報は一時的に保存したデータで、紛失による支障の発生はない。同市は今後、引き続き捜索を継続するとともに、USBメモリーの管理を厳格化し再発防止を図るとしている。
・USBメモリの紛失のお知らせとお詫び（群馬県安中市）
http://www.city.annaka.gunma.jp/news/USB_hunnsitu.html

◎りそな銀行、2支店で普通預金の印鑑届計395件を紛失

りそな銀行は4月2日、千里丘支店（大阪府摂津市）と神戸岡本支店（神戸市東灘区）で、普通預金の印鑑届を紛失したと発表した。同行によると、千里丘支店では、最終の取引日が1987年1月～1991年4月までの266件、神戸岡本支店では同じく1983年5月～同10月までの129件を紛失した。印鑑届には顧客の氏名、住所、生年月日、電話番号、印影、口座番号等が含まれている。保管不要となった書類等を廃棄する際に誤って廃棄した可能性が高く、情報が外部に流出した可能性は極めて低いという。不審な問い合わせ等は入っていない。該当の顧客には、訪問または電話で連絡を行っている。今後、対象の顧客から預金の支払の依頼があった場合は、本人確認資料等の確認により対応する。同行は、再発防止に向け、個客情報の管理を徹底するとしている。
・千里丘支店、神戸岡本支店でのお客さま情報の紛失について[PDF]（りそな銀行）
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/20140402_1a.pdf

◎豊中市立中、講師が誤って生徒に渡した成績情報含む資料がLINEで流出

大阪府豊中市教育委員会は4月2日、市立中学校の講師が個人情報を記載した資料を誤って生徒に渡し、無料通信アプリLINEを通じて当該情報が流出したと発表した。報道によると、同講師は3月24日、生徒のファイルに入った宿題を点検し返却した。その際、新学期の学級編成の資料4枚を誤って挟んでしまったという。資料の中には、中学2年生232人分のテストの点数なども含まれていた。この生徒から宿題を借りた別の生徒が3月30日に当該資料に気付き、撮影した。撮影した画像は11枚あり、LINEで生徒14人に送信された。保護者が気づいて学校側に連絡して発覚。流出した画像はすべて削除されたという。
・大阪府豊中市教育委員会
http://www.city.toyonaka.osaka.jp/kosodate/kyo_iin/

◎福井工業大学、成績通知書送付の不具合で個人情報漏えい

福井工業大学（本部:福井県福井市）は4月1日、2013年度の成績通知書を保護者住所あてに送付した際、一部、封入状態に不具合があったと発表した。同大学によると、保護者から報告があった。同大学は、個人情報の管理体制を強化し、個人情報の漏えい防止および再発防止を徹底していくとしている。
・工学部保護者の皆様　成績証明書の送付について（福井工業大学）
http://www.fukui-ut.ac.jp/view.rbz?cd=2101