◎りそな銀行、高石市介護保険料の口座振替結果データ13件を他の自治体に誤伝送
りそな銀行(本店:大阪市中央区)は4月24日、大阪府高石市から受託している口座振替業務において、介護保険料口座振替結果データを、誤って他の地方公共団体に伝送したと発表した。同行によると、納付者のカナ氏名、口座番号、引落金額等を含む、全銀フォーマットに従った120桁のカナ・数値データ13件10名分を誤って伝送した。同行では、誤って伝送した先の地方公共団体が対象データを即時消去したことを確認したという。該当の納付者には個別に説明と謝罪を行っている。同行は、再発防止に向け、安全管理措置に則した個人情報の管理を徹底していくとしている。
・口座振替結果データの伝送先相違による情報漏えい事案の発生について[PDF](りそな銀行)
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/20140424_1a.pdf
◎日医総研、不正アクセスを受け調査協力者のメルアド等漏えいの恐れ
日本医師会総合政策研究機構(略称:日医総研、所在地:東京都文京区)は4月22日、ホームページのサーバーが不正アクセスを受け、サーバー上にあった情報が漏えいしたと発表した。発表によると、2月17日に外部から不正侵入され、4月3日にホームページが改ざんされ、有害サイトに転送するウイルスが組み込まれた。4月15日に外部機関から連絡を受けて事態に気づき、直ちにサーバーを停止するとともにネットワークから切断し、対応を開始した。不正侵入により、2月17日から4月15日までの間、サーバー上の情報を自由に操作、閲覧、コピーすることが可能だったため、サーバー上の情報改ざんや不正取得が行われたと推測される。同ホームページの情報のほとんどはワーキングペーパーやお知らせなどの公開情報で、不正取得されても問題はない。しかし、同ホームページを通じた調査に協力した人たちの「メールアドレス」および「調査用ページへのログインパスワード」がサーバー上にあり、これらの情報が漏えいした可能性がある。同機構は該当者に対し、お詫びと注意点等を速報としてメールし、別途、書面を郵送した。
・日医総研ホームページサーバーへの不正侵入について[PDF](日本医師会総合政策研究機構)
http://dl.med.or.jp/dl-med/teireikaiken/20140422_1.pdf
◎山形県中山町、下水道料金滞納者のデータ約1000件を一時紛失
山形県中山町の建設課において、下水道料金の滞納者リスト約1000件の個人情報を記録したUSBメモリーが一時紛失していたことがわかった。4月22日付の山形新聞によると、3月31日に、当該USBメモリーを入れた封筒が町役場に届き、事態が発覚した。USBメモリーは同課職員の私物で、記録されていた滞納者リストは督促状通知などのために町が作成した表計算データだった。2012年4月時点のデータで、個人や事業所の氏名、名称、住所、未納額などが記されている。封筒には、昨年2月にコンビニで拾ったとする文書が入っていた。同職員は町の聞き取りに対し、バックアップのためにデータを保存したと話しているという。町は個人情報を私物USBメモリーに保存したり外部に持ち出すことを禁じており、紛失の経緯や情報流出の有無などを調査のうえ、職員の処分を決める。また今後、文書管理の徹底を図り、再発防止に努めるとしている。
・山形県中山町
http://www.town.nakayama.yamagata.jp/
◎大阪府、土地所有者31名分の情報含む書類紛失
大阪府は4月21日、住宅まちづくり部住宅経営室住宅整備課において、土地所有者の情報が含まれる土地境界協議書15通を紛失したと発表した。発表によると、紛失した協議書には、土地所有者31名分の氏名、住所、印影が含まれており、うち9名分は実印。府営住宅建て替えのための測量業務にあたり、法務局への登記手続きを行うため、泉大津市内の書類保管場所から2013年6月に土地境界協議書を取り寄せて複写したが、今年3月中旬、年度末の業務終了時に書類を返却しようとして、当該書類の原本がないことが判明した。誤廃棄した可能性がある。該当者については訪問の上、状況説明と謝罪を行っている。同課は、土地境界協議書の写しを取った際に、所定のファイルに原本を戻していなかったこと、写しを取ったあと、速やかに書類保管場所へ返却しなかったことが紛失の原因だとしている。今後、個人情報が記載された公文書の移動の際は、管理簿に記載し所在を明確にするよう徹底するとともに、定期的にチェックを行うなどして、再発防止に努めるという。
・個人情報が記載された公文書の紛失について(大阪府)
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=16285
◎大阪府済生会吹田病院、ブログ掲載の写真背景に患者の個人情報
大阪府済生会吹田病院(大阪府吹田市)は4月18日、同院の看護部ブログに、入院患者の個人情報が写り込んだ写真が掲載されていたと発表した。同院によると、4月10日に職員が研修風景を紹介する文章とともに掲載した写真のうち2枚に、入院患者一覧のホワイトボードが写り込んでいた。これにより、患者の氏名と病室番号が漏えいした可能性がある。職員の通報により翌11日にブログから当該写真を削除し、ブログのサーバーからも写真を削除。検索サイトにキャッシュの削除を依頼し、12日に削除されていることを確認した。該当の患者には説明と謝罪を行った。関係機関に報告済み。画像の悪用等の被害は確認されていない。ブログは一時閉鎖し、運用方法の改善を行う。また、職員に対し個人情報保護の重要性について教育と指導を徹底するとしている。
・不適切な画像掲載による個人情報漏洩に関するお詫び(大阪府済生会吹田病院)
http://www.suita.saiseikai.or.jp/suitahp/oshirase/20140418/index.php
◎インフィル、顧客情報含む帳票77名分を委託先が紛失
住宅設備機器の販売等を行うインフィル(本社:東京都千代田区)と親会社の三谷産業(本社:石川県金沢市)は4月18日、インフィルにおいて、顧客情報が含まれる帳票を紛失したと発表した。発表によると、紛失したのは、マンション名、部屋番号、氏名、電話番号やFAX番号を含む帳票42名分と、マンション名、部屋番号、名字を含む帳票35名分。集合住宅のメンテナンス業務を委託している施工店の社員が、メンテナンス作業中に帳票を無くしたことに気づいた。警察署に紛失届を提出済み。該当の顧客には謝罪と説明を行う。両社は再発防止のため、社員に個人情報保護の重要性を認識させ、個人情報保護の徹底に努めていくとしている。また、個人情報を外部に持ち出す際には、データ化した上で、暗号化や紛失発覚時の消去機能を組み込んだ電子機器を使用するなどの対策にも取り組んでいくという。
・個人情報紛失のお詫びとご報告[PDF](インフィル)
http://www.infill.co.jp/Report_Apologize.pdf
・子会社における個人情報紛失のお詫びとご報告[PDF](三谷産業)
http://www.mitani.co.jp/JP/upload/20020140418.pdf
◎三菱UFJニコス、不正アクセスにより顧客の個人情報894名分が漏えい
クレジットカード会社大手の三菱UFJニコス(本社:東京都千代田区)は4月18日、Webサービスへの不正アクセスにより、顧客894名の登録情報が不正に閲覧されたと発表した。発表によると、4月11日午後6時33分に不正アクセスを検知し、調査の結果、暗号化ソフト「オープンSSL」の脆弱性を狙った不正アクセスであると特定した。Webサービスをいったん停止し、同ソフトのバージョンアップを図るなど安全体制を確保し、翌12日午前7時48分にWebサービスを再開した。Web会員のうち、894名分の個人情報が不正に閲覧された。情報内容は、カード番号(一部非表示)、氏名、生年月日、住所、電話番号、メールアドレス、有効期限、WebサービスID、カード名称、入会年月日、利用代金支払口座(金融機関名・支店名)、勤務先名、勤務先電話番号で、カードの暗証番号とWebサービスログインパスワードは閲覧されていない。カード番号の一部が非表示のため、不正使用の可能性は極めて低いという。カードの不正使用や情報悪用の被害は確認されていない。該当顧客にはすでにメール、手紙、電話で連絡し、謝罪している。同社はシステムの防衛体制を強化するなど再発防止の徹底を図っていくとしている。
・弊社会員専用WEBサービスへの不正アクセスにより一部のお客様情報が不正閲覧された件[PDF](三菱UFJニコス)
http://www.cr.mufg.jp/corporate/info/pdf/2014/140418_01.pdf
◎NEXCO中日本、委託先のメール誤送信でキャンペーン当選者のメルアド127件流出
中日本高速道路(NEXCO中日本、本社:名古屋市中区)は4月18日、委託先企業がキャンペーン当選者127名に対しTOでメールを送り、メールアドレスが流出したと発表した。同社によると、同社サイトの運営管理を委託しているタッチポイントが、4月17日、スマートフォンアプリ「GO!GO!SAPA 東名高速道路・新東名高速道路で使えるオトクなスタンプラリーアプリ」プレゼントキャンペーンの当選者に対し、BCCでメールを送るべきところ、TOで送った。該当の顧客には、謝罪と当該メールの削除を依頼するメールを送っている。NEXCO中日本は、委託会社に対し個人情報の取り扱いに関する指導を徹底し、再発防止に取り組んでいくとしている。
・お客さまのメールアドレス流出のお詫び(中日本高速道路)
http://www.c-nexco.co.jp/corporate/pressroom/news_release/3476.html
◎大阪ガス、顧客情報含む書類100件をグループ会社が紛失
大阪ガス(本社:大阪市中央区)は4月17日、個人情報が記載された100件分の書類を紛失したと発表した。同社によると、紛失したのは「ダブル発電普及促進エコキャンペーン」に契約している顧客が獲得したポイントを交換するための申請書で、4月15日に紛失が判明した。申請書には、氏名、住所、電話番号、ポイントを現金に交換した際の振込先である金融機関の口座名義、口座番号等が記載されている。同キャンペーン関連の業務は同社グループ企業の関西ビジネスインフォメーションへ委託しており、当該書類は委託先の事務所内で管理されていたという。紛失の原因は調査中。情報が外部に流出し不正に利用された事実は確認されていない。大阪ガスでは、紛失した100件に該当する可能性のある顧客1万件に対し確認の電話をしており、該当することが判明した場合は、個別に訪問して謝罪する。同社は、再発防止に努めるとしている。
・個人情報が記載された書類の紛失について(大阪ガス)
http://www.osakagas.co.jp/company/press/pr_2014/1210291_10899.html