◎京都中央信用金庫、手作業によるミスで、顧客情報139件が1名に閲覧可能に
京都中央信用金庫(本店:京都市下京区)は6月23日、顧客情報139件を、顧客1名がパソコン上で閲覧できる状態となっていたと発表した。発表によると、5月29日、マンション管理費等の口座振替結果について依頼主へデータを還元する作業を手作業で行った。この還元作業は通常はシステムで自動的に行うものだが、機械の不具合により手作業で行った。その過程でミスが発生し、依頼主ではない別の顧客1人が該当データをパソコン上で閲覧できる状態となった。別の顧客1人が閲覧した時間は、5月29日 午前11時12分25秒から午前11時13分30秒の65秒間。操作履歴により、パソコン画面上で6ページ(1ページあたりの明細数は20件)を閲覧したことが確認された。1ページあたりの閲覧時間は5秒~18秒だった。閲覧対象となったデータは今年5月28日振替のマンション管理費等の口座振替結果データ(対象139件)で、このうち120件が閲覧された。情報内容は顧客名(カナ)、取引支店、預金種目、口座番号、振替金額、振替結果。データはすでに削除されている。ホストコンピュータの記録を確認し、印刷やデータ保存は行われていないことが確認されている。不具合を起こした機械はすでに交換した。同庫は、手作業事務の確認体制の強化、管理体制強化や職員教育の徹底により、再発防止を図っていくとしている。
・お客さま情報の漏えいについて(京都中央信用金庫)
http://www.chushin.co.jp/file/news/1267
◎サイバーエージェント、不正ログインで顧客の登録情報閲覧の恐れ
サイバーエージェント(本社:東京都渋谷区)は6月23日、運営するWebサービス「Ameba」に不正ログインがあり、登録された顧客情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)が閲覧された可能性があると発表した。登録情報の改ざん、仮想通貨の不正利用、個人情報(住所、電話番号など)や一部サービスで利用されていたクレジットカード情報の流出はないという。同社によると、不正ログインは6月19日午後5時27分から6月23日午前8時36分まで「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、不正ログイン試行回数は229万3543回に及び、このうち3万8280件のIDが不正ログインされた。同社は不正ログインを受けたアメーバIDについて、今後の被害拡大などを防ぐためにパスワードのリセットを行った。該当顧客には、その事実やパスワードの再設定などについて個別メールで案内した。今回の不正ログインは他社サービスから流出した可能性のあるID・パスワードを利用したものであることから、同社は「Ameba」の全ユーザーに対してもパスワード変更を依頼した。また、今後セキュリティ体制を強化し、再発防止に努めていくとしている。
・「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い
http://www.cyberagent.co.jp/info/detail/id=9036
◎大阪府、自動車税納税者5名分の書類紛失が新たに判明(コールセンター流出続報)
大阪府は6月20日、自動車税納税者の個人情報を含む書類がコールセンター業務委託先のNTTマーケティングアクトから流出した問題で、新たに書類7枚の紛失が確認されたと発表した。県によると、これまでにコールセンターの内部書類である「受付票」2枚の外部流出が確認されていたが、新たに受付票7枚の紛失が判明。合計9枚の受付票を紛失したことになり、うち7枚に個人情報が記載されていた。連絡先が特定できた2名にはNTTアクト社が経緯の説明と謝罪を行い、残り5名についても連絡先の調査を続けている。紛失の原因は特定できておらず、同社では調査を継続中。紛失書類による具体的な被害の報告は入っていない。府は引き続きNTTアクト社に対し、個人情報保護の徹底に万全を期すよう指導していくという。
・個人情報が記載された書類の紛失について(大阪府)
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=16758
◎NHK水戸放送局、個人情報を記載した放送受信料の帳票2枚を紛失
NHKは6月20日、水戸放送局で放送受信料の帳票を紛失したと発表した。発表によると、6月3日、同局で顧客から受領した帳票2枚を紛失した。紛失した帳票には、顧客の氏名、住所が記載されている。営業部内などをくまなく探したが発見できず、誤廃棄したものと認識しているという。該当顧客には、お詫びと説明をし、理解を得た。NHKは今後、改めて指導を徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について(NHK水戸放送局)
http://www.nhk.or.jp/privacy/oshirase140620.html
◎東京都台東区、6名分の個人情報含むファイル5冊を紛失
東京都台東区は6月20日、建築課の職員が、7名分の個人情報が含まれたファイル5冊を紛失したと発表した。区によると、6月19日午後2時頃、同区内で道路の確認作業中に紛失した。ファイルには「拡幅整備事前協議書」等の書類が収容されており、建築主や土地所有者計6名の氏名、住所、電話番号、印影や銀行口座番号が含まれている。同日午後7時に警察へ遺失物届を提出済み。対象者には謝罪と経過説明を行う。区は再発防止のため、個人情報の適正な管理を徹底するとしている。
・個人情報にかかわる書類の紛失について(東京都台東区)
http://www.city.taito.lg.jp/index/release/201406/admin20140620.html
◎山形公共職業安定所、FAX誤送信で求職者1名の個人情報漏えい
山形労働局は6月20日、山形公共職業安定所(山形所)で求職者の受講申込書をFAXで誤送信する事故があったと発表した。発表によると、職業講座の受講申込書は通常、希望者が講座実施施設に直接提出することとなっている。しかし、Aさんの希望する職業講座の募集締切日が間近に迫っていたため、山形所職員はその希望に配慮し、4月21日に提出先に申込書をFAX送信した。5月7日夕方、Aさんが山形所の付属施設を訪れ、受講申込み先から連絡がない旨を申し出た、翌5月8日、山形所が講座実施施設に確認したところ、申込書は届いていない旨の回答があった。その後、FAXの送受信記録から、誤ってBさん宅に送信していたことが確認された。同日、AさんとBさんに経過説明と謝罪をした。Bさんに誤送信した申込書は破棄されており、回収できなかった。山形所は5月9日に緊急幹部会議を開き、経過を説明し、個人情報の適切な管理・取扱いについて再度徹底するよう指示した。また同日、非常勤職員を含む全職員に対して再発防止の徹底を図った。山形労働局は、5月21日に開催した全署・所長会議において、個人情報の適切な管理と漏えいの防止について指示した。個人情報記載文書のFAXは原則禁止することについて説明し、緊急やむを得ない場合の個人情報記載文書の FAX送信に係る業務取扱いを定め、ルールを明確化した。
・山形公共職業安定所における FAX 誤送信について[PDF](山形労働局)
http://yamagata-roudoukyoku.jsite.mhlw.go.jp/library/yamagata-roudoukyoku/info/soumu/kikaku/pdf/H26/2014620gosousinn.pdf
◎栃木県、難病患者の個人情報含む書類を誤送付
栃木県は6月19日、難病患者に対する医療費助成事業において、患者の個人情報が記載された書類を誤って別の患者に送付したと発表した。県によると、県東健康福祉センター(栃木県真岡市)が6月16日、医療費助成事業の更新手続きに関連する書類を745名に郵送したが、その際、昨年患者のA氏から提出された医師の意見書を未使用の用紙だと誤認し、B氏に送付した。当該意見書には、A氏の氏名、性別、生年月日、住所、受診医療機関の名称、所在地、電話番号、医師の氏名が記載されていた。翌17日、B氏から同センターに連絡があり、事態が判明。B氏宅を訪問して謝罪し、意見書を回収した。A氏にも訪問の上、謝罪した。県健康増進課では、再発防止のため各健康福祉センターに対し、一度申請者に配布した用紙は再利用しないこと、発送については複数の職員で対応し、袋詰めの際に再度、送付物を確認すること等、文書の誤送付を防止する対策を徹底するよう指示した。
・難病患者に対する医療費助成事業における文書の誤送付について(栃木県)
http://www.pref.tochigi.lg.jp/e04/houdou/tokuteisikkan.html
◎慶応大学、学内サイトで学生3万3000名分の個人情報が閲覧可能に
慶応大学の学内サイトで、学生3万3000名分の個人情報が一時、閲覧できる状態になっていたことが分かった。6月19日付の朝日新聞によると、職員が11日、外部からはアクセスできない学内サイトに、教材のファイルと誤り個人情報が含まれるファイルを公開した。ファイルには、2012年7月に在籍していた学生の氏名、メールアドレスなどが含まれていた。ファイルを閲覧可能だったのは教材を使用する学生491名で、実際に50名が閲覧。12日、学生の指摘で事態が判明し、ファイルは同日、削除された。
・慶應義塾
http://www.keio.ac.jp/index-jp.html
◎国土地理院、メールアドレス200件が997名に流出
国土地理院(茨城県つくば市)は6月19日、メールアドレスが表示される形でメールを送信し、200名分のメールアドレスが997名に流出したと発表した。発表によると、6月18日午前11時41分頃、アンケート調査への協力を依頼するメールをBCCで送信したが、メールのウイルスを検査するサーバー(ウイルスチェックサーバー)から、元のメールでBCCとなっていた997名のメールアドレスのうち200名分のメールアドレスが見える形で、検査結果を通知するメールが再度997名に送られた。送信対象の997名には直ちに連絡と謝罪のメールを送信し、当該メールの削除を依頼した。また、ウイルスチェックサーバーの設定を修正し、通知メールが送信される場合に不必要な情報が表示されないようにした。同院は再発防止のため、情報管理を徹底していくとしている。
・メールアドレスの流出に関するお詫びとお知らせ(国土地理院)
http://www.gsi.go.jp/johosystem/johosystem60043.html