◎奈良県三郷町の中学校教諭、車上荒らしで生徒情報含むUSBメモリー紛失
奈良県三郷町教育委員会は9月16日、町立中学校の教諭が車上荒らしにあい、個人情報を含む私物のUSBメモリーを盗まれたと発表した。発表によると、教諭は8月27日午後6時頃、帰宅途中にパチンコ店に寄り、車を駐車場に入れた。約3時間半後に車に戻ると、助手席の窓ガラスが割られ、中に置いていた鞄などが盗まれていた。鞄の中には、在校生や卒業生計1169人分の氏名や成績などの個人情報を含むUSBメモリーが入っていた。生徒の課外活動の様子を記録したデジタルカメラ1台も盗まれた。教諭は県警天理署へ被害届を提出し、9月12日の全校集会で生徒らに謝罪した。現時点で個人情報が流出したという相談はない。教委は教諭に対し、文書による訓告処分を行った。
・奈良県三郷町教育委員会
http://www.town.sango.nara.jp/soumu/gyose/gaiyo/soshiki/kyoikuinkai.html
◎キングジム、名刺管理ツール「ビズレージ」で30名分の名刺情報流出
文具製造、販売のキングジム(本社:東京都千代田区)は9月16日、デジタル名刺ボックス「ビズレージ」について、実在する30名の名刺情報が保存されたまま、一部の製品を出荷していたと発表した。ビズレージは名刺のスキャンと保管ができる製品。同社によると、「名刺送りテスト」を実施する際に実在する人の名刺30枚を使用し、その名刺情報を消去せずに出荷した。流出した情報は、名刺をスキャンした画像や、名刺に記載されている会社名、会社所在地、氏名、会社電話番号、会社メールアドレス等で、対象台数は39台。名刺は同社社員が2007~2008年頃に名刺交換で入手したものだった。同社は該当の30名に個別に謝罪と説明を行っている。また、対象製品の探索を行っており、回収、交換、当該名刺情報の削除等の対応に努めているという。同社は、再発防止策を策定の上、情報管理の徹底を図っていくとしている。
・デジタル名刺ボックス「ビズレージ」による名刺情報流出についてのお詫びとお知らせ(キングジム)
http://www.kingjim.co.jp/news/release/detail/_id_19625
◎JR東日本の「My JR-EAST」、約2万1000件の不正ログイン発生
東日本旅客鉄道(JR東日本)は9月13日、同社の各種会員サービスを統合するIDサービス「My JR-EAST」が大量の不正ログイン攻撃を受け、顧客情報の一部を閲覧された可能性があると発表した。同社によると、10日午前2時59分から同サービスに対する不正ログイン攻撃が始まり、サービスを停止した11日午前10時55分までの間に、約1152万件のアクセスを受け、うち約2万1000アカウントでの不正ログインが確認された。不正ログインを受けたアカウントについては、顧客の氏名が閲覧された可能性がある。それ以外の個人情報が漏えいした可能性は、確認されていない。同社は当該顧客に対し個別に連絡し、パスワードを変更するよう依頼した。同サービスは13日に再開されたが、一部報道によると、再開当日にも約40万回の不正ログイン攻撃が行われ、うち400アカウントが被害を受けたという。同社は同サービスを再び停止し16日に再開したが、今後も通常にはない大量のアクセスが発生した場合、予告なくサービスを停止する場合があるとしている。また、顧客に対し、他のサービスで利用しているパスワードを使用しないことなど、不正ログイン防止のためのパスワード管理を求めている。
・My JR-EASTへの不正ログイン発生とサービス停止等のご案内[PDF] (JR東日本)(削除済み)
http://www.jreast.co.jp/pdf/20140913_myjreast.pdf
・My JR-EAST(JR東日本)
http://my.jreast.co.jp/
・Suicaポイントクラブの一部停止中のサービスについて(JR東日本)
http://suicapoint.okweb3.jp/EokpControl?&tid=614552&event=FE0006
◎大阪市立保育所、児童27名の写真データ含むUSBメモリー紛失
大阪市は9月12日、市立保育所が、児童を撮影した写真のデータが含まれるUSBメモリーを紛失したと発表した。発表によると、メモリーには児童27名の保育の様子を撮影した写真23枚分のデータが保存されており、児童3名の名前が確認できるものも含まれている。同保育所では9月5日、写真データの印刷を注文するため当該メモリーを写真業者に渡し、翌6日に印刷された写真が入った袋を業者から受け取ったが、8日になって袋の中にメモリーがないことに気付いた。所内を探し、業者にも確認したが、メモリーは見つかっていない。業者から写真を受け取った際、袋の中にメモリーが入っているかどうかは確認しなかったという。同保育所では保護者に謝罪と説明を行っている。市は、同保育所の運営を委託している社会福祉法人に対し、個人情報の取扱方法や管理体制について職員全員に周知徹底を図るとともに、職員研修等を通じて再発の防止に努めるよう指導を徹底するとしている。
・大阪市立保育所における個人情報を含むUSBメモリーの紛失による個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kodomo/0000281758.html
◎森の里病院、市検診受信者の情報含むUSBメモリー紛失
森の里病院(神奈川県厚木市)は9月12日、厚木市の検診を受信した患者の情報が含まれるUSBメモリーを紛失したと発表した。同病院によると、紛失が判明したのは9月8日。メモリーは、同院と委託検査会社間で検診結果の作成に必要な情報を交換するために使用していたもので、患者のID、氏名(カタカナ)および検査データが含まれている。検査データは数値のみで、項目名は記載されていない。メモリーに暗号化やパスワード設定は施されていなかった。第三者による不正使用の情報は入っていない。該当者には謝罪の文書を送付した。同院は、個人情報保護に関する規定の見直しを含め、規定遵守のための職員教育を徹底し、再発防止策を講じていくとしている。
・患者様個人情報を含むUSBメモリ紛失についてのご報告とお詫び[PDF](森の里病院)
http://www.morinosato.com/news/%E6%82%A3%E8%80%85%E6%A7%98%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%82%92%E5%90%AB%E3%82%80%EF%BC%B5%EF%BC%B3%EF%BC%A2%E3%83%A1%E3%83%A2%E3%83%AA%E7%B4%9B%E5%A4%B1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E3%81%94%E5%A0%B1%E5%91%8A%E3%81%A8%E3%81%8A%E8%A9%AB%E3%81%B3.pdf
◎郡山市市民活動サポートセンター、メルマガ登録者のメルアド373件流出
郡山市市民活動サポートセンター(福島県郡山市)は9月12日、メールマガジンを配信する際、受信者相互にメールアドレスが閲覧できる状態で送信したため、メールアドレス373件が流出したと発表した。同センターの運営は、郡山市から委託を受けたうつくしまNPOネットワークが行っている。同センターによると、9月11日午後1時43分に市民活動サポートメール第65号を配信した際、BCCで送るべきところ操作を誤った。これにより、メールマガジンの配信登録をしていた民間団体65件、個人66件、市の各所属242件のメールアドレスが流出した。同センターでは受信者からの指摘で事態を把握し、同日、登録者全員に謝罪のメールを送信。受信したメールの削除と、個人情報保護の観点から必要に応じ、メールアドレスの変更検討を依頼した。同センターは今後、委託者である郡山市の指導のもと、個人情報の保護、情報セキュリティの遵守、およびスタッフに対する教育の強化を徹底するとしている。
・郡山市市民活動サポートメール(第65号)送信時のアドレスについて(郡山市市民活動サポートセンター)
http://assistparkkoriyama.net/2014/09/12/post-1893/
東京都練馬区は9月12日、区に登録している災害ボランティアのうち、メールによる案内を希望していた17名のメールアドレスが流出したと発表した。区によると、8月26日午後4時頃に防災訓練の案内メールを配信した際、BCCで送るべきところ操作を誤った。このため、17名のメールアドレスと姓名(ひらがな)が受信者相互に閲覧できる状態となった。区では同日午後5時頃に受信者からの指摘で事態を把握し、該当者に電話や訪問により連絡をとって、事情の説明と謝罪、当該メールの削除依頼を行った。また、同じ趣旨のメールも送信した。区は再発防止のため、メール送信の危険性について職員に伝えるとともに、個人情報保護を徹底し、事務処理には細心の注意を払うよう指導した。また、区民に対してメールを送信する際には、必ず他の職員の確認を受けてから送信することを徹底するという。
・事業案内メールの誤送信について(東京都練馬区)
http://www.city.nerima.tokyo.jp/kurashi/bosai/oshirase/mailgosousin.html