個人情報ニュース　　　

◎NTTドコモ、docomo ID 6072件に不正ログイン、個人情報を閲覧されたおそれ

NTTドコモ（本社：東京都千代田区）は9月30日、docomo IDに外部から不正なログインがあったと発表した。同社によると、9月29日、特定のIPアドレスからの不正ログイン試行を確認。当該IPからのログインを遮断し、調査を行ったところ、第三者が利用者のIDやパスワードを不正に入手し、WEBサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明した。不正ログインの発生期間は、27日午後11時30分から29日午後8時25分まで。6072ユーザーのIDが不正にログインされ、氏名、住所、電話番号、携帯電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容を閲覧された可能性がある。当該IDは、パスワードを変更しなければ利用できないように対策を講じてあり、対象者には個別に連絡する。同社は、再発防止に向けセキュリティ強化に取り組んでいくとしている。また顧客に2段階認証の利用等を呼びかけている。
・docomo IDへの不正ログインに関するお知らせ（NTTドコモ）
https://www.nttdocomo.co.jp/info/notice/pages/140930_00.html

◎大阪市西成区役所、生活保護法医療券の誤交付で個人情報1件が漏えい

大阪市は9月30日、西成区役所保健福祉課（生活援助）で、生活保護法医療券を誤って別人に交付したことによる個人情報の漏えいが1件あったと発表した。市によると、9月26日午後3時頃、A氏が医療券発行のための申請書を窓口担当のB職員に提出。B職員は医療券を渡す際に引き替える番号札をA氏に渡し医療券発行担当に引き継いだ。医療券発行担当が発行処理を行い、医療券を渡すため待合フロアに出ると番号札がカウンター上に置かれたままになっていたため、C職員に相談した。C職員が待合フロアでA氏の名前を呼んだところ、それに応えた人に氏名、生年月日、病院名を読み上げて間違いないか本人確認をした。「はい」との返答を得たので、医療券を交付した。その後、B職員が待合フロアにいるA氏に声をかけたところ、医療券を受け取っていないことがわかり、別人に医療券を交付したことが判明した。医療券には氏名、生年月日、性別、受給者番号、受診医療機関が記載されている。A氏には医療券を再交付し、事情を説明の上、お詫びした。病院には、判明直後に電話にて事情を説明し、A氏以外の人が医療券を持参したら受け付けず、区役所に連絡するよう依頼した。同課は今後、医療券引換番号札を持っていない人については、本人確認ができるものを提示するか、住所・生年月日を答えてもらうなど新たな防止策を検討していくとしている。
・西成区役所保健福祉課（生活援助）における生活保護法医療券の誤交付について（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/nishinari/0000283536.html

◎佐川急便、WebサービスID 3万4161件に不正ログイン、登録情報を閲覧されたおそれ

佐川急便（本社：京都市南区）は9月29日、Webサービス登録会員の情報に外部から不正ログインがあり、一部顧客の個人情報が閲覧された可能性があると発表した。同社によると9月28日、Webサービスのシステムでサーバ高負荷状態が発生し、アクセス解析を行ったところ、特定のIPアドレスからの不正なログインがあったことが判明。該当のIPアドレスからのログインを遮断した。個人会員3万3501件、法人会員660件、計3万4161件が不正にログインされ、WEB会員ID、メールアドレス、氏名、郵便番号、住所、電話番号、性別を閲覧された可能性がある。調査の結果から、他社サービスのID/パスワードを使用した「パスワードリスト攻撃」による不正ログインだとみられている。該当のIDは、パスワードを変更しなければ使用できないように対策を講じてあり、対象の顧客には個別に連絡する。同社は、再発防止に向けセキュリティ強化に努めていくとしている。
・Webサービス会員情報への不正ログインに関するお知らせ（佐川急便）
http://www2.sagawa-exp.co.jp/information/detail/58/

◎ヤマト運輸の「クロネコメンバーズ」、1万589件の不正ログイン発生

ヤマトホールディングス（本社：東京都中央区）は9月26日、傘下のヤマト運輸が提供する個人向け会員サービス「クロネコメンバーズ」が不正ログインを受け、一部の顧客の個人情報が閲覧された可能性があると発表した。同社によると、9月25日、特定のIPアドレスからの不正ログインを確認し、該当IPアドレスからのログインを遮断するなどの対策を講じた。不正ログイン試行件数は26日午後5時現在で約19万件、うち1万589アカウントが被害を受けた。当該アカウントで閲覧された可能性がある情報は、クロネコID、メールアドレス、利用の端末種別（パソコンまたは携帯・スマートフォン）、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所。なお、同サービス会員のうち、メールアドレスを登録していない顧客は被害の可能性はない。同社は、不正閲覧の可能性があるクロネコIDはパスワードを変更しなければ使用できないようにした。該当顧客には個別に連絡し、案内する。また、すべての顧客に対し、他のサービスで利用しているパスワードを使用しないなど、不正ログイン防止のためのパスワード管理を求めた。同社は今後、再発防止に向けてさらにセキュリティの高度化を図っていくとしている。
・クロネコメンバーズWebサービスへの不正ログインに関するお知らせ（ヤマトホールディングス）
http://www.yamato-hd.co.jp/news/h26/h26_43_01news.html

◎上智大学、個人情報含むパソコンが海外で盗難被害に

上智大学（本部：東京都千代田区）は9月26日、個人情報が記録されたパソコンが海外で盗まれたと発表した。同大学によると、当該パソコンには、2000～2008年度の1科目、2008～2013年度の1科目、および2009～2013年度の2科目の受講者の氏名、成績等が記録されている。パソコンおよびデータファイルにパスワードが設定してあり、ハードディスクドライブが暗号化されているため、同大学は、個人情報が抜き出されて悪用される可能性は低いとみている。当該科目の履修者には書面で連絡し謝罪する。同大学は、個人情報の適切な管理について教職員に周知徹底を図り、再発防止に努めていくとしている。
・個人情報が記録されたPCの盗難について（お詫び）（上智大学）
http://www.sophia.ac.jp/jpn/info/news/2014/9/globalnews_1201/20140926

◎大阪市北区役所生活支援課、家庭訪問時の不在箋誤投函により個人情報1件漏えい

大阪市は9月26日、北区役所生活支援課の職員が個人宅を家庭訪問した際、誤って隣家のドアに不在箋を投函したことにより、個人情報が1件漏えいしたと発表した。市によると、9月25日10時50分頃、生活支援課の職員が個人（A氏）宅を訪問しようとした際、誤って隣家（B氏）宅を訪問し、不在であったため、不在箋をB氏宅のドアに投函した。同日12時50分頃、B氏から生活支援課あてに誤って不在箋が投函されている旨の電話があり、誤投函が判明した。不在箋には、A氏の苗字、訪問に来た旨、生活支援課の担当者名と電話番号が記載されていた。同課は同日13時30分頃B氏宅を訪問して謝罪し、誤投函した不在箋を回収。A氏宅を訪問し、事情説明とお詫びをした。訪問時に表札はなかったものの部屋番号の確認を十分に行わなかったことが原因とし、同課は今後、訪問前と現地での訪問先の住所・氏名の確認を厳重に行うとともに、個人情報交付の際には住所・氏名を再確認することを徹底するとしている。
・北区役所生活支援課における不在箋の誤投函による個人情報の漏えいについて（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/kita/0000283185.html

◎秋田県警、3名分の情報を記載した交通反則切符の冊子紛失

秋田県南部の警察署に勤務する巡査長（20歳代）が、3名分の個人情報が記載された交通反則切符の冊子を紛失していたことが分かった。報道によると、巡査長が紛失に気付いたのは7月中旬で、紛失した場所や日時は不明。当該冊子には、違反者3名の氏名、生年月日、違反内容、住所の一部が記載されていた。該当の3名には8月、事情を説明して謝罪した。同県警は9月、巡査長を所属長注意の処分としている。
・秋田県警察
http://www.police.pref.akita.jp/kenkei/index.html

◎山形県スポーツ振興21世紀協会、個人情報を目的外使用

Jリーグ・モンテディオ山形を運営する山形県スポーツ振興21世紀協会（山形県天童市）は9月24日、同協会が運営するチーム「モンテディオ山形ジュニアユース村山」のセレクションに応募した42名の情報について、不適切な目的外使用があったと発表した。同協会によると、スタッフが9月17日午後9時9分頃、同チームに所属している中学1年生の選手20名対し、応募者の氏名、所属クラブ、身長、体重、50ｍ走のタイムをLINEで送信した。当該メッセージを受け取った選手の父親から指摘があり、同協会は19日に事態を把握。選手にメッセージを削除するよう連絡し、第三者への転送がなかったことを確認した。セレクション応募者には電話で謝罪し、謝罪文書も送付した。同協会は、個人情報の取り扱い方法について厳格な管理、指導を行い、再発防止に向けて取り組んでいくとしている。
・モンテディオ山形ジュニアユース村山における個人情報の不適切使用に関するお詫びとお知らせ（山形県スポーツ振興21世紀協会）
http://www.montedio.or.jp/news/y-2014/n-00003384/

◎JAL、マイレージバンク会員の情報が漏えい　最大で75万件

日本航空（本社：東京都品川区）は9月24日、社内のパソコンに悪意のあるプログラムが仕込まれたことにより、JALマイレージバンク（JMB）会員の個人情報が漏えいした可能性があると発表、29日に続報を公開した。同社によると、最大で75万件の顧客情報が漏えいした可能性がある。9月19日と22日に顧客情報システムでスローレスポンスが発生しており、この2日間で約19万名分の情報が漏えいした可能性が高い。またそのうち最大約2万1千件が、悪意のある外部サーバーに送信されていることが判明しているが、個々の顧客の特定はできていない。漏えいした可能性がある情報は、JMBの会員番号、入会年月日、氏名、生年月日、性別、住所、電話番号や、勤務先の名称、所属部門名、役職、メールアドレスなど。漏えいの可能性の高い19万名にはメール、郵送、会員ログインページで連絡する。上記2日間以外での情報漏えいの可能性などについて、原因も含め調査は継続中。同社は、今後の調査結果をふまえ、再発防止に向けて全力で取り組んでいくという。
・JAL顧客情報システムへの不正アクセスによる個人情報漏えいの可能性について（日本航空）
https://www.jal.co.jp/info/other/140924.html

◎法務省、サーバーが不正アクセスを受け情報が流出したおそれ

法務省は9月22日、同省民事局および法務局が保有する一部のサーバーと端末が不正アクセスを受けていたと発表した。同省によると、法務局の一般事務を処理するためのネットワークにつながれた端末から、外部に不審な通信があることが確認されたため、調査を行ったところ、サーバーや端末に不正アクセスがあったことと、情報が外部に送信された可能性があることが10日に判明した。直ちに情報流出を防止する措置をとり、原因および外部に送信された可能性のある情報の内容について調査を進めている。登記を始めとする法務局の各種業務に用いるシステムへの影響は確認されていない。
・法務省民事局及び法務局のサーバ等への不正アクセスを確認した件について[PDF]（法務省）
http://www.moj.go.jp/content/001127290.pdf

◎神戸新聞社がイベント参加者にメール誤送信、メルアド436件と氏名7名分流出

神戸新聞社（本社：神戸市中央区）は9月20日、「神戸マラソンランニングフェスタ」の参加者に、他の参加者のメールアドレスや氏名が表示される状態で案内メールを送信したと発表した。同イベントの参加受付業務は同社地域活動局が担当している。同社によると、17日に当該メール436通を2回に分けて送り、メールアドレス計436件、氏名7名分が見える状態となっていた。該当者には同日、削除依頼のメールを送った。また、20日の朝刊におわび文を掲載した。
・神戸新聞社
http://club.kobe-np.co.jp/corporate/index.html

◎大和ハウス工業、書類の誤送信により顧客情報1件が漏えい

ハウスメーカーの大和ハウス工業（本社：大阪市北区）は9月20日、関西地区で顧客情報の漏えい事故が1件あったと発表した。同社によると、関西地区の事務所で、同社社員が顧客情報を含む書類を誤送信したため、顧客情報1件が漏えいした。情報内容は、氏名、住所など。同社は該当顧客に事情説明とお詫びをした。事故については国土交通省に報告した。同社は顧客情報の取り扱いルールを再徹底するよう全社に指示し、再発防止に努めていくとしている。
・お客様情報の盗難・紛失・流出事故についてのお知らせ詳細（大和ハウス工業）
https://www.daiwahouse.co.jp/info-privacy/list_index.html

◎大阪市環境局、個人情報含む業務メモを誤送信

大阪市は9月19日、市環境局環境管理課の職員が、個人名などが含まれる業務メモを誤送信したと発表した。市によると、9月17日午後3時6分、A社にメール添付で資料を送ろうとして、誤って業務メモを送信した。当該メモは事業者からのヒアリング内容などを記載したもので、事業者2社の担当者2名の名字も含まれている。局では18日にA社から指摘を受けて事態を把握し、ただちにA社に当該メモの削除を依頼した。メモに名前のあった2名には、訪問の上、謝罪と説明を行って了解を得た。同局は、メール送信時における添付文書の確認が不十分だったとして、再発防止のため、情報の保護や取扱いについて職員に注意喚起と周知徹底を行うとしている。
・環境局における業務メモの誤送信による業務関係情報及び当該情報に含まれた個人情報の漏えいについて（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/kankyo/0000282223.html

◎大阪市港区、委託業者が送信したメールから個人情報漏えい

大阪市は9月19日、港区の英語交流事業「英語大すき♪わくわく交流・ドキドキ体験事業」において、同事業を委託している民間事業者が送信した受講決定通知メールで、個人情報の漏えいが発生したと発表した。市によると、9月18日午後0時35分頃、当該メールを受信した人が、別人の個人情報を含むやりとりがメールに掲載されていると区に申し出た。委託先事業者に確認したところ、A氏宛てに送信した決定通知メールを流用して、転送機能を使い3名に通知メールを送ったが、このときにA氏宛てのメールの本文を削除していなかったことが判明した。漏えいした情報は、A氏の氏名、住所、電話番号、メールアドレス、申込者の氏名、学校名、学年、申込者の保護者氏名、事業への参加の意向。区では事業者とともにA氏を訪問し、事情を説明して謝罪した。メールを受信した3名には、事情を説明して謝罪し、当該メールの削除を依頼した。区では事業者に対し、業務フローを改善し、通知文の送信等を行う前に送信内容を印刷して複数人による事前チェックをするなど、チェック体制を強化し、細心の注意を払って個人情報に係る事務処理を行うよう厳重に指導した。
・港区英語交流事業「英語大すき♪わくわく交流・ドキドキ体験事業」における受講決定通知メールの誤送信による個人情報の漏えいについて（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/minato/0000282311.html

◎鹿児島県鹿屋市役所広報課、保険証コピー1名分を誤って報道機関にFAX送信

鹿児島県鹿屋市は9月17日、市職員が市民の保険証のコピーを誤って報道機関6社宛てにFAXしたと発表した。18日付の報道によると、広報広聴課の職員が17日、報道機関への広報文書1枚を送信した。この際、当該文書と同じFAX機に届いていた保険証のコピーも一緒に送ってしまった。保険証のコピーは安全安心課に宛てられたもので、市民1人の名前や生年月日、住所などが記載されていた。市は保険証の持ち主の関係者に誤って送ったことを伝え、謝罪した。
・鹿児島県鹿屋市
http://www.e-kanoya.net/

◎コシダカホールディングス、シンガポールの孫会社で会員情報31万件流出

カラオケ事業等を行うコシダカホールディングス（東京本社：東京都港区）は9月17日、同社孫会社でシンガポール国内でカラオケ事業を展開しているK BOX ENTERTAINMENT GROUP（以下、K BOX社）の会員情報が流出したと発表した。同社によると、シンガポール国内のサーバーが不正アクセスを受け、会員情報約31万件が流出した。シンガポール国内のメディアに、当該会員情報を不正に取得し漏えいさせたとのメールが送りつけられたことから、K BOX社が調査を行った結果、事態が判明した。警察当局の捜査に全面的に協力し、情報流出を防止するための対策をとっているという。
・当社孫会社であるK BOX ENTERTAINMENT GROUP PTE LTDにおける会員情報流出に関するお知らせ[PDF]（コシダカホールディングス）
http://www.koshidakaholdings.co.jp/news/20140917.pdf

◎奈良県三郷町の中学校教諭、車上荒らしで生徒情報含むUSBメモリー紛失

奈良県三郷町教育委員会は9月16日、町立中学校の教諭が車上荒らしにあい、個人情報を含む私物のUSBメモリーを盗まれたと発表した。発表によると、教諭は8月27日午後6時頃、帰宅途中にパチンコ店に寄り、車を駐車場に入れた。約3時間半後に車に戻ると、助手席の窓ガラスが割られ、中に置いていた鞄などが盗まれていた。鞄の中には、在校生や卒業生計1169人分の氏名や成績などの個人情報を含むUSBメモリーが入っていた。生徒の課外活動の様子を記録したデジタルカメラ1台も盗まれた。教諭は県警天理署へ被害届を提出し、9月12日の全校集会で生徒らに謝罪した。現時点で個人情報が流出したという相談はない。教委は教諭に対し、文書による訓告処分を行った。
・奈良県三郷町教育委員会
http://www.town.sango.nara.jp/soumu/gyose/gaiyo/soshiki/kyoikuinkai.html

◎キングジム、名刺管理ツール「ビズレージ」で30名分の名刺情報流出

文具製造、販売のキングジム（本社：東京都千代田区）は9月16日、デジタル名刺ボックス「ビズレージ」について、実在する30名の名刺情報が保存されたまま、一部の製品を出荷していたと発表した。ビズレージは名刺のスキャンと保管ができる製品。同社によると、「名刺送りテスト」を実施する際に実在する人の名刺30枚を使用し、その名刺情報を消去せずに出荷した。流出した情報は、名刺をスキャンした画像や、名刺に記載されている会社名、会社所在地、氏名、会社電話番号、会社メールアドレス等で、対象台数は39台。名刺は同社社員が2007～2008年頃に名刺交換で入手したものだった。同社は該当の30名に個別に謝罪と説明を行っている。また、対象製品の探索を行っており、回収、交換、当該名刺情報の削除等の対応に努めているという。同社は、再発防止策を策定の上、情報管理の徹底を図っていくとしている。
・デジタル名刺ボックス「ビズレージ」による名刺情報流出についてのお詫びとお知らせ（キングジム）
http://www.kingjim.co.jp/news/release/detail/_id_19625

◎JR東日本の「My JR-EAST」、約2万1000件の不正ログイン発生

東日本旅客鉄道（JR東日本）は9月13日、同社の各種会員サービスを統合するIDサービス「My JR-EAST」が大量の不正ログイン攻撃を受け、顧客情報の一部を閲覧された可能性があると発表した。同社によると、10日午前2時59分から同サービスに対する不正ログイン攻撃が始まり、サービスを停止した11日午前10時55分までの間に、約1152万件のアクセスを受け、うち約2万1000アカウントでの不正ログインが確認された。不正ログインを受けたアカウントについては、顧客の氏名が閲覧された可能性がある。それ以外の個人情報が漏えいした可能性は、確認されていない。同社は当該顧客に対し個別に連絡し、パスワードを変更するよう依頼した。同サービスは13日に再開されたが、一部報道によると、再開当日にも約40万回の不正ログイン攻撃が行われ、うち400アカウントが被害を受けたという。同社は同サービスを再び停止し16日に再開したが、今後も通常にはない大量のアクセスが発生した場合、予告なくサービスを停止する場合があるとしている。また、顧客に対し、他のサービスで利用しているパスワードを使用しないことなど、不正ログイン防止のためのパスワード管理を求めている。
・My JR-EASTへの不正ログイン発生とサービス停止等のご案内[PDF] （JR東日本）(削除済み)
http://www.jreast.co.jp/pdf/20140913_myjreast.pdf
・My JR-EAST（JR東日本）
http://my.jreast.co.jp/
・Suicaポイントクラブの一部停止中のサービスについて（JR東日本）
http://suicapoint.okweb3.jp/EokpControl?&tid=614552&event=FE0006

◎大阪市立保育所、児童27名の写真データ含むUSBメモリー紛失

大阪市は9月12日、市立保育所が、児童を撮影した写真のデータが含まれるUSBメモリーを紛失したと発表した。発表によると、メモリーには児童27名の保育の様子を撮影した写真23枚分のデータが保存されており、児童3名の名前が確認できるものも含まれている。同保育所では9月5日、写真データの印刷を注文するため当該メモリーを写真業者に渡し、翌6日に印刷された写真が入った袋を業者から受け取ったが、8日になって袋の中にメモリーがないことに気付いた。所内を探し、業者にも確認したが、メモリーは見つかっていない。業者から写真を受け取った際、袋の中にメモリーが入っているかどうかは確認しなかったという。同保育所では保護者に謝罪と説明を行っている。市は、同保育所の運営を委託している社会福祉法人に対し、個人情報の取扱方法や管理体制について職員全員に周知徹底を図るとともに、職員研修等を通じて再発の防止に努めるよう指導を徹底するとしている。
・大阪市立保育所における個人情報を含むUSBメモリーの紛失による個人情報の漏えいについて（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/kodomo/0000281758.html

◎森の里病院、市検診受信者の情報含むUSBメモリー紛失

森の里病院（神奈川県厚木市）は9月12日、厚木市の検診を受信した患者の情報が含まれるUSBメモリーを紛失したと発表した。同病院によると、紛失が判明したのは9月8日。メモリーは、同院と委託検査会社間で検診結果の作成に必要な情報を交換するために使用していたもので、患者のID、氏名（カタカナ）および検査データが含まれている。検査データは数値のみで、項目名は記載されていない。メモリーに暗号化やパスワード設定は施されていなかった。第三者による不正使用の情報は入っていない。該当者には謝罪の文書を送付した。同院は、個人情報保護に関する規定の見直しを含め、規定遵守のための職員教育を徹底し、再発防止策を講じていくとしている。
・患者様個人情報を含むUSBメモリ紛失についてのご報告とお詫び[PDF]（森の里病院）
http://www.morinosato.com/news/%E6%82%A3%E8%80%85%E6%A7%98%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%82%92%E5%90%AB%E3%82%80%EF%BC%B5%EF%BC%B3%EF%BC%A2%E3%83%A1%E3%83%A2%E3%83%AA%E7%B4%9B%E5%A4%B1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E3%81%94%E5%A0%B1%E5%91%8A%E3%81%A8%E3%81%8A%E8%A9%AB%E3%81%B3.pdf

◎郡山市市民活動サポートセンター、メルマガ登録者のメルアド373件流出

郡山市市民活動サポートセンター（福島県郡山市）は9月12日、メールマガジンを配信する際、受信者相互にメールアドレスが閲覧できる状態で送信したため、メールアドレス373件が流出したと発表した。同センターの運営は、郡山市から委託を受けたうつくしまNPOネットワークが行っている。同センターによると、9月11日午後1時43分に市民活動サポートメール第65号を配信した際、BCCで送るべきところ操作を誤った。これにより、メールマガジンの配信登録をしていた民間団体65件、個人66件、市の各所属242件のメールアドレスが流出した。同センターでは受信者からの指摘で事態を把握し、同日、登録者全員に謝罪のメールを送信。受信したメールの削除と、個人情報保護の観点から必要に応じ、メールアドレスの変更検討を依頼した。同センターは今後、委託者である郡山市の指導のもと、個人情報の保護、情報セキュリティの遵守、およびスタッフに対する教育の強化を徹底するとしている。
・郡山市市民活動サポートメール（第65号）送信時のアドレスについて（郡山市市民活動サポートセンター）
http://assistparkkoriyama.net/2014/09/12/post-1893/

東京都練馬区は9月12日、区に登録している災害ボランティアのうち、メールによる案内を希望していた17名のメールアドレスが流出したと発表した。区によると、8月26日午後4時頃に防災訓練の案内メールを配信した際、BCCで送るべきところ操作を誤った。このため、17名のメールアドレスと姓名（ひらがな）が受信者相互に閲覧できる状態となった。区では同日午後5時頃に受信者からの指摘で事態を把握し、該当者に電話や訪問により連絡をとって、事情の説明と謝罪、当該メールの削除依頼を行った。また、同じ趣旨のメールも送信した。区は再発防止のため、メール送信の危険性について職員に伝えるとともに、個人情報保護を徹底し、事務処理には細心の注意を払うよう指導した。また、区民に対してメールを送信する際には、必ず他の職員の確認を受けてから送信することを徹底するという。
・事業案内メールの誤送信について（東京都練馬区）
http://www.city.nerima.tokyo.jp/kurashi/bosai/oshirase/mailgosousin.html

◎東京外国語大学、大学院教員が海外渡航中に学生の個人情報含むPC等を紛失

東京外国語大学（東京都府中市）は9月10日、大学院総合国際学研究院の教員が、海外渡航中に学生の個人情報を保存しているパソコンおよびUSBメモリーを盗まれたと発表した。同大によると、旅行者を狙った盗難の可能性が高く、現時点で発見に至っていないという。当該パソコンおよびUSBメモリーには、約500名の学生の氏名、学籍番号、および当該教員が担当する科目の成績が含まれている。現時点では、当該個人情報の転載や流用による被害等の事実は確認されていない。同大は、該当学生に対し、お詫びと状況説明の文書を送付した。また、今後は教職員に対して個人情報保護の重要性を再度徹底し、再発防止に努めていくとしている。
・学生の個人情報を保存したパソコンの盗難について（東京外国語大学）
http://www.tufs.ac.jp/topics/post_531.html

◎神戸中央病院附属介護老人保健施設、利用者情報含む業務用携帯電話紛失

神戸中央病院附属介護老人保健施設（神戸市北区）は9月10日、通所リハビリテーション利用者の氏名と電話番号が登録された業務用携帯電話1台を紛失したと発表した。発表によると、紛失したのは9月1日。事態判明後、直ちに電話会社へ利用停止措置を依頼するとともに、神戸市へ報告した。情報が不正に使われた事実は確認されていない。同施設では今後、再発防止策を徹底するという。
・個人情報が登録された携帯電話紛失に関するお詫びとお知らせ（神戸中央病院附属介護老人保健施設）
http://kobe.jcho.go.jp/rouken/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%8C%E7%99%BB%E9%8C%B2%E3%81%95%E3%82%8C%E3%81%9F%E6%90%BA%E5%B8%AF%E9%9B%BB%E8%A9%B1%E7%B4%9B%E5%A4%B1%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B/

◎聖稜リハビリテーション病院、外来カルテ46件とや診断書等の記録129件紛失

聖稜リハビリテーション病院（静岡県藤枝市）は9月10日、カルテ46件と診断書等の記録129件を紛失したと発表した。同病院によると、8月13日までに外来患者のカルテが見つからないケースが4件発生したため、調査を行ったところ、1月9日に保管期限の過ぎたカルテを溶解処理した際に、誤ってこれらを廃棄処理していたことが判明した。同病院は、診療記録が流出した可能性は極めて低いとみている。紛失については県と東海北陸厚生局に報告済み。該当の患者には謝罪文を郵送した。今後の診療については、院内各種システムから薬の処方歴や検査結果等を出力し、支障のないよう対応するという。同病院は再発防止のため、医事業務職員の作業手順等について確認し、見直しを行うとともに、病院全体に対して、カルテ管理の注意喚起を実施するとしている。
・外来診療録（カルテ）の紛失について（お詫び）（聖稜リハビリテーション病院）
http://seiryoukai.or.jp/info/DIV1/425191.html

◎石巻地方広域水道企業団、水道使用者445件分のリスト盗難

石巻地方広域水道企業団（宮城県石巻市）は9月10日、水道メーター検針員が検針業務中に、水道使用者のリストを盗まれたと発表した。発表によると、検針員が9月9日午後3時10分頃、石巻市西山町で検針業務を行っていた際に、水道メーターの上に車が停めてあったため、検針作業用のバッグをその場に置き、車の移動の声掛けをして戻ったところ、バッグがなくなっていた。バッグには、水道使用者検針順リストや検針員身分証、検針員の私物等が入っており、リストには水道使用者氏名、住所、メーター番号、使用者番号が445件記載されていた。警察へ紛失届を提出済み。該当の水道使用者には書面で連絡する。同企業団は、水道料金関連業務を運営する石巻地方広域水道企業団お客さまセンターに対し、水道使用者情報の管理方法の改善等を指導するとしている。
・水道使用者情報の紛失について（石巻地方広域水道企業団）
http://www.ishikousui.or.jp/publics/index/193
http://www.ishikousui.or.jp/publics/download/?file=/files/content_type/type019/666/201409101441101959.pdf

◎Digital Youth事務局、TOで案内メールを送り登録者のメールアドレス流出

学生向けプロジェクトDigital Youthの事務局は9月10日、メンバー登録者に案内メールを配信した際、TOで送ったため、メールアドレスが流出したと発表した。同事務局によると、メールを送信したのは9月1日午後3時33分頃。該当者には同日、謝罪のメールを送り、該当メールの削除を依頼した。同事務局では今後、メール配信プログラムの見直し、情報セキュリティ教育の徹底と操作手順の見直し、目視確認の強化により再発防止に努めるとしている。
・【お詫びとご報告】Digital Youthメンバーご登録者様宛メールの誤送信について[PDF]（Digital Youth）
http://digitalyouth.jp/pdf/DYPinformation.pdf

◎NTTドコモ、法人顧客1社の情報流出、従業員1053名の個人情報も

NTTドコモ（本社：東京都千代田区）は9月9日、保守運用サービス「法人モバイル管理サービス」を提供するために預かっていた、1社分の管理情報が流出した疑いがあると発表した。当該情報には社員1053名の個人宅住所も含まれている。同社によると、流出した疑いがあるのは、法人名、業務用携帯電話番号、業務用携帯電話の利用者名と住所。一時的な作業用の「法人ファイル共有システム」から持ち出された可能性が高く、同システムには72社13万件の管理情報が格納されている。外部からの不正アクセスによる流出ではないという。同社では社内調査を進めるとともに、捜査機関に相談し、被害届提出の準備もすすめている。該当の法人には謝罪と説明を行った。同社ではこの件を踏まえ、目的外の検索やアクセスを検出および防止するため、業務の見直しと、システムのセキュリティレベルの高度化を行った。今後、真相究明に全力を尽くすとともに、再発防止に取り組むという。
・法人のお客様の保守運用に係る管理情報の流出に関するお詫び（NTTドコモ）
https://www.nttdocomo.co.jp/info/notice/page/140909_00_m.html

◎リクルート運営ショップに不正アクセス、なりすましログイン9749件発生

リクルートホールディングス（本社：東京都千代田区）は9月8日、同社が運営するショッピングモール「ポンパレモール」において、第三者が外部から不正に取得したID/パスワードを使用し、本人になりすましてログインするなりすましログインが発生したと発表、10日に被害の詳細を追加発表した。発表によると、9月6日と7日に3万1660件のリクルートIDに不正なアクセスがあり、このうち9749件で不正にログインされた。不正ログインにより、氏名、住所、電話番号、メールアドレス、予約、購入履歴を参照された可能性がある。該当の顧客についてはパスワードを強制変更し、再設定方法等を連絡した。ログインはされていないがアクセスのあった顧客には、メールで注意喚起を行った。同社は、他社のサービスで使っているパスワードとは異なるパスワードを設定し、定期的に変更するよう顧客に推奨している。
・「なりすましログイン」への対応に関して（リクルートホールディングス）
http://www.recruit.jp/news_data/notification/20140908_7754.html

◎スミノエ、車上荒らしで個人情報100件含む業務用携帯電話盗難

インテリア製品製造、販売のスミノエ（本社：大阪市中央区）は9月8日、社員が車を荒らされ、個人情報が登録された会社貸与の業務用携帯電話を盗まれたと発表した。同社によると、9月4日、名古屋駅付近のコンビニ前の路上で車を荒らされ、当該携帯電話等の入った鞄を盗まれた。携帯電話には、氏名と電話番号が約100件登録されている。所轄警察署へ届け出て、携帯電話の使用停止措置も行った。悪用等、流出による被害の情報は入っていない。同社は再発防止に向け、個人情報保護管理の徹底を図るとしている。
・業務用携帯電話紛失による個人情報流失の可能性について[PDF]（スミノエ）
http://suminoe.jp/interior/suminoe_news_release_suminoe_140908.pdf

◎石川県能美市、個人情報177名分含むUSBメモリー紛失

石川県能美市が9月8日、個人情報177名分が保存されたUSBメモリーを紛失していたことがわかった。9月20日のNHKの報道によると、紛失したメモリーには、8日に能美市大成町で行われた市主催の健康診断を受診した177名の氏名、住所、年齢と、受診した項目を表す記号が保存されている。業務委託先の業者が、メモリーを市の職員に渡すために受付の机の上に置いたが、その後の所在が分かっていない。市は該当者を訪問の上、謝罪と説明を行った。また、9月16日に警察に遺失届を提出した。情報が悪用された被害は確認されていないという。
・石川県能美市
http://www.city.nomi.ishikawa.jp/index.html

◎中土佐タッチエコトライアスロン実行委員会、メールをTOで送りメルアド200件流出

中土佐タッチエコトライアスロン実行委員会（事務局：高知県高知市）は9月6日、昨年度の大会参加者200名に今年度大会の案内メールを送る際、担当者の不注意によりTOで送ったため、メールアドレスが流出したと発表した。発表によると、メールを送ったのは9月4日午後4時41分。事務局では受信者からの指摘で事態を把握し、同4時59分に謝罪と事実報告のメールを送信。6日に再度、謝罪のメールを送り、当該メールの削除を依頼した。情報の不正使用等の報告は入っていない。同事務局は再発防止のため、個人情報を含む重要なメールや複数先宛へのメール送信時の作業手順を見直し、職員に対する教育を強化徹底するとしている。
・メールアドレス誤送信に関するお詫びとご報告（中土佐タッチエコトライアスロン実行委員会）
http://www.toucheco.jp/2014/09/06/%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%AA%A4%E9%80%81%E4%BF%A1%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%94%E5%A0%B1%E5%91%8A/

◎東部ガス、顧客情報31件含む工事用図面紛失

東部ガス（本社：東京都中央区）は9月5日、同社茨城南支社管内において、顧客情報が記載された図面を紛失したと発表した。同社によると、ガス管取替工事発注先のサカエ（本社：茨城県牛久市）の社員が8月30日、ガス工事現場において図面の入ったケースを一時的に工事用車両の屋根に載せたが、これを失念して当該車両を運転。帰社後に紛失に気付いた。図面には顧客31件の住所、氏名、電話番号、顧客番号、ガス配管状況等が記載されている。図面を探したが見つからなかったため、サカエは9月1日に東部ガスに連絡。東部ガスは同日、工事現場所轄の牛久警察署阿見交番に紛失の届け出を行った。また、該当の顧客に個別に連絡して事情説明と謝罪を行った。顧客情報が外部に流出し利用された事実は確認されていない。同社は、工事協力会社とも連携して再発防止に努めていくとしている。
・お客さま情報が記載された「図面」の紛失について（東部ガス）
http://www.tobugas.co.jp/notice/2014/09/20140902.html

◎九州大学大学院教授、スウェーデンで国際会議発表中に個人情報含むPC紛失

九州大学（本部：福岡市東区）は9月4日、同大大学院システム情報科学研究院の教授が、個人情報約700名分を含む大学所有のパソコンを紛失したと発表した。発表によると、教授は8月25日にスウェーデンで開催された国際会議で、ポスター発表・議論中、付近に置いていたパソコンを入れたバッグを紛失した。すぐに会議事務局に届け出たが発見されなかった。盗難として現地警察署にも届け出たが、現時点において発見されていない。紛失したパソコンには、教授が担当した過去3年間3科目の講義を履修した学生・卒業生約400名の氏名、点数（合否判定を行う前のもの）、名刺管理ソフトに登録した国内外大学、研究所、企業の研究者約300名の氏名、連絡先等、およびメールソフト内に保存された送受信メールが含まれている。なお、当該パソコンとメールソフトにはログインパスワードが設定されており、ハードディスクも暗号化されている。現時点では、これらの個人情報の転載や流用の事実は報告されていない。同大は、該当する学生・卒業生、研究者など全員に対し、お詫びと状況説明の文書を送付する。また、職員に対して個人情報保護の重要性を再度徹底し、再発防止に努めるとしている。
・個人情報が含まれたパソコンの盗難による紛失について（九州大学）
http://www.kyushu-u.ac.jp/notice/index_read.php?kind=&S_Category=N&S_Page=Main&S_View=&word=&page=&B_Code=6121

◎千葉県香取健康福祉センター、検診結果含む郵便物が所在不明に

千葉県は9月3日、香取健康福祉センター（同県香取市）へ医療機関から郵送された、個人情報を含む書類が所在不明となっていると発表した。県によると、1月24日、県が費用負担すべき検診の費用請求のために、検診を行った医療機関が検診結果を添付して請求書1名分を香取健康福祉センターへ送付したが、検診代金が未納のためため7月30日、県に連絡。県は同センターに当該書類の所在を確認するよう指示し、あわせて千葉中央郵便局に配達状況の調査を依頼した。その結果、同センターでは書類を発見できず、当該郵便物の受領も確認できなかった。また9月1日に郵便局から、当該郵便物は発見できなかったと回答があった。当該検診対象者には、同センターの職員が訪問の上、謝罪と説明を行った。県は同センターに対し、個人情報の取扱いに慎重を期することと、検診対象者の受診状況を的確に把握し台帳管理を行うとともに、関係医療機関との連絡を密にするよう指示した。
・個人の健康情報が記載された書類の紛失について（千葉県）
https://www.pref.chiba.lg.jp/shippei/press/2014/kansenshou/kekkaku.html

◎交通安全環境研究所、イベント参加者の情報がネット上で閲覧可能に

独立行政法人交通安全環境研究所（東京都調布市）は9月2日、過去に同研究所のホームページを通じて講演会、フォーラム、シンポジウムに参加登録した人の情報2477名分が、8月15日から26日までの間、ネット上で検索、閲覧可能になっていたと発表した。うち802名分の情報について、外部からアクセスがあったことが確認されている。同研究所によると、事態は外部からの指摘で判明した。8月15日にホームページの改修作業を行った際に、ファイルの書き込み作業を誤ったのが原因。当該期間、氏名、所属等、登録情報に含まれるキーワードで検索を行った場合、またはその検索結果から推測されるアドレスを直接入力した場合に、情報が閲覧可能となっていた。登録情報には、氏名、所属、役職名、電話番号、FAX番号、メールアドレス、専門分野のほか、一部では郵便番号と住所も含まれている。これらの情報は事態判明直後にサーバーから削除したほか、検索エンジンのキャッシュについても削除申請を行い、すでに検索結果に表示されなくなっている。この件による二次的な被害は確認されていない。同研究所は再発防止のため、ホームページ改修作業時におけるセキュリティ状態のチェックを徹底するほか、イベント終了時にはサーバーから情報を速やかに削除し、追加的なセキュリティ対策も行うとしている。
・個人情報の漏洩に関するお詫び[PDF]（交通安全環境研究所）
http://www.ntsel.go.jp/news/2014/20140902news.pdf

◎大阪府岸和田保健所、医療受診券交付申請書類一式を紛失

大阪府は9月2日、岸和田保健所で個人情報を記載した申請書の紛失が1件あったと発表した。発表によると、紛失したのは1名分の「小児慢性特定疾患医療受診券」の交付申請書類一式で、氏名、生年月日、住所、電話番号、加入医療保険記載事項、疾患名及び病状、医療機関名、世帯構成員氏名・生年月日・職業・所得額等が記載されていた。申請者から8月21日、6月半ば頃に申請した手続きの処理状況について問い合わせがあり、、台帳を確認したところ申請者の氏名等が記載されていないことが判明。業務にかかわるキャビネットや机等を確認したが書類一式を発見できなかった。翌22日から28日まで、他の書類の中に紛れていないか、保健所全体のキャビネットや机等を確認したが、見つからなかった。保健所で受け付けた記録はなく、申請日と対応職員の特定もできなかった。しかし、申請の際に必要となる医療意見書（疾患名や病状等を医師が記載したもの）の作成を依頼したと申請者が申し出た医療機関から、6月3日付けで作成したことが確認できるなど、申請者の申出の内容を総合的に検討し、保健所で受け付けたものと判断した。保健所は8月29日に申請者に謝罪するとともに、再申請の手続きを依頼し、申請手続きを進めている。また、申請受付時に台帳への記載を怠り、その後書類を紛失したことに気づかなかったことを原因として反省し、今後は、書類受領時は台帳に記載し受付票を交付する、終業時に台帳と申請書類に違いがないか毎日点検するなど、再発防止策を実施する。また、部内職員に対し、個人情報の取扱いについて周知徹底を図るとしている。
・小児慢性特定疾患医療受診券交付申請書類一式の紛失について（大阪府）
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=17429

◎大阪府障がい者自立相談支援センター、案内メール誤送信でメルアド流出

大阪府は9月1日、大阪府障がい者自立相談支援センターで研修案内メールの誤送信があり、メールアドレスの漏えいがあったと発表した。発表によると、8月26日、同センターから障がい福祉サービス事業者等に対し、研修案内のメールを送信した。その際、互いのメールアドレスが見えないようBCCで送信すべきところ、宛先欄に全アドレスを入力して送信したため、受信者に自分以外のメールアドレスも表示され、漏えいした。翌27日に送信先事業者から指摘があり、発覚した。送信件数は484件で、宛先別に3回に分けて送付している。分けた宛先は、障がい者入所施設31件、グループホーム運営法人144件、日中活動事業所329件で、重複がある。組織のメールアドレスと考えられるもの459件、組織によって付与されたと考えられる個人のメールアドレス、個人または組織上のアドレスかどうか特定できないもの等が25件。同センターは28日に、誤送信先484件に対し、まずはメールで謝罪と受信メールの削除の依頼を行うとともに、順次電話にて同様の謝罪、説明を行っている。同センターは今後、外部の複数宛先へ一斉送信を行う場合には、庁外の複数の相手先に個別に送信するシステム（安心一斉送信システム）を原則使用することとする。宛先が行政機関である場合や、送信相手先全員が他の送信者に自らのメールアドレスが公開されることを了承されている場合など、同システムを利用しないで外部に一斉送信する場合は、他の職員によるダブルチェックを受ける。また、同センター職員にメールの取扱い方法について再度周知徹底するとしている。
・障がい福祉サービス事業者等に対する研修案内メールの誤送信について（大阪府）
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=17401

◎明和地所住宅流通、メールをCCで送り顧客438名の情報流出

不動産流通業の明和地所住宅流通（本社：東京都渋谷区）は9月1日、メールをCCで送り、顧客438名の氏名とメールアドレスが流出したと発表した。同社によると、8月29日にセミナーの案内を同報送信した際、BCCで送るべきところをCCで送った。同日、メールを受け取った顧客からの指摘で事態が判明。同社は対象者に謝罪と説明のメールを送ったほか、書面での謝罪も行った。被害は確認されていないという。同社は再発防止に向け、社内研修等でルールを徹底し、情報管理の強化に努めていくとしている。
・電子メールによるダイレクトメールの誤送信に関するご報告とお詫び[PDF]（明和地所住宅流通）
http://www.meiwa-jjr.jp/201409%E5%85%AC%E8%A1%A8%E8%B3%87%E6%96%99.pdf