◎北越銀行、顧客情報含む伝票600枚を紛失
北越銀行(本店:新潟県長岡市)は12月30日、旧一ノ木戸支店で伝票綴りを紛失したと発表した。同支店は2014年12月22日に三条支店に統合されている。同行によると、紛失したのは2007年1月29日分の伝票約600枚で、顧客の氏名、住所、電話番号、口座番号、取引金額等が記載されている。紛失は11月14日、統合を控えて伝票等を整理・検証していた際に判明した。保存期間を経過した書類を廃棄した際に当該綴りを誤って混入させ、誤廃棄した可能性が高いという。この件に起因すると考えられる、顧客からの照会や不正請求等は発生していない。同行は、顧客情報の取扱いに関する教育と指導を強化し、再発防止に努めていくとしている。
・お客さま情報の紛失について(北越銀行)
http://www.hokuetsubank.co.jp/oshirase/141230_jyoho_funshitsu.html
◎チャコット、2015年福袋の配送完了メール誤送信で顧客情報が漏えい
バレエ・ダンス用品等を販売するチャコット(本社:東京都渋谷区)は2014年12月30日、「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」において、2015年福袋を予約した顧客の個人情報が漏えいしたと発表した。2015年1月1日以降も追記発表を行い、その後の経過を報告した。それによると、2014年12月30日に同社の業務委託先より、同福袋の配送手配が完了した旨のメールを一斉送信した際、本人以外の個人情報が記載された状態で配信された。漏えいした情報は、氏名、住所、電話番号、受注商品明細など。クレジットカード番号や金融機関の口座情報などは漏えいしていない。全送信件数は4517件で、午前10時から10分ごとに1000件単位で送信し、11時までに全件送信が完了した。本人以外の情報は、一人あたり(1メールあたり)最大999件となる。 原因はプログラムの設定ミスで、正常な状態では1件送信完了ごとに、宛先、注文内容が消去されて次の宛先に送信されるが、消去する前件の情報が残ったまま送信され、件数が増えるごとに情報が積み重なった状態で届いてしまった。設定ミスは、今回の一斉送信にあたり元のシステムをコピーしてアレンジを加えたが、その際に初期化されるプログラムが一行コピー漏れをしたために発生したという。同社は当該顧客に対し、順次お詫びと当該メールの削除を依頼するメールを送信している。
・【お客様への重要なお知らせ】お客様情報の漏えいに関するお詫びとご説明(チャコット)
http://www.chacott-jp.com/j/company/consumer-information/detail2283
◎Rafveryオフィシャルファンクラブ、メールマガジンをTOで送り会員のメルアド流出
ラップユニットRafveryのオフィシャルファンクラブ「team Rafvery」を運営するEMDI(新潟市中央区)は12月30日、会員にメールマガジンをTOで送り、35名分のメールアドレスが流出したと発表した。同社によると、12月15日、従業員のミスにより、35名分のメールアドレスをTOに設定してメールマガジンを送った。同社では直ちに謝罪のメールを送って当該メールの削除を依頼し、電話や書面による謝罪も行った。同社は今後、個人情報を含む重要なメールや複数宛先へのメール送信時の手順を見直し、全従業員に周知徹底するとともに、個人情報取り扱いについてのリスクの認識を全従業員に徹底し、必要かつ適切な措置を講じるとしている。
・個人情報流失のお詫びとご報告(EMDI)
http://rafvery.com/topics/details.php?id=145
◎三菱商事、パソコンのウイルス感染で個人情報600名分など漏えい
三菱商事(本店:東京都千代田区)は12月27日、同社社員が使用しているパソコンが「なりすましメール」によって新種のウイルスに感染し、パソコン内の情報が漏えいしたと発表した。同社によると、事態が判明したのは12月24日。2台のパソコンに保管されていた、約600名分の氏名、電話番号、住所、メールアドレス、および取引情報1件が漏えいした。該当者にはメール、電話、書面で連絡している。該当の取引先には、電話で連絡した。経済産業省と警視庁に報告済み。情報漏えいの該当者から、被害を受けたとの連絡は入っていない。同社は再発防止のため、セキュリティ対策システムの強化と、新種コンピュータウイルス発見時の調査対応の迅速化を図るとともに、社員教育の充実を徹底するとしている。
・当社パソコンのウイルス感染による情報漏えいに関するお詫びとお知らせ(三菱商事)
http://www.mitsubishicorp.com/jp/ja/info/archive/2014/html/0000026153.html
◎さらプロジェクト、個人情報が含まれるUSBメモリーを紛失
障害者就労支援事業等を行うNPO法人さらプロジェクト(事務局:東京都豊島区)は12月26日、個人情報が含まれるUSBメモリーを紛失したと発表した。同法人によると、11月20日頃、暗号化機能付きUSBメモリーの採用に伴ってそれまで使っていたUSBメモリーを回収したところ、紛失が判明した。メモリーに保存されているファイルのうち、個人情報が含まれるファイルにはパスワードが設定してあり、機微情報は含まれていないという。また、同メモリーにはメールソフトがインストールされ、3か月分、2000通程度のメールが保存されていた。パスワードによる保護は設定されていないが、メール内に機微情報はないという。同法人は、可搬型外部記憶媒体の利用状況を把握していなかったことと、職員のコンプライアンス意識の啓蒙やルール遵守の徹底が不十分だったことを原因として挙げ、再発防止に取り組むとしている。
・個人情報セキュリティ事故に関するお詫び[PDF](さらプロジェクト)
http://www.sara-project.or.jp/wp-content/uploads/86cea3e711aab71690363e9f377322b2.pdf
◎親和銀行、顧客情報4500件含む取引表綴り紛失
親和銀行(本店:長崎県佐世保市)は12月26日、顧客情報が記載された書類を紛失したと発表した。同行によると、浜田町支店において、2009年1月5日~2月26日、および同3月2日~3月12日の計46日分の取引票綴りを紛失した。同綴りには、支払・入金伝票、振込・公金納付の依頼書、支払済の小切手などが含まれており、顧客の氏名、住所、口座番号、取引金額等が記載されている。対象顧客数は約4500件。内部調査の結果、保存期間を経過した文書等を廃棄する際に誤って廃棄した可能性が高く、外部への情報流出の懸念は極めて低いという。情報が不正に利用されたとの連絡や問い合わせは入っていない。同行は、顧客情報の管理を徹底するとしている。
・お客様情報の紛失(誤廃棄)について(親和銀行)
http://www.shinwabank.co.jp/announcement/newsrelease/PAGE_030973.html
◎東京都主税局、業務再委託先が納税者の個人情報含む書類20枚紛失
東京都主税局および、都税納付情報のデータ入力業務委託先であるみずほ銀行(本店:東京都千代田)、また同業務再委託先のシステムズ・デザイン(本社:東京都杉並区)は12月25日、システムズ・デザインが、納税者の個人情報が含まれる「納付書兼納入済通知書」20枚を紛失したと発表した。発表によると、12月12日から15日に都税事務所で納付された分の通知書を、同17日から18日までの間に紛失した。通知書には、氏名(商号)、税目、税額、納付番号が記載されている。同社の入力センター(東京都八王子市)を捜索しているが、発見には至っていない。外部への個人情報の流出および、被害の発生は報告されていない。該当者には主税局から謝罪と説明を行っている。同局は受託業者に対し、個人情報の管理について徹底を図るよう、また、再発防止に向けた措置を提示するよう指示したという。
・都税の納付に係る書類の紛失について[PDF](東京都主税局)
http://www.tax.metro.tokyo.jp/oshirase/2014/20141225.pdf
・東京都税の納付に係る書類の紛失について[PDF](みずほ銀行)
http://www.mizuhobank.co.jp/release/2014/pdf/news141225.pdf
・受託業務における書類紛失に関するお知らせ[PDF](システムズ・デザイン)
http://www.sdcj.co.jp/pdf/20141225%E5%8F%97%E8%A8%97%E6%A5%AD%E5%8B%99%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E6%9B%B8%E9%A1%9E%E7%B4%9B%E5%A4%B1%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B.pdf
◎富士宮信用金庫、本人確認書1955名分を紛失
富士宮信用金庫(本店:静岡県富士宮市)は12月25日、鷹岡支店(同県富士市)において、個人情報が含まれる本人確認書1955名分を紛失したと発表した。同信金によると、紛失したのは、1997年4月1日から2002年12月30日までに作成された本人確認書。顧客の氏名、住所、口座番号などが記載されており、本人確認書類として提示された運転免許証等の写しが貼付されている。調査の結果、2011年2月に同支店を新築移転した際に、保管期間を経過し廃棄する書類とともに、誤って溶解処理した可能性があるという。情報の不正使用等の連絡や問い合わせは入っていない。同金庫は、全職員に対し顧客情報の厳格な管理について徹底するとともに、再発防止に全力で取り組むとしている。
・お客様情報が記載された書類の紛失について[PDF](富士宮信用金庫)
http://www.miyashin.co.jp/shared/pdf/topics/141225.pdf
◎大阪市教育委員会、市立デザイン教育研究所の受験者38名の情報含む書類紛失
大阪市教育委員会は12月25日、市立デザイン教育研究所から教育員会事務局に送付された、個人情報を含む文書が所在不明となっていると発表した。発表によると、紛失したのは「平成27年度作品提出型ならびに特別推薦入学者選抜志願者数報告・結果報告書」。11月28日に同研究所が、教育委員会事務局と学校間の文書の収受に使用する逓送便を使って当該文書を発送したが、その後の所在が分からなくなっている。同文書には、11月12日に実施した作品提出型選抜ならびに、同13日に実施した特別推薦入学者選抜の受験者、38名分の受験番号、名前、性別、出身高等学校名、学科名、評定平均値、入学者選抜得点、順位、合否結果が含まれている。教育員会事務局では、該当者の保護者に対し、経過説明と謝罪を行っている。市教委は再発防止のため、本報告書について持参による提出を徹底するという。
・大阪市立デザイン教育研究所における個人情報が記載された文書の紛失について(大阪市教育委員会)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000292351.html
◎岡山協立病院、保険請求関連データが入ったUSBメモリー紛失
岡山協立病院(岡山市中区)は12月25日、歯科において、保険請求に使用しているUSBメモリーを紛失したと発表した。同病院によると、紛失が判明したのは12月初旬。メモリーを保管していた部屋には歯科の職員のみ入室可能で、外部持ち出しの可能性は極めて低いという。同病院では、12月2日と3日に行った室内清掃時に誤廃棄した可能性が高いとみている。メモリー内のデータは原則消去しているが、消し忘れで2014年10月分の歯科保険請求関連データが残っている可能性もある。該当者には個別に連絡している。データの転載や流用の事実は報告されていない。同病院は、個人情報の取り扱いについて教育徹底と管理体制強化に努め、再発防止に取り組んでいくとしている。
・歯科保険請求用USBメモリ紛失に関するお詫びとご報告[PDF](岡山協立病院)
http://www.okayama-kyoritsu.jp/files/20141226/usb.pdf