◎群馬ホーム、個人情報含む携帯電話紛失
住宅建築の群馬ホーム(本社:群馬県高崎市)は1月9日、同社社員が5日、個人情報が含まれる携帯電話を同県渋川市で紛失したと発表した。同社によると、当該携帯電話には指紋認証ならびに暗証番号が設定されており、携帯電話会社による使用停止措置も完了している。悪用等の情報は確認されていない。同社は再発防止に向け、携帯電話に限らず個人情報の保護管理について徹底を図っていくとしている。
・携帯電話紛失のお詫び[PDF](群馬ホーム)
http://www.gunmahome.com/event/150109_2.pdf
◎愛知県、職員採用試験の結果を71名に誤送付
愛知県は1月9日、2015年度採用の愛知県職員(農場員)選考試験において、結果通知を誤送付したと発表した。県によると、1月8日に結果を郵送したが、送付対象者89名のうち71名に別人の結果通知を郵送した。辞退者1名のデータをリストから消去する際に、氏名のみを消して住所を消し忘れたことにより、氏名と住所が1行ずつずれた状態でラベルを印刷。A氏の氏名、B氏の住所が印字されたラベルを封筒に貼り、A氏の結果通知を封入して送付した。結果通知文書には、氏名、受験番号、選考試験の結果が記載されている。誤送付は9日、受験者からの指摘で判明。県は受験者全員に電話で事情を説明して謝罪し、間違った宛名の結果通知が届いたときは返送してほしいと依頼した。また、誤送付対象者71名に、返信用の封筒を同封して正しい宛名の結果通知を郵送した。県は再発防止のため、今後、封筒の住所・宛名、結果通知文書の宛名の突合を複数の職員で繰り返し行うなどの対策をとるという。
・平成27年度採用愛知県職員(農場員)選考試験の結果通知の誤送付について(愛知県)
http://www.pref.aichi.jp/0000079336.html
◎岐阜県住宅供給公社、高齢者向け住宅の入居者情報133名分含むパソコン紛失
岐阜県は1月9日、県住宅供給公社(岐阜県岐阜市)が運営している高齢者向け住宅「ラシュールメゾン岐阜」内で、入居者の個人情報を含むパソコン1台を紛失したと発表した。発表によると、パソコンには、「ラシュールメゾン岐阜」に入居している133名の氏名、電話番号、緊急連絡先などが保存されている。2012年に新しいパソコンへデータを移し、当該パソコンは倉庫に保管されていたが、昨年11月、職員が紛失に気付いた。データは削除されているが、ハードディスクを破壊していないため、復元される可能性もある。個人情報が悪用されたという報告は入っていないという。
・個人情報が保存されたパソコンの紛失について[PDF](岐阜県)
http://juko.gifu-djr.or.jp/kourei/kishahaltupyou.pdf
◎伊藤忠商事、パソコンのウイルス感染で取引先担当者400名の個人情報流出
伊藤忠商事(東京本社:東京都港区)は1月9日、同社社員の使用するパソコンが「なりすましメール」によりウイルスに感染し、情報が流出したと発表した。同社によると、事態が判明したのは12月26日。パソコン1台に保存されていた、取引先311社の担当者約400名の氏名および会社メールアドレスが流出した。全ての取引先にメール、電話または書面で謝罪の連絡をした。個人情報が流出した人から被害の連絡は入っていない。また、この件のほかに外部から不正アクセスを受けた痕跡が12月29日に判明しており、調査を行っているという。被害を受けたとの連絡は入っていない。経済産業省と警視庁に報告済み。同社は、セキュリティ対策と運用方法の見直しと強化、および社員教育の充実と運用の徹底を図るとしている。
・パソコンのウイルス感染による情報流出に関するお詫びとお知らせ (伊藤忠商事)
http://www.itochu.co.jp/ja/news/2015/150109.html
◎ミクシィ運営のモラッポとmixiアンケートで不正ログイン、ポイント不正利用も
ミクシィ(本社:東京都渋谷区)は1月9日、同社が運営するサービス「モラッポ」と「mixiアンケート」において、12月23日、リスト型アカウントハッキングによる不正ログインが発生したと発表した。同社によると、12月30日より、ユーザーからポイントに関する問い合わせが発生。調査の結果、不正ログインが4536件発生し、モラポイントの不正利用も332件あったことが分かった。ポイント不正利用による被害総額は43万5025円。また不正ログインにより、登録されている氏名、生年月日、ニックネーム、性別、メールアドレス、都道府県、未既婚といった情報を閲覧されたり、メールアドレスを変更されたりした可能性がある。不正にログインされたユーザーにはメールでパスワードの変更を依頼し、メルアドを不正に変更されたユーザーについては、事務局側で元来のメルアドに変更した。不正利用者のアクセス制限を実施済み。同社は、セキュリティ体制の強化に努めるとしている。
・「モラッポ」「mixiアンケート」への他社流出パスワードを用いた不正ログインに関するお知らせ(ミクシィ)
http://mixi.co.jp/press/2015/0109/15881/
◎中松商会、個人情報約120件を含む業務用携帯電話を一時紛失
システム設計・構築・メンテナンス等の中松商会(本社:東京都千代田区)は1月9日、従業員が個人情報を含む携帯電話を紛失したと発表した。発表によると、2014年12月22日、従業員が帰宅途中に会社貸与の携帯電話を紛失した。当該携帯電話には、個人情報(氏名、会社電話番号、業務用携帯電話番号等)が、約120件登録されていた。同月24日朝に紛失に気づき、ただちに当該携帯電話の使用停止の措置を行うとともに所轄の警察署へ遺失物届けを提出した。同日、最後に携帯電話を使用した場所からの行動範囲を捜索したが、発見できなかった。2日後の26日、帰宅途上の通過駅で当該携帯電話が発見されて警察署に届けられ、回収に至った。携帯電話はセキュリティロックにより拾得者による操作ができないよう設定されていた。また、端末機能により端末内のデータリセットを実施していたが、紛失に気付くまでに時間がかかっていることから、個人情報の流出の可能性は否定できないという。現時点では、個人情報の不正使用等は確認されていない。同社は該当する取引先担当者に個別に事情説明とお詫びをし、関係機関へも報告した。また、従業員に対しこの事故を教訓とした注意喚起を行い、携帯端末の運用ルールを厳格化するなど、人的・組織的安全管理を進め、再発防止に努めるとしている。
・社用携帯電話紛失に関するご報告とお詫び[PDF](中松商会)
http://www.nakamatsu.co.jp/news/docs/20150109-001.pdf
◎熊本県、メルマガをTOで送りメールアドレス187件流出
熊本県は1月9日、県有地の売却情報を提供するメールマガジンを、登録者187名に対し全員のメールアドレスが見える状態で配信したと発表した。報道によると、管財課の職員が8日、BCCで送るべきところをTOで送った。県では受信した人からの指摘を受けて事態を把握。該当者にはメールで謝罪し、当該メールマガジンの削除を依頼した。県は再発防止のため、今後、メールマガジンを送信する際は複数の職員でチェックを行うという。
・熊本県
http://www.pref.kumamoto.jp/
◎岡山トヨタ、メルマガをTOで送り492名分のメールアドレスなど流出
岡山トヨタ自動車(本社:岡山市北区)は1月8日、メールマガジンをTOで送り、顧客のメールアドレスや氏名が流出したと発表した。同社によると、7日午後3時44分頃、BCCで送るべきところを人為的ミスと確認不足によりTOで送り、メールマガジン登録者全員にあたる492名分のメールアドレスと、うち99名分の氏名またはニックネームが流出した。該当者には同日午後5時24分、謝罪のメールを送った。同社は再発防止のため、メール配信システムを導入し運用マニュアルを作成するほか、メールアドレスを含む顧客情報の重要性に対する意識向上と、管理徹底を図るとしている。
・メール誤送信に関するお詫びとお知らせ(岡山トヨタ自動車)
http://okayamatoyota.net/news/%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9/888/
◎スマートレクチャー、システム設定ミスで会員のメールアドレス832件流出
図書出版の新興出版社啓林館(本社:大阪市天王寺区)と、ソフトウェア開発の教育情報サービス(宮崎県宮崎市)は1月8日、両社が提供するネット上の学習サービス「スマートレクチャー」において、一部会員に他の会員のメールアドレスが流出したと発表した。発表によると、12月25日午後2時46分、「スマートレクチャー通信 No.2」をメールアドレスが表示される状態で送信し、会員のメールアドレス832件が流出した。前回メールを送った際にメール送信システムに不具合が見つかり、コードを修正した際、送信先に関する部分も書き換えてしまったことが原因。修正後の確認作業にも不備があったという。該当者には謝罪のメールを送り、当該メールの削除を依頼した。この件による会員への直接的な被害は確認されていない。2社は再発防止のため、システムの改善と、確認作業の見直しを行った。また、顧客情報の管理を徹底するとしている。
・メール送信ミスのお詫びとお願い[PDF](新興出版社啓林館/教育情報サービス)
http://www.smart-lecture.com/files/report20150108.pdf