◎大川水産、案内メールをCC設定で送信し顧客のメルアドと氏名が流出
水産物製造小売の大川水産(本社:千葉県浦安市)は3月7日、商品案内メールをCCで送信し、顧客のメールアドレスが漏えいしたと発表した。発表によると、同日午後6時27分頃、インターネット通販の登録顧客にダイレクトメールを送信したところ、他の顧客のメールアドレスが含まれているという連絡を受けた。事実関係を調査したところ、メール発送の担当者の操作ミスにより、BCCとして設定するべきところCCとして設定していたことが判明した。送信メールには、メールアドレスとそれに付随して登録された氏名が含まれていた。同社は該当顧客に対しお詫びと説明をし、該当メールの削除を依頼した。同社は今後、再発防止策を作成し、全力で取り組んでいくとしている。
・3月7日送信のDMについてメールアドレス漏洩のお詫び(大川水産)
http://www.ohkawasuisan.jp/2015/03/07/3%E6%9C%887%E6%97%A5%E9%80%81%E4%BF%A1%E3%81%AEdm%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%BC%8F%E6%B4%A9%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3/
◎大阪市西成区役所、生活保護返還金納付書の誤交付で個人情報1件漏えい
大阪市は3月6日、西成区役所保健福祉課(生活援助)において、別人の生活保護返還金の納付書を交付したため、個人情報が1件漏えいしたと発表した。発表によると、同課は2月2日に来所して生活保護返還金を納付しようとしたA氏に対し、誤ってB氏の納付書を手渡した。A氏も気づかずにそのまま区役所派出銀行に納付した。A氏はその後、領収書が他人名義であることに気づき、3月4日午前、同課生活援助担当窓口を訪れて問い合わせた。これにより同課の誤交付が判明し、B氏の個人情報(住所、氏名、納付額)がA氏に漏えいしたことがわかった。同課は両氏に事情説明のうえお詫びし、了解を得た。誤交付の原因は、一括で作成し保管していた納付書を交付する際に、住所・氏名を確認せずに渡したことだという。区は保健福祉課(生活援助・生活支援)全職員に対し、この誤交付について情報共有した。今後は、書類等を手渡す際は印字された住所・氏名を指さし確認し、手渡す相手と同一であることを確認したうえで交付することとし、再発防止に努めるとしている。
・西成区役所保健福祉課(生活援助)における生活保護返還金の納付書の誤交付による納付誤り及び個人情報の漏えいについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/nishinari/0000302474.html
◎三島市、水道業務委託事業者が個人情報1件含む「検針保留調査票」紛失
三島市の上下水道部は3月6日、水道業務を委託している事業者が検針保留調査業務の際に「検針保留調査票」を1名分紛失したと発表した。発表によると、調査票には、顧客の給水場所、給水先名、電話番号、使用水量、上水道料金、 下水道使用料が記載されていた。紛失が判明したのは2月23日で、これまでのところ紛失した顧客情報の流出による被害は確認されていない。市は該当顧客に対しお詫びと説明をし、了承を得た。市は、これまでも水道業務委託事業者に対し、個人情報取り扱いに関する指導を行ってきたが、再発防止のため、顧客情報の管理方法を改善し、情報管理をより慎重に取り扱うよう指導を徹底した。今後も引き続き慎重な取り扱いをするように努めていくとしている。
・水道メータの検針保留調査票の紛失について(お詫び)(三島市)
http://www.city.mishima.shizuoka.jp/ipn019479.html
◎ザ・プリンスさくらタワー東京、78名分の宿泊予約確認書を別人に誤送信
ホテルを運営するプリンスホテル(本店:東京都豊島区)は3月6日、ザ・プリンスさくらタワー東京(東京都港区)において、メール誤送信による個人情報流出があったと発表した。発表によると、3月5日午後9時08分、同ホテルより1名の顧客に対し宿泊予約確認書をメール送信した。その際、当該顧客以外の78名分にあたる宿泊予約確認書(データ)も誤って送信していたことが、受信した顧客の指摘により判明した。誤って送信されたデータは、2002年8月23日~2011年3月17日の期間中に、ザ・プリンスさくらタワー東京、グランドプリンスホテル高輪、グランドプリンスホテル新高輪のいずれかに宿泊予約した顧客に送信した予約確認書の一部だという。情報内容は、宿泊代表者名、会社名、人数、到着日、出発日、泊数、部屋タイプ、朝食の有無、料金(室料、サービス料、消費税、宿泊税)、FAX番号など。受信した顧客には誤送信したデータについて削除を依頼し、了承を得た。同社は社内で個人情報に関する教育を実施するとともに、業務フローの再徹底をはかっていくとしている。
・個人情報流出に関するお詫びとお知らせ[PDF](プリンスホテル)
http://www.princehotels.co.jp/sakuratower/files/owabi_kettei.pdf
◎十八銀行諫早駅前支店、顧客情報1046件を記載した書類を誤廃棄
十八銀行(本店:長崎市)は3月5日、諫早駅前支店において顧客情報が記載されている書類を紛失したと発表した。発表によると、紛失した書類は2010年4月1日から14日まで10日分の伝票綴り(入金・支払伝票、振込・公金納付の依頼書、支払済みの小切手など)で、1046件(個人顧客560件、法人顧客486件)の氏名、住所、電話番号、口座番号、取引金額などが記載されている。記載内容は顧客により異なる。内部調査の結果、保存期間を満了した文書の廃棄作業を行った際に、これらの書類が誤って混入した可能性が高く、外部へ情報が流出した可能性は極めて低いという。顧客情報の外部流出を疑わせる事象は発生していない。同行は、全職員に顧客情報の取り扱いに関する教育・指導を強化し、再発防止に取り組むとしている。
・お客さまの情報が記載された書類の紛失(誤廃棄)について(十八銀行)
http://www.18bank.co.jp/news/topics/2015/2015_010.html
◎東京歯科大市川総合病院、患者の個人情報126名分を記載した書類紛失
東京歯科大学市川総合病院(千葉県市川市)は3月5日、患者の個人情報が記載された書類を紛失したと発表した。発表によると、2月6日、10日および13日に患者等から預かった問診票、同意書、診療情報提供書等のうち、一部診療科の126名分が、電子文書として保存する手続を行った後に所在不明となっていることが、2月18日に判明した。直ちに院内を捜索するとともに関係する職員全員に確認したが、発見できなかった。業務処理の状況から、誤って他のごみと共に焼却処分された可能性が高いという。現在のところ、情報漏えいが疑われる報告・問い合わせ等は確認されていない。同院は、該当患者および関係医療機関に対して個別に謝罪するとともに、真摯に対応するとしている。書類は電子文書等として保存してあるため、患者に診療・治療の不利益が生じることはない。同院は今後、書類の受け渡し方法、保管方法等、事務処理プロセスの見直しを行うなどの対策を徹底し、再発防止に努めるとしている。
・個人情報が記載された書類の紛失についてのお知らせと詫び[PDF](東京歯科大市川総合病院)
http://infoigh.tdc.ac.jp/news/files/funshitsukouhyou.pdf
◎テレワークコミュニケーションズ、不正アクセス受け顧客情報2048件漏えい
JPドメイン名登録申請サイト「ARIQUI.NET(アリクイネット)」を運営するテレワークコミュニケーションズ(本社:神戸市中央区)は3月4日、不正アクセスを受けてARIQUI.NETの顧客情報が外部に漏えいしたと発表した。発表によると、漏えいが判明したのは2月24日で、同社サービスで管理者登録をしたことがある顧客2048件(重複54件、現利用者921件)の管理者IDとパスワード、ドメイン名、管理者組織名と管理者名、所在地、電話番号、FAX番号、メールアドレスが漏えいした。カード決済情報は保管されていないため、漏えいの可能性はない。アクセスログ解析の結果、同社サービスの管理者用画面に対して、1月12日のサーバーメンテナンス以降、本来設定されているべきアクセス制限が設定されていなかったことが判明した。同社サーバー管理者の人為的ミスによるという。外部からアクセス可能な状態にあった管理者用画面に対して、2月24日午前2時40分ころ、特定のIPアドレスから脆弱性スキャンに類似した集中的なアクセスがあり、登録されている顧客情報を全件取得するコマンドが実行された。パスワード情報についても暗号化処理を施すことなくサーバー内に保管されていたことから、同コマンドにより他の情報とあわせて取得された。同社は、システムや運営体制等の再構築には多くの時間がかかるため、顧客に対し、他社ドメイン管理サービスへの移管(指定事業者変更)をお願いしている。また、漏えい情報には顧客が登録した管理者パスワードが含まれていることから、他社サービス(SNS、ECサイト等)で同じパスワードを利用している場合、なりすまし等の二次被害が発生する可能性があるとして、パスワードの変更を呼び掛けている。
・お客様情報の漏えいに関するお詫びとご報告(テレワークコミュニケーションズ)
http://www.ariqui.net/
◎多摩都市モノレール、遺失物に関する顧客の個人情報101件を紛失
東京都と共に多摩都市モノレールを運営する多摩都市モノレール(東京都立川市) は3月4日、同線の立川北駅で遺失物に関する個人情報を紛失したと発表した。発表によると、紛失したのは2014年2月に同社に遺失物の捜索を依頼した顧客の個人情報(氏名、電話番号)約10件と、同月に同社に届出があった遺失物に関する個人情報91件。91件の内訳は、遺失物を引き取った顧客の情報(氏名と住所)73件、遺失物の定期券を引き取った顧客の情報(氏名、住所、年齢、性別、利用区間)15件、遺失物の定期券に記載された顧客の情報(氏名、年齢、性別、利用区間)3件。同社では、遺失物の発見日時・場所・品名(定期券については定期券記載の情報)等を記載した個票および台帳を作成し管理している。遺失者から申し出があった場合、本人の氏名、住所を記録したうえで遺失物を返還している。また、顧客から遺失物について問い合わせがあった場合は、氏名と電話番号を記録し、遺失物の捜索を行っている。これら遺失物の帳票類については立川北駅の管理所内で施錠管理し、保存年限の1年が経過したのち、同所内のシュレッダーにて廃棄処理している。2月28日午後11時30分頃、駅係員が翌3月1日に廃棄予定の2014年2月分の帳票類を確認したところ、書類の一部が見つからなかった。社内調査の結果、駅係員が書類の保存年限を誤って廃棄した可能性が極めて高く、紛失した顧客の個人情報が外部へ流出した可能性は極めて低いという。同社は該当顧客に郵送で事情説明をした。現在のところ、紛失した個人情報が不正に利用された等の情報は確認されていない。同社は全社員に対し、個人情報の厳正な取り扱いを徹底していくとしている。
・個人情報の紛失について[PDF](多摩都市モノレール)
http://www.tama-monorail.co.jp/info/list/mt_img/270304_jouhou.pdf
◎エヌシーマック、新たに旧カード情報8万4153名分の流出を確認
金融業のエヌシーマック(本社:北海道旭川市)は3月2日、昨年12月に公表した503名分のクレジットカード情報流出にくわえ、新たに8万4153名分のカード情報流出が確認されたと発表した。2月23日に警察機関より情報流出の疑いがあるという連絡を受けて調査を開始し、判明した。昨年発表された503名分のカード情報は2013年3月に完了したカード番号切り替え以前の旧情報だったが、今回新たに確認された流出情報も同じく切り替え以前の旧情報だった。情報内容は、旧カード番号、旧カード有効期限、暗証番号、セキュリティコード、カード限度額、氏名、生年月日、住所、郵便番号、電話番号など。現在のところ、流出情報の不正利用による被害は確認されていない。外部調査会社による調査では、情報流出の経路、原因の特定には至っていない。同社は監督官庁、警察機関への報告 経済産業省北海道経済産業局、北海道をはじめ、業界加入団体等を含む関係機関および警察機関へ相談、報告と届出を行っている。また、同社のクレジットカード事業は今年3月31日に株式会社日専連旭川へ承継され、会員情報も引き継がれ、新たなクレジットカードが発行されるという。
・【重要なお知らせ】お客様情報流出に関するお知らせとお詫び(エヌシーマック)
http://www.ncmac.co.jp/info/20150312/index.html