◎新潟県立新発田病院、重症入院患者と看護職員計492名の個人情報含むPC紛失
新潟県は3月31日、県立新発田病院で個人情報を含むパソコンを紛失したと発表した。発表によると、看護職員が3月29日午前0時過ぎ、同院7A病棟の事務用パソコンを使用しようとしたところ見当たらず、紛失に気づいた。関係職員に持出しの有無など事情を聞いたが、所在を確認できなかった。28日午前9時頃にはパソコンを確認しており、その後紛失したと推測されるという。同パソコンに保存されていた個人情報の内容は、同病棟の重症入院患者454人分の氏名、病名、入退院日、病室出入状況(2013年8月から2015年2月までの1年7か月分)。同病棟の看護職員38人分の氏名、住所、電話番号、生年月日、最終学歴。現在までのところ、情報漏えい等の事実は確認されていない。同院は紛失した個人情報の該当者にお詫びをし、引き続き捜索を継続する。また、パソコン保管場所の施錠管理の徹底など再発防止のための対策を進めるとしている。
・ 個人情報が記録されたパソコン紛失のお知らせとお詫び(新潟県)
http://www.pref.niigata.lg.jp/byoinsomu/1356809168072.html
◎手話教師センター、資格試験の合否通知メールを別人に送信
特定非営利活動法人の手話教師センター(事務局:東京都大田区)は3月31日、試験の合否通知のメールを、宛先とメールアドレスが不一致の状態で送信したと発表した。同法人によると3月25日、Excelのデータの誤操作により、ナチュラルアプローチ受講資格試験の結果を上記の状態で送信した。同法人は、個人情報の取り扱いについての教育ならびに管理体制の強化に努め、再発防止に取り組んでいくとしている。
・個人情報の取り扱いに関する不適切な行為についてのお詫び(手話教師センター)
http://www.jsltc.org/%E3%81%8A%E8%A9%AB%E3%81%B3/
◎サクラファインテックジャパン、社員が個人情報95件含む社用携帯電話を紛失
病理学的検査分野の機器・器材などの製造、販売、輸出入を行うサクラファインテックジャパン(本社:東京都中央区)は3月31日、同社社員が会社貸与の携帯電話を紛失したと発表した。発表によると、同社員は3月27日、社用携帯電話を紛失していることに気づいた。直ちに当該携帯電話の使用停止措置をとるとともに、警察へ紛失届を提出したが、まだ発見されていない。当該携帯電話には、取引先担当者の氏名と電話番号が約55件、同社社員の氏名と電話番号が約40件が含まれていた。現時点では、個人情報が外部に流出した事実は確認されていない。同社は該当する取引先にお詫びした。また、社用携帯電話の取扱いルールの見直しを含めた再発防止に努めるとしている。
・社用携帯電話紛失による個人情報流出の可能性について(サクラファインテックジャパン)
http://www.sakura-finetek.com/company/pressreleases/20150331.html
◎東京都中部総合精神保健福祉センター、38病院309件の個人情報含む書類紛失
東京都福祉保健局は3月30日、中部総合精神保健福祉センター(東京都世田谷区)において、個人情報が含まれる書類が所在不明となっていると発表した。発表によると、2010年度から2013年度に都内の精神病院から提出された「医療保護入院者の入院届」などの届出書類のうち記載事項に不備があって病院に返戻扱いとなったものの中で、38病院309件が所在不明となっている。同センターまたは病院内で廃棄されたとみられている。情報が外部に流出した事実は確認されていない。2014年6月、返戻扱いの書類の一部が都内精神科病院内に滞留しているとの報告があり、他の病院についても再提出状況を調査するなどした結果、事態が判明した。同センターでは再発防止のため、再提出ルールの厳格化と、届出書類の管理徹底、本庁職員による定期的な内部検査などの対策をとるとしている。所在不明分の審査については、病院控えの写しに病院が必要な修正を行ったうえで実施したという。
・中部総合精神保健福祉センターにおける個人情報を含む書類の紛失について(東京都福祉保健局)
http://www.fukushihoken.metro.tokyo.jp/hodo/saishin/pressseishinhoken150330.html
◎大阪府富田林土木事務所、個人情報含む書類を一時紛失
大阪府は3月30日、富田林土木事務所(大阪府富田林市)の職員が、個人情報が含まれる「水防非常勤務要領 抜粋版」を一時紛失していたと発表した。発表によると、当該書類には、非常時に現場で対応する契約業者の従業員の氏名と携帯電話番号19件、府営公園指定管理者の従業員の氏名と携帯電話番号6件、関係市町村職員53名と府職員176名の氏名やメールアドレスが記載されている。当該職員は3月27日深夜、帰宅途中に飲食店で飲酒後、付近の通路で眠ってしまい、28日早朝、当該書類が入った鞄の紛失に気付いた。警察に遺失届を提出し、該当者には電話で事情を説明して謝罪した。30日になって、投棄されていた当該書類を拾った人から同土木事務所に電話連絡があり、書類を回収したという。同事務所では再発防止のため、水防時の対応に必要となる情報については、今後、携行する場合の個人情報の最小化を図るとともに、携行する職員に対しては、個人情報を携行していることの自覚を常に持って行動するよう注意喚起を行うという。
・個人情報が記載された書類の紛失について(大阪府)
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=19330
◎北海道保健福祉部、個人情報1万件含むハードディスク紛失
北海道は3月31日、保健福祉部福祉局障がい者保健福祉課において、課内のパソコンに接続していた外付けハードディスク1台を紛失したと発表した。発表によると、当該ハードディスクには、個別相談案件として、障がい者113名の氏名、住所、電話場号、障害種別、相談内容が含まれるほか、協議委員会等名簿として、学識経験者や法人職員313名の氏名、住所、電話番号、所属、職名、一部の人の口座番号が、入所者意向調査として、障がい者の氏名や入所意向が、また、研修受講者名簿として、事業所や市町村職員9323名の氏名、生年月日、所属、職名が含まれている。紛失判明後、課内職員での捜索や関係者への聞き取りを行ったが発見できず、3月30日に警察へ盗難届を提出したという。該当者には説明と謝罪を行う。ネット上の監視も行う。北海道は、外部記録媒体の施錠管理やパスワード設定を徹底するなど、情報機器の管理と取扱いに細心の注意を払い、再発防止に向け取り組んでいくとしている。
・【お詫び】個人情報を保存している外付けハードディスクの紛失について[PDF](北海道)
http://www.pref.hokkaido.lg.jp/hf/shf/owabi.pdf
◎東大大学院工学系研究科、教員が院生等の個人情報含むHDDを通勤電車内で紛失
東京大学大学院工学系研究科(東京都文京区)は3月31日、同科の教員が個人情報を含むハードディスク入りの鞄を紛失したと発表した。発表によると、教員は3月25日、通勤電車の中で鞄を紛失した。鞄に入っていたハードディスクには、教員が所属する研究室の15名の氏名、住所、電話番号、緊急連絡先等を記したファイルと、教員が担当した一授業科目に属する38名の大学院生の履修状況が保存されていた。同科は該当者に対し、文書でお詫びと報告をし、関連して被害が発生した場合には同科事務部に連絡するよう案内した。現時点では、個人情報の不正使用などの事実は確認されていない。同科は今後、記憶媒体の管理、個人情報および職務上守秘・保護すべき情報の管理にかかわる注意を、同科の全構成員に対して改めて周知徹底し、再発防止に努める。また、同大の情報セキュリティ担当理事は、同大の教職員に対し、個人情報の適切な取り扱いなどについて周知徹底し、必要な対策を講じて再発防止に取り組むとしている。
・ハードディスクの紛失について(東京大学)
http://www.u-tokyo.ac.jp/public/public01_270331_02_j.html
◎ソースネクスト、「マイページ」に別人の情報表示、カード誤決済も発生
ソフトウェア開発販売のソースネクスト(東京都港区)は3月27日、同社製品購入者の専用ページ「マイページ」において、別人の情報が誤表示され、クレジットカードの誤決済も発生していたと発表した。同社によると、「ウイルスセキュリティZERO特別版パッケージ」の購入者のうち、特別版パッケージ専用の共通メールアドレスで利用者登録をし、当該メールアドレスを変更することなく個人情報を登録した人の情報が、共通メールアドレスを使う別の利用者の「マイページ」に表示される状態となっていた。2013年12月10日から2015年3月24日までの間、11名の登録氏名が誤表示された可能性がある。また、2014年7月27日から2015年3月24日までの間には、同社に登録されていたクレジットカードの名義人名が誤表示され、決済もできる状態になっていたことから、2名のクレジットカードで誤購入が発生した。同製品には自動ログインの機能が搭載されており、共通のメールアドレスで登録されている場合には自動ログインしない仕様にすべきところ、サーバー側の設定から漏れていたことが原因だという。3月20日に利用者から指摘を受けて事態が判明した。該当者には説明と謝罪を行い、誤決済の該当者には返金についての説明も行っている。
・弊社サイトのマイページで個人情報が誤表示された件についてのお詫びとお知らせ(ソースネクスト)
http://sourcenext.co.jp/common/info/20150326_privacy/
◎東急ゴルフリゾートホームページに不正アクセス、利用者の情報が流出
東急リゾートサービス(本社:東京都渋谷区)は3月27日、東急ゴルフリゾートホームページの運営管理を委託している会社のサーバーが不正アクセスを受け、ホームページからWebユーザー登録をした利用者の情報が漏えいしたと発表した。同社によると、3月25日午後6時から12時頃までの間に外部から断続的に不正アクセスが行われ、利用者のメールアドレス、ユーザーID、暗号化されたパスワードにアクセスされた痕跡が確認された。ホームページについては対策が完了し、現在は安全な状態だという。該当者にはメールで連絡している。同社は、不正アクセスの対象となったパスワードは暗号化された状態だったが、念のため変更してほしいと利用者に呼びかけている。
・【重要なお知らせ】東急ゴルフリゾートホームページへの不正アクセス被害について(東急リゾートサービス)
https://www.tokyu-golf-resort.com/information/detail.php?id=1409