◎大阪市立小学校2校で個人情報紛失
大阪市は4月30日、市立小学校2校で個人情報の紛失事故が発生したと発表した。うち1校では教員(50歳代)が、児童の写真や作文計202名分が含まれるUSBメモリーを一時紛失していた。教員は4月24日にUSBメモリーを持ち出したが、メモリーを拾った人から27日に同校へ連絡があり、これを回収した。メモリーを紛失した時期は不明。同校では全家庭に手紙を配布して謝罪した。メモリー本体や文書ファイルにパスワードは設定されていなかった。もう1校では、教員(40歳代)が2014年度の全校児童名簿を一時紛失していた。児童名を覚えるために自宅に持ち帰っていたもので、27日、名簿を拾った人から同校に連絡があり、回収した。名簿には、全校児童291名の氏名、学年、組が含まれていた。同校では全家庭に手紙を配布して謝罪した。
・大阪市立小学校における個人情報を含むUSBメモリーの紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000309139.html
・大阪市立小学校における個人情報が記載された書類の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000309058.html
◎横浜市水道局、委託事業者が顧客情報含む伝票306枚を一時紛失
横浜市水道局は、水道メーター取替業務を委託している大橋水道設備(同市保土ヶ谷区)が、顧客情報が記載された水道メーター取替伝票を一時紛失していたと発表した。発表によると、一時所在が分からなくなっていたのは旭区内の顧客の伝票306枚で、氏名と住所が記載されている。同事業者が4月28日に水道局に伝票を提出したが、不備があったため同局は訂正を指示してこれを返却。同30日、同局から事業所への経路で伝票を紛失した可能性があると事業者から連絡があった。捜索を行ったが見つからなかったため、同局では5月1日に紛失を公表したが、翌2日、事業者が移動に使用した車内のシートと荷台の隙間から、伝票の入ったファイルが見つかったことを発表した。同局は、個人情報を取り扱う事業者および職員に注意喚起を行い、個人情報の適切な取扱いについて徹底するとしている。
・水道メーター取替業務における個人情報を含む書類の紛失について(続報)(横浜市水道局)
http://www.city.yokohama.lg.jp/suidou/press/press-20150502.html
・水道メーター取替業務における個人情報を含む書類の紛失について(横浜市水道局)
http://www.city.yokohama.lg.jp/suidou/press/press-20150501.html
◎NTT西日本、顧客情報1件を誤送信
西日本電信電話(本社:大阪市中央区)は4月27日、同社および光コラボレーション事業者の顧客情報が含まれるデータを、他の光コラボレーション事業者へ誤送信したと発表した。同社によると、誤送信は4月3日に行った転用手続きの際に発生。当該データには、顧客の氏名、住所、電話番号、通話明細等が1件分含まれていた。誤送信したデータはすでに削除されているという。該当の顧客には個別に説明と謝罪を行う。同社は、再発防止のため、顧客情報管理に関する指導を徹底するとしている。
・お客様情報の誤送信に関するお詫びとお知らせ(西日本電信電話)
http://www.ntt-west.co.jp/info/support/owabi20150427.html
◎大和郡山市、イベント案内メールをCCで送りメールアドレス350件流出
大和郡山市は4月27日、市地域振興課内の全国金魚すくい競技連盟事務局がメールをCCで送り、メールアドレス350件が流出したと発表した。発表によると、4月27日午前9時45分頃、昨年度の全国金魚すくい選手権大会参加者に今年度大会の参加案内を送信した際、対象者699名中350名に対し、BCCで送るべきところをCCで送信。これにより、送信先全員のメールアドレスが見える状態となった。該当者にはメールで事態の報告と謝罪を行い、当該メールの削除を依頼した。市は、個人情報の取扱いに注意をはらい、管理体制を強化することで再発防止に努めていくとしている。また今後、複数人あてのメールを送る際は、BCCでの送信を徹底するため、複数の職員でチェックしてから送信するという。
・メールアドレス流出についてのお詫びとお知らせ(全国金魚すくい競技連盟事務局)(大和郡山市)
http://www.city.yamatokoriyama.nara.jp/kankou/event/kchamp/003898.html
◎eナースセンター、求職者の情報が本人の許可なく閲覧できる状態に
日本看護協会は4月27日、中央ナースセンターと都道府県ナースセンターが運営するeナースセンターのWebサイトにおいて、閲覧について本人の承認が確認できていない求職者情報が、eナースセンターに登録している求人施設から閲覧可能になっていたと発表した。同協会によると、求職者の情報は本来、求人施設からeナースセンターへ紹介依頼があった後に、求職者本人に意思確認を行い、承認があった場合のみ当該施設に閲覧を許可するしくみとなっている。しかし4月13日午前0時から午後4時51分の間、本人の承認が未確認の状態でも、求人施設から、紹介を依頼した求職者の情報が閲覧できるようになっていた。この件で、氏名、性別、住所、電話番号、メールアドレス、取得免許種類、看護職歴が51件、氏名のみが22件、閲覧された可能性がある。システムの移行を行った際、設定に不備があったことが原因。該当する求職者と求人施設には謝罪し、求人施設には該当の求職者情報を利用せず廃棄するよう依頼した。同センターは、個人情報取り扱いについての管理体制を強化して、再発防止に努めていくとしている。
・eナースセンター求職者情報管理に関するお詫びとご説明[PDF](日本看護協会)
http://www.nurse.or.jp/up_pdf/20150427180341_f.pdf
・eナースセンター求職者情報管理に関するお詫びとご説明(eナースセンター)
https://www.nurse-center.net/nccs/cm02/cmd0932/52
◎西濃運輸、パソコンがウイルスに感染しウイルスメールを送信
西濃運輸(本社:岐阜県大垣市)は4月24日、同社社員のメールアドレスから、ウイルスが添付されたメールが複数に送信されたと発表した。同社によると、社員が外部の顧客から届いたウイルスメールを開いて端末が感染。同日午前10時30分頃から、感染端末のアドレス帳に登録されているメールアドレスあてに「Documents 2404」という件名で同じ内容のウイルスメール送信し続ける状況となった。同社では感染端末をネットワークから遮断し、当該件名のメールはメールサーバー上で送信できないように設定。当該件名のメールを受診した場合はメールを開かずに削除してほしいと呼び掛けている。また、セキュリティ関連企業に検体を提供し、解析とパターンファイルを作成中だという。
・弊社社員からのウイルスメール送信のお詫び(西濃運輸)
https://www.seino.co.jp/seino/news/stc/2015/0424-01.htm
◎ジェトロ、マルウェア感染による情報流出で続報--1616名分が流出
2月17日付で既報の通り、日本貿易振興機構(ジェトロ、本部:東京都港区)のドバイ事務所のパソコンがウイルスに感染して個人情報が流出した問題で、同機構は4月24日、続報を公開した。同機構によると、この件で、ドバイ事務所作成のメーリングリストの登録者793名と過去の登録者352名、および同事務所が関与したセミナーの参加者397名、その他74名、計1616名の情報が流出したことが分かった。流出した情報の内容は、企業名、個人名、役職名、メールアドレス、電話番号など。連絡先が確認できた企業や個人には個別に連絡している。情報流出に伴う被害の発生は報告されていない。同機構では今回の事案を受け、専門機関からの情報に基づく監視や情報取扱規則の運用、インターネット接続の監視の強化に加え、ドバイ事務所でより安全性の高いサーバーを導入した。また今後、標的型攻撃等の新たな脅威への対応が可能なセキュリティ対策ソフトウェアの導入や、職員教育の強化等により、適切な情報管理に努めていくという。
・当機構PCのマルウェア感染と個人情報の流出について【続報】(ジェトロ)
http://www.jetro.go.jp/news/announcement/2015/a040ccd845748812.html