◎神戸レタス、不正アクセスで顧客情報最大4万2680件が流出のおそれ
Eコマース事業などのマキシム(本社:戸市中央区)は5月9日、同社が運営するショッピングサイト「神戸レタス」において不正アクセスにより顧客情報が流出した可能性があると発表した。発表によると、5月8日午後5時5分、同サイトのWebサーバーに対し、外部から大量の不正なアクセスがあることを検知した。社内調査の結果、顧客情報の一部・最大4万2680件が第三者に流出した可能性があることが判明した。情報内容は、同サイトにおいて会員登録した顧客の会員ID、パスワード、WEB会員番号、メールアドレス、電話番号、郵便番号、生年月日(登録がある場合)。非会員で注文した顧客のメールアドレス、電話番号、郵便番号。顧客個人を特定できるような氏名、住所、直接的な金銭的被害に結び付くようなクレジットカード情報、キャリア決済情報については漏えいの可能性はない。楽天市場店、YAHOOショッピング店、DeNAショッピング店、ポンパレモール店についてはサーバーが異なるため影響はないことが10日付で追記された。流出した可能性のある顧客のパスワードはシステム側で即時リセットし無効化し、該当顧客に個別で連絡した。情報・サービスの安全性が確認されたことから5月9日午後8時20分よりサービスを再開。ガラケーサイト(従来の携帯サイト)は現在もメンテナンス中で、復旧時期は未定という。同社は顧客に対し、複数のサイト・サービスで同じパスワードを使用せず、定期的にパスワードを変更するよう勧めている。また今後、監視体制を強化し再発防止に取り組んでいくとしている。
・不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び(マキシム)
http://www.maxim-jp.net/corporate/houkoku.php
◎名古屋大学、のべ264名分の個人情報がネット上で閲覧可能に
名古屋大学(本部:名古屋市千種区)は5月8日、同大学大学院理学研究科 生命理学専攻の研究室が管理するサーバー内で、個人情報を含むファイルがWebサイトで閲覧可能な状態になっていたと発表した。同大学によると、4月23日、同大学情報戦略室が大学内のサーバー情報調査をしていた際に事態が判明した。閲覧可能になっていたのは、2007年度の理学部および大学院理学研究科の学生のべ261名の氏名、受講していた一つの教科の採点結果およびその成績等と、職員3名の氏名、メールアドレス等。直ちにサーバーをネットワークから切り離し、サーバー上の当該フォルダを移動。ネットワーク上に残っているキャッシュ情報を消去する手続も行った。当該研究室で公開しているWebページのフォルダに、個人情報の入ったファイルを誤ってコピーしてしまったことが原因とみられている。個人情報の不正使用等の事実は確認されていない。関係者には個別に状況報告と謝罪を行っている。同大学は、調査結果を踏まえ、再発防止に向けた措置に努めるとしている。
・個人情報の流出について(名古屋大学)
http://www.nagoya-u.ac.jp/info/post_18.html
◎大分県佐伯市、市民の個人情報約560人分を含むフロッピーディスク紛失
大分県佐伯市は7日、個人情報560人分を含むフロッピーディスク(FD)を紛失したと発表した。報道によると、市職員が4月30日、金融機関から宅配便で送られてきたFDを受領し、内容を確認。別の職員の机上に置いたが、その後見当たらなくなったという。当該FDには、水道料金と下水道使用料の引落しに使う金融機関の口座番号、名義人が等記録されていた。情報も流出は確認していないという。市は今後、データ管理を徹底し、再発防止に努めるとしている。
・大分県佐伯市
http://www.city.saiki.oita.jp/
◎大阪市立小学校、個人情報含むSDカード紛失
大阪市は5月1日、市立小学校の教員(40歳代)が、児童や保護者の画像データが含まれるSDカードを紛失したと発表した。市によると、紛失したのは、2014年度卒業生および保護者、ならびに一部の在校生、計38名分の画像データが入ったSDカード。パスワードはかけられていない。当該教諭は4月27日、2014年度卒業生に配布予定の写真の現像を業者に発注するためSDカードを持ち出し、発注後、カードを鞄の中に入れて帰宅。翌28日の出勤後にカードがないことに気付き、管理職に報告した。交番や駅の落とし物センター等に問い合わせを行い、捜索を行ったが、発見できていない。警察署に紛失届を提出済み。同校では関係児童宅を訪問して説明と謝罪を行ったほか、30日には全家庭に謝罪の手紙を配布した。市は同校に対し、個人情報管理に関する規定の周知徹底を指導していくという。また各校に対し、校外持ち出しを含む電子記録媒体の取扱いについて、周知を図っていくとしている。
・大阪市立小学校における個人情報を含むSDカードの紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000309410.html
◎スミノエ、個人情報約60件含む業務用携帯電話紛失
インテリア用品製造、販売のスミノエ(本社:大阪市西区)は5月1日、個人情報約60件が登録された業務用携帯電話を紛失したと発表した。同社によると、社員が4月29日、京急大森町~京急蒲田付近で紛失した。携帯電話には、氏名と電話番号等が約60件登録されている。携帯電話会社に連絡し、当該携帯電話の使用停止措置とデータの削除措置をとったことから、同社では情報流出の可能性は低いとみている。悪用等の情報は入っていない。この件について同社は、所轄警察署へ紛失届を提出し、監督官庁の経済産業省に報告した。今後、再発防止に向け、携帯電話に限らず、個人情報の保護管理を徹底するという。
・業務用携帯電話紛失による個人情報流出の可能性について(お知らせとお詫び)[PDF](スミノエ)
http://suminoe.jp/interior/suminoe_news_release_suminoe_150501.pdf
◎電翔、大学向けシステムで個人情報漏えい事故が2件発生
システム開発等を行う電翔(本社:静岡市葵区)は5月1日、大学や短期大学向けに提供しているシステムにおいて、学生の個人情報が当該システムのユーザーから閲覧可能になる事故が2件発生したと発表した。うち1件では、基幹システムにアクセス可能なユーザーが特定の操作を行った場合に、通常は閲覧できない学籍番号、氏名、生年月日、性別、住所、電話番号、メールアドレスなどが閲覧できるようになっていた。システムを利用している大学から指摘があリ、判明。共有フォルダに適切なアクセス権限設定が行われていなかったことが原因だった。もう1件では特定の1校において、4月14日、就職支援システムに登録された学生の個人情報を検索する機能が、本来教職員のみ利用できるところ、6時間の間、学生からも利用可能となっていた。これにより、学籍番号、氏名、現住所、帰省先、電話番号、メールアドレス、出身高校などが閲覧可能となっていた。当該期間、実際に学生から同機能にアクセスがあったことが確認されている。両件とも、システム上の対応は完了したという。同社は、個人情報の適切な管理、取扱いを徹底し、再発防止に努めていくとしている。
・IT関連事故に関するお詫びとご報告(電翔)
http://www.densho-gp.co.jp/topics/tpx150501.html
◎横浜市立高校、3年生1学級40人の指導要録(成績情報等含む)紛失
横浜市教育委員会は5月1日、市立みなと総合高校で3年の一学級40人分の生徒指導要録を紛失したと発表した。発表によると、当該指導要録は、4月8日に旧担任が職員室の教務用書庫より取出し訂正処理をし、教務担当者のチェック後、校長室の金庫に一時保管。翌9日に校長が押印し、教務担当者が書庫に戻し施錠した。10日には複数の教務担当者で全指導要録を点検・確認し、書庫に戻し施錠したという。しかしその後、11日経過した4月21日、現担任が書類作成のために指導要録を書庫から出そうとしたところ無いことに気づいた。指導要録には、生徒氏名、生年月日、住所、保護者氏名、入学前の経歴、各教科・科目等の修得単位数と評価、総合所見、出欠の記録等が記載されている。同校は校内を全職員で探したが発見できず、24日に加賀町警察署に相談、5月1日に盗難届を出した。同校は4月30日に説明会を開いて当該クラスの保護者に謝罪。5月2日には全校生徒保護者説明会開催が予定されている。指導要録は、出席簿や教科成績一覧表等を用いて再作成するという。今後は鍵の管理状況、個人情報の保管体制について検討し、再発防止に努めるとしている。
・横浜市立高校学校における指導要録の所在不明について(横浜市)
http://www.city.yokohama.jp/ne/news/press/201505/20150501-022-21023.html