最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2015/05/01~05/09) | メイン | ◆個人情報流出事件(2015/05/16~05/20) »

◆個人情報流出事件(2015/05/12~05/15)

◎昭和大学附属病院、車上荒らしで患者情報4万9000件含むHDD盗難

昭和大学(本部:東京都品川区)は5月15日、同大学藤が丘病院(横浜市青葉区)の産婦人科の医師が、のべ4万9000名分の患者情報が記録された外付けハードディスク(以下、HDD)を盗まれたと発表した。同大学によると、5月8日から翌朝にかけて横浜市内の駐車場に停めていた車が荒らされ、HDDの入った鞄を盗まれた。HDDには、当該医師が同大学横浜市北部病院(横浜市都筑区)勤務中に取得した患者情報が記録されている。所轄の警察および監督官庁である横浜市に報告済み。該当の患者には説明と謝罪の書面を送付する。同大学は、外部委員を含む調査委員会を設置するとともに、病院職員に対し個人情報の取扱いに関する注意を徹底し、再発防止につとめていくとしている。
・患者さんの個人情報が記録された外部補助記憶装置盗難に関するお詫び(昭和大学)
http://www.showa-u.ac.jp/notice/20150515_000.html

◎東京都教育庁、人事部選考課職員がメールをTOで送りメルアド35名分が流出

東京都教育庁は5月15日、職員がメールの宛先欄を誤り、35名分のメールアドレスが流出したと発表した。発表によると、人事部選考課の事務担当者が5月14日午後1時28分に、2015年度東京都公立学校教員採用候補者選考(2016年度採用)で、障害に配慮した選考を電子申請の方法により申し込んだ35名に対し、アンケートをメールで送信した。その際、全員のメールアドレスをBCC欄ではなく宛先欄に入力し、一斉送信してしまった。同日午後7時8分、および翌15日午前0時43分に、それぞれ別の申込者から流出を指摘するメールが同課に送信されていたことが、15日午前10時30分に判明し、事故が発覚した。現在のところ、二次被害等の報告は受けていない。同課は15日午前11時35分、該当する35名全員にメールにて謝罪を行うとともに送信メールの削除を依頼した。同庁は今後、都民などに対しメールによる情報提供を行う際には、複数の担当者により送信先および添付ファイル等について確認することを、職員に対して徹底するとしている。
・個人情報(メールアドレス)の流出について(東京都教育庁)
http://www.metro.tokyo.jp/INET/OSHIRASE/2015/05/20p5i100.htm

◎新産健会、職員が個人情報40名分を登録した業務用携帯電話を紛失

医療法人の新産健会(札幌市中央区)は5月15日、職員が業務用携帯電話を紛失したと発表した。発表によると、4月26日午後10時ごろ 出張先の宿泊施設にて、携帯電話を紛失。紛失後、直ちに携帯会社に連絡し、携帯電話の利用停止措置をとった。翌27日に所管警察署へ紛失届を提出したが、現在までのところ発見されていない。携帯電話には、関係者約40名分の氏名・電話番号等が登録されていた。現在までのところ、登録情報が不正に利用された形跡は確認されていない。同社は該当者に順次、説明と謝罪をしている。また、法人内における情報管理の再徹底と再発防止に努めていくとしている。
・職員用携帯電話紛失についてのお知らせ(新産健会)
http://shinsankenkai.or.jp/information-topics/207/

◎長崎大学病院、患者情報4名分含むUSBメモリー紛失

長崎大学病院(長崎県長崎市)は5月15日、同院に勤務する医療技術職員が電子カルテから患者情報をUSBメモリーにコピーして持ち出し、紛失したと発表した。同病院によると、紛失したメモリーには患者4名の個人情報が含まれていた。流出に伴う被害は報告されていない。カルテにはパスワードが設定されていたが、当該職員は同院の情報管理責任者だったためパスワードを知っていたという。同院は再発防止のため、電子カルテ管理業務に必要なパスワードの設定を強化する、管理業務についてアクセス記録を取る、個人のUSBメモリーについてはパスワード付きのものであることを確認した上で登録を義務化するなどの対策をとるとしている。
・患者さんの個人情報紛失について[PDF](長崎大学病院)
http://www.mh.nagasaki-u.ac.jp/topics/pdf/2015/2015051501.pdf

◎ゲームヴィルジャパン、メールをTOで送りメールアドレス855件が流出

ゲームアプリ「ドラゴンスラッシュ」を提供するゲームヴィルジャパン(東京都千代田区)は5月14日、同ゲームに関する案内メールを配信する際、担当者のミスにより、宛先欄に送信先全員のメールアドレスが表示される状態で送ったと発表した。同社によると、同日午後6時5分から32分の間に855通を数回に分けて送信し、約100件から300件のメールアドレスが閲覧可能になった。該当の顧客には当該メールの削除または破棄を依頼している。同社は、個人情報の取り扱いに注意をはらい、管理体制を強化して再発防止に努めるとしている。また、メール配信の際はセキュリティレベルが高い配信システムを使用し、複数の担当者による確認作業を実施するという。
・個人情報流出についてのお詫び(補てん)とお知らせ(ゲームヴィルジャパン)
http://blog.gamevil.co.jp/archives/30252720.html

◎東栄信用金庫、顧客情報含む伝票8618枚紛失

東栄信用金庫(本店:東京都葛飾区)は5月13日、同金庫葛西支店において、顧客情報が記載された入出金伝票を紛失したと発表した。同金庫によると、紛失したのは2012年5月1日から同29日まで、および2013年2月26日から同3月29日までの預金・積金および融資等の入出金伝票8618枚。顧客の氏名、住所、口座番号、生年月日、電話番号等が記載されている。内部調査の結果から、2014年11月24日に保存年限が過ぎた文書を廃棄した際、誤って廃棄したとみられている。同金庫では、外部への情報流出や不正持ち出し等の可能性は極めて低く、情報の二次流出や二次被害のおそれは少ないとみている。同金庫は、重要書類の適切な取扱いを徹底し、顧客情報の管理を強化するとしている。
・お客様情報の紛失について[PDF](東栄信用金庫)
http://www.toeishinkin.co.jp/20150513soumu.pdf

◎三井住友海上あいおい生命、顧客情報75万4547名分含むCD2枚紛失

三井住友海上あいおい生命保険(本社:東京都中央区)は5月13日、顧客情報が収録されたCD2枚を紛失したと発表した。同社によると、紛失したCDには、顧客75万4547名(個人69万4217名、法人6万330社)の氏名または社名、証券番号、保険種類、保険料等の保険契約に関する情報が含まれている。住所や電話番号、口座番号などは含まれていない。CDにはほかに、代理店1万2584店分の店名、住所、口座番号を一部マスキングした口座情報、手数料等の代理店情報も含まれている。当該CDは、代理店の業務に対して同社が支払う手数料の明細を契約者情報とともに収録したもので、保管期間経過前に社内で誤って廃棄した可能性が高いとみられている、データに高度な暗号化処理が施されていること、読み取りには専用ソフトが必要であること、独自のパスワードを設定してあることなどから、第三者が読み取ることは極めて困難だという。同社は再発防止のため、当該CDの管理を厳格化するほか、業務プロセスを見直し、システム化等により当該CDの廃止を検討するとしている。
・お客さま情報紛失についてのお知らせ[PDF](三井住友海上あいおい生命保険)
http://www.msa-life.co.jp/news/pdf/20150513_oshirase.pdf

◎NTT西日本山口支店、業務委託先が顧客情報含む書類を不適切に廃棄、一部紛失

西日本電信電話山口支店(山口県山口市)は5月13日、業務委託先であるソルコムマイスタ(本社:広島県海田町)の社員が、顧客情報が記載された帳票を不適切な方法で廃棄し、一部を紛失したと発表した。発表によると、5月1日、2013年3月~2015年4月までの間に山口県萩エリアで加入電話等の工事を行った顧客の氏名、住所、電話番号が記載された帳票を、本来シュレッダーによる裁断、または焼却処理により廃棄すべきところ、一部を手で破った上で、自治体指定のものではないゴミ袋に入れて廃棄しようとした。帳票は廃棄物として回収されずに放置された状態となり、その一部が散乱。1766件分を回収したが、電話番号のみを含む紙片147件と、氏名と住所も含む紙片12件を紛失した。該当の顧客には、謝罪文を送付するなどして個別に説明を行う。同支店は、顧客情報等の適正な取り扱いと管理の徹底に努めていくとしている。
・お客様情報の不適切な廃棄処理に伴う一部紛失について[PDF](西日本電信電話山口支店)
https://www.ntt-west.co.jp/yamaguchi/pdf/info_20150513.pdf

◎リハコンテンツ、案内メール配信にBCCを使わず顧客のメルアド895件漏えい

リハビリ型デイサービス事業のリハコンテンツ(本社:千葉県船橋市)は5月12日、同社に資料請求等をした顧客のメールアドレスが漏えいしたと発表した。発表によると、5月7日に同社の案内メールを顧客に配信する際、BCC設定をせず送信してしまった。送信したメールアドレスは946件(うち51件は不着信)だった。同日午後1時22分に配信担当者が報告と謝罪のメールを送信、午後4時14分には担当部署責任者よりお詫びと削除を依頼するメールを送信した。同社は一斉メールの配信について新たなシステムを導入する。また、社内教育や管理体制の強化など、個人情報の取扱いに真摯に取り組んでいくとしている。・メールアドレス漏えいについてのお詫びとご説明(リハコンテンツ)
http://rehacon.com/news/news-000288.html

投稿情報: 10:07 |