◎comico、メールアドレス入力ミスで個人情報含むファイルを誤送信
電子漫画・小説サービス「comico」を運営するNHN Playart(東京都港区)は6月30日、comicoで漫画作品を連載している公式作家1名の個人情報を誤送信したと発表した。同社によると、作家の氏名、住所、口座番号が含まれるファイルを作家本人にメールで送信しようとしたが、メールアドレスを一文字間違えて入力したことにより、第三者が利用するメールアドレス宛てに送信された。誤送信したのは5月8日で、事態が発覚したのは6月2日。作家には謝罪し、誤送信先には当該メールの削除を依頼した。同社は今後、公式作家についてメールアドレス登録時の手入力を禁止し、コピー&ペーストで行うとともに、メールによる連絡を開始する前には必ずテストメールの送信を行い、受信確認がとれてから正式に運用を開始することにした。また、個人情報を含む情報の伝達時にはメールではなく、書留等による郵送で行うという。
・個人情報漏えいに関するお知らせとお詫び(NHN Playart)
http://www.nhn-playart.com/press/index.nhn?m=read&docid=8502692&type=info
◎弘前市、他の自治体職員を名乗る電話照会で市民一人の個人情報を漏えい
青森県弘前市は6月27日、市民課分室において不審電話への対応を誤り、市民1人の個人情報が漏えいしたと発表した。河北新報によると、分室の職員が25日午前、青森市の職員を名乗る男から電話で照会を受け、市民1人の住所と氏名の照合に応じ、生年月日、世帯の続柄を伝えたという。自治体職員を名乗る電話照会に対しては、いったん切って相手先自治体にかけ直すのがルールとなっているが、分室職員はそれを守っていなかった。こうした照会の電話は同日、市の出先機関など計5か所にあったという。市は当該市民に謝罪するとともに、不正利用を防ぐため当該市民の住民票発行を停止するなどの対応をとった。また、職員に対し電話照会に対するルールの周知徹底と研修を強化するとしている。
・弘前市
http://www.city.hirosaki.aomori.jp/
◎神奈川県、指定難病更新申請者128名に別人の情報含む書類を誤送付
神奈川県は6月25日、同24日に指定難病の更新申請対象者228名へ更新案内を送付した際、そのうち128名の更新案内の記載の一部に、他の更新対象者の個人情報が含まれていたと発表した。県によると、誤記載されていたのは受給者番号、氏名、生年月日、居住地、指定医療機関の名称および所在地。更新案内の文書を作成する際、以前に使用したファイルを上書きして使用したが、128名分について、上書きすべき部分の一部に以前の情報が残っていた。25日に患者から問い合わせがあり、事態が判明。誤送付の対象者には電話で当該郵便物を開封しないよう依頼するとともに、訪問して謝罪のうえ、当該書類を回収している。県は再発防止に向け、チェック体制を見直すとともに、職員に対する研修、指導を徹底するとしている。
・指定難病更新申請者へ送った更新案内の誤りについて(神奈川県)
http://www.pref.kanagawa.jp/prs/p929514.html
◎イタリア自動車雑貨店、カード情報が最大2万8212件流出 不正利用20件
カーアクセサリーなどを扱う「イタリア自動車雑貨店」を運営するハックルベリー・アンド・サンズ(本社:東京都港区)は6月24日、同店のWebサイトが海外から不正アクセスを受け、顧客のクレジットカード情報が流出したと発表した。同社によると、4月23日にカード会社から指摘を受けて調査を行ったところ、流出が判明。最大で、2004年4月2日から2015年4月23日午後8時までにクレジットカード情報を登録した顧客のカード情報2万8212件が流出した可能性がある。流出したのはカード番号、有効期限、カード名義。サイトを構築した業者がテスト環境サイトをサーバー内に無断設置し、管理画面のID/パスワードを脆弱性のある文字列としていたため、3月16日にバックドアを設置され、プログラムを改ざんされて流出に至ったという。ショッピングサイトは4月23日に停止し、バックドアも削除した。同社は今後、カード情報を非保有としてサイトを再構築するとしている。情報公開が遅れたのはカード会社の指示に従ったためだという。なお同社によると、7月3日の時点でこの件による不正利用被害が20件確認されている。
・「イタリア自動車雑貨店WEBサイト」への不正アクセス発生について[PDF](ハックルベリー・アンド・サンズ)
http://www.italiazakka.co.jp/houkoku/pdf/0624.pdf
・お客様情報流出に関するFAQ(ハックルベリー・アンド・サンズ)
http://www.italiazakka.co.jp/houkoku/faq.html
◎村田園、ネットショップからカード情報1959件流出、セキュリティコードも
食品販売の村田園(本社:熊本県大津町)は6月24日、同社の公式通販サイトが不正アクセスを受け、顧客のクレジットカード情報が最大で1959件流出したと発表した。同社によると、4月24日に同社が契約している決済代行会社から指摘を受け、調査を行ったところ、流出が判明。同27日にカード決済を停止した。同サイトで2015年2月7日から4月27日までの間にカードで購入をしたすべての顧客について、氏名、カード会員番号、住所、有効期限、セキュリティコードが流出したおそれがある。クレジット情報流出専門の第三者調査機関による調査の結果、システムの脆弱性と管理体制の不備が見つかり、改修をすすめているという。該当者には謝罪の文書を送付した。所轄警察署と所轄官庁に報告済み。事態の発表が遅れたのは、調査結果および関係各所との連携を待っていたためだという。
・不正アクセスによるカード情報流出に関するお知らせとお詫び(村田園)
http://www.murataen.com/static/s/information1-2/
◎川崎市立中学校、生徒の個人情報含むUSBメモリーとSDカード紛失
川崎市は6月23日、市立中学校の男性教員(28歳)が、生徒の個人情報が含まれるUSBメモリーとSDカードを紛失したと発表した。市によると、教員は6月19日の勤務終了後、これらを入れた鞄を持って同僚と飲食店に立ち寄り飲酒。翌20日未明にバス停留所で寝てしまい、気付いた時には鞄がなくなっていた。USBメモリーとSDカードには、担任クラスの生徒34名の電話番号を含む連絡網、部員24名の電話番号を含む部活動の連絡網、担当学級の生徒103名分の採点済みテスト答案、学校行事等の写真約800枚のデータが保存されている。同校では同24日に臨時保護者会を開いて謝罪と説明を行った。市教委では、当該校における個人情報管理について指導徹底を図るほか、校長研修、初任者研修など各種研修会において個人情報の取り扱いについて意識の向上を図るとしている。
・個人情報の紛失について[PDF](川崎市)
http://www.city.kawasaki.jp/templates/press/cmsfiles/contents/0000068/68558/20150623kojinnjyouhou.pdf
◎群馬県前橋市、ひとり暮らしの高齢者67名の情報含む書類を一時紛失
群馬県前橋市は6月23日、同18日に発表した「ひとり暮らし高齢者基礎調査票」等の紛失事案について、紛失していた書類が21日に見つかったと発表した。市によると、一時紛失していたのは、調査結果を記入済みの同調査票22部や、調査対象者67名の住所、氏名、生年月日が記載された一覧表など。調査を担当する民生委員から市に8日、書類が見つからないとの連絡があり、警察へ遺失届を提出して、調査を行っていた。21日になって、調査対象者宅に置き忘れていた書類が見つかったと担当民生委員から報告があり、全ての書類があることを確認したという。市は、担当民生委員が調査票等の所在を十分把握していなかったことが事態の原因だとし、改善策として、説明会で個人情報の適正管理について徹底すること、名簿と調査票を分けて保管し、調査の際は調査票のみを持参することを挙げている。
・ひとり暮らし高齢者基礎調査票等の発見について(介護高齢課)[PDF](前橋市)
http://www.city.maebashi.gunma.jp/sisei/473/003/p014937_d/fil/20150623_2.pdf
・ひとり暮らし高齢者基礎調査票等の紛失について(介護高齢課)[PDF](前橋市)
http://www.city.maebashi.gunma.jp/sisei/473/003/p014937_d/fil/20150618_3.pdf
◎武蔵野総合クリニック、4名の健診結果を別人に誤送付
武蔵野総合クリニック(東京都清瀬市)は6月22日、健診受信者4名の情報を誤送付したと発表した。同クリニックによると、同日健診結果通知票を郵送した際、同票記載の患者氏名と封筒の宛名が一致していると思い込み、確認を怠り封入、発送した。該当者には事情を説明して謝罪し、誤送付した通知票は回収した。監督行政機関に報告済み。情報の不正利用は確認されていない。同クリニックは、今後、郵便物発送の際はダブルチェックを徹底し、誤発送を未然に防ぐ体制を構築していくとしている。
・患者様の個人情報誤送付について(武蔵野総合クリニック)
http://www.6340-group.jp/clinic/apology.html
◎JAいび川、個人情報含む契約申込書14件を紛失
いび川農業協同組合(本店:岐阜県揖斐川町)は6月22日、7つの支店で個人情報が含まれる長期共済契約申込書計14件を紛失していたと発表した。同JAによると、紛失は全支店で行った当該申込書の現物確認調査で判明。紛失した申込書には、顧客13名の氏名、性別、住所、電話番号、生年月日、口座番号、身体情報、共済契約の内容等が記載されている。同JAは当該書類について、他の書類に混入したか誤廃棄したものと推測しており、外部への個人情報漏えいはないとみている。該当の顧客には経過を説明して謝罪した。関係省庁に報告済み。事案発生後、全支店で個人情報の取扱いに関する責任を明確にし、管理手法を見直したという。同JAは、個人情報の管理と取り扱いに万全を期していくとしている。
・個人情報漏えい等に関するお詫びとお知らせ[PDF](いび川農業協同組合)
http://jaibigawa.or.jp/topics/pdf/150622_01.pdf
◎早稲田大学、事務用パソコン複数台がマルウェア感染 学生や教職員の情報流出
早稲田大学(本部:東京都新宿区)は6月22日、パソコンがマルウェアに感染し、個人情報が流出したと発表した。同大学によると、6月5日、外部機関から感染の可能性を指摘され、調査の結果、事態が判明した。2014年12月11日に職員が医療費通知を装う標的型メールの添付ファイルを開封し、当該パソコンが感染。これにより管理サーバーのパスワードが盗まれ、他の事務用パソコン数台も感染した。感染したパソコンからは、学生のべ91名の学籍番号等や、事務用パソコン利用者2310名の氏名、所属と教職員番号、教職員や派遣社員884名のメールアドレスなど、のべ3308名分の情報が流出したことがわかっている。対象者には事実を報告し謝罪している。二次被害の報告は入っていない。同大学は再発防止のため、全教職員に対してメール開封時の対応や不審メールの取扱いについて周知徹底するとともに、未知のウイルスへの対策、メールの添付ファイルの検査やネットワークの監視による攻撃および情報漏えいの検知、ファイルサーバの暗号化など、セキュリティ対策の強化に取り組んでいくとしている。
・マルウェア感染による情報流出について(早稲田大学)
http://www.waseda.jp/top/information/28714