◎オリコ、顧客156名のアカウントで不正なポイント移行が発生
オリエントコーポレーション(本社:東京都千代田区)は7月27日、顧客専用Webサービスにおいて、顧客の意図しないポイント移行が確認されたため一部サービスを一時停止したと発表した。同社によると、156名の顧客において、正当なID/パスワードを用いて、Tポイントへの不正なポイント移行が行われていた。同社からID/パスワードが流出した事実はないという。該当の顧客にはすでに連絡しており、個別に対応している。同社は、より一層のセキュリティ対策を講じるとしている。また顧客に対し、ID/パスワードを使いまわさず、定期的に変更するよう呼びかけている。
・お客さま専用のWebサービスにおける不正アクセスについて(オリエントコーポレーション)
http://www.orico.co.jp/information/20150727.html
◎大分市教育センター、臨床心理士が児童生徒65名の情報含むUSBメモリー紛失
大分市教育委員会は7月27日、市教育センター嘱託職員の臨床心理士が、児童生徒65名の個人情報が記録された私物USBメモリーを紛失したと発表した。報道によると、メモリーには2014年4月以降に臨床心理士が担当した児童生徒65名の検査結果や相談内容などが記録されている。41名分は氏名も特定できるという。臨床心理士は7月18日にメモリーを持ち帰り、22日に紛失に気付いたという。
・大分市教育センター
http://www.oct-net.ne.jp/~oitac_edu/
◎ナッシュスタジオ、不正アクセスで会員情報2万753件流出のおそれ
音楽素材販売のナッシュスタジオ(大阪市北区)は7月27日、同社が運営する「Nash Music Library / FREE USE MUSIC Webサイト」が不正アクセスを受け、顧客情報データベースに保存されていた会員情報2万753件が流出した可能性があると発表した。同社によると、7月9日に第三者機関から指摘を受けて調査を行ったところ、会員情報の一部が流出していることが判明した。流出の可能性があるのは会員の氏名、住所、電話番号、メールアドレス、ID/パスワード、口座情報。対象の顧客にはメールで連絡している。同社ではWebサイトの利用を一時停止する措置を取り、プログラム修正後に再開した。警察と監督官庁の経済産業省に報告済み。顧客から二次被害発生の報告は受けていない。同社は、実効性のある再発防止策の策定に向けて、流出した個人情報を特定するための調査を引き続き実施していくとしている。
・不正アクセスによる会員情報の流出に関するお知らせとお詫び[PDF](ナッシュスタジオ)
http://www.nash.jp/fum/help_faq/pdf/incident20150727.pdf
◎日本総合住生活、顧客の個人情報を記載した「事故受付票」26枚を路上で発見
マンション管理事業などの日本総合住生活(本社:東京都千代田区)は7月27日、同社福岡支社の緊急事故受付センターの「事故受付票」を、一時紛失したと発表した。発表によると、7月2日午後6時30分頃、福岡支社事務所近くの歩道上にて、同社従業員が当該受付票26枚が落ちているのを発見し、直ちに回収して同事務所に持ち帰った。当該受付票は、2015年6月7日午前9時から同月8日午前9時の受電内容を記載したもので、回収漏れ(紛失)はなかった。当該受付票26枚のうち21枚には、顧客の氏名、居住する団地名・住戸番号・連絡先の電話番号が記載されていた。同社は7月14日から21日に、顧客に事態報告とお詫びをした。同社は社内ヒアリング調査を実施したが、当該受付票は通常社外に持ち出す必要のないものであり、路上に落ちていた原因の特定には至らなかった。同社は情報管理が不十分であったことが事故発生の根本原因とし、事故受付票の社外持出し禁止や印刷の原則禁止(印刷時は出力者の社員コードや印刷日が記されるよう改修)、不要な情報の適正な廃棄等の徹底をはかるとともに、個人情報の適正な取扱いについて社員教育を実施するとしている。
・個人情報の漏えい事案について[PDF](日本総合住生活)
http://www.js-net.co.jp/privacy/pdf/150727_leakage.pdf
◎上智大学短期大学部、受講者の出欠が記録されたUSBメモリー紛失
上智大学短期大学部(神奈川県秦野市)は7月28日、非常勤講師が今年度春学期に担当した1科目において、受講者の出欠が記録されたUSBメモリーを紛失したと発表した。当該授業の履修者には事情の説明と謝罪を行った。同学は個人情報の適切な管理について周知徹底を図り、再発防止に努めていくとしている。
・個人情報の紛失について(お詫び)(上智大学短期大学部)
http://www.jrc.sophia.ac.jp/news/2015/2126/
◎公立西知多総合病院、患者情報入ったHDD盗難で同病院勤務の薬剤師逮捕
公立西知多総合病院(愛知県東海市)は7月29日、診療録情報が入ったハードディスクドライブ(HDD)が盗まれたと発表、同31日、容疑者として同病院に勤務する職員が逮捕されたと発表した。同病院によると、HDDが盗まれたのは同24日。HDDには11万4400名分の診療録情報が入っていた。情報流出や不正使用の事実はないという。報道によると、逮捕されたのは同病院勤務の薬剤師で、容疑を認め、HDDが欲しかったと話しているという。盗難当時、HDDは作業のために病院の一室に置かれており、職員などが持つカードキーがないと入れないエリアだったことから、警察が病院関係者に事情を聴いていた。同病院は再発防止のため、院内のセキュリティ対策を強化充実させ、職員に各種法令や医療現場であることの倫理を厳格に遵守するよう周知徹底するなどの対策をとるとしている。
・ハードディスクドライブの盗難事件に係る病院職員の逮捕について(公立西知多総合病院)
http://www.nishichita-hp.aichi.jp/news/2015/%E3%83%8F%E3%83%BC%E3%83%89%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96%E3%81%AE%E7%9B%97%E9%9B%A3%E4%BA%8B%E4%BB%B6%E3%81%AB%E4%BF%82%E3%82%8B%E7%97%85%E9%99%A2%E8%81%B7/
◎延岡市立小学校、教頭宅で162名分の情報含むパソコン盗難
宮崎県延岡市教育委員会は7月29日、市立小学校の教頭の自宅から、児童や保護者の情報が保存されたノートパソコンが盗まれたと発表した。報道によると、7月11日から13日まで留守にしていた間に盗まれた。パソコンには、教頭が3月まで勤務していた前任校の児童や保護者、関係者計162名の氏名、住所、電話番号が保存されていた。情報の流出や悪用は確認されていないという。
・延岡市
http://www.city.nobeoka.miyazaki.jp