◎新潟県、県立病院で保管していたSDカードを紛失
新潟県は8月10日、県立病院で保管していたSDカードが紛失したことが判明したと発表した。県病院局によると、詳細については、現在、調査中だという。
・県立病院で保管していたSDカード紛失のお知らせとお詫び(新潟県)
http://www.pref.niigata.lg.jp/byoinsomu/1356820378682.html
・SDカード紛失のお知らせとお詫び[PDF](新潟県)
http://www.pref.niigata.lg.jp/HTML_Simple/421/427/sdcard.pdf
◎東急ストア蒲田店、個人情報記載のキャンペーン応募用紙を紛失
チェーンストア運営の東急ストア(本社:東京都目黒区)は8月10日、東急ストア蒲田店において、顧客が応募した「Vマークプレゼントフェア」の応募用紙を店内で紛失したと発表した。同社によると、紛失したのは7月応募分の用紙で、集計前に紛失したため件数は特定できないが、前回の実績から約200件と想定されている。応募用紙には、氏名、年齢、性別、住所、電話番号が記載されている。調査は継続しているが、誤廃棄した可能性が高く、外部へ情報が漏れた可能性は低いという。同社は該当の応募者に対し同店への申し出を呼びかけている。また、文書管理の徹底と従業員への教育を徹底により、再発防止に努めていくとしている。
・「Vマークプレゼントフェア」の応募用紙紛失について[PDF](東急ストア)
http://www.tokyu-store.co.jp/news/pdf/V-markfairkamata.pdf
◎科学技術振興機構、パソコンのウイルス感染で個人情報215名分流出のおそれ
科学技術振興機構(JST、本部:埼玉県川口市)は8月7日、職員が改ざんされたWebサイトに業務でアクセスしたことによりウイルスに感染し、数台のパソコンが外部の不正サーバーと通信を行っていたと発表した。個人情報が流出したおそれもある。JSTによると、7月15日に職員がAdobe Flash Playerの脆弱性を悪用したプログラムが仕掛けられたWebサイトを閲覧したことにより、ウイルスに感染。同15日から17日にかけて数台のパソコンが不正サーバーと通信していた。17日に当該通信を検知し、直ちにパソコンをネットワークから切り離したが、すでに一部パソコンからのデータ流出が確認されており、個人情報が含まれていた可能性もある。流出のおそれがある個人情報は、JST事業関係者の氏名、住所、電話番号、メールアドレスなどで、最大で215名分。該当者には謝罪した。被害は報告されていない。JSTは、当該脆弱性に対する対応が徹底されていなかったこと、および個人情報が含まれるファイルを業務用のパソコン内部に保存していたことが本件発生の原因だとし、再発防止のため全職員に対し、情報セキュリティ対策および個人情報などの適切な取り扱いについて指導を徹底するとしている。
・ウイルス感染に関するお詫びとご報告(科学技術振興機構)
http://www.jst.go.jp/pr/info/info1120/index.html
◎南都銀行、公金納付書の控え4枚を紛失
南都銀行(本店:奈良県奈良市)は8月7日、顧客情報が含まれている公金納付書の金融機関控え4枚を紛失したと発表した。同行によると、耳成支店において6月10日、2014年度5月分の控えを紛失していることが判明した。対象の顧客は個人2名と法人1社で、控えには個人について氏名、税目、税額が、法人については住所、名称、税目、税額が含まれている。調査の結果、営業店で誤廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いという。この件に関する照会や不正利用の連絡、問い合わせはなく、不正利用の事実も確認されていない。対象の顧客には個別に連絡して謝罪した。同行では再発防止のため、事務フローの変更を行うことで書類の授受を確実にし、納付書(金融機関控)の紛失や誤廃棄を防止する体制を構築したという。また今後、情報管理に関する厳格な取扱いを全役職員に徹底するとしている。
・お客さま情報の紛失に関するご報告と対応について[PDF](南都銀行)
http://www.nantobank.co.jp/news/pdf/news1508071.pdf
◎南日本銀行、店舗外ATMの管理委託先が顧客情報を記録した資料紛失
南日本銀行(本店:鹿児島市)は8月7日、店舗外ATM(現金自動預け払い機)の管理業務を委託している鹿児島綜合警備保障(本社:鹿児島県鹿児島市)が、顧客情報を記録したATMジャーナル紙(ATMの取引内容を記録したロール状の用紙)を誤って紛失(誤廃棄)したと発表した。発表によると、紛失したATMジャーナル紙は、ローソン鹿児島谷山中央店出張所のATMにおいて、今年6月30日午前10時20分から7月1日午前11時3分までの取引内容を記録したもの。86先143件の情報(顧客のカナ氏名、銀行コード、支店コード、口座番号、取引金額、取引後残高、カード番号等、顧客により情報内容は異なる)が記録されていた。暗証番号や生年月日、住所は記載されていない。鹿児島綜合警備保障の内部調査では誤って廃棄された可能性が高く、顧客の個人情報が第三者に渡る可能性は極めて低いという。これまで外部からの問い合わせ等はなく、不正使用等の事実も確認されていない。同行は全役職員および委託先に対して顧客情報管理の徹底を図っていくとしている。
・お客様情報書類の紛失について[PDF](南日本銀行)
http://nangin.jp/information/%E3%81%8A%E5%AE%A2%E6%A7%98%E6%83%85%E5%A0%B1%E6%9B%B8%E9%A1%9E%E3%81%AE%E7%B4%9B%E5%A4%B1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf
・お客様情報書類の 紛失( 誤廃棄 )について[PDF](鹿児島綜合警備保障)
https://www.alsok-k.co.jp/oshirase_150807.pdf
◎トヨタツーリスト、クレジットカード情報を記載した売上票1件を紛失
トヨタグループ各社の海外出張を中心に取り扱う旅行会社であるトヨタツーリストインターナショナル(本社:名古屋市東区)は8月7日、顧客情報を記載したクレジットカード売上票を1件、紛失したと発表した。発表によると、顧客からクレジット通販による支払いを受領し、同社の本社経理で支払い処理を行い、売上票の顧客控えを販売窓口に宅配で送付した。販売窓口はこれを受け取ったが、送付されてきた売上票は顧客控えではなく、間違ってクレジットカード会社提出用の売上票であったため、本社経理宛てに宅配で返送した。ところが8月3日、本社経理にて通信販売の締め処理中に、当該売上票が無いことが判明した。当該売上票には、カード番号と有効期限が明記してあり、セキュリティの緩い一部の通販サイトでは不正利用される可能性がある。同社は当該顧客に連絡してお詫びと経緯説明をした。また、発生原因の究明と紛失防止策を全社で実施し、再発防止策を強力に推進するとしている。
・お客様個人情報の紛失に関するご報告とお詫び[PDF](トヨタツーリストインターナショナル)
http://www.toyotatourist.co.jp/pdf/owabi2.pdf
◎神奈川県、顧客情報10件含む資料とタブレットパソコン紛失
神奈川県は8月6日、職員が、業務関係資料と業務用タブレットパソコンを紛失したと発表した。県によると、8月5日午後、藤沢市内で開催された会議に出席した平塚水道営業所の所長が、会議で使用するために持参した業務関係資料と業務用タブレットパソコンを入れた手提げ袋を、帰宅途中に紛失した。所長は帰宅途中の午後9時過ぎに自宅近くの駅で紛失に気づき、警察と鉄道会社に連絡をとって、自らも捜索を行ったが、発見できなかった。資料には顧客1件の氏名と住所および、顧客9件の使用水量等の情報が含まれていた。タブレットパソコンは紛失当日の午後11時過ぎに遠隔操作により初期化し、県データへのアクセスができないようにした。対象の顧客には事情を説明して謝罪する。県は再発防止のため、職員に対し個人情報および情報機器の管理の徹底を図るとしている。
・業務関係資料及び業務用タブレット型コンピュータの紛失について(神奈川県)
http://www.pref.kanagawa.jp/prs/p949439.html
◎JA十日町、顧客情報含む書類1893件を紛失
十日町農業協同組合(新潟県十日町市)は8月6日、2つの支店で顧客情報が含まれる書類合わせて1893件を紛失していたと発表した。同JAによると、紛失したのは共済掛金口座振替依頼書で、旧中条支店で2013年2月28日までの契約1671件分、川治支店で2008年3月1日から2009年2月28日までの契約222件分。同依頼書には契約者氏名、住所、電話番号、口座名義人名、口座番号、共済種類、被共済者氏名、契約番号等の情報が記載されている。調査の結果から、同依頼書は誤廃棄したことが判明しているという。この件に関すると考えられる顧客からの照会や不正な要求等は発生していない。同JAは、情報管理の強化と徹底を図り再発防止に努めていくとしている。
・お客様情報の紛失(誤廃棄)に関するお詫びとお知らせ(十日町農業協同組合)
http://www.ja-tokamachi.or.jp/important/150805_01.html
◎TRコンサルティング、メルマガ配信時に顧客のメールアドレス流出
不動産コンサルティング業務のTRコンサルティング(東京都渋谷区)は8月6日、メールマガジン配信の際に操作を誤り、顧客の個人情報が流出したと発表した。発表によると、8月4日午後10時頃、同社社員がメール配信プログラムでメールマガジン「独自物件情報」を配信した。その際、宛先を匿名化せずにそのまま配信したため、顧客の一部のメールアドレス、一部の氏名が記載されたままの状態で配信された。同社は配信先の顧客に、当該メールの削除を依頼した。また、システム構築とセキュリティを見直し、情報管理を徹底するとしている。同社は対策が徹底するまで、複数人への同時メール配信を停止する。また、顧客から申し出があれば、同社からの物件情報の配信停止および保管している個人情報の削除に応じるとしている。
・個人情報(メールアドレス)漏洩のお詫びと今後の対策について[PDF](TRコンサルティング)
http://www.tr-consul.com/wp-content/uploads/info_2015-08-06_001.pdf