◎広島県福祉事業団、利用者114名の情報含むUSBメモリー紛失
社会福祉法人の広島県福祉事業団(広島県東広島市)は8月28日、同法人障害者療育支援センター(東広島市八本松町)の障害児通所支援事業担当職員が、利用者1154名の個人情報が含まれるUSBメモリーを所外で紛失したと発表した。同法人によると、職員が8月19日にUSBメモリーを小型バッグに入れて持ち帰り、立ち寄り先でバッグごと置き忘れたとみられている。心当たりの場所を探し、警察へ遺失物の届け出をしたが発見に至っていない。情報の流出や不正使用についての報告や問い合わせは入っていない。同法人は再発防止委員会を設置し、個人情報保護の実態調査を行って、再発防止策に取り組むとしている。また、個人情報の取り扱いについての職員教育と管理体制の強化に努めるという。
・個人情報を含むUSBメモリの紛失のご報告とお詫び[PDF](広島県福祉事業団)
http://www.rehab-hiroshima.gr.jp/iryou/koho270828.pdf
◎サークルKサンクス、福井県内2店舗分の料金収納払込控え50件盗難
コンビニエンスストア運営のサークルKサンクス(本部:東京都中央区)は8月28日、福井県内の2店舗で扱った料金収納の払込票(本部控え分)50件が、店舗からの回収中に盗まれたと発表した。同社によると、サークルK敦賀清水町店と同敦賀駅前店で8月24日に受け付けた払込票の控えを、同社配送車両のドライバーが8月25日に回収。その後、別の店舗で集荷中だった午後2時32分から42分の間に盗まれた。同票には、種類により氏名のみ、または氏名と住所が記載されている。関係者で回収ルートや近隣店舗を捜索したが発見できず、同日午後7時頃、所轄警察署に被害届を提出した。対象の顧客には謝罪と報告を行う。情報が悪用されたという報告はない。経済産業省と日本フランチャイズチェーン協会に報告書を提出済み。同社は、再発防止に向けて収納代行業務における払込票の取り扱いと管理を点検し、適正管理を徹底していくとしている。
・料金収納の払込票(本部控え)盗難についてのお詫びとご報告[PDF](サークルKサンクス)
http://www.circleksunkus.jp/file.jsp?id=30986
◎サニーサイドアップ、メルマガ購読者のメルアド3万7000件以上が漏えい
PR事業やマネジメント事業を行うサニーサイドアップ(本社:東京都渋谷区)は8月28日、メールマガジン購読者のメールアドレス3万7000件以上が漏えいしたことを発表した。同社によると、8月28日正午過ぎに送信したメールマガジンの最新号に、一通当たり最大で999名分のメールアドレスが表示されていた。メールマガジン配信業務を委託している外部企業のシステム障害により、メールマガジンを同時に送った配信先のメールアドレスが表示されていたもので、誤って表示されたメールアドレスは合計で3万7006件。配信先にはメールまたは電話で事実関係を伝えて謝罪し、当該メールの削除を依頼する。メールアドレスの不正利用は確認されていない。同社は再発防止のため、委託先と協議し、速やかに具体策を取りまとめるとしている。
・メールアドレスの漏えいに関するお詫びとご報告[PDF](サニーサイドアップ)
http://www.ssu.co.jp/news/wp-content/uploads/sites/3/2015/08/cc11fe400ccc3e9510b066e568f8de71.pdf
◎八千代市、個人情報を最大740名分含む民生委員所有のパソコン盗難
千葉県八千代市は8月27日、個人情報の入った民生委員所有のパソコンが盗まれたと発表した。市によると、当該民生委員は三重県の実家に帰省した7月25日、室内が荒らされ、デスクトップ型パソコンが盗まれていることに気付いた。当該民生委員は8月14日になって、当該パソコンに個人情報が入っていたことに気づき、現地の警察署に盗難被害届を提出。同20日、市に事態を報告した。パソコンに含まれていた個人情報は、市民492名の氏名、性別、生年月日、住所、電話番号、障がいの有無、世帯構成、生活保護の有無、病名等と、緊急連絡先となっている248名の氏名、対象者との続柄、生年月日、住所、電話番号。該当者には市から文書で連絡した。市は再発防止のため、民生委員児童委員協議会連合会に対し、パソコンやUSBメモリー等への個人情報入力の原則禁止について指示したほか、民生委員全員に対して現時点での個人情報管理体制を総点検すること、民生委員向けの個人情報管理マニュアルを策定すること、個人情報保護の研修等を行うよう指示したという。
・個人情報の入った民生委員所有のパソコンの盗難について(八千代市)
http://www.city.yachiyo.chiba.jp/60500/page100107.html
◎はまざき、不正アクセス受け、セキュリティコード含むカード情報流出
まつげ製品専門店のはまざき(東京都豊島区)は8月27日、同社が運営する「HAMAZAKI 公式オンラインショップ」が不正アクセスを受け、一部顧客のクレジットカード情報が流出したと発表した。同社によると、5月14日に決済代行会社から情報流出の懸念について連絡があり、調査を行ったところ、5月8日から同24日までの間に外部から不正アクセスを受け、顧客の氏名、カード番号、住所、有効期限、セキュリティコードが流出した可能性があることが分かった。2012年5月7日から今年3月28日までにカード決済をした一部の顧客が流出の対象。今年3月29日以降のカード決済利用者は、仕様変更により顧客情報等が同社のWebサーバーに残らないようになっているため、流出の対象外。対象の顧客には登録時の住所宛に郵送で連絡する。同社では事態を受けて該当期間のデータをサーバーから削除したほか、サーバーのセキュリティを強化した。経済産業省に報告書を提出し、警察にも報告と相談を行った。同社は、今後、情報セキュリティの強化に努めるとしている。
・不正アクセスによるお客様情報流出に関するお知らせとお詫び(はまざき)
http://www.matuge.jp/20150827.php
◎龍名館のメールアカウントに不正アクセス、顧客1954先にフィッシングメール
ホテル龍名館東京を運営する龍名館(東京都千代田区)は8月26日、同ホテルの代表メールアカウントが不正アクセスを受け、過去にメールのやりとりをした顧客のメールアドレスが流出し、同社の意図しないメールが1954先に送られたと発表した。同社によると、7月15日午後3時頃、不審なメールがホテルから送られてきたと顧客から電話があった。調査を行ったところ、同時刻にホテルの代表メールアカウントが千葉県内のIPアドレスから不正アクセスを受けて乗っ取られ、不審なメールが送られていたことが分かった。送られたメールはフィッシングサイトに誘導しようとするもので、個人情報や金融情報等を不正に取得する仕掛けを施したウイルスだと推定されている。同社は今後、代表メールアカウントのパスワードをより複雑化し、定期的に変更することとしたほか、全事業所で二段階認証プロセス方式を採用してセキュリティーを強化するとともに、社内のITセキュリティーに関する教育指導を強化するとしている。
・不正アクセスメール配信のお詫び(龍名館)
https://www.ryumeikan.co.jp/corp/pressrelease/2015/08/post_33.html
◎大阪府社会福祉協議会、研修受講者41名の個人情報をホームページに誤掲載
大阪府社会福祉協議会(大阪市中央区)は8月25日、個人情報を誤ってホームページに掲載したと発表した。発表によると、今年5月に開催された「平成27年度第1回福祉職員研修(新任職員)」において、受講者は事前学習シートを作成し、提出している。同協議会は9月の第2回研修に向けて、事前学習用シートの様式を研修グループのホームページにアップする作業を、8月5日に行った。8月14日午後3時35分頃、第2回受講予定者より「事前学習用シートをホームページからダウンロードしようとしたが、すでに記載されたシートのみが掲載されている」という連絡を受けた。確認したところ、類似した別ファイルにあった第1回受講者の記載シート(4枚×41人分)を誤って掲載していたことが判明し、すぐにすべてのデータを削除した。誤って掲載されていた期間は8月5日~14日の間で、掲載内容は「受講者の氏名、施設名、職名、研修課題による現状分析、職場の概要と職務内容、就職した思い・きっかけ・理由、福祉の仕事について感じたこと、めざしたい職業人としての自己イメージ、福祉職員として大切にしたいこと、上司の氏名、所属、役職、コメント」。同会による捕捉調査等の結果、誤掲載の期間中、15回のアクセスがあったが、現時点では個人情報週出による被害の報告はない。同会は、14日午後5時過ぎから該当の受講者全員と所属施設長に電話をし、事実報告と謝罪をした。21日には該当の受講者全員とコメントを記載された上司、施設長宛てに謝罪文を送付した。同会は今後、ホームページ掲載時の複数チェック体制を整備するなど、再発防止に取り組んでいくとしている。
・本会ホームページ誤掲載による個人情報流出の事案について[PDF](お詫び)
http://www.osakafusyakyo.or.jp/Uploaded/topic/HPowabi_20150825.pdf
◎中部ガス不動産、個人情報含む業務用の携帯電話を紛失
不動産業の中部ガス不動産(愛知県豊橋市)は8月24日、個人情報を含む業務用の携帯電話(スマートフォン)を紛失したと発表した。発表によると、当該携帯電話は業務用として社員に貸出しているもので、社外の法人および個人約100名分の名称、氏名および電話番号等が登録されている。紛失したのは7月29日で、紛失判明後、社員が立ち寄った場所など紛失したと思われる箇所を捜索し、警察へ紛失届を提出したが、発見されていない。同社は当該携帯電話に登録されている約10名の個人に対し、個別に連絡しお詫びをした。当該携帯電話にはパスワードが設定されており、紛失後直ちに使用停止措置をとっている。現時点において、個人情報が外部に流出した事実は確認されていない。同社は今後、業務用携帯電話を携行する際のルールについて社員に周知・徹底し、再発防止に努めていくとしている。
・業務用携帯電話(スマートフォン)の紛失について
http://www.cgf.sala.jp/news/?mode=detail&category=1&aid=133