◎堺市、市職員が持ち出し都人情報がネット上に流出
大阪府堺市は9月7日、市の外郭団体の職員約1000名分の個人情報がインターネット経由で流出したと発表、また同13日、市内の有権者ら561名分の個人情報も流出していたと発表した。市によると、過去に選挙管理委員会事務局に在籍していた会計課の男性職員(59歳)が、個人で契約した民間のレンタルサーバーに自らが開発した選挙システムを公開状態で保存した際、誤って個人情報が含まれるデータも公開したとみられている。7日の時点で流出が確認されていたのは、市の外郭団体の短時間勤務職員約1000名と、アルバイト応募者11名の氏名、性別、住所、電話番号など。職員は過去に当該団体から依頼を受けて短時間勤務職員の出退勤システムを作成していた。また13日に新たに流出の事実が報告されたのは、2011年11月の大阪府知事選挙での不在者投票対象者518名、投開票所の施設管理者8名と、市産業振興センターが実施した子ども就業体験事業の参加児童35名の情報。氏名や、一部では住所、電話番号、生年月日、障害名や等級、学校名と学年などが含まれている。児童の情報は、当該職員が過去に産業振興センターに在籍していた際に業務上所有していたものだとみられている。これらの情報は2015年4月から6月までの間、閲覧可能だったとみられる。市に6月24日、ネット上に不審な情報があると匿名の通報が寄せられ、調査が行われていた。当該職員が市内の全有権者にあたる約68万人分の名簿を持ち出し、自宅のパソコンに保管していたことも分かっている。
・市職員による個人情報の流出について(堺市)
http://www.city.sakai.lg.jp/shisei/gyosei/kokai/kojinjohohogoseido/kojinjoho0913/index.html
◎やまぐち結婚応縁センター、2名分の個人情報流出
山口県が設置、運営するやまぐち結婚応縁センター(山口県山口市)は9月7日、同センターのホームページ上から会員の仮登録を行う過程で、2名にメールを誤送信したと発表した。同センターによると、同日仮登録を申し込んだA氏に対し仮登録入力用フォーマットを送信したが、誤って別人B氏のメールアドレスが記載されたフォームを送信。A氏がフォーマットに情報を入力して仮登録を行い、引き続き来所予約を行ったところ、仮登録完了メールと来所予約受付メールがB氏に送られた。これらにより、A氏の氏名と来所予約日時がB氏に漏えいし、B氏のメールアドレスがA氏に漏えいした。仮登録入力用フォーマットは自動作成され、利用者が登録したメールアドレスに自動送信されるため、本来は流出することはありえないが、今回は職員が通常の取り扱いをしていなかったという。職員が送信後に送ったメールを確認した際、事態に気付いた。該当者にはメールや電話で謝罪し、当該メールの削除を依頼した。県は再発防止のため、センター職員に対しシステムに関する研修を実施するとともに、取り扱いの際に例外的な扱いを行わないよう周知徹底したという。
・会員仮登録時のメールの誤送信について(お詫びとご報告)(やまぐち結婚応縁センター)
https://www.yamaguchi-kekkon.com/main.php/652.html
◎マルアイ、顧客のカード情報最大563件が流出、セキュリティコードも
結婚式関連の小物やギフトを販売するマルアイ(山梨県市川三郷町)は9月7日、同社が運営する「プリマージュオンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報が漏えいしたと発表した。同社によると、7月22日に顧客からカード情報流出の疑いについて指摘があり、契約している決済代行会社に調査を依頼するとともに、同ショップでのカード決済を停止。漏えいの疑いが高まったため、同ショップでの販売を7月23日に停止した。調査会社に調査を依頼したところ、4月1日から7月22日に同ショップでカード決済を行った顧客について、氏名、カード番号、セキュリティコード、有効期限、住所が最大で563件流出したおそれがあることが判明した。8月25日に調査会社より最終調査報告書が提出され、決済代行会社、カード会社、所轄警察署、所轄官庁と対応を協議し、9月7日の発表に至ったという。該当者には郵送で連絡した。同社は、調査会社に指摘されたシステムの脆弱性および管理体制の不備な点について対応するとともに、セキュリティの強化と改修を進めているとしている。
・不正アクセスによるお客様情報漏洩に関するお知らせとお詫び(マルアイ)
http://maruai.co.jp/pri/information/
◎名大病院、退院後の患者217名の情報含むUSBメモリー紛失
名古屋大学は9月4日、同大学医学部附属病院(名古屋市昭和区)において、患者217名分の個人情報が記録されたUSBメモリーを紛失したと発表した。発表によると、メモリーには同院を退院後に心臓リハビリテーションを実施している患者217名のリストが保存されており、氏名、ID番号、年齢、性別、入退院日が含まれている。担当の看護師グループが管理していたもので、8月11日に紛失が判明した。メモリーが持ち出された形跡は確認されていない。該当の患者には電話と郵送で報告と謝罪を行った。情報の不正流用等の事実は確認されていない。同病院は、全職員に対して個人情報の管理および運用について徹底した注意喚起を行うとともに、定期的に個人情報の管理状況の監査を行い、各種個人情報の保護対策を強化するなどして、適切な管理と運用を図っていくとしている。
・個人情報の紛失について(名古屋大学)
http://www.nagoya-u.ac.jp/info/post_25.html
◎キングレコード、当選通知メールのTO送信でメルアドと氏名934名分流出
キングレコード(本社:東京都文京区)は9月4日、音楽ライブの当選者にTOで一斉メールを送り、メールアドレスと氏名934名分が流出したと発表した。同社によると9月3日、当選ハガキを発送した旨のメールを送る際に、BCCで送るべきところをTOで送った。メールは2回に分けて1回目は468名に、2回目は466名に送っていた。同日、メールを受信した人から指摘があり、事態が判明。対象者には謝罪のメールを送り、当該メールの削除を依頼した。二次被害は報告されていない。同社は、顧客に情報提供や連絡を行う際は送信先や添付ファイル等について安全性を十分に確認するとし、全社を挙げて再発防止に努めるとしている。
・【ももいろクローバーZ】個人情報流出についてのお詫びとお知らせ(キングレコード)
http://www.kingrecords.co.jp/cs/pages/20150904_momoclo.aspx
◎堺市立総合医療センター、患者16名の個人情報含むUSBメモリー紛失
堺市立総合医療センター(堺市西区)は9月4日、患者16名の個人情報が保存されたUSBメモリーを紛失したと発表した。同センターによると、メモリーは論文の作成や学会発表用の資料を保存するため使用していたもので、16名分の現病歴、既往歴、身体所見、検査結果、治療経過等が保存されている。住所や電話番号など連絡先の情報は含まれていない。メモリーを最後に使用したのは8月19日で、医局で紛失した可能性が高いという。西堺警察署へ紛失届を提出済み。メモリーにはセキュリティ機能が付いており、情報が漏えいする可能性は低いという。情報の漏えいや不正使用の事実は確認されていない。同センターは再発防止に向け、個人情報の適正管理に関する要項の厳格な順守を周知するとともに、教育、指導の徹底と強化を早急に行うとしている。
・個人情報が含まれたセキュリティ機能付USBフラッシュメモリの紛失について(堺市立総合医療センター)
http://www.sakai-city-hospital.jp/information/?p=275
◎武雄市、保育料など園児32名の個人情報をメールで誤送信
佐賀県武雄市は9月4日、保育料を含む園児の個人情報をメールで誤送信したと発表した。市によると、9月3日午前10時50分、9月の保育料改定に伴い、園で徴収する保育料について保育施設1園へメール送信しようとしたところ、メールアドレスを誤って送った。送信直後に担当職員が気付いた。誤送信した情報は、園児32名、22世帯分の園児氏名と生年月日、保護者氏名、住所、保育料の階層、保育料額など。市では、個人情報データについてはファイルの暗号化を義務付けているが、当該ファイルは暗号化されていなかった。メールの誤送信先には個人情報データの削除を依頼し、園と保護者には事情を説明して謝罪した。市は、個人情報については原則メールによる送信は行わないこととし、やむを得ずメール送信する場合はファイルの暗号化を徹底するとしている。
・メールによる個人情報の誤送信について(武雄市)
http://www.city.takeo.lg.jp/information/2015/09/002428.html