個人情報ニュース　　　

◎熊本県国民年金基金、256名分の個人情報含む書類紛失

国民年金基金連合会（東京都港区）は9月30日、熊本県国民年金基金が、個人型確定拠出年金加入申出書と添付書類256名分を紛失したと発表した。発表によると、紛失したのは2002年1月から2004年12月までに受け付けた分で、基礎年金番号、氏名、生年月日、住所、口座番号等が記載されている。9月25日に熊本県国民年金基金から同連合会に紛失の連絡があった。2010年10月に事務所を移転した際に誤廃棄した可能性が高く、外部に情報が流出した懸念は極めて低いという。情報が不正に利用されたとの連絡はない。該当者には同連合会から事情説明と謝罪を行う。該当者が改めて手続きを取る必要はない。同連合会は再発防止のため、各国民年金基金で保管していた個人型確定拠出年金に係る全ての届書を、同連合会が業務委託する外部委託倉庫業者に集約して集中管理を行うことで保管体制を強化するとしている。
・個人情報が記載された書類の紛失について[PDF]（国民年金基金連合会）
http://www.npfa.or.jp/401K/news/pdf/kojinjyouhoushoruiosirase.pdf

◎明星大学、学生の成績情報など含むUSBメモリ紛失

明星大学（本部：東京都日野市）は9月30日、日野キャンパス構内において、学生等の個人情報が入ったUSBメモリ1個を紛失したと発表した。同大学によると、メモリには2005年度から2015年度までに理工学部総合理工学科環境・生態学系と理工学部環境システム学科に在籍した学生と卒業生について、学籍番号、氏名、成績情報が保存されている。捜索を続けているが発見には至っていないという。同大学は、個人情報の取り扱いに万全を期し、再発防止に努めていくとしている。
・学生等の個人情報の入ったUSBメモリの紛失について（明星大学）
http://www.meisei-u.ac.jp/2015/2015093001.html

◎中国残留孤児援護基金、一時帰国者や介護人らの情報含む書類紛失

厚生労働省から委託を受けて中国残留邦人の一時帰国事業等を行っている、公益財団法人中国残留孤児援護基金（東京都港区）は9月30日、個人情報が含まれる書類を紛失したと発表した。発表によると、職員が9月27日、帰宅途中に飲食店で飲食した後、書類が入った鞄を紛失した。書類には、9月17日から28日までの日程で行われた一時帰国事業での一時帰国者15名と介護人15名の氏名、生年月日、性別、住所、電話番号、旅券番号等が含まれているほか、一時帰国の際に親族訪問の受入を行った親族6名の氏名、住所、電話番号等や、一時帰国事業従事職員27名の個人情報も含まれている。警察に届け出済み。該当する一時帰国者、介護人、親族には電話で事実を連絡して謝罪し、注意喚起の文書を送付した。同財団は、再発防止策を早急に検討するとしている。
・公益財団法人中国残留孤児援護基金における個人情報等の紛失について[PDF]（中国残留孤児援護基金）
http://www.mhlw.go.jp/file/04-Houdouhappyou-12102000-Shakaiengokyoku-Engo-Chuugokuzanryuhoujinshienshitsu/0000098868.pdf

◎北海道情報大学、個人情報1件をメールマガジン登録者に誤送信

北海道情報大学（北海道江別市）は9月28日、個人情報1件を含むメール1通が誤送信されたと発表した。同大学によると、9月17日午後5時6分頃、同大学の健康情報科学研究センターが実施している「健康カード」の会員登録をした人のデータが、誤って同会員向けメールマガジン用のメーリングリストで配信された。メーリングリストには493名が登録されている。誤送信されたデータは、新規登録を行った1名の氏名、生年月日、郵便番号、電話番号、身長。新規登録者がホームページから会員登録を行った際、システムの不具合と操作ミスが重なって登録情報がメールマガジン用メーリングリストに送られ、誤送信が発生したという。受信した会員から連絡があり事態が判明。即座にメーリングリストを停止して、会員に対し別ルートのメールで誤送信の事実を伝え、当該メールの削除を依頼した。誤送信の該当者には電話でと訪問により謝罪したという。同大学ではメーリングリストの不具合を修正し、操作手順を改善して二重チェックを行うようにした。また、登録情報の暗号化および、個人情報を平文のまま送らない運用ルールを徹底するという。
・個人情報を含むメールの誤送信のお詫び[PDF]（北海道情報大学）
http://www.do-johodai.ac.jp/pdf/incident20150928.pdf

◎インタースペース、メール送受信記録を含む業務用ノートパソコン紛失

インターネット広告事業のインタースペース（本社：東京都新宿区西）は9月25日、業務用ノートパソコン1台を紛失したと発表した。発表によると、同社の従業員が9月19日、帰宅途中の午後7時から8時にかけて、会社貸与の業務用ノートパソコンが入った鞄を紛失した。帰路に利用した交通機関および警察に紛失届けを提出して捜索を続けているが、発見できていない。当該ノートパソコンには、取引先とのメールの送受信記録が保存されていた。このノートパソコンには、パワーオン（起動）、ハードディスク、Windows認証による三重のデータ保護が設定されており、第三者が利用することは著しく困難だという。また、ハードディスクドライブを取り外して他のパソコンに接続しても、情報を読み取ることはできないという。同社はノートパソコンから同社サーバーにアクセスできない措置を取っている。現時点で、情報漏えいやその他二次被害等が発生した事実は確認されていない。同社は今後、このような事故が発生しないよう社内体制を整備していくとしている。・ノートパソコンの紛失に関するご報告とお詫び（インタースペース）
https://ssl.interspace.ne.jp/info/524.html

◎兵庫医科大学病院、患者情報3835名分を含むUSBメモリ紛失

兵庫医科大学病院（兵庫県西宮市）は9月24日、患者の個人情報を含むUSBメモリを院内で紛失したと発表した。同病院によると、メモリには2015年4月1日から6月30日までに糖尿病・内分泌・代謝内科を受診した患者3835名の氏名、ID、性別、生年月日が保存されている。同病院の薬剤師が業務で使用するために私物のUSBメモリに当該データを保存し、更衣室の個人ロッカー内で管理していたが、9月15日、紛失に気付いた。USBメモリおよびデータにパスワード等はかけられていない。甲子園警察に遺失物届を提出済み。患者の情報が第三者に流出した事実や、不正利用の事実は確認されていない。該当する患者には説明と謝罪の文書を送付した。同病院は再発防止のため、各科各部にロック付のUSBメモリを支給し、個人情報を抽出する際は当該メモリ以外は使用禁止として、必ずパスワード等をつけて持ち出すこととした。個人情報を入れたメモリは定められた各部各科の施錠可能な場所で管理するという。また、職員に個人情報保護教育を実施するとしている。
・患者の個人情報が記録されたUSBメモリの紛失について[PDF]（兵庫医科大学病院）
http://www.corp.hyo-med.ac.jp/var/rev0/0000/5142/1159258535.pdf

◎ヴァル研究所、顧客4名の名刺を紛失

ソフトウェア開発等を行うヴァル研究所（東京都杉並区）は9月24日、顧客の名刺4枚を紛失したと発表した。同社によると、公開研修参加の際に名刺交換した顧客4名の名刺を名刺入れごと8月26日昼に紛失した。同日午後に紛失に気付き、立ち寄り先への確認を行うとともに、交番と最寄り駅への遺失物届けを提出したが、発見には至っていない。複数社の顧客と同時に名刺交換をしたため該当者の正確な氏名が分からず、個別に報告ができない状態だという。同社は、名刺を含め顧客情報を所持し移動する際の注意、指導を実施し、個人情報保護に関する厳重な取扱いを全社員に徹底させ、再発防止に努めていくとしている。
・名刺紛失に関するお詫び[PDF]（ヴァル研究所）
http://www.val.co.jp/topics/2015/0924.pdf

◎厚生労働省関東信越厚生局、個人情報含むUSBメモリ紛失

厚生労働省関東信越厚生局（さいたま市中央区）は9月21日、個人情報を含むUSBメモリを紛失したと発表した。報道によると、メモリには1名分の氏名と生年月日が保存されている。麻薬取締部の職員が9月18日の帰宅途中、地下鉄の網棚に鞄ごと置き忘れた。メモリーにロック機能はなく、ファイルにパスワードは設定されていなかった。同局は、職員から紛失の申し出のあった9月20日に警察へ届け出たという。
・関東信越厚生局
http://kouseikyoku.mhlw.go.jp/kantoshinetsu/

◎平塚共済病院、患者155名の情報含むノートパソコン紛失

平塚共済病院（神奈川県平塚市）は9月19日、個人情報が含まれるノートパソコン1台を紛失したと発表した。同病院によると、第二カテーテル室に設置していたパソコンを紛失していることが9月18日に判明。盗難の可能性も否定できないことから、平塚警察署と平塚保健福祉事務所へ届け出を行った。パソコンには、2008年1月から2014年12月までに同病院で心臓カテーテル検査を受けた患者155名について、氏名、生年月日、ID、性別、手術日、医療材料が保存されている。該当の患者には書面で謝罪した。同病院は、関係諸機関と協力し、紛失したノートパソコンの所在の調査および個人情報の流出の有無の監視を行うとともに、情報セキュリティ管理体制の見直し、改善と全職員に対する教育、指導の徹底を行い、再発防止に努めていくとしている。
・個人情報を含むノートパソコンの紛失に関する、お詫びとご報告（平塚共済病院）
http://www.kkr.hiratsuka.kanagawa.jp/news/news20150919.html

◎山口県、メールをTOで送りメールアドレス144件が流出

山口県は9月18日、県内144病院の事務担当者へ次年度補助金要望調査の通知メールを送信した際に、誤って他の病院の担当者のメールアドレスが分かる状態で送信したと発表した。県によると、9月17日午後4時40分、BCCで送るべきところをTOで送った。同午後5時に事態に気付き、同午後6時37分に謝罪のメールを送信して当該メールの削除を依頼した。県医務政策課は、再発防止のため、メールの送信にあたっては細心の注意を払うよう職員に周知徹底するとともに、複数職員による送信前のチェックを徹底するとしている。
・次年度補助金要望調査に係る県内病院事務担当者へのメールの誤送信について（山口県）
http://www.pref.yamaguchi.lg.jp/press/201509/032173.html

◎大阪産業創造館、134名分の個人情報を誤送信

大阪産業創造館を運営する大阪市都市型産業振興センターと大阪市経済戦略局は、同館において、134名分の個人情報をメールで誤送信したと発表した。発表によると、職員が9月16日午後4時45分、職員間で今年8月分の専門家報酬額一覧表をメールで送付しようとして、誤って送信先に経営相談事業の登録スタッフである弁護士24名のメーリングリストを指定し送信。これにより、経営相談事業の登録スタッフである専門家134名の氏名、報酬振込口座情報（口座名義、銀行名、銀行番号、支店名、支店番号、口座種別、口座番号）、報酬単価、8月分の報酬額、源泉徴収額、振込金額が漏えいした。送信した職員本人が直後に気付いたという。送信先の24名には事情を説明して当該メールの削除を依頼した。情報が漏えいした登録スタッフ134名には事情説明と謝罪の連絡を行う。同センターでは再発防止のため、組織内のメールであっても個人情報を取り扱う場合にはメール送信前に、ダブルチェックの徹底や管理者による確認などを徹底するとしている。
・個人情報漏えいについてのお詫び[PDF]（大阪市都市型産業振興センター）
http://toshigata.ne.jp/pdf/info20160917.pdf
・大阪産業創造館の指定管理者による個人情報の漏えいについて（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000326790.html

◎スウィートファクトリージャパン、メール誤送信でアドレス121名分流出

菓子等販売のスウィートファクトリージャパン（東京都中央区）は9月15日および16日、イベントの抽選結果を通知するメールをTOおよびCCで一斉送信し、合わせて121名分のメールアドレスが流出したことを発表した。同社によると、イベント「万代店リニューアルOPEN 無料お菓子詰め放題」の抽選結果を知らせるメールを、9月14日午後3時27分に51名へCCで、同日午後8時58分に70名へTOで送った。対象者にはメールで謝罪し、当該メールの削除を依頼した。同社は再発防止のため、同報メール配信ソフトを利用するなど作業手順の見直しを行っていくほか、スタッフに個人情報の取扱いに関する教育を徹底するとしている。
・メール誤送信のお詫びについて（スウィートファクトリージャパン）
http://sweetfactoryjapan.com/contents/?p=648
・メール誤送信のお詫びについて（2）（スウィートファクトリージャパン）
http://sweetfactoryjapan.com/contents/?p=651

◎石川県立中央病院、患者情報のべ2413名分含むUSBメモリ紛失

石川県立中央病院（石川県金沢市）は9月15日、患者のべ2413名分の個人情報が含まれるUSBメモリを紛失したと発表した。同病院によると、同病院に勤務する医師が8月26日、腫瘍の治療に関する研究会議に使用するため準備したUSBメモリを院内で紛失したと申し出た。院外には持ち出されていないという。メモリには、腫瘍の治療を受けた患者のべ2413名、実人員で2003名分の氏名、住所、電話番号、治療日、治療内容、腫瘍の情報が保存されている。情報が流出したという事実は確認されていない。該当する患者と家族には文書で説明と謝罪を行う。同病院は再発防止のため、USBメモリーの使用後は施錠できるところに保管するなど、個人情報保護の重要性について全職員への指導を強化、徹底するとしている。
・個人情報を含むUSB メモリの紛失について[PDF]（石川県立中央病院）
http://www.pref.ishikawa.jp/ipch/usb-funshitu.pdf

◎西武プロパティーズ、偽の「友達リクエスト」承認で個人情報2597件流出

不動産業、小売業の西武プロパティーズ（本店：東京都豊島区）は9月15日、外部からのメールをスパムメールと気づかず操作したことにより、操作した社員が登録しているメールアドレスなどの個人情報が流出したと発表した。同社によると、同社社員が9月12日午前10時42分に取引先名を装ったメールを受信し、スパムメールと気づかずに操作。同14日、当該社員を装ったメールが別の社員に届いたことから、社内調査を行った結果、事態が判明した。この件により流出した情報は、当該社員が連絡先として登録していたメールアドレスと、うち一部の人の氏名、会社名、電話番号、役職、住所で、外部関係者のデータが1178件、同社と関連会社社員のデータが1419件。同社では新たなメールアドレス等の流出を防止するため、社内のすべてのパソコンに対して、今回のスパムメールへの接続を遮断した。流出の対象者には謝罪と注意喚起の文書を送っている。同社は再発防止のため、社員に対する情報セキュリティ教育の徹底に努めていくとしている。当該スパムメールは、フォローのリクエストが届いているとして「友達リクエスト」の承認操作を求めるもので、承認してしまった場合、連絡先データにアクセスされてしまい、送受信実績のある相手にスパムメールが送信されるおそれのあるものだった。
・個人情報流出に関するお詫びとお知らせ[PDF]（西武プロパティーズ）
http://www.seibupros.jp/info/20150915.pdf
・当社メールアドレスを装ったスパムメールにご注意ください（西武プロパティーズ）
http://www.seibupros.jp/info/2015/spam.html

◎セキ、不正アクセスで17社の顧客情報26万7000件が流出のおそれ

印刷やWeb制作などを行うセキ（本社：愛媛県松山市）は9月15日、同社が運営する企画部門のWebサーバーが不正アクセスを受け、保存されていた顧客情報が流出したと発表した。同社によると、当該サーバーには17社の所有する顧客情報が最大で26万7000件保存されている。実際に流出した件数と内容については調査中だが、少なくとも一部の流出が確認されている。流出した情報は、氏名、住所、電話番号、メールアドレス、一部クレジットカード情報などで、流出したメールアドレスに勧誘メールが1種類送られたことが確認されている。クレジットカードの不正利用を疑う報告は確認されていないという。8月21日、同社の社員複数に不審なメールが送られてきたため調査を行った結果、Webアプリケーションの脆弱性を突いたサイバー攻撃が実施され、侵入者によってコマンド実行やデータベースアクセスが行われた可能性があることが分かった。事態判明後にバックドアプログラムの削除、サーバー内の権限分離を行ったほか、IPS（侵入防止システム）およびWAF（Webアプリケーションファイヤーウォール）を導入したという。同社は、情報管理体制の見直しおよび効果的な再発防止策等を早急に実施するとしている。
・当社お客様情報の流出に関するお詫びとお知らせ[PDF]（セキ）
https://www.seki.co.jp/material/dl/ir/topics/20150915_hgsdfsafe6541lijlg100.pdf

◎ベルネージュダイレクト、会員やギフト届け先の情報13万1096件が流出のおそれ

通販大手の千趣会（本社：大阪市北区）と同社子会社のベルネージュダイレクト（本社：東京都千代田区）は9月15日、ベルネージュダイレクトが運営していた旧出産内祝いギフトサイトのWebサーバーに不正アクセスがあり、クレジットカード情報を含む会員情報と商品届け先の情報が流出した可能性があると発表した。発表によると、2012年9月20日から2015年8月26日までの期間に、ベルネージュダイレクトの旧出産・内祝いギフトサイト、ベビパラハッピーギフト、Pre-moギフト、TOMATOMAギフト、ベビパラギフトで登録、注文をした会員の情報と、届け先の情報が流出したおそれがある。対象となる会員情報は2万1994件（うち1万3713件はクレジットカード情報を含む）、商品届け先の情報は11万564件で、氏名、郵便番号、住所、電話番号のほか、会員についてはメールアドレス、パスワード、クレジットカード情報、子どもの氏名、性別、生年月日、フォトカード用の画像とメッセージも流出したおそれがある。8月21日に、サイトの委託先であるアヴェール（本社：千葉県松戸市）と、Web管理とサーバー管理を再委託しているセキ（本社：愛媛県松山市）が不正アクセスの形跡を発見して調査を開始。ベルネージュダイレクトには9月3日に両社から報告があり、同日、対象サイトをクローズした。該当の顧客には9月7日にメールで連絡した。カードの不正利用による被害は報告されていない。ベルネージュダイレクトは、同社および運営委託先を含め、二次被害の防止を図るとともに、再発防止に向けて個人情報の取り扱いに万全を期し、セキュリティ対策を強化するとしている。
・不正アクセスによる個人情報流出の可能性についてのお知らせとお詫び（ベルネージュダイレクト）
http://www.bn-direct.jp/shop/info_sd/illegal-access-150915.aspx
・千趣会の子会社ベルネージュダイレクト 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び[PDF]（千趣会）
http://www.senshukai.co.jp/main/top/pdf/150915_oshirase.pdf
・当社お客様情報の流出に関するお詫びとお知らせ[PDF]（セキ）
https://www.seki.co.jp/material/dl/ir/topics/20150915_hgsdfsafe6541lijlg100.pdf

◎いよてつ髙島屋、メルマガ登録者のメールアドレス流出のおそれ

伊予鉄髙島屋（本店：愛媛県松山市）は9月15日、メールマガジン配信業務を委託している会社のWebサーバーが不正アクセスを受け、登録されているメールアドレスが流出した可能性があると発表した。流出の確実な痕跡はないという。同社によると、委託会社から9月7日、8月21日にサーバーへの不正アクセスの痕跡を確認し調査をしたところ、Webアプリケーションの脆弱性を突いたSQLインジェクション攻撃の形跡が発見され、個人情報が流出した可能性があるとの報告があった。流出した可能性があるのは、いよてつ髙島屋メルマガ会員のメールアドレス、性別、生まれ年で、1万2345件。会員には個別に通知している。迷惑メールなどの被害は発生していない。同社ではモニタリングの強化、継続ならびに流出範囲の特定について委託先へ要請した。また、再発防止のため委託先に対し、定期的な報告書提出を義務付けるなど、管理体制の調査と確認を強化するという。
・当社メルマガ登録メールアドレス流出の可能性について（お知らせ）（伊予鉄髙島屋）
http://www.iyotetsu-takashimaya.co.jp/info/20150915_merumaga1.html

◎西大阪治水事務所、81名分の個人情報含む緊急時連絡体制表など紛失

大阪府は9月14日、西大阪治水事務所（大阪市西区）の職員が、緊急時連絡体制表など、個人情報が記載された書類を紛失したと発表した。府によると、職員が9月11日、帰宅途中に紛失した。紛失した書類には水防時の連絡体制などが記載されており、契約業者の担当者14名、大阪市職員2名、府職員65名の氏名と電話番号が含まれている。当該職員は11日、飲食店に立ち寄った後に帰宅。12日に紛失に気づき、帰宅経路を探したが発見できず、13日、堺警察署に遺失届を提出した。該当する契約業者と大阪市職員には電話で事情を説明して謝罪した。府は、緊急時の対応に必要となる情報については、個人情報が記載された書類を持ち歩かないなどの対応を検討するとともに、個人情報の取扱いについて注意喚起を行うとしている。
・個人情報が記載された書類の紛失について（大阪府）
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=21916

◎東京都豊島区と北区、紙おむつ支給事業の委託業者から個人情報流出

東京都豊島区と北区は9月11日、要介護高齢者・心身障害者への紙おむつ支給事業を委託している業者から個人情報が流出したと発表した。発表によると、支給対象者への紙おむつ等の戸別配送を委託している業者（本社：東京都豊島区）が契約禁止事項となっている再委託を行い、さらに下請け業者間でも再委託が繰り返されていた。再々々委託業者（営業所：埼玉県川口市）は、配送先名簿に記載されている高齢者紙おむつ支給事業の登録者宛てに、当該事業とは無関係な広告チラシをダイレクトメールで発送していた。不審に思った登録者からの通報を受けて調査した結果、再委託による個人情報の流出と名簿の2次利用による流用の事実が判明した。豊島区では高齢者紙おむつ支給事業で配送名簿に記載されている登録者799名分が流出し、このうち 417件にダイレクトメールが発送された。心身障害者（児）おむつ支給事業では配送名簿に記載されている登録者124名分が流出した。豊島区と北区は、受託事業者に対し厳正な対応をしていくとともに、再委託に関するチェックの強化など再発防止に向けて全庁で取り組んでいくとしている。
・個人情報の流出について（豊島区）
http://www.city.toshima.lg.jp/012/kuse/koho/1509111720.html
・紙おむつ支給事業における個人情報の流出について（北区）
http://www.city.kita.tokyo.jp/koho/kuse/koho/hodo/topic_t/kojinjoho.html

◎沖縄海邦銀行、顧客情報576件を記載した書類紛失

沖縄海邦銀行（本店：沖縄県那覇市）は9月11日、顧客情報を記載した書類を紛失したと発表した。発表によると、同行糸満支店で、2010年1月分から同3月分まで、3か月分の「総合振込依頼書」の綴り576件分が保管されてないことが判明した。当該書類には、顧客の氏名、電話番号、銀行名、口座番号、取引金額等が記載されている。現時点で紛失した書類は発見されておらず、紛失の時期や原因については確定できていない。しかし、内部調査の結果、照会や不当要求等、問題となる事象は生じていないことから、誤廃棄された可能性が高く、不正持出しや外部への情報漏えいの可能性は極めて低いものと考えているという。同行は顧客情報の取扱いと管理の強化を徹底し、再発防止に努めていくとしている。
・お客様情報の紛失について[PDF]（沖縄海邦銀行）
http://www.kaiho-bank.co.jp/info/pdf/20150911.pdf

◎ヴォークス・トレーディング、会員情報など流出のおそれ

食品専門商社のヴォークス・トレーディング（本社：東京都中央区）は9月11日、オンラインストア会員の情報など、個人情報が流出した可能性があることを明らかにした。同社によると9月4日と7日、オンラインストア「VOXSPICE」で同社が使用しているメールアドレスと、「VOXSPICE」を管理している職員のメールアドレスから、同社の意図せぬメールが不特定多数に発信された。当該メールアカウントのIDとパスワードが不正に第三者に取得された疑いがあることから、個人情報が含まれる情報が流出した可能性があるとみて調査を行っているという。流出のおそれがある情報は、「VOXSPICE」で商品を購入した会員の氏名、住所、電話番号、メールアドレス、購買内容と、同社とメールでやりとりされた情報。顧客からの問い合わせは入っていない。同社は顧客に、同社を装う心当たりのないメールを受け取ったときは、添付ファイルを開いたり本文内のリンクをクリックしたりせず、削除または破棄してほしいと呼び掛けている。
・情報流出の可能性のお知らせとお詫びについて（ヴォークス・トレーディング）
http://www.voxtrading.jp/blog/%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%AE%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%81%A8%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/

◎東京都杉並区立保育園、在園児や職員の情報含む書類盗難

東京都杉並区は9月10日、区立阿佐谷東保育園の職員が、園児12名や職員の情報が含まれる書類を盗まれたと発表した。区によると、職員は9月9日午後7時頃、帰宅途中に立ち寄ったスーパーの駐輪場で、目の前で財布を落とした人の小銭を拾うのを手伝っている間に、自転車の前かごに入れていた鞄を盗まれた。鞄には、在園児12名の氏名、生年月日、保育園での様子などを記載した指導計画書と、職員名と電話番号などを含む職員非常呼集連絡網が入っていた。職員は直ちに警察に通報し、スーパーマーケットにも届け出たが、鞄と書類は見つかっていない。保護者には謝罪の文書を配布した。区では園長の許可を得た場合などを除き、原則として個人情報を保育園外に持ち出すことを禁じている。区は、公立園園長に対し再発防止に向けて注意を促し、職員に周知徹底を図るよう指示したという。
・個人情報の紛失について[PDF]（東京都杉並区）
https://www2.city.suginami.tokyo.jp/library/file/270910kojinnjyouhouhunnsituasagayahigasihoikuenn.pdf

◎東京ガス、車上荒らしで委託先が顧客情報含む図面盗難

東京ガス（本社：東京都港区）は9月8日、ガス管の保守業務を委託しているカンドー（本社：東京都新宿区）が業務用車両を荒らされ、顧客情報の含まれる書類を盗まれたと発表した。東京ガスによると、9月7日にカンドーから、社員が自宅付近の駐車場（神奈川県横須賀市）に停めていた業務用車両の窓ガラスが割られ、車内にあった書類入りの鞄が盗まれたと連絡があった。鞄には、逗子市113件、鎌倉市11件、葉山町7件の合計131件分の供給管工事図面が入っており、顧客の氏名、住所、建物周辺のガス管の埋設情報がなど記載されている。ほかに、住宅地図にガス管の埋設情報を加えた図面34現場分も入っていた。情報が外部に流出し利用された事実は確認されていない。該当の顧客には個別に連絡して事情説明と謝罪を行っている。所轄の田浦警察署に盗難の被害を届出済み。東京ガスは、委託先企業とも連携して再発防止に努めていくとしている。
・お客さま情報が記載された「書類」の盗難被害について（東京ガス）
http://www.tokyo-gas.co.jp/important/20150908-01.html

◎文化放送、関連会社が当選メールを誤送信し顧客360人の個人情報漏えい

放送事業の文化放送（本社：東京都港区）は9月8日、関連会社の文化放送開発センターが運営を務めるイベントの当選メールを発送する際に、当選者のデータを誤って操作し、個人情報が漏えいしたと発表した。発表によると、10月開催予定のイベントに当選したという連絡メールを、9月7日午後3時20分に、700名の当選者へ向けて送信開始した。送信作業を開始して5分経過したところで、メールを受信した当選者から「自分とは違う人の名前と住所が記載されている」旨の連絡があった。送信作業を停止し、事実関係を調査したところ、送信した当選メールには他の当選者1名の名前と住所が記載されていることが判明した。送信停止した時点で、360通のメールが送信済みであったため、当選者360名の個人情報が漏えいしたことになる。当選した700名の座席番号を入力する際に、住所・年齢・性別でソートしながら作業を行ったが、エクセルで並び替えを行う際、全体ではなく一部の列で行ってしまったため、メールアドレスと名前・住所のデータが一致しないものになってしまった可能性があるという。同社は、該当する360名に電話をし、お詫びするとともに誤って届いたメールの削除を依頼した。電話で連絡がとれなかった該当者には郵送するとしている。また今後、顧客への連絡には安全性を十分に確認し、再発防止に努めていくとしている。
・当選メール誤送信のお詫びとご報告（文化放送）
http://www.joqr.co.jp/topics/owabi20150908.php

◎堺市、市職員が持ち出し都人情報がネット上に流出

大阪府堺市は9月7日、市の外郭団体の職員約1000名分の個人情報がインターネット経由で流出したと発表、また同13日、市内の有権者ら561名分の個人情報も流出していたと発表した。市によると、過去に選挙管理委員会事務局に在籍していた会計課の男性職員（59歳）が、個人で契約した民間のレンタルサーバーに自らが開発した選挙システムを公開状態で保存した際、誤って個人情報が含まれるデータも公開したとみられている。7日の時点で流出が確認されていたのは、市の外郭団体の短時間勤務職員約1000名と、アルバイト応募者11名の氏名、性別、住所、電話番号など。職員は過去に当該団体から依頼を受けて短時間勤務職員の出退勤システムを作成していた。また13日に新たに流出の事実が報告されたのは、2011年11月の大阪府知事選挙での不在者投票対象者518名、投開票所の施設管理者8名と、市産業振興センターが実施した子ども就業体験事業の参加児童35名の情報。氏名や、一部では住所、電話番号、生年月日、障害名や等級、学校名と学年などが含まれている。児童の情報は、当該職員が過去に産業振興センターに在籍していた際に業務上所有していたものだとみられている。これらの情報は2015年4月から6月までの間、閲覧可能だったとみられる。市に6月24日、ネット上に不審な情報があると匿名の通報が寄せられ、調査が行われていた。当該職員が市内の全有権者にあたる約68万人分の名簿を持ち出し、自宅のパソコンに保管していたことも分かっている。
・市職員による個人情報の流出について（堺市）
http://www.city.sakai.lg.jp/shisei/gyosei/kokai/kojinjohohogoseido/kojinjoho0913/index.html

◎やまぐち結婚応縁センター、2名分の個人情報流出

山口県が設置、運営するやまぐち結婚応縁センター（山口県山口市）は9月7日、同センターのホームページ上から会員の仮登録を行う過程で、2名にメールを誤送信したと発表した。同センターによると、同日仮登録を申し込んだA氏に対し仮登録入力用フォーマットを送信したが、誤って別人B氏のメールアドレスが記載されたフォームを送信。A氏がフォーマットに情報を入力して仮登録を行い、引き続き来所予約を行ったところ、仮登録完了メールと来所予約受付メールがB氏に送られた。これらにより、A氏の氏名と来所予約日時がB氏に漏えいし、B氏のメールアドレスがA氏に漏えいした。仮登録入力用フォーマットは自動作成され、利用者が登録したメールアドレスに自動送信されるため、本来は流出することはありえないが、今回は職員が通常の取り扱いをしていなかったという。職員が送信後に送ったメールを確認した際、事態に気付いた。該当者にはメールや電話で謝罪し、当該メールの削除を依頼した。県は再発防止のため、センター職員に対しシステムに関する研修を実施するとともに、取り扱いの際に例外的な扱いを行わないよう周知徹底したという。
・会員仮登録時のメールの誤送信について（お詫びとご報告）（やまぐち結婚応縁センター）
https://www.yamaguchi-kekkon.com/main.php/652.html

◎マルアイ、顧客のカード情報最大563件が流出、セキュリティコードも

結婚式関連の小物やギフトを販売するマルアイ（山梨県市川三郷町）は9月7日、同社が運営する「プリマージュオンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報が漏えいしたと発表した。同社によると、7月22日に顧客からカード情報流出の疑いについて指摘があり、契約している決済代行会社に調査を依頼するとともに、同ショップでのカード決済を停止。漏えいの疑いが高まったため、同ショップでの販売を7月23日に停止した。調査会社に調査を依頼したところ、4月1日から7月22日に同ショップでカード決済を行った顧客について、氏名、カード番号、セキュリティコード、有効期限、住所が最大で563件流出したおそれがあることが判明した。8月25日に調査会社より最終調査報告書が提出され、決済代行会社、カード会社、所轄警察署、所轄官庁と対応を協議し、9月7日の発表に至ったという。該当者には郵送で連絡した。同社は、調査会社に指摘されたシステムの脆弱性および管理体制の不備な点について対応するとともに、セキュリティの強化と改修を進めているとしている。
・不正アクセスによるお客様情報漏洩に関するお知らせとお詫び（マルアイ）
http://maruai.co.jp/pri/information/

◎名大病院、退院後の患者217名の情報含むUSBメモリー紛失

名古屋大学は9月4日、同大学医学部附属病院（名古屋市昭和区）において、患者217名分の個人情報が記録されたUSBメモリーを紛失したと発表した。発表によると、メモリーには同院を退院後に心臓リハビリテーションを実施している患者217名のリストが保存されており、氏名、ID番号、年齢、性別、入退院日が含まれている。担当の看護師グループが管理していたもので、8月11日に紛失が判明した。メモリーが持ち出された形跡は確認されていない。該当の患者には電話と郵送で報告と謝罪を行った。情報の不正流用等の事実は確認されていない。同病院は、全職員に対して個人情報の管理および運用について徹底した注意喚起を行うとともに、定期的に個人情報の管理状況の監査を行い、各種個人情報の保護対策を強化するなどして、適切な管理と運用を図っていくとしている。
・個人情報の紛失について（名古屋大学）
http://www.nagoya-u.ac.jp/info/post_25.html

◎キングレコード、当選通知メールのTO送信でメルアドと氏名934名分流出

キングレコード（本社：東京都文京区）は9月4日、音楽ライブの当選者にTOで一斉メールを送り、メールアドレスと氏名934名分が流出したと発表した。同社によると9月3日、当選ハガキを発送した旨のメールを送る際に、BCCで送るべきところをTOで送った。メールは2回に分けて1回目は468名に、2回目は466名に送っていた。同日、メールを受信した人から指摘があり、事態が判明。対象者には謝罪のメールを送り、当該メールの削除を依頼した。二次被害は報告されていない。同社は、顧客に情報提供や連絡を行う際は送信先や添付ファイル等について安全性を十分に確認するとし、全社を挙げて再発防止に努めるとしている。
・【ももいろクローバーZ】個人情報流出についてのお詫びとお知らせ（キングレコード）
http://www.kingrecords.co.jp/cs/pages/20150904_momoclo.aspx

◎堺市立総合医療センター、患者16名の個人情報含むUSBメモリー紛失

堺市立総合医療センター（堺市西区）は9月4日、患者16名の個人情報が保存されたUSBメモリーを紛失したと発表した。同センターによると、メモリーは論文の作成や学会発表用の資料を保存するため使用していたもので、16名分の現病歴、既往歴、身体所見、検査結果、治療経過等が保存されている。住所や電話番号など連絡先の情報は含まれていない。メモリーを最後に使用したのは8月19日で、医局で紛失した可能性が高いという。西堺警察署へ紛失届を提出済み。メモリーにはセキュリティ機能が付いており、情報が漏えいする可能性は低いという。情報の漏えいや不正使用の事実は確認されていない。同センターは再発防止に向け、個人情報の適正管理に関する要項の厳格な順守を周知するとともに、教育、指導の徹底と強化を早急に行うとしている。
・個人情報が含まれたセキュリティ機能付USBフラッシュメモリの紛失について（堺市立総合医療センター）
http://www.sakai-city-hospital.jp/information/?p=275

◎武雄市、保育料など園児32名の個人情報をメールで誤送信

佐賀県武雄市は9月4日、保育料を含む園児の個人情報をメールで誤送信したと発表した。市によると、9月3日午前10時50分、9月の保育料改定に伴い、園で徴収する保育料について保育施設1園へメール送信しようとしたところ、メールアドレスを誤って送った。送信直後に担当職員が気付いた。誤送信した情報は、園児32名、22世帯分の園児氏名と生年月日、保護者氏名、住所、保育料の階層、保育料額など。市では、個人情報データについてはファイルの暗号化を義務付けているが、当該ファイルは暗号化されていなかった。メールの誤送信先には個人情報データの削除を依頼し、園と保護者には事情を説明して謝罪した。市は、個人情報については原則メールによる送信は行わないこととし、やむを得ずメール送信する場合はファイルの暗号化を徹底するとしている。
・メールによる個人情報の誤送信について（武雄市）
http://www.city.takeo.lg.jp/information/2015/09/002428.html