◎comico、顧客情報3325件が別人のマイページ上に誤表示
スマートデバイスでマンガなどが読めるサービスcomicoを提供するNHN comico(東京都港区)は10月6日、顧客の個人情報が、別の顧客のマイページ上で表示される不具合があったと発表した。同社によると、不具合が生じていたのは10月2日午後3時47分から同4時40分までの間。システムのエラーによりID認証が正確に行われなかったことが原因で、3325名のニックネーム、性別、生年月日、会員番号、任意登録のメールアドレス、Twitter ID、Facebook ID、プロフィール画像が誤表示された。顧客からの指摘で午後4時に事態が発覚。システムを修復し、監督官庁に報告した。該当の顧客にはアプリ上で案内するとともに、謝罪の品を用意したという。同社は、不具合が生じたシステム部分だけでなく、システム全体の検証と厳重なチェックならびに作業フローの見直しを行い、セキュリティ強化に取り組んでいくとしている。
・「comico」マイページ上での個人情報誤表示に関するお知らせとお詫び(NHN comico)
http://www.nhn-comico.com/press/index.nhn?type=info&m=read&docid=8883053
・[お詫び]個人情報誤表示に関するお知らせ(comico)
http://www.comico.jp/notice/detail.nhn?no=1185
◎ゴールドボンド、登録事業者77者の個人情報含む情報を誤送信
商品開発支援のゴールドボンド(本社:大阪市中央区)と親会社のCDG(大阪本社:大阪市北区)は10月6日、ゴールドボンドが広島県から受託している「広島県産応援登録制度」の登録事業者支援を目的とした「業」において、登録事業者の情報が含まれるファイルを誤送信したと発表した。発表によると、一部業務を再委託しているNPO法人が10月1日、登録事業者77者の会社名、担当者名、会社電話番号、担当者携帯電話番号や、登録商品の取引の実績金額などが含まれるファイルを、誤って登録事業者68者に送信した。誤送信先には謝罪と説明を行い、当該メールの削除を依頼した。被害や苦情は確認されていない。ゴールドボンドとCDGは、情報管理の体制を強化するとともに、再委託先の情報管理についても徹底した監督指導を行う体制を整備し、再発防止に努めていくとしている。
・弊社の受託案件における情報の誤送信に関するお詫びとご説明[PDF](ゴールドボンド)
http://specholder.sakura.ne.jp/001/20151005%20GB%20release%20comment%20v1.pdf
・弊社子会社の受託案件における情報の誤送信に関するお詫び[PDF](CDG)
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=26001&code=2487
◎埼玉県宮代町、住民宛ての郵便物ラベルに性別と生年月日を誤記載
埼玉県宮代町は10月6日、住民3000名に送付した郵便物の宛名ラベルに、本来記載する必要のない性別と生年月日を誤記載していたと発表した。町によると、町立小中学校の適正配置計画検討のため、市民から意見やアイデアを募るワークショップの開催にあたり、16歳以上の住民3000名を無作為で抽出して本人宛に案内通知を郵送した。この際、電算委託業者に抽出とラベル作成を指示したが、ラベル記載事項についての指示を誤り、さらに納品されたラベルを十分確認せずに貼付作業を行ったという。9月30日に案内通知を発送し、10月2日に通知受領者から指摘を受けて事態が判明した。町では、対象者本人宛に郵送したものなので情報拡散の可能性はほぼないとみているが、受領者が不安を抱く内容であるため、お詫び状を送付するという。町は全職員に対し、個人情報の保護の重要性と適正な取扱い、事務処理における職員相互によるチェックの実施について指示した。今後、研修会等により徹底を図るという。
・「地域ワークショップ」対象者の皆様へ お詫び(埼玉県宮代町)
http://www.town.miyashiro.saitama.jp/WWW/wwwpr.nsf/b88b959b14cc2113492573ee00229583/0e1cf54c2bcf746449257ed5002f48e0
◎熊本県西原村、職員が全村民7100名分のデータ約18万件を持ち出し
熊本県西原村は10月5日、村の職員が行政情報を大量に個人のハードディスクにコピーするとともに、自宅のパソコンにも保存していたと発表した。村によると、持ち出された情報は住民基本台帳のデータ、県村民税課税台帳、生活保護受給者名簿などで18万件以上。全村民約7100名分の情報が含まれている。当該職員は、業務のためと、データを分析することに興味を持っていたため収集したもので、外部には漏えいしていないと話しているという。情報が外部に漏えいした事実は確認されていない。ハードディスクやパソコンは押収済みで、専門家の助けを借りて解析を行っているという。村は、職員の意識向上を図るとともに、行政情報のセキュリティー対策など、再発防止に努めるとしている。
・職員の行政情報の不適切な取扱い関する概要及び謝罪(西原村)
http://www.vill.nishihara.kumamoto.jp/profile/mayor/_2000.html
◎みなと、メールをTOで送り597名の氏名とメールアドレス流出
人材派遣業のみなと(山口県下関市)は10月5日、WEB会員に案内メールをTOで送り、氏名とメールアドレス597名分が流出したと発表した。同社によると、10月3日、会員登録者宛てにホームページリニューアルの通知などメール3件を一斉送信したが、BCCで送るべきところをすべてTOで送った。該当者には謝罪のメールを送り、経緯等を説明した。被害は報告されていない。同社は、登録者情報の取り扱いが不十分だったことと、担当者の認識不足が事態の原因だとして、再発防止のためメール送信時の取扱いの厳正化を図るとしている。
・個人情報漏えいのお詫び(みなと)
http://www.minato-3710.com/%E3%83%A1%E3%83%BC%E3%83%AB%E8%AA%A4%E9%80%81%E4%BF%A1%E3%81%AB%E3%82%88%E3%82%8B%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3/
◎三浦市、職員が個人情報含むデータや書類を持ち出し
神奈川県三浦市は10月2日、市の職員が不正に個人情報を含む行政情報を持ち出していたと発表した。市によると、職員は電子データを自宅内の個人パソコンとハードディスクに、また紙公文書を自宅に保管していた。情報の外部への流出は確認されていない。職員は職場に貸与されたUSBメモリーを私物化して、庁内用パソコンからデータをコピーしていたほか、紙公文書の原本およびコピーを持ち帰っていた。市では庁内で使用が許可されたセキュリティー機能付USBメモリーの緊急回収を行い、紛失や所在不明が無いことを確認したという。市は、行政情報や個人情報の重要性について職員の意識向上を図るとともに、システムのセキュリティー対策など再発防止に努めるという。
・本市職員による不正な行政情報の持ち出しに対するお詫びと報告について[PDF](三浦市)
http://www.city.miura.kanagawa.jp/hisho/press/2015/documents/151002info.pdf
◎千葉県立高校、全校生徒の個人情報が入ったUSBメモリ紛失
千葉県立松戸南高校(千葉県松戸市)は10月1日、全校生徒の個人情報が入ったUSBメモリを紛失したと発表した。10月2日付の千葉日報によると、メモリには全校生徒893名の氏名と履修状況などが保存されている。男性教諭が9月25日、飲食店で飲食した後帰宅したが、翌朝になってメモリなどが入った鞄を紛失していることに気付いた。同校では今後、私物USBメモリの使用を禁止するなど管理既定を強化するという。
・千葉県教育委員会
https://www.pref.chiba.lg.jp/kyouiku/index.html