個人情報ニュース　　　

◎三菱地所ハウスネット、顧客情報含むノートPCが配送途中で所在不明に

不動産仲介等を行う三菱地所ハウスネット（本社：東京都新宿区）は1月15日、顧客の個人情報を含む業務用ノートパソコンが、宅配便による配送途中で所在不明となったと発表した。同社によると、2014年12月25日、同社事務所間での配送を宅配業者に依頼したが、1月5日に未着を確認。宅配業者に状況の確認と探索を要請した。当該業者は全国の中継センターを含め探索を行ったが発見できず、1月13日に紛失事故との報告があったという。パソコンに保存されていた個人情報は、氏名、住所等30件。パソコンには起動時とログオン時のパスワードが設定されており、個人情報データにも別途、パスワードが設定されている。情報漏えいの事実や、二次被害等は確認されていない。同社は、個人情報保護対策の強化に努めていくとしている。
・個人情報を含むノートパソコンの紛失についてのお詫びとご報告[PDF]（三菱地所ハウスネット）
http://www.mec-h.co.jp/pdf/150115.pdf

◎日専連旭川、取引先の情報等含む業務用携帯電話紛失

クレジットカード事業等を行う日専連旭川（本店：北海道旭川市）は1月14日、個人情報が含まれる業務用携帯電話を紛失したと発表した。同社によると、事業部門の社員が2014年12月27日、外出先から帰社する途中で紛失に気づき、立ち寄り先などを探したが見つからなかった。紛失した携帯電話には、同社事業部門の取引先社名または担当者の名字、同社社員の名字、電話番号が約500件登録されている。カード会員の情報は含まれていない。警察に遺失物届を提出済み。当該携帯電話は遠隔操作で使用停止処置を施してあるほか、暗証番号によるロックも設定されており、情報が流失する可能性は極めて低いという。情報が不正に使用された形跡は確認されていない。同社は、社員への指導教育の徹底と、再発防止に努めるとしている。
・携帯電話紛失に関するご報告とお詫び[PDF]（日専連旭川）
http://nissenren-asahikawa.jp/keitai_funsitu.pdf

◎トヨタツーリストインターナショナル、顧客の個人情報含む書面を別人に誤送信

旅行会社のトヨタツーリストインターナショナル（本社：名古屋市東区）は1月14日、顧客の個人情報が含まれる書面を、誤って別の顧客に添付ファイルとしてメール送信したと発表した。同社によると、2014年12月26日に顧客からメールで航空券の手配を依頼され、同日、手配に必要な個人情報を記入する書面をメールに添付して送信。この際、別の顧客から提出されていた記入済みの書面を誤って添付した。メールを受け取った顧客の指摘で事態が判明。該当の顧客には経緯を説明して謝罪した。同社は、発生原因の究明と誤送信の防止策を全社で実施し、再発を防ぐ努力を進めるとしている。
・お客様個人情報の漏えいに関するご報告とお詫び[PDF]（トヨタツーリストインターナショナル）
http://www.toyotatourist.co.jp/pdf/rouei.pdf

◎聖マリア病院、患者情報含むUSBメモリーを紛失

聖マリア病院（福岡県久留米市）が、患者264名の個人情報が記録されたUSBメモリーを紛失していたことが分かった。1月11日付の毎日新聞によると、紛失したのは2014年2月。メモリーには、人工透析を受けている患者264名の氏名、患者番号、生年月日、治療内容等が保存されていた。データは市販のソフトでは見ることができないという。対象者には文書で謝罪し、市の保健所に紛失を届け出たが、外部には事態を公表していなかった。同病院では再発防止のため、USBメモリーによる情報共有を廃止し、オンライン化したという。
・聖マリア病院
http://www.st-mary-med.or.jp/

◎富山市立保育所、車上荒らしで園児らの個人情報含む名簿とUSBメモリー紛失

富山市は1月10日、市立新庄保育所において園児の個人情報を記載した名簿とUSBメモリーを紛失したと発表した。富山県を放送対象地域とするチューリップテレビによると、同保育所に勤務する保育士が1月9日午後7時頃、別の保育園に自分の子を迎えに行った際、駐車していた車の窓ガラスを割られ、車内に置いていた鞄を盗まれた。鞄には、同保育所の園児48人と保護者の名前や住所、電話番号などを記載した名簿とUSBメモリーが入っていた。保育士は連休前に、保護者との緊急連絡用に名簿を持ち帰っていたという。市は警察に被害届を提出した。市内保育所での車上荒らしは今回を含めて今年度に6件発生しており、市は再発防止を徹底するとしている。
・富山市
http://www.city.toyama.toyama.jp/

◎中村家、不正アクセス受けセキュリティコード含むカード情報など流出

海鮮料理店中村家（岩手県釜石市）のサイトが不正アクセスを受け、クレジットカード情報1645件などが流出したおそれがあることが分かった。同店によると、12月24日にクレジットカード会社から情報流出の可能性を指摘され、オンラインショップのカード決済を停止して、外部調査会社に調査を依頼。その結果、サイトの脆弱性を突く攻撃を受けて9月26日にサーバー内にバックドアを設置され、11月8日にプログラムを改ざんされていたことが分かった。11月8日から12月24日にカード決済を利用した顧客1422件の氏名、住所、カード番号、有効期限、セキュリティコードが流出したほか、プログラム改ざん前の9月26日から11月7日にカード決済をした顧客223件についても、これらの情報が流出した可能性がある。メールアドレス464件も流出した可能性がある。該当者には1月14日にメールを送り、郵送での通知も行った。オンラインショップは、12月27日から閉鎖されている。警察に被害届を提出済み。同店では脆弱性のチェックと不正アクセス対策の強化を進めており、サイトの再開等が決まった時点で改めて報告を行うという。
・弊社運営のウェブサイトにおける不正アクセス発生に関するお詫びとお知らせ（中村家）
http://www.iwate-nakamuraya.co.jp/mainte/

◎群馬ホーム、個人情報含む携帯電話紛失

住宅建築の群馬ホーム（本社：群馬県高崎市）は1月9日、同社社員が5日、個人情報が含まれる携帯電話を同県渋川市で紛失したと発表した。同社によると、当該携帯電話には指紋認証ならびに暗証番号が設定されており、携帯電話会社による使用停止措置も完了している。悪用等の情報は確認されていない。同社は再発防止に向け、携帯電話に限らず個人情報の保護管理について徹底を図っていくとしている。
・携帯電話紛失のお詫び[PDF]（群馬ホーム）
http://www.gunmahome.com/event/150109_2.pdf

◎愛知県、職員採用試験の結果を71名に誤送付

愛知県は1月9日、2015年度採用の愛知県職員（農場員）選考試験において、結果通知を誤送付したと発表した。県によると、1月8日に結果を郵送したが、送付対象者89名のうち71名に別人の結果通知を郵送した。辞退者1名のデータをリストから消去する際に、氏名のみを消して住所を消し忘れたことにより、氏名と住所が1行ずつずれた状態でラベルを印刷。A氏の氏名、B氏の住所が印字されたラベルを封筒に貼り、A氏の結果通知を封入して送付した。結果通知文書には、氏名、受験番号、選考試験の結果が記載されている。誤送付は9日、受験者からの指摘で判明。県は受験者全員に電話で事情を説明して謝罪し、間違った宛名の結果通知が届いたときは返送してほしいと依頼した。また、誤送付対象者71名に、返信用の封筒を同封して正しい宛名の結果通知を郵送した。県は再発防止のため、今後、封筒の住所・宛名、結果通知文書の宛名の突合を複数の職員で繰り返し行うなどの対策をとるという。
・平成27年度採用愛知県職員（農場員）選考試験の結果通知の誤送付について（愛知県）
http://www.pref.aichi.jp/0000079336.html

◎岐阜県住宅供給公社、高齢者向け住宅の入居者情報133名分含むパソコン紛失

岐阜県は1月9日、県住宅供給公社（岐阜県岐阜市）が運営している高齢者向け住宅「ラシュールメゾン岐阜」内で、入居者の個人情報を含むパソコン1台を紛失したと発表した。発表によると、パソコンには、「ラシュールメゾン岐阜」に入居している133名の氏名、電話番号、緊急連絡先などが保存されている。2012年に新しいパソコンへデータを移し、当該パソコンは倉庫に保管されていたが、昨年11月、職員が紛失に気付いた。データは削除されているが、ハードディスクを破壊していないため、復元される可能性もある。個人情報が悪用されたという報告は入っていないという。
・個人情報が保存されたパソコンの紛失について[PDF]（岐阜県）
http://juko.gifu-djr.or.jp/kourei/kishahaltupyou.pdf

◎伊藤忠商事、パソコンのウイルス感染で取引先担当者400名の個人情報流出

伊藤忠商事（東京本社：東京都港区）は1月9日、同社社員の使用するパソコンが「なりすましメール」によりウイルスに感染し、情報が流出したと発表した。同社によると、事態が判明したのは12月26日。パソコン1台に保存されていた、取引先311社の担当者約400名の氏名および会社メールアドレスが流出した。全ての取引先にメール、電話または書面で謝罪の連絡をした。個人情報が流出した人から被害の連絡は入っていない。また、この件のほかに外部から不正アクセスを受けた痕跡が12月29日に判明しており、調査を行っているという。被害を受けたとの連絡は入っていない。経済産業省と警視庁に報告済み。同社は、セキュリティ対策と運用方法の見直しと強化、および社員教育の充実と運用の徹底を図るとしている。
・パソコンのウイルス感染による情報流出に関するお詫びとお知らせ （伊藤忠商事）
http://www.itochu.co.jp/ja/news/2015/150109.html

◎ミクシィ運営のモラッポとmixiアンケートで不正ログイン、ポイント不正利用も

ミクシィ（本社：東京都渋谷区）は1月9日、同社が運営するサービス「モラッポ」と「mixiアンケート」において、12月23日、リスト型アカウントハッキングによる不正ログインが発生したと発表した。同社によると、12月30日より、ユーザーからポイントに関する問い合わせが発生。調査の結果、不正ログインが4536件発生し、モラポイントの不正利用も332件あったことが分かった。ポイント不正利用による被害総額は43万5025円。また不正ログインにより、登録されている氏名、生年月日、ニックネーム、性別、メールアドレス、都道府県、未既婚といった情報を閲覧されたり、メールアドレスを変更されたりした可能性がある。不正にログインされたユーザーにはメールでパスワードの変更を依頼し、メルアドを不正に変更されたユーザーについては、事務局側で元来のメルアドに変更した。不正利用者のアクセス制限を実施済み。同社は、セキュリティ体制の強化に努めるとしている。
・「モラッポ」「mixiアンケート」への他社流出パスワードを用いた不正ログインに関するお知らせ（ミクシィ）
http://mixi.co.jp/press/2015/0109/15881/

◎中松商会、個人情報約120件を含む業務用携帯電話を一時紛失

システム設計・構築・メンテナンス等の中松商会（本社：東京都千代田区）は1月9日、従業員が個人情報を含む携帯電話を紛失したと発表した。発表によると、2014年12月22日、従業員が帰宅途中に会社貸与の携帯電話を紛失した。当該携帯電話には、個人情報（氏名、会社電話番号、業務用携帯電話番号等）が、約120件登録されていた。同月24日朝に紛失に気づき、ただちに当該携帯電話の使用停止の措置を行うとともに所轄の警察署へ遺失物届けを提出した。同日、最後に携帯電話を使用した場所からの行動範囲を捜索したが、発見できなかった。2日後の26日、帰宅途上の通過駅で当該携帯電話が発見されて警察署に届けられ、回収に至った。携帯電話はセキュリティロックにより拾得者による操作ができないよう設定されていた。また、端末機能により端末内のデータリセットを実施していたが、紛失に気付くまでに時間がかかっていることから、個人情報の流出の可能性は否定できないという。現時点では、個人情報の不正使用等は確認されていない。同社は該当する取引先担当者に個別に事情説明とお詫びをし、関係機関へも報告した。また、従業員に対しこの事故を教訓とした注意喚起を行い、携帯端末の運用ルールを厳格化するなど、人的・組織的安全管理を進め、再発防止に努めるとしている。
・社用携帯電話紛失に関するご報告とお詫び[PDF]（中松商会）
http://www.nakamatsu.co.jp/news/docs/20150109-001.pdf

◎熊本県、メルマガをTOで送りメールアドレス187件流出

熊本県は1月9日、県有地の売却情報を提供するメールマガジンを、登録者187名に対し全員のメールアドレスが見える状態で配信したと発表した。報道によると、管財課の職員が8日、BCCで送るべきところをTOで送った。県では受信した人からの指摘を受けて事態を把握。該当者にはメールで謝罪し、当該メールマガジンの削除を依頼した。県は再発防止のため、今後、メールマガジンを送信する際は複数の職員でチェックを行うという。
・熊本県
http://www.pref.kumamoto.jp/

◎岡山トヨタ、メルマガをTOで送り492名分のメールアドレスなど流出

岡山トヨタ自動車（本社：岡山市北区）は1月8日、メールマガジンをTOで送り、顧客のメールアドレスや氏名が流出したと発表した。同社によると、7日午後3時44分頃、BCCで送るべきところを人為的ミスと確認不足によりTOで送り、メールマガジン登録者全員にあたる492名分のメールアドレスと、うち99名分の氏名またはニックネームが流出した。該当者には同日午後5時24分、謝罪のメールを送った。同社は再発防止のため、メール配信システムを導入し運用マニュアルを作成するほか、メールアドレスを含む顧客情報の重要性に対する意識向上と、管理徹底を図るとしている。
・メール誤送信に関するお詫びとお知らせ（岡山トヨタ自動車）
http://okayamatoyota.net/news/%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9/888/

◎スマートレクチャー、システム設定ミスで会員のメールアドレス832件流出

図書出版の新興出版社啓林館（本社：大阪市天王寺区）と、ソフトウェア開発の教育情報サービス（宮崎県宮崎市）は1月8日、両社が提供するネット上の学習サービス「スマートレクチャー」において、一部会員に他の会員のメールアドレスが流出したと発表した。発表によると、12月25日午後2時46分、「スマートレクチャー通信 No.2」をメールアドレスが表示される状態で送信し、会員のメールアドレス832件が流出した。前回メールを送った際にメール送信システムに不具合が見つかり、コードを修正した際、送信先に関する部分も書き換えてしまったことが原因。修正後の確認作業にも不備があったという。該当者には謝罪のメールを送り、当該メールの削除を依頼した。この件による会員への直接的な被害は確認されていない。2社は再発防止のため、システムの改善と、確認作業の見直しを行った。また、顧客情報の管理を徹底するとしている。
・メール送信ミスのお詫びとお願い[PDF]（新興出版社啓林館/教育情報サービス）
http://www.smart-lecture.com/files/report20150108.pdf

◎キングソフト、別人の名前とメールアドレス含むメールを顧客73名に送信

ソフトウェア開発等を行うキングソフト（本社：東京都港区）は1月7日、同社のオンラインショップで行ったキャンペーンにおいて、購入を検討した顧客に対し、他の顧客の名字とメールアドレスが含まれるメールを誤送信したと発表した。同社によると、当該メールを送ったのは1月7日午後2時15分頃。73名に対し、宛先に他の顧客のメールアドレス、本文中に他の顧客の名字または法人名が表示された状態で送った。当該メール送信のために作成したプログラムに不備があったことが原因。同日、該当者に状況報告と謝罪のメールを送り、当該メールの破棄・削除を依頼した。同社は、再発防止に努めるとしている。
・「KINGSOFT Office 2013（Internet Security同梱版）」販売キャンペーンにおいて、ご購入をご検討いただいたお客様へのメール誤送信についてご報告とお詫び（キングソフト）
http://info.kingsoft.jp/company/information/2015/01/20150107.html

◎大阪市浪速区役所、ホームページに保育所入所児童の個人情報を誤掲載

大阪市は1月7日、浪速区役所保健福祉課がホームページ上で公表していた、同区内の保育所（園）の入所者空き情報に、保育所入所者の個人情報が含まれていたと発表した。発表によると、1月6日午後3時頃に同5日現在の空き状況を掲載したが、7日午前10時頃、区民から、入所児童の情報が載っていると指摘があった。職員が調査したところ、ホームページの情報に添付していた空き状況一覧表のファイルの中に、誤って2014年4月1日に入所した児童の一覧表を混載していたことが判明した。当該一覧表には、各保育所ごとに、入所している児童と転所・退所した児童（計309名）の氏名、障害の有無、保育上の配慮の必要性の有無が記載されていた。情報は同日午前11時に削除済み。該当者には説明と謝罪を行う。市は、ホームページに掲載する資料を作成する際には、作業用ファイルと添付用ファイルを必ず別のファイルにするよう全職員に指導するとともに、掲載前のチェックを厳格に行うよう徹底していくとしている。
・浪速区役所保健福祉課子育て支援担当における保育所入所者情報の誤公表による個人情報の漏えいについて（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/naniwa/0000294129.html

◎九州大学病院、医師がひったくりにあい母子91組の情報含むUSBメモリー紛失

九州大学は1月6日、九州大学病院（福岡市東区）の医師がバッグをひったくられ、中に入っていた患者情報が含まれる個人所有のUSBメモリーを紛失したと発表した。同大学によると、12月18日午後9時頃、バイクに乗った二人組にバックをひったくられた。直後に警察に通報し、被害届と盗難届を提出したが、メモリーは見つかっていない。メモリーには、母親91名の氏名、年齢、使用した子宮収縮抑制剤の名称、細菌検査の結果と、生まれた赤ちゃんの体重、性別、生後の発達、発育状態が保存されている。ほかにも、記号化されて内容の識別はできない状態で母子のデータが保存されているという。メモリーにパスワードは設定されていなかった。紛失した情報の転載や流用の事実は確認されていない。該当者には電話等で説明と謝罪を行い、謝罪の文書も送付した。同大学は、職員等に対し個人情報保護の重要性を徹底し、再発防止に努めていくとしている。
・個人情報が含まれたUSBメモリの紛失について（九州大学）
http://www.kyushu-u.ac.jp/entrance/index_read.php?B_Code=6386

◎ケーブルメディアワイワイ、工事代理店が顧客情報含む文書紛失

ケーブルテレビ事業等を行うケーブルメディアワイワイ（本社：宮崎県延岡市）は1月5日、委託工事代理店が、工事訪問先の情報が含まれる文書を紛失したと発表した。同社によると、紛失が判明したのは12月26日。紛失した文書には、セットトップボックス設置先の氏名、住所等が1件記載されている。該当の顧客には事態を報告して謝罪した。監督官庁に報告済み。同社は、委託工事代理店に対し個人情報取り扱いの重要性について教育を徹底するとともに、業務管理体制を見直し、再発防止の徹底を図るとしている。
・個人情報の紛失のお詫びとご報告（ケーブルメディアワイワイ）
http://www.wainet.co.jp/apology.htm

◎宮崎山形屋、福袋当選者3名の個人情報含む書類紛失

百貨店山形屋グループの宮崎山形屋（宮崎県宮崎市）は1月5日、同2日に店内で開催した「2015年夢福袋公開抽選会場」において、「城山観光ホテルペア宿泊券」当選者の申込用紙3枚を紛失したと発表した。同社によると、商品を当選者に渡した後、申込用紙の所在が分からなくなった。同用紙には、氏名、住所、電話番号が記載されている。第三者に情報が流失した事実は確認されていない。日本百貨店協会と関係省庁に報告済み。同社は、当選者に直接謝罪したいとして、同社に連絡してほしいと呼び掛けている。また、管理体制を強化して、全店を挙げて再発防止を徹底するとしている。
・2015年 夢福袋「申込用紙」紛失についてのお詫びとお知らせ（宮崎山形屋）
http://www.yamakataya.co.jp/facility/fukubukuro

◎ニコラシャール、別人の氏名が記載されたメールを顧客300名に送信

洋菓子店ニコラシャール（本店：東京都渋谷区）を運営するPACK ARTS（同区）は1月5日、顧客300名に対し別人の氏名が記載されたメールを送信したと発表した。同社によると、社員がメール送信先のリストをデータベースから抽出した際に、不注意により、途中から氏名とメールアドレスがずれたことが原因。メールを受け取った顧客から指摘を受け、事態が判明した。同社は再発防止のため、社員教育および顧客管理方法、メール配信フローを見直すとしている。
・メール誤送信のお詫びと今後の対策について（ニコラシャール/PACK ARTS）
http://www.nicolasusagi.com/?page_id=161

◎タカラトミー、カードゲーム大会参加者の個人情報含むUSBメモリー紛失

玩具やカードゲーム等の企画製造販売を行うタカラトミー（本社：東京都葛飾区）が主催し、小学館集英社プロダクション（東京都千代田区）が運営するイベント「デュエル・マスターズ全国大会2014デュエマ甲子園」参加者の個人情報を記録したUSBメモリーが所在不明となっていることを、両社が1月5日に発表した。発表によると、2014年12月23日、同イベントの「エリア代表決定戦関西大会」が京都市勧業館「みやこめっせ」で開催された。翌24日、運営協力会社社員の報告により、開催当日に当該USBメモリーを紛失していたことが判明した。各所の探索を行ったが、発見に至っていない。USBメモリーには、同イベントの全国店舗予選でエリア代表決定戦出場権を獲得した顧客2888件の個人情報（氏名、住所、電話番号、年齢、学年、性別）が記録されている。イベント運営に際しては、USBメモリーに保存する個人情報データは暗号化するルールだったが、運営協力会社は暗号化していなかった。専門会社に依頼して個人情報漏えいの調査をしたところ、現時点では漏えい事実は確認されていないという。両社は該当顧客をすべて特定しており、お詫びの手紙を送付した。また、問い合わせ窓口を設置して該当顧客に対応している。
・お客様の個人情報紛失に関するお詫びとお知らせ[PDF]（タカラトミー）
http://www.takaratomy.co.jp/support/oshirase/dmdata150105.pdf

◎浜銀総合研究所、厚生労働省委託事業でメールアドレス流出

横浜銀行グループのシンクタンク、浜銀総合研究所（本社：横浜市西区）は1月5日、同社が厚生労働省より受託している、「短時間労働者総合支援事業」のセミナーの案内メールを過去の申込者に送った際、BCCで送るべきところをTOで送り、674件のメールアドレスが流出したと発表した。同社によると、メールを送ったのは12月12日午前10時頃。東京、広島、札幌各会場の過去の申込者に、それぞれ304通、144通、227通のメールをTOで送った。該当者には謝罪のメールを送り、当該メールの削除を依頼するとともに、謝罪文を送付した。同社は再発防止のため、個人情報の取り扱いについて社内教育および管理体制の強化等を早急に検討するとともに、情報セキュリティの強化に取り組むとしている。
・浜銀総合研究所からのご報告［PDF］（厚生労働省パート労働ポータルサイト）
・メールアドレスの漏えいについてのお詫びとご説明[PDF]（浜銀総合研究所）
https://part-tanjikan.mhlw.go.jp/img/top/apology.pdf

◎北越銀行、顧客情報含む伝票600枚を紛失

北越銀行（本店：新潟県長岡市）は12月30日、旧一ノ木戸支店で伝票綴りを紛失したと発表した。同支店は2014年12月22日に三条支店に統合されている。同行によると、紛失したのは2007年1月29日分の伝票約600枚で、顧客の氏名、住所、電話番号、口座番号、取引金額等が記載されている。紛失は11月14日、統合を控えて伝票等を整理・検証していた際に判明した。保存期間を経過した書類を廃棄した際に当該綴りを誤って混入させ、誤廃棄した可能性が高いという。この件に起因すると考えられる、顧客からの照会や不正請求等は発生していない。同行は、顧客情報の取扱いに関する教育と指導を強化し、再発防止に努めていくとしている。
・お客さま情報の紛失について（北越銀行）
http://www.hokuetsubank.co.jp/oshirase/141230_jyoho_funshitsu.html

◎チャコット、2015年福袋の配送完了メール誤送信で顧客情報が漏えい

バレエ・ダンス用品等を販売するチャコット（本社：東京都渋谷区）は2014年12月30日、「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」において、2015年福袋を予約した顧客の個人情報が漏えいしたと発表した。2015年1月1日以降も追記発表を行い、その後の経過を報告した。それによると、2014年12月30日に同社の業務委託先より、同福袋の配送手配が完了した旨のメールを一斉送信した際、本人以外の個人情報が記載された状態で配信された。漏えいした情報は、氏名、住所、電話番号、受注商品明細など。クレジットカード番号や金融機関の口座情報などは漏えいしていない。全送信件数は4517件で、午前10時から10分ごとに1000件単位で送信し、11時までに全件送信が完了した。本人以外の情報は、一人あたり（1メールあたり）最大999件となる。　原因はプログラムの設定ミスで、正常な状態では1件送信完了ごとに、宛先、注文内容が消去されて次の宛先に送信されるが、消去する前件の情報が残ったまま送信され、件数が増えるごとに情報が積み重なった状態で届いてしまった。設定ミスは、今回の一斉送信にあたり元のシステムをコピーしてアレンジを加えたが、その際に初期化されるプログラムが一行コピー漏れをしたために発生したという。同社は当該顧客に対し、順次お詫びと当該メールの削除を依頼するメールを送信している。
・【お客様への重要なお知らせ】お客様情報の漏えいに関するお詫びとご説明（チャコット）
http://www.chacott-jp.com/j/company/consumer-information/detail2283

◎Rafveryオフィシャルファンクラブ、メールマガジンをTOで送り会員のメルアド流出

ラップユニットRafveryのオフィシャルファンクラブ「team Rafvery」を運営するEMDI（新潟市中央区）は12月30日、会員にメールマガジンをTOで送り、35名分のメールアドレスが流出したと発表した。同社によると、12月15日、従業員のミスにより、35名分のメールアドレスをTOに設定してメールマガジンを送った。同社では直ちに謝罪のメールを送って当該メールの削除を依頼し、電話や書面による謝罪も行った。同社は今後、個人情報を含む重要なメールや複数宛先へのメール送信時の手順を見直し、全従業員に周知徹底するとともに、個人情報取り扱いについてのリスクの認識を全従業員に徹底し、必要かつ適切な措置を講じるとしている。
・個人情報流失のお詫びとご報告（EMDI）
http://rafvery.com/topics/details.php?id=145

◎三菱商事、パソコンのウイルス感染で個人情報600名分など漏えい

三菱商事（本店：東京都千代田区）は12月27日、同社社員が使用しているパソコンが「なりすましメール」によって新種のウイルスに感染し、パソコン内の情報が漏えいしたと発表した。同社によると、事態が判明したのは12月24日。2台のパソコンに保管されていた、約600名分の氏名、電話番号、住所、メールアドレス、および取引情報1件が漏えいした。該当者にはメール、電話、書面で連絡している。該当の取引先には、電話で連絡した。経済産業省と警視庁に報告済み。情報漏えいの該当者から、被害を受けたとの連絡は入っていない。同社は再発防止のため、セキュリティ対策システムの強化と、新種コンピュータウイルス発見時の調査対応の迅速化を図るとともに、社員教育の充実を徹底するとしている。
・当社パソコンのウイルス感染による情報漏えいに関するお詫びとお知らせ（三菱商事）
http://www.mitsubishicorp.com/jp/ja/info/archive/2014/html/0000026153.html

◎さらプロジェクト、個人情報が含まれるUSBメモリーを紛失

障害者就労支援事業等を行うNPO法人さらプロジェクト（事務局：東京都豊島区）は12月26日、個人情報が含まれるUSBメモリーを紛失したと発表した。同法人によると、11月20日頃、暗号化機能付きUSBメモリーの採用に伴ってそれまで使っていたUSBメモリーを回収したところ、紛失が判明した。メモリーに保存されているファイルのうち、個人情報が含まれるファイルにはパスワードが設定してあり、機微情報は含まれていないという。また、同メモリーにはメールソフトがインストールされ、3か月分、2000通程度のメールが保存されていた。パスワードによる保護は設定されていないが、メール内に機微情報はないという。同法人は、可搬型外部記憶媒体の利用状況を把握していなかったことと、職員のコンプライアンス意識の啓蒙やルール遵守の徹底が不十分だったことを原因として挙げ、再発防止に取り組むとしている。
・個人情報セキュリティ事故に関するお詫び[PDF]（さらプロジェクト）
http://www.sara-project.or.jp/wp-content/uploads/86cea3e711aab71690363e9f377322b2.pdf

◎親和銀行、顧客情報4500件含む取引表綴り紛失

親和銀行（本店：長崎県佐世保市）は12月26日、顧客情報が記載された書類を紛失したと発表した。同行によると、浜田町支店において、2009年1月5日～2月26日、および同3月2日～3月12日の計46日分の取引票綴りを紛失した。同綴りには、支払・入金伝票、振込・公金納付の依頼書、支払済の小切手などが含まれており、顧客の氏名、住所、口座番号、取引金額等が記載されている。対象顧客数は約4500件。内部調査の結果、保存期間を経過した文書等を廃棄する際に誤って廃棄した可能性が高く、外部への情報流出の懸念は極めて低いという。情報が不正に利用されたとの連絡や問い合わせは入っていない。同行は、顧客情報の管理を徹底するとしている。
・お客様情報の紛失（誤廃棄）について（親和銀行）
http://www.shinwabank.co.jp/announcement/newsrelease/PAGE_030973.html

◎東京都主税局、業務再委託先が納税者の個人情報含む書類20枚紛失

東京都主税局および、都税納付情報のデータ入力業務委託先であるみずほ銀行（本店：東京都千代田）、また同業務再委託先のシステムズ・デザイン（本社：東京都杉並区）は12月25日、システムズ・デザインが、納税者の個人情報が含まれる「納付書兼納入済通知書」20枚を紛失したと発表した。発表によると、12月12日から15日に都税事務所で納付された分の通知書を、同17日から18日までの間に紛失した。通知書には、氏名（商号）、税目、税額、納付番号が記載されている。同社の入力センター（東京都八王子市）を捜索しているが、発見には至っていない。外部への個人情報の流出および、被害の発生は報告されていない。該当者には主税局から謝罪と説明を行っている。同局は受託業者に対し、個人情報の管理について徹底を図るよう、また、再発防止に向けた措置を提示するよう指示したという。
・都税の納付に係る書類の紛失について[PDF]（東京都主税局）
http://www.tax.metro.tokyo.jp/oshirase/2014/20141225.pdf
・東京都税の納付に係る書類の紛失について［PDF］（みずほ銀行）
http://www.mizuhobank.co.jp/release/2014/pdf/news141225.pdf
・受託業務における書類紛失に関するお知らせ［PDF］（システムズ・デザイン）
http://www.sdcj.co.jp/pdf/20141225%E5%8F%97%E8%A8%97%E6%A5%AD%E5%8B%99%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E6%9B%B8%E9%A1%9E%E7%B4%9B%E5%A4%B1%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B.pdf

◎富士宮信用金庫、本人確認書1955名分を紛失

富士宮信用金庫（本店：静岡県富士宮市）は12月25日、鷹岡支店（同県富士市）において、個人情報が含まれる本人確認書1955名分を紛失したと発表した。同信金によると、紛失したのは、1997年4月1日から2002年12月30日までに作成された本人確認書。顧客の氏名、住所、口座番号などが記載されており、本人確認書類として提示された運転免許証等の写しが貼付されている。調査の結果、2011年2月に同支店を新築移転した際に、保管期間を経過し廃棄する書類とともに、誤って溶解処理した可能性があるという。情報の不正使用等の連絡や問い合わせは入っていない。同金庫は、全職員に対し顧客情報の厳格な管理について徹底するとともに、再発防止に全力で取り組むとしている。
・お客様情報が記載された書類の紛失について[PDF]（富士宮信用金庫）
http://www.miyashin.co.jp/shared/pdf/topics/141225.pdf

◎大阪市教育委員会、市立デザイン教育研究所の受験者38名の情報含む書類紛失

大阪市教育委員会は12月25日、市立デザイン教育研究所から教育員会事務局に送付された、個人情報を含む文書が所在不明となっていると発表した。発表によると、紛失したのは「平成27年度作品提出型ならびに特別推薦入学者選抜志願者数報告・結果報告書」。11月28日に同研究所が、教育委員会事務局と学校間の文書の収受に使用する逓送便を使って当該文書を発送したが、その後の所在が分からなくなっている。同文書には、11月12日に実施した作品提出型選抜ならびに、同13日に実施した特別推薦入学者選抜の受験者、38名分の受験番号、名前、性別、出身高等学校名、学科名、評定平均値、入学者選抜得点、順位、合否結果が含まれている。教育員会事務局では、該当者の保護者に対し、経過説明と謝罪を行っている。市教委は再発防止のため、本報告書について持参による提出を徹底するという。
・大阪市立デザイン教育研究所における個人情報が記載された文書の紛失について（大阪市教育委員会）
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000292351.html

◎岡山協立病院、保険請求関連データが入ったUSBメモリー紛失

岡山協立病院（岡山市中区）は12月25日、歯科において、保険請求に使用しているUSBメモリーを紛失したと発表した。同病院によると、紛失が判明したのは12月初旬。メモリーを保管していた部屋には歯科の職員のみ入室可能で、外部持ち出しの可能性は極めて低いという。同病院では、12月2日と3日に行った室内清掃時に誤廃棄した可能性が高いとみている。メモリー内のデータは原則消去しているが、消し忘れで2014年10月分の歯科保険請求関連データが残っている可能性もある。該当者には個別に連絡している。データの転載や流用の事実は報告されていない。同病院は、個人情報の取り扱いについて教育徹底と管理体制強化に努め、再発防止に取り組んでいくとしている。
・歯科保険請求用USBメモリ紛失に関するお詫びとご報告[PDF]（岡山協立病院）
http://www.okayama-kyoritsu.jp/files/20141226/usb.pdf

◎埼玉県立高校、教諭が生徒情報含むファイルを添付したメールを誤送信

埼玉県は2014年12月24日、県立高校の教諭がメールに誤って生徒の成績情報を含むファイルを添付し、送信したと発表した。現在のところ、個人情報の第三者による不正使用等の事実は確認されていない。発表によると、同月18日、県立所沢高校の教諭が、生徒の成績処理業務を自分の教科準備室で行おうと、職員室のパソコンから生徒の成績情報を含むファイルを添付してメール（フリーメール）送信した。送信したメールが届いていないため調べたところ、入力したアドレスの一部が誤っており、第三者に送信されたことがわかった。添付ファイルには、2年生9クラス（計365人）の氏名と性別、2年生4クラス（計160人）の1学期の世界史の成績情報（定期考査の得点、課題の得点、成績評価、欠課時数）が記録されていた。同校は翌19日、職員会議で校長から全職員に事故内容を伝達するとともに、情報セキュリティに関するルール順守の徹底を改めて指導した。週明けの22日には、2年生の学年集会を開き、校長と当該教諭から事故の説明と謝罪を行うとともに、保護者に対しても文書で謝罪した。24日には臨時保護者会を開催し、校長と当該教諭から事故の説明と謝罪を行った。県は再発防止策として、今後改めて校長会議等を通じ、全県立学校において個人情報の適正な管理を徹底するよう指示するとしている。
・生徒の個人情報に関する電子メールの誤送信について（埼玉県）
http://www.pref.saitama.lg.jp/a0001/news/page/141224-06.html

◎良品計画、無印良品キャンプ場のユーザー登録用紙714件分を紛失

無印良品キャンプ場を運営する良品計画（東京都豊島区）は12月23日、個人情報が記載されたユーザー登録申込用紙714件分を紛失したと発表した。同社によると、紛失が判明したのは11月20日。紛失したのは2008年5月～2009年8月登録分の申込用紙で、申込者や家族の氏名、生年月日、血液型、住所、電話番号および、緊急連絡先氏名、住所、電話番号、さらに任意登録項目としてメールアドレスと無印良品キャンプ場WEBログインパスワードが記載されている。紛失の該当者は同用紙を使って申し込みをした人で、WEBで申し込みをした人は対象外。用紙は、保存期限の経過した他の書類に混入して誤廃棄した可能性が高いという。情報の不正使用等の事実は確認されていない。該当者には個別に連絡する。同社は、再発防止策を徹底するとしている。
・無印良品キャンプ場 顧客情報登録用紙の紛失に関するお詫びとお知らせ（良品計画）
http://ryohin-keikaku.jp/news/2014_1223.html

◎オリエンタルランド、予約者248名の情報含むリストをメールで誤送信

東京ディズニーリゾートを運営するオリエンタルランド（本社：千葉県浦安市）は12月23日、顧客情報248名分が含まれるリストをメールで当該248名に誤送信したと発表した。同社によると、12月22日午後7時11分頃、「東京ディズニーリゾート・バケーションパッケージ」の「バレンタインナイト・2015」1月分プランの予約者に、公演時間の変更に関するメールを送信したが、この際、同プランの1月分予約者全員にあたる248名のリストを誤添付して送った。リストには、予約者の氏名、電話番号、メールアドレス、購入プラン名、予約番号、チェックイン日が含まれていた。対象者にはメールで経緯を説明して謝罪し、リストの削除を依頼。電話でも謝罪と削除要請を行った。誤送信は単純な作業ミスによるものだという。同社は、個人情報に関わる作業手順を徹底するほか、ゲストへメールを一斉送信する際のダブルチェック体制を構築し、運用を徹底するとしている。
・メール誤送信に関するお詫びとお知らせ[PDF]（オリエンタルランド）
http://www.olc.co.jp/news/olcgroup/20141223.pdf

◎宮崎大学、教員選考応募者17名の情報含むUSBメモリー紛失

宮崎大学（宮崎県宮崎市）は12月20日、教員選考に応募した17名の個人情報が入ったUSBメモリーを紛失したと発表した。同大学によると、12月18日、同大学の教員から、応募者17名分の氏名、生年月日、住所、電話番号が保存されたUSBメモリーを学内で紛失したと報告があった。同大学で捜索を続けているが、発見には至っていない。当該情報は、ファイル単位でパスワード保護されているという。該当者には事情を説明して謝罪した。同大学は、個人情報の管理、運用の適正化を徹底し、再発防止に努めるとしている。
・個人情報が入ったUSBメモリの紛失について（宮崎大学）
http://www.miyazaki-u.ac.jp/news/20141220-2

◎三重県、債権差押通知書2名分を入れ違えて滞納者の勤務先に送付

三重県は12月20日、滞納者の給与債権を差し押さえるための書類を誤送付し、個人情報が漏えいしたと発表した。県によると、滞納者の勤務先宛に送付する債権差押通知書等について、12月17日に発送したもののうち2通において、差押調書（写し）を入れ間違えて送った。差押調書には、滞納者の氏名、住所、勤務先、滞納税目と金額が記載されている。12月18日、当該勤務先から連絡を受けて誤送付が判明した。2つの勤務先には謝罪のうえ、当該書類を回収し、漏えいの拡大防止を依頼。該当者2名には事実を伝えて謝罪した。県は、個人情報の保護および適切な事務処理に万全を期すよう職員に周知徹底し、漏えい事故の再発防止を図るとしている。
・債権差押通知書等の誤送付による個人情報の漏えいについて（三重県）
http://www.pref.mie.lg.jp/TOPICS/2014120296.htm

◎岐阜県、個人情報含むUSBメモリーを紛失した市立中学教諭を戒告処分

岐阜県は2014年12月20日、個人情報が記録されたUSBメモリーを紛失した教員に対し、懲戒処分を行ったと発表した。発表によると、可児市立中学校の教諭が個人情報の不適切な管理により、生徒の成績等が記録されたUSBメモリーを校内において紛失した。これは、地方公務員法第32条（法令等及び上司の職務上の命令に従う義務）・33条（信用失墜行為の禁止）に抵触するとして、同法第29条第1項第1号・2号（懲戒）により、同年12月19日、戒告処分とした。県教育委員会は、このような事案が発生しないよう「個人情報管理に関するマニュアル及びチェックリスト」を作成し、各市町村教育委員会に送付する。さらに、各市町村教育委員会及び校長会と連携し、個人情報の厳正な管理について各学校への指導を徹底するとしている。
・教員の懲戒処分について（報告）[PDF]（岐阜県）
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/kyoshokuin/chokai-261220.data/141219chokai.pdf

◎シーアイ化成、入社希望者や従業員など9600名の個人情報含むUSBメモリー紛失

プラスチック加工などを行うシーアイ化成（本社：東京都中央区）は12月20日、入社希望者や退職者、従業員の個人情報が含まれるUSBメモリーを紛失したことを明らかにし、同27日と1月7日に続報を発表した。同社によると、メモリーには、2007年度以降に同社への入社を希望した約5000名と、2005年4月入社を希望した約600名の氏名、住所、電話番号、メールアドレス、出身大学および、一部の人については面接時所見等の採用関連情報も含まれている。さらに、同社従業員と退職者約4000名分の氏名、住所、生年月日、電話番号と、一部の人については勤務状況および評価、銀行の口座情報が含まれている。12月17日に従業員研修を行った際、研修会場内のOA機器室で研修資料を印刷するために持参したメモリーを、担当者が紛失した。該当者や関係者には郵送等で連絡している。同社は問い合わせ窓口を設置するとともに、被害防止に万全を尽くすとしている。
・個人情報を記録した記憶媒体の紛失に関するお詫びとお知らせ［PDF］（シーアイ化成）
http://c11om7fy.securesites.net/cms/whats/20141222_2022314vzU.pdf
・個人情報を記録した記憶媒体の紛失に関するお詫びとお知らせ（続報）［PDF］（シーアイ化成）
http://c11om7fy.securesites.net/cms/whats/20141227_112450eudP.pdf
・個人情報を記録した記憶媒体の紛失に関するお詫びとお知らせ（続報2）［PDF］（シーアイ化成）
http://c11om7fy.securesites.net/cms/whats/20150107_182541wp9p.pdf

◎新潟県立看護大学、行政文書公開で個人情報流出　10名分の情報

新潟県立看護大学（新潟県上越市）は12月19日、同大学に対する行政文書公開請求において、公開した文書に非公開とすべき個人情報が含まれていたと発表した。同大学によると、12月19日、請求を受けて行政文書を公開したところ、2009年度実習委員会議事録など3つの文書にあわせて10名分の個人情報が含まれていると当該請求者から指摘があった。情報流出の該当者には文書で謝罪し、公開請求者には、知り得た個人情報を適切に取り扱うよう依頼するという。同大学は今後、公開すべき行政文書における個人情報の確認を徹底し、再発防止に努めるとしている。
・行政文書公開における個人情報流出のお知らせとお詫び[PDF]（新潟県立看護大学）
http://www.niigata-cn.ac.jp/information/files/2014-1219_info.pdf

◎岡山市、職員が業務で取得した戸籍謄本等を無許可で持ち帰る

岡山市は12月19日、市財政局の男性主任（50歳代）が、業務で取得した戸籍謄本や住民票の写しなど115点を無断で自宅に持ち帰っていたと発表した。報道によると、主任は住宅課に在籍していた2008年、宅地造成に関連する業務のために、戸籍謄本や住民票の写し各1通およびその他の文書を取得。当該業務終了後もこれらを廃棄せず、2010年に部署を異動した際に自宅へ持ち帰って、放置していたとみられる。主任の親族が12月9日、戸籍謄本と住民票の写しを市役所にFAX送信して通報し、事態が判明した。市は主任の処分を検討している。
・岡山市
http://www.city.okayama.jp/index.html

◎室戸市、漁業研修のインドネシア人男性の旅券コピーを突風にあおられ紛失

高知県室戸市は12月19日、市を訪れているインドネシア人男性1人のパスポートのコピーを紛失したと発表した。20日付の高知新聞によると、男性は同12日に室戸入りした漁業研修生47人のうちの一人で、室戸岬町の高知県外国人漁業研修センターに滞在していた。市民課職員が17日午後3時50分頃、同センター近くの室戸岬出張所で住所地確定の手続きを行うため、研修生全員分のパスポートのコピーをふたのない箱に入れ、室戸市役所の東出入り口から外へ出た。その際、突風にあおられて3人分が飛ばされ、うち2人分はすぐ回収できたが、1人分は約10人で2時間ほど付近を探したが見つからなかったという。紛失したパスポートのコピーには、顔写真や氏名、生年月日などが記載されている。
・室戸市
http://www.city.muroto.kochi.jp/