最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

◆個人情報流出事件(2014/12/16~12/18)

◎東京都大田区立小学校、児童36名の情報含むSDカードや書類紛失

東京都大田区は12月18日、区立開桜小学校の教諭が、児童の個人情報が含まれるSDカードと書類を紛失したと発表した。区によると、教諭は12月9日、自宅において、担任する4年3組の児童35名の通知表所見を保存したSDカードと、国語、算数、理科の素点を記入した用紙の紛失に気付いた。同校では校内や教諭の自宅を探したが見つからず、12月16日、児童に謝罪と説明を行うとともに保護者へ通知。翌17日に臨時保護者会を開いて謝罪した。区教委は、個人情報の取り扱いについて厳正な管理を行うよう全校の教職員に周知徹底していくとしている。
・SDカード及び素点表の紛失について(東京都大田区)
http://www.city.ota.tokyo.jp/kuseijoho/press/release26/20141218.html

◎鎌倉市立中学校、教諭が生徒の作文やテスト結果などを自宅に持ち帰り紛失

鎌倉市教育委員会は2015年12月18日、市立中学校の教諭が生徒の個人情報を含む書類を紛失したと発表した。同20日付の毎日新聞によると、教諭は12月4日に担任する生徒の作文や漢字テストの結果などをクリアファイルに入れ、自宅に持ち帰った。同8日に出勤した際に紛失に気づき、管理職に報告。全職員で学校の内外を探したが、見つからなかった。紛失したのは、24人分の作文のほか、30人分漢字テスト点数表や体育の実技取組表。市教委によると、市立学校では、個人情報を含む書類は職員室の所定の場所で管理する決まりで、やむをえず校外に持ち出す場合は校長の許可を得ることになっていたが、教諭は許可を得ていなかった。
・鎌倉市教育委員会
http://www.city.kamakura.kanagawa.jp/kyouiku/kyouiku/iinkai/

◎金沢信用金庫、2店舗で顧客情報含む帳票綴り紛失

金沢信用金庫(本店:石川県金沢市)は12月18日、2店舗で顧客情報が記載された為替関係帳票綴りを紛失したと発表した。同金庫によると、安原支店では、約5054先の情報を含む2008年6月~9月分の綴りを、また小立野支店では、約2454先の情報を含む2006年9月~2007年3月分の綴りを紛失した。同綴りには、顧客の氏名、住所、電話番号、口座番号、取引金額等が含まれている。紛失は、本部での集中保管のために各支店で保管状況を自主的に調査した際に判明。保存期間満了書類の廃棄処分を行った際に、当該書類も同時に廃棄(焼却)してしまった可能性が高く、外部への流出の可能性は極めて低いという。情報が不正に利用されたとの連絡や問い合わせなど、顧客情報の外部流出を疑わせる事象は発生していない。また、他に10店舗で保存期間満了前の文書を廃棄したことが判明したが、これらについては廃棄証明書等の証跡により、廃棄の事実が明確に確認できているという。同金庫は、再発防止のため、顧客情報の保管管理手続きを見直し、厳格な管理に取り組んでいくとしている。
・お客さま情報の紛失について[PDF](金沢信用金庫)
http://www.shinkin.co.jp/kanazawa/kinshin/info/data_news/t-2014-12-18.pdf

◎エヌシーマック、切り替え前の旧カード番号含む顧客情報503名分が流出

金融業のエヌシーマック(本社:北海道旭川市)は12月18日、警察機関より同社クレジットカード情報の流出について連絡を受けて調査を行った結果、一部会員のクレジットカード情報が流出していたと発表した。同社によると、11月25日に指摘があり、モニタリング体制を強化の上、精査を行ったところ、12月17日現在でカード会員503名の情報が流出していることが判明した。流出の原因は調査中だ。同社では2012年10月時点のカード会員について、全てのクレジットカード番号を切り替える作業を行っており、これが2013年3月に完了。今回流出が確認されたのは切り替え前の番号で、不正利用による会員の被害は確認されていない。流出が確認された情報は、旧カード番号と有効期限、暗証番号、セキュリティコード、カード限度額、氏名、生年月日、住所、郵便番号、電話番号、メールアドレス、勤務先情報。該当の会員には郵便等で連絡している。経済産業省北海道経済産業局、北海道、関係機関、警察機関へ相談、報告、届出済み。同社は、今後、新たな事実が判明した場合には、同社ホームページで報告するとしている。
・お客様情報一部流出に関するお知らせとお詫び(エヌシーマック)
http://www.ncmac.co.jp/info/20141218/index.html

◎かもめインターネット、顧客2名にアカウント情報を入れ違えて送付

インターネット接続プロバイダーのかもめインターネットを運営するネットフォレスト(本社:横浜市神奈川区)は12月18日、かもめインターネット会員にアカウント情報を郵送する際、会員2名のアカウント情報を入れ違えて発送したと発表した。同社によると、12月1日にサービス申し込みや変更などの手続きをした複数の会員に、同日付でアカウント情報などの書面を郵送にて発送。同12日、書面を受け取った会員からインターネット接続が不安定になるとの問合せがあり、利用状況の確認等を行ったところ、2名の顧客についてアカウント情報を入れ違えて送付していたことが判明した。誤送付した書面には、インターネット接続用アカウント、メールアドレス、会員ページWEBフォーム申請専用アカウントとこれらのパスワードが記載されていた。氏名など、これ以外の情報は含まれていない。該当の会員には謝罪してパスワードを再発行し、日本情報経済社会推進協会(JIPDEC)および経済産業省に報告した。同社は、再発防止のため、書類の取り扱いに関するルールを整備し、全スタッフがルールに従って書類を取り扱うよう徹底するとしている。
・一部の会員様に関するアカウント情報の誤送付のお詫びとご報告(かもめインターネット)
http://www.kamome.or.jp/topics/2014/12/000330.html

◎大阪市立小学校、教員が児童の個人情報含む書類やUSBメモリー等紛失

大阪市教育委員会は12月17日、市立小学校の教員が、同市西区内の7つの小学校の特別支援学級に在籍する児童の情報などが含まれる書類や、USBメモリーなどを紛失したと発表した。発表によると、教員は12月12日午後6時20分頃、書類やUSBメモリー等を鞄に入れて退勤。帰宅途上で飲食店等に立ち寄った後、13日午前0時5分頃、電車を降りようとして鞄がないことに気付いた。立ち寄り先や駅に問い合わせ、警察署に紛失届を提出したが、発見には至っていない。紛失した個人情報は、学校名と児童名37名分を含む、区内7小学校の特別支援学級児童一覧表のほか、教諭が勤務する小学校の特別支援学級児童7名分の情報を含むノート、同10名分の情報を含む支援計画、同10名分の写真や動画。USBメモリー本体や文書ファイルにパスワードは設定されていない。当該校では、該当児童の保護者に経過説明と謝罪を行う。市教委は、本来認めていないUSBメモリーの持ち出しにより生じた事案であることから、当該校に対し、個人情報管理に関する校内規定の見直し、点検と管理の徹底を指導するという。
・大阪市立小学校における個人情報を含むUSBメモリー等の紛失について(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000292779.html

◎帝京大学、都から委託された公共職業訓練生への一斉送信でメルアド19名分流出

東京都産業労働局と、都から委託を受けて公共職業訓練を行っている帝京大学は12月16日、同大学の事務担当者が職業訓練生19名にTOでメールを一斉送信し、メールアドレスが流出したと発表した。発表によると、担当者は12月12日、都の公共職業訓練「アカウンティング・プリンシパル養成科」の訓練生19名に対しメールをBCCで送るべきところ、誤ってTOで送った。なおメールのうち2名分は、大学側の誤入力により未着だった。訓練生の一人から指摘があり、事態が判明。同大学では訓練生19名に事実を報告して謝罪した。都では、同大学に対し文書による指導を行うとともに、再発防止策の提出を指示した。また、民間委託訓練の全ての受託者に対し、個人情報の管理、メール送信の方法、事故発生時の対応についての周知徹底と点検を指示するという。
・民間委託訓練における個人情報の流出について(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2014/12/20och100.htm
・【重要なお知らせ】個人情報を含むメール誤送信に係るお詫びとお知らせ(帝京大学)https://www.teikyo-u.ac.jp/affiliate/laboratory/laboratory_o/news/2014/1216_4010.html

◎豊岡病院日高医療センター、患者22名分の情報が流出したおそれ

豊岡病院日高医療センター(兵庫県豊岡市)は12月16日、患者情報最大22名分が流出したおそれがあると発表した。同センターによると、診療情報明細書のコピーが患者配布用の検査説明書類に混入したことにより、他の患者の目に触れた可能性がある。当該明細書には、患者の氏名、生年月日、ID番号、保険者番号、傷病名、診療開始日、当該月の診療実日数が記載されていた。3枚6名分の混在の事実を確認し、直ちに回収したが、これらが他の患者の目に触れた可能性があることおよび、残り16名分が誤って持ち帰られた可能性があることから、該当の患者全員に直接、報告と謝罪を行うという。同センターは、センター内で個人情報を取り扱っている業務委託先の会社を含めた全スタッフに対し、個人情報管理の重要性について徹底を図っていくとしている。
・患者様情報流出の疑いに関するお詫び(豊岡病院日高医療センター)
http://www.toyookahp-kumiai.or.jp/modules/hidakanews/index.php?page=article&storyid=38

投稿情報: 11:36 |

◆個人情報流出事件(2014/12/10~12/15)

◎ミサワホーム東京、弁護士要請で提供した顧客情報を依頼人が紛失

住宅建築のミサワホーム東京(本社:東京都杉並区)は12月15日、顧客情報が含まれるUSBメモリーを、情報提供先が紛失したと発表した。同社によると、11月24日、ある案件の相手方(以下、依頼人)の代理人弁護士の要請を受け、顧客情報が含まれるCDを当該弁護士に送付。弁護士は情報をUSBメモリーにコピーして依頼人に送付し、これが依頼人宅で所在不明となった。メモリーには、2013年4月から2014年3月頃までの期間に同社が契約、商談、問い合わせ対応をした顧客のうち、1740件分の個人情報が保存されていた。1565件は氏名のみだが、住所88件、電話番号16件、年収100件、建築図面2件も含まれていた。同社は当該弁護士からの連絡で11月27日に事態を把握。12月1日に国土交通省と経済産業省に報告した。同社は今後、再発防止のため、個人情報データの送付を最小限に抑えていくとともに、情報提供先が守秘義務等を負っている弁護士であったとしても、個人情報の取り扱いについて注意喚起を徹底し、漏洩防止策の確認をしていくとしている。
・個人情報漏えい事故のお知らせ[PDF](ミサワホーム東京)
http://tokyo.misawa.co.jp/pdf/20141215.pdf

◎吹田市立中学校、生徒18名の成績など含むUSBメモリー紛失

大阪府吹田市教育委員会は12月15日、市立西山田中学の教諭が、生徒181名分の成績などが含まれるUSBメモリーを紛失したと発表した。報道によると、教諭は同12日の出勤時、電車内でパソコンにUSBメモリーを接続して使用。学校に到着してから紛失に気付いた。メモリーには、2年生181名の氏名や成績などが保存されていたという。
・吹田市
http://www.city.suita.osaka.jp/home.html

◎原子力規制庁、採用試験応募者にメールをTOで送りメルアド30件漏えい

原子力規制委員会の事務局である原子力規制庁が、採用試験応募者30名にTOでメールを送り、メールアドレスが漏えいしていたことが分かった。報道によると、人事課の担当者が12月12日午後、13日に行われる1次試験についての連絡をメールで一斉送信したが、BCCで送るべきところ、誤ってTOで送った。該当者には謝罪のメールを送り、当該メールの削除を依頼したという。
・原子力規制委員会
http://www.nsr.go.jp/

◎新潟県上越地域振興局、メルマガ送信時にBCC設定をせずメルアド50名分流出

新潟県は12月12日、上越地域振興局の職員が気象災害予防情報等をメールマガジンにて配信する際、BCCとして送信するべきところ、誤ってそのまま送信してしまい、個人のメールアドレスが流出したと発表した。発表によると、当該メールマガジンを一斉送信したのは12月11日午前11時20分頃で、BCCとせずに送信したため、50名分のメールアドレスが流出した。事態を把握した後、送信者全員に謝罪して該当メールの削除を依頼し、全員から了承を得た。県は関係職員に対し、メールの取扱いについて注意を喚起した。また、メールマガジンの配信作業を複数人体制とし、相互確認によるチェック体制を強化し、再発防止に努めるとしている。
・ メールアドレスが流出した情報セキュリティ事故発生のお知らせとお詫びについて(新潟県)
http://www.pref.niigata.lg.jp/keieifukyu/1356801673642.html

◎共同通信子会社、業務用パソコンがウイルス感染、顧客名簿流出か

通信社「一般社団法人共同通信社」の子会社で、出版や講演会の事業を手がける「株式会社共同通信社」(本社:東京都港区)は12月12日、業務用パソコン2台が不正なプログラムに感染し、そのうち1台から顧客名簿の一部が流出した可能性があると発表した。同社によると、感染が判明したのは同11日の夕刻。漏えいした可能性のある個人情報の多くは会社名、担当者名、所在地の3つを含み、一部の名簿には電話番号、メールアドレスも含まれているという。情報流出に伴う被害は報告されていない。当該パソコンはただちに使用を中止し、社内ネットワークへの感染拡大はないことが確認されているという。同社は、速やかな原因究明と再発防止に向け、情報セキュリティ強化に取り組んでいくとしている。
・弊社コンピューターの不正プログラム感染について(株式会社共同通信社)
http://www.kyodo.co.jp/notice/2014-12-12_1307470/

◎佐賀大、学生65名の評価含むファイルを誤送信

佐賀大学(本部:佐賀県佐賀市)は12月11日、医学部 1、2年生65名のリポート評価などが含まれるファイルを、誤って佐賀県病院薬剤師会のメーリングリストに送信したと発表した。ファイルは、リストに登録されていたアドレス201件宛てに送信された。報道によると、誤送信したのは12月11日。同学部の教授が、自身が担当する科目の氏名、学科、リポート評価が含まれるファイルを、同じ科目を担当する講師へ送るよう事務職員に指示。事務職員が誤送信した。職員は送信直後に事態に気付き、誤送信先201件に電話で削除を依頼したという。
・佐賀大学
http://www.saga-u.ac.jp/

◎九州電力、業務委託の集金員が顧客情報145名分を記載した書類紛失

九州電力(本社:福岡市中央区)は12月10日、佐賀市内の電気料金集金業務を委託している集金員が8日、集金業務中に顧客情報を記載した書類を紛失したと発表した。発表によると、9日午後6時頃、紛失書類の一部を拾得した顧客から同社へ連絡があり、紛失事実が発覚した。紛失した書類は全部で36枚あり、顧客145名分の情報(氏名、顧客番号、電気料金、契約廃止年月日等)が記載されていた。取得したと連絡があった顧客を同社社員が訪問し、拾得書類29枚(89名分)を受領した。また、同顧客からの情報をもとに、9日夜および10日午前中、周辺地域を捜索し、4枚(33名分)を回収した。残る3枚(23名分)については、10日夕方に発見し回収することができた。管轄の警察署へは10日に紛失を届出している。同社は紛失書類に情報が記載されている顧客に早急に連絡し、お詫びと事情説明を行う。また、今後このようなことがないよう再発防止に努め、厳正かつ適正な管理を実施していくとしている。
・お客さま情報が記載された書類の紛失について[PDF](九州電力)
http://s.kyuden.co.jp/var/rev0/0002/2511/20141210.pdf

◎豊田市立小学校、教諭が児童の個人情報含むUSBメモリー等を紛失

愛知県豊田市は12月10日、市立小学校の教諭が児童の個人情報を含むUSBメモリーなどを紛失したと発表した。発表によると、同教諭は12月9日午後5時50分頃、預けていた子どもを迎えに、車で帰宅途中に市立こども園に立ち寄った。玄関前の駐車場に戻ると、車の助手席側の窓ガラスが割られ、助手席の足元に置いてあった2つのバッグがなくなっていた。当該バッグには、「2015年度に担任する学級全員分のテストの答案」「2015年度に担任する学級児童の漢字ノート、計算ノート」「2015年度に担任する学級全員分のマラソン記録用紙」「デジタルカメラ1台」「2015度に担任する学級児童全員の成績データを記録したUSBメモリー2本」が入っていた。同教諭はこども園の職員と警察に連絡した。盗難現場の周囲を探したがバッグは見つからなかった。午後7時40分に被害届を提出した。市立小は12月11日、保護者説明会で説明した。教育委員会は12月11日、市内小・中・特別支援学校に情報管理の徹底について文書にて通知を出した。さらに、2015年1月13日の校長会議にて、市内全小・中・特別支援学校の校長に情報管理の徹底について指示するとしている。
・個人データの盗難について(豊田市)
http://www.city.toyota.aichi.jp/pressrelease/1274704_7011.html

投稿情報: 14:55 |

◆個人情報流出事件(2014/12/05~12/09)

◎大分県立支援学校、生徒15名分の情報含むSDカード紛失

大分県教育委員会と県立南石垣支援学校(別府市)は12月9日、同校の教諭が生徒15名の情報や写真が含まれる私物のSDカードを紛失したと発表した。報道によると、SDカードには、生徒15名の氏名が含まれる資料や、行事の写真が保存されている。教諭は12月3日朝に学校でカードを使って作業を行い、同日午後、カードがなくなっていることに気付いた。県教委では、文書や資料を私物のSDカードに保存することを禁じている。データの外部への流出は確認されていないという。
・大分県教育委員会
http://kyouiku.oita-ed.jp/

◎横浜市鶴見区、赤ちゃん訪問員が訪問先13件の情報含むリスト紛失

横浜市鶴見区こども家庭支援課は12月9日、生後4か月までの子育て家庭を訪問するこんにちは赤ちゃん訪問事業において、訪問員が、個人情報が記載された訪問先リストを訪問途中に紛失したと発表した。同課によると、紛失したリスト2枚には、11月および12月に訪問予定の13件の住所、電話番号、保護者氏名、児童の氏名、生年月日、性別、出生順位、国籍と帰宅予定日が記載されている。12月8日、訪問員が1件目の保護者宅に向かう途中、目的地を確認するため、リストを見て保護者に電話で連絡。1件目の訪問終了後、2件目訪問時にリストがないことに気付き、1件目に戻って探したが見つからなかった。2件目訪問終了後、再度通った道を確認したが見つからず、同課は鶴見警察署へ遺失物の届出を行った。リスト記載の保護者には、8日~9日に謝罪した。同課では、今後、個人情報は、当日訪問する保護者の住所と連絡先のみ携帯することとした。また、個人情報を取り扱っていることの重要性を訪問員および職員に徹底するとしている。
・鶴見区における個人情報の紛失について[PDF](横浜市鶴見区)
http://www.city.yokohama.lg.jp/tsurumi/etc/pressrelease/20141209/kisyahappyou20141209.pdf

◎「おでかけB!chuスタンプラリー」の協力施設でスタンプラリーの応募箱紛失

備中地域広域観光振興協議会が主催する「おでかけB!chuスタンプラリー」において、協力施設の農マル園芸吉備路農園(岡山県総社市)に設置されていた応募箱が所在不明となっていることが分かった。同協議会事務局および、事業受託業者のビザビリレーションズ(岡山市北区)、農マル園芸によると、10月11日まで応募箱があったことを農マル園芸の社員が確認しているが、備中県民局の職員が11月11日、応募箱がないことに気付いた。農マル園芸では11月4日に大規模な模様替えを実施しており、この際に他の廃棄物に紛れて焼却された可能性が高いという。スタンプラリー応募用紙には、住所、氏名、年齢、性別、電話番号を記入することになっている。事態を受けて協議会では、応募箱による応募受付を取りやめてすべての応募箱を回収し、今後は郵送による応募のみを受け付けることにした。また、10月4日から11月11日までに当該応募箱で応募した人に、事務局への連絡を呼びかけている。
・「おでかけB!chuスタンプラリー」応募箱紛失について(岡山県備中県民局)
http://www.pref.okayama.jp/site/12/408601.html
・「おでかけB!chuスタンプラリー2014」応募箱紛失についてのお詫びとおしらせ(おでかけBichuスタンプラリー)
http://odekakebichu.jp/notice.html
・「おでかけB!chuスタンプラリー」についてのお詫びとお知らせ[PDF](ビザビリレーションズ)
http://www.vis-a-vis.co.jp/archives/common/files/14120801.pdf
・「おでかけB!chuスタンプラリー」応募箱の紛失のご報告とお詫び[PDF](農マル園芸)
http://www.noumaru.jp/press/owabi.pdf

◎名古屋大学医学部附属病院、患者情報83名分含むUSBメモリー紛失

名古屋大学医学部附属病院(名古屋市昭和区)は12月5日、患者83名分の個人情報が入ったUSBメモリーを紛失したと発表した。同院によると、紛失が判明したのは11月10日。メモリーは特定診療科での症例検討会用に当該診療科が準備したもので、検討会当日の10日、職員が紛失に気付いた。メモリーには、患者の氏名、疾患名、主治医、病室名、入退院日、一部の患者ID番号、年齢、性別が記録されている。メモリーが当該診療科外に持出された形跡は確認されていないという。当該患者には12月4日までに電話等により、事実関係の報告と謝罪を行った。情報の不正流用等の事実は確認されていない。同院は、全職員に対し、個人情報の管理および運用について徹底した注意喚起を行うとともに、各種個人情報の保護対策を強化し、院内ルールの厳格化を図るとしている。
・個人情報の紛失について(名古屋大学医学部附属病院)
http://www.med.nagoya-u.ac.jp/hospital/1606/009273.html

◎西東京市、児童の名簿や通知表所見等含むUSBメモリーなど盗難

西東京市は12月5日、市立小学校の主任教諭が自転車の前かごに入れていたバッグをひったくられ、中に入っていた児童名簿や、通知表所見文が含まれるUSBメモリ等を紛失したと発表した。市によると、教諭は12月3日午後9時頃、西東京市芝久保町4丁目付近の路上で被害にあった。田無警察署に被害届を提出済み。バッグには、未採点の宿題プリント26名分や、児童の名簿、児童の身長順や座席表が張り付けられたノート、通知表所見文が保存されている公費購入のUSBメモリーが入っていた。メモリーにはパスワード保護設定が施されている。同校では翌4日、市教育委員会に報告。5日には臨時保護者会を開いて事故の詳細を保護者に説明した。市教委では再発防止のため、学校情報セキュリティポリシーの内容を見直すほか、情報資産を持ち出す際の手続きを分かりやすくまとめた簡易マニュアルの作成、情報持ち出し時のチェック体制の強化といった対策を行うという。
・西東京市立小学校における個人情報の紛失について(西東京市)
http://www.city.nishitokyo.lg.jp/press/kojin_joho.html

◎光のワンダーランド実行委、イベント参加者にTOでメールを送りメルアド流出

大阪市住之江区の区制40周年記念事業「光のワンダーランド」の一環として行われるイベント「THE RISE 256」をめぐり、光のワンダーランド実行委員会の委託事業者が、イベントの参加応募者にメールを送る際、BCCで送るべきところをTOで送り、メールアドレス125件が漏えいしたことが分かった。THE RISE 256運営事務局および住之江区によると、委託事業者が12月5日午後9時49分、同日午後6時28分までにエントリーした125名のメールアドレスに事務連絡のメールを配信した際、操作を誤った。配信後に担当者が事態に気付き、漏えいが判明。該当者には委託事業者からメールおよび電話により経過を説明して謝罪し、当該メールの削除を依頼した。区は委託事業者に対し、メール送信等を行う前および行ったあとには、入力内容について、複数職員によるダブルチェックを徹底するよう指示したという。
・<12月5日発生のメールアドレス情報漏洩のお詫びについて>[PDF](THE RISE256運営事務局)
http://ast-osaka.sub.jp/therise/HP1206_1734.pdf
・<メールアドレス情報漏洩のお詫びについて>(大阪市住之江区/THE RISE256運営事務局)
http://www.city.osaka.lg.jp/suminoe/page/0000286200.html
・「階段垂直マラソン THE RISE256にご応募いただいた方」へのメール送信誤りによる個人情報の漏えいについて(大阪市住之江区)
http://www.city.osaka.lg.jp/hodoshiryo/suminoe/0000291535.html

◎西部ガスリビングと新コスモス電機九州営業所、顧客訪問先リストを一時紛失

西部ガスリビング(本社:福岡市博多区、以下A社)と新コスモス電機(本社:大阪市淀川区)の九州営業所(福岡市博多区、以下同営業所)は12月5日、顧客の訪問先リストを紛失したと発表した。発表によると、A社と同営業所は都市ガス利用顧客にガス漏れ警報器を販売しており、同営業所が販売活動を受託している。同営業所は12月3日午後2時30分頃、顧客の訪問巡回中に訪問先リストの紛失に気づいた。同リストには、38名分の顧客情報(住所、氏名、電話番号等)が記載されている。A社と同営業所は直ちに捜索するとともに、同営業所が紛失に気づく直前に訪問した顧客へ問い合わせるなど試みたが発見できなかった。翌12月4日午前9時頃、同営業所は当該リストを拾得したという連絡を受け、同日午前11時30分頃に拾得者から当該リストを回収した。A社と同営業所は顧客からの問合せ先を公開した。また、本件発生を真摯に受け止め、再発防止に努めていくとしている。
・お客さま情報が記載された訪問先リストの紛失について(西部ガスリビング)
https://www.sg-living.co.jp/policy_news.html

投稿情報: 14:54 |

◆個人情報流出事件(2014/12/01~12/04)

◎お名前.com、メルマガに別人の情報を記載して16万4650件送信

ドメイン登録サービスのお名前.comを運営するGMOインターネット(本社:東京都渋谷区)は12月4日、顧客の名字や会員ID等が記載された案内メールを別の顧客に送信したと発表した。同社によると、当該メールを送ったのは12月4日午後5時30分頃で、対象IDは16万4650件。メールには、顧客の法人名または名字、ドメイン名、会員IDが記載されていた。メール配信を行うための対象リスト生成時に、人的ミスにより送信先メールアドレスと掲載情報の組み合わせがずれ、さらにチェック時に発見できなかったことが原因だという。対象の顧客には同日、状況の報告と謝罪、当該メールの破棄、削除をメールで依頼し、翌5日、会員IDの変更方法を案内した。同社は再発防止のため、配信対象リスト生成手順の見直し、メール配信システム運用の見直し、配信対象リストと送信内容におけるチェック体制の強化を行うという。
・メールマガジン誤配信についてのご報告とお詫び(お名前.com)
http://www.onamae.com/news/domain/141205_1.html
・お名前.comメールマガジン誤配信に関するお詫び(GMOインターネット)
https://www.gmo.jp/info/alert/index141204.php

◎三重銀行、顧客情報4万件含むMOを誤廃棄

三重銀行(本店:三重県四日市市)は12月4日、本店営業部が、顧客の小切手や税金の納付書等を画像として保存していたMOを誤廃棄したと発表した。同行によると、10月下旬に顧客から問い合わせがあり、MOの保管部署に照会したところ、当該MOが保存されておらず、誤廃棄していたことが判明した。誤廃棄したのは、2013年10月1日から2014年9月30日までに扱った小切手・手形や歳入金、税金、公共料金の納付書の画像記録4万件を収めたMO 3枚。顧客の氏名、住所、小切手・手形の額面金額等が含まれている。当該MOは同行内部で専用シュレッダーを使って粉砕処理したことが確認されており、情報が第三者に渡る懸念はないという。同行は再発防止のため、MOへの保存をやめ、本部サーバーへ保存することにした。また、顧客情報の重要性およびその取扱いについて、徹底を図っていくとしている。
・本店営業部におけるお客さまの情報の誤廃棄について[PDF](三重銀行)
http://www.miebank.co.jp/news/pdf/20141204.pdf

◎大阪市立中学校、保険加入手続きで違う学年の名簿を提出

大阪市は12月4日、4月に市教委が一括して行った保険加入手続きをめぐり、市立市岡中学校が、誤った学年の一覧表を加入者名簿として提出していたと発表した。市によると同校は、体験活動における賠償責任保険加入の申込書類として2年生の一覧表を提出すべきところ、誤って1年生の一覧表を市教委に提出。当該一覧表は契約保険業者に送付された。同校では10月23日、2年生の体験活動の準備をすすめる中で事態を把握し、市教委に連絡。市教委では、業者から1年生の一覧表を回収し、あらためて2年生の加入手続きを行った。誤提出した一覧表には、1年生151名の学校名、クラス、氏名、出席番号が含まれていた。同校は、対象の生徒と保護者に事情の説明と謝罪を行う。市教委は同校に対し、個人情報管理に関する校内規定の見直しと、書類提出前の点検、管理の徹底を指導していくとしている。
・大阪市立市岡中学校における個人情報を含む書類の提出誤りについて(大阪市)
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000291384.html

◎電気技術者試験センター、受験手数料返還者578名の個人情報含むUSBメモリー紛失

国家資格である電気主任技術者・電気工事士の試験実施機関である一般財団法人電気技術者試験センター(東京都中央区)は12月3日、個人情報を含むUSBメモリーを同試験センター内で紛失したと発表した。発表によると、紛失したのは11月13日で、当該USBメモリーに記録されている個人情報の内容は、2014年度電気技術者試験の受験手数料を返還した人の一部にあたる578人分の住所、氏名など。同試験センター内を捜索したが、現時点では発見されていない。同センターは、該当者には書面で個別に連絡している。また、再発防止に努めていくとしている。
・個人情報紛失のお詫びについて[PDF](電気技術者試験センター)
http://www.shiken.or.jp/pdf/usbmemori.pdf

◎はせがわ、メールをTOで送り顧客43名のメルアド流出

仏壇、仏具のはせがわ(東京本社:東京都文京区)は12月3日、資料請求をした顧客43名に、他の顧客のメールアドレスが見える状態でメールを送ったと発表した。同社によると、当該メールを送ったのは12月3日午後5時41分。対象の顧客には謝罪のメールを送り、当該メールの削除を依頼した。同社は、メール送信時の手順を見直し、個人情報の取扱いに関して従業員へ注意喚起を行うとしている。
・メール誤送信のお詫びとご報告(はせがわ)
http://www.hasegawa.jp/corporate/information/info/138/

◎ココストアイースト、料金収納の払込票控615件が配送過程で紛失

コンビニエンスストア「ココストア」を東日本地域と沖縄県で運営するココストアイースト(本社:茨城県土浦市)は12月2日、顧客から預かった料金収納の払込票(本部控)を、店舗からの回収後に紛失したと発表した。同社によると、11月11日12時27分、沖縄県宮古島市内の9店舗で11月6日から10日までに受け付けた書類を、同市内の集配センターから沖縄営業所宛てに配送するよう委託先企業へ依頼。荷物が届かないため11月17日に委託先企業へ問い合わせた結果、所在が確認できず、紛失が判明した。同日、所轄の警察署に遺失物届を提出済み。払込票には、顧客の氏名や住所が記載されている。情報が悪用された事実は確認されていない。同社は、代行収納業務における払込票の管理体制を点検し、個人情報の適正な取り扱いを徹底するとしている。なお、この件をめぐっては沖縄電力が、紛失した払込票の中に同社顧客の払込票133枚(127名分)が含まれていたと発表している。
・料金収納払込票(本部控)紛失に関するお詫びとご報告[PDF](ココストアイースト)
http://cocostore.jp/press/image/20141202.pdf
・電気料金振込依頼票(控え)の紛失について[PDF](沖縄電力)
http://www.okiden.co.jp/shared/pdf/whats_new/2014/141202.pdf

◎同志社香里中学校・高等学校、卒業生や在校生の成績含むUSBメモリー紛失

同志社香里中学校・高等学校(大阪府寝屋川市)は12月1日、同校の嘱託教師が、2013年度卒業生および高校1年生の氏名と成績の一部が記録されたUSBメモリーを紛失したと発表した。同校によると、現在、遺失物として探しているが、メモリーの所在は確認できていない。メモリーにはセキュリティ対策が施されているという。情報漏えいなどの事実は確認されていない。同校は、再発防止に全力を尽くすとしている。
・個人情報を記録したUSBメモリの紛失につきまして(お詫び)(同志社香里中学校・高等学校)
http://www.kori.doshisha.ac.jp/info/news/article633.html

投稿情報: 15:31 |

◆個人情報流出事件(2014/11/28~11/30)

◎全国健康保険協会奈良支部、健康保険被保険者証1枚を紛失

全国健康保険協会奈良支部(奈良県奈良市)は11月30日、健康保険被保険者証1枚を紛失したと発表した。同支部によると、紛失が判明したのは10月6日。新規資格取得者の被保険者証を事業所あてに送付しようとして、紛失に気付いた。同支部では、機器に出力された被保険者証を取り出した後、箱に入れて保管しているが、不要となった箱に被保険者証を残したまま、箱を廃棄した可能性が高いという。送付先の事業所には電話で経緯を説明して謝罪した。同支部では再発防止のため、これまで1人で行っていた当該作業を、今後、複数人で行うことにしたという。
・健康保険被保険者証の紛失について(全国健康保険協会奈良支部)
http://www.kyoukaikenpo.or.jp/shibu/nara/template02/h26/20141022021301/20141022021302

◎ピクシブ、キャッシュの設定ミスで利用者125名の情報が漏えい

インターネット関連サービスを提供するピクシブ(東京都渋谷区)は11月30日、同社が運営するウェブサービス「BOOTH」および「APOLLO」において、利用者のうち最大125名分の情報が漏えいしたと発表した。同社によると、11月29日午後5時09分から同6時12分の間、他のユーザーのアカウント情報を閲覧、更新できる障害が発生した。サーバーの負荷を削減するために行ったキャッシュの設定に誤りがあり、一部ユーザーのログイン状態(クッキー)が他のユーザーと共有されてしまったのが原因という。閲覧、変更された可能性のある情報は、氏名、住所、メールアドレス、クレジットカードの下4桁とフルネームと有効期限、購入履歴、連携しているpixivアカウント名。また、オーナー登録をしていた人については、銀行口座情報、電話番号、注文情報、売上情報、非公開のアイテム、ダウンロードファイルも閲覧、変更された可能性がある。同社では障害発生期間中の決済をキャンセルおよび返金したほか、障害発生中に保存されたデータのうち、個人情報を含むものを削除した。同社は、当該125名に対し、補償として、オンラインの音楽即売会イベント「APOLLO」再開後の買い物にて、1人につき30アルバム分の購入代金を同社が負担すると発表した。
・BOOTH並びにAPOLLOご利用ユーザー様へ、お詫びとお知らせ(ピクシブ)
http://www.pixiv.net/info.php?id=3032&lang=ja
・BOOTH並びにAPOLLOご利用ユーザー様へ(ピクシブ)
http://www.pixiv.net/info.php?id=3030&lang=ja
http://www.pixiv.net/info.php?id=3028&lang=ja
・BOOTH及びAPOLLOをご利用の皆様へ(BOOTH)
https://booth.pm/announcements/31

◎NHK名古屋放送局、7名の顧客情報を記載した受信料の帳票等を盗難紛失

NHKは11月28日、名古屋放送局()の管内で、放送受信料の帳票等の盗難被害が発生したと発表した。発表によると、同放送局が契約・収納業務を委託している法人事業者が11月15日、名古屋市内で車上荒らしの被害にあった。被害品の中には、携帯端末と顧客情報が記載された帳票9枚が含まれている。直ちに警察に盗難届を提出するとともに、周辺の調査を実施したが、発見できなかった。携帯端末には様々なセキュリティ保護がかけられており、個人情報が漏えいすることはないという。9枚の帳票には、顧客7名の氏名、住所、電話番号等が記載されていた。当該顧客にはお詫びと説明をし、理解を得たという。NHKは再発防止のため指導を徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票等の盗難被害について(名古屋放送局)(NHK)
http://www.nhk.or.jp/privacy/oshirase141128-1.html

◎NHK西東京営業センター、顧客情報含む受信料の帳票1名分紛失

NHKは11月28日、西東京営業センター(東京都立川市)で、個人情報が記載された放送受信料の帳票1名分を紛失したと発表した。発表によると、紛失が判明したのは11月17日。帳票には、顧客の氏名、住所、電話番号、口座番号などが記載されている。事務所内を探したが見つからず、誤って廃棄したとみられている。該当の顧客には謝罪と説明をおこなった。NHKは再発防止のため、指導を徹底し、個人情報の取り扱いに注意していくとしている。
・個人情報を含んだ帳票の紛失について(西東京営業センター)(NHK)
http://www.nhk.or.jp/privacy/oshirase141128-2.html

◎ギャラリー ・ドゥー・ディマンシュ、メール誤送信でメルアド326名分が漏えい

インテリア雑貨や絵本などを販売するギャラリーショップのドゥー・ディマンシュ(東京都渋谷区)は11月28日、BCCで送るべきメールマガジンをTOで送り、326名分のメールアドレスが漏えいしたと発表した。発表によると、不定期で発行しているメールマガジン(11/27号)を、11月27日午後7時25分に送信した。その際、326名宛てに本来はBCCで送信すべきところ、「宛先欄」にメールアドレスを入力して送信してしまった。送信後に顧客2名からメール連絡があり、事態が判明。すぐにお詫びと説明を該当顧客にメールした。同社は今後、作業手順の見直しを行うとともに、社内教育と管理体制の強化に努め、再発防止に取り組んでいくとしている。
・メール誤送信のお詫びについて(ギャラリー ・ドゥー・ディマンシュ)
http://2dimanche.com/2014MailMAG/2014MailMag.html

◎ありあけ、顧客情報3000名分がネット上で閲覧可能に

菓子製造販売のありあけ(本店:横浜市中区)で、オンラインショップ利用者などの情報が、ネット上で閲覧可能になっていたことが分かった。11月28日付の朝日新聞によると、閲覧可能となっていたのは、2013年9月から今年11月にオンラインショップで商品を購入した顧客や届け先の氏名、住所、電話番号などで、約3000名分。事態は顧客からの問い合わせで判明した。出荷用プログラムの誤作動が原因だという。
・ありあけ
http://www.ariakeharbour.com/index.html

投稿情報: 15:30 |

« | »