個人情報ニュース　　　

◎堺市立学校、帰宅途中の教員が生徒7名の情報含む手帳を車ごと盗難

大阪府堺市は10月11日、市立学校の教員が帰宅途中、立ち寄り先の駐車場において、手帳等を自家用車ごと盗まれたと発表した。市によると、10月9日、男性教諭（38歳）が帰宅途中の午後6時頃に泉佐野市内のパチンコ店に立ち寄り、同7時20分頃に車が盗まれていることに気付いて警察に通報した。車内には手帳等が入った鞄が置いてあり、手帳には生徒7名の氏名、住所、電話番号が記載されている。市教委は、個人情報の取り扱いについて全学校園に通知するとともに、再発防止に向けた適正な個人情報の管理と保管の徹底を指導していくとしている。
・堺市立学校における個人情報を含む手帳等の盗難について[PDF]（堺市）
http://www.city.sakai.lg.jp/shisei/koho/hodo/hodoteikyoshiryo/1011_01.files/1011_01.pdf

◎仙台市立中学校、生徒の個人情報含む書類を一時紛失

仙台市立中学校が、2年生全員にあたる約180名分の個人情報が含まれる内部資料を一時紛失していたことが分かった。10月10日付の河北新報によると、2年生を担任する教諭が4月、印刷が禁じられているにもかかわらず、パソコンに保存されていた生徒の学習状況や友人関係、アレルギーの情報などを印刷してファイルに綴じ、鍵のかからない机の引き出しに保存。生徒が5月27日に校庭の体育用具倉庫でファイルを見つけ、6月11日に教諭に伝えたが、教諭は学校に報告していなかった。ファイルを見た生徒の保護者が6月14日に学校に連絡し、事態が発覚。同校は7月に保護者と生徒に事態を説明したという。市教委は、情報は流出していないとして事態を公表していなかった。
・仙台市教育委員会
http://www.city.sendai.jp/kyouiku/

◎東京農工大、教員が引率先のドイツで個人情報含むUSBメモリを盗難紛失

東京農工大学（東京都府中市）は10月9日、学生の個人情報を含むUSBメモリ等をドイツで紛失したと発表した。発表によると、学生の海外研修を引率した同大教員が、9月23日午前11時30分頃（現地時間）、シュトゥットガルトからボンへ研修参加者と移動する列車内で、ビジネスバックを盗まれた。離席後に席に戻ったところ、ビジネスバックがなくなっていることに気付いたという。現地の警察には盗難届を提出したが、現在のところ発見されていない。帰国後、同教員があらためて確認したところ、ビジネスバックには、当該研修参加者の個人情報が記録されたUSBメモリおよび資料が含まれていることが判明した。個人情報の内容は、研修参加者9名の氏名、性別、生年月日、自宅住所、電話番号、メールアドレス、勤務先、国内の緊急連絡先など。該当する9名に対し、被害の有無を確認している。現時点では個人情報の転載や流用の事実は報告されていない。同大は事態を厳粛に受け止め、情報管理を徹底するとともに教職員の再教育に全力を尽くしていくとしている。
・個人情報が記録されたUSBメモリ等の紛失について（お詫び）[PDF]（東京農工大学）
https://www.tuat.ac.jp/disclosure/pressrelease/20150409130023/20151009171955/upimg/201510091725392126925435.pdf

◎昭和伊南総合病院、患者5名の個人情報が流出

昭和伊南総合病院（長野県駒ケ根市）は10月9日、患者の個人情報が別の患者に流出したと発表した。10月11日付の毎日新聞によると、他の医療機関からFAXで送られてきた、患者の個人情報が含まれる診療情報提供書や処方箋の裏紙を使用して受診案内と予約表を印刷し、9月30日に患者に送付。これにより、5名の氏名、住所、保険証番号、既往歴などが3名に流出した。受け取った人が10月2日に役場に相談したことから、事態が明らかになったという。
・昭和伊南総合病院
http://www.sihp.jp/

◎カモ井加工紙、オンラインショップで別人の氏名やメールアドレス誤表示

カモ井加工紙（本社：岡山県倉敷市）は10月8日、同社が運営する『マスキングテープ「mt」オンラインショップ』で実施した「ファンサイトリニューアル記念限定テープフェア」について、会員がサイトにアクセスした際に別人の氏名やメールアドレスが表示されていたと発表した。同社によると、現象が確認されたのは10月6日午前10時30分頃。フェア開催にあたり、8月26日に新サーバーへの移管を行うとともに、サーバー負荷を軽減するために商品一覧ページと商品詳細ページをサーバー上に一時記憶して表示させるようにしたが、一時記憶生成プログラム設計上の不具合により、他の顧客名で生成された一時記憶データが表示される状態となった。誤表示された可能性があるのは、氏名については8月26日午前9時以降にログインした人、メールアドレスについては同期間にログインしてメールアドレスをパソコンに記憶する機能を利用していた人。同日、サイトを一時閉店し、プログラムを改修したという。同社は、社内外の関係者に対し情報管理体制の徹底を図っていくとしている。
・弊社オンラインショップでのお客様情報誤表示に関するお知らせとお詫び（カモ井加工紙）
http://www.masking-tape.jp/news/2015/10/post.html

◎住江織物、150名の情報含む業務用携帯電話を紛失

インテリアファブリックを扱う住江織物（本社：大阪市中央区）は10月7日、氏名と電話番号150名分が登録された業務用携帯電話を紛失したと発表した。同社によると、10月1日に同社社員が広島から岡山へ社用車で出張後、翌2日午前頃、紛失に気付いた。管轄の警察署へ紛失届を提出し、当該携帯電話の使用停止措置を取った。監督官庁の経済産業省にも報告済み。第三者の使用等による顧客や取引先からの苦情、被害の申し出はない。同社は再発防止に向け、携帯電話に限らず、個人情報保護管理の徹底を図るとしている。
・業務用携帯電話紛失による個人情報流失の可能性について[PDF]（住江織物）
http://www.suminoe.jp/news/20151007_newsrelease.pdf

◎江南厚生病院、車上荒らしで患者の個人情報含む帳票62件を紛失

愛知県厚生農業協同組合連会江南厚生病院（長久手市）は10月7日、同院に勤務する職員が車上荒らしにあい、 患者の個人情報を含む帳票が入った鞄を盗まれたと発表した。発表によると、同職員は10月6日、製薬会社において、薬（スーグラ錠、アプルウェイ錠）の効果についての検討会があるため、手続きを経て、対象患者の帳票62件を持ち出した。翌7日午前0時過ぎ、製薬会社会議室での検討会を終えた職員は、食事のために飲食店に立ち寄り、店の駐車場に車を停めた。店内で食事を終え、午前1時半頃に車に戻ったところ、車の右後ろのガラスが割られ、置いてあった鞄が盗まれていた。すぐに警察署に届け出、同1時40分頃に現場検証が行われた。現時点で鞄は見つかっていない。紛失した帳票62件には、患者の氏名、診察券番号、薬剤の処方日、薬剤名、数量、処方日等が記載されていた。同院は事態を重く受け止め、再発防止に努めていくとしている。
・個人情報の盗難について（お詫び）[PDF]（愛知県厚生農業協同組合連会江南厚生病院）
http://www.jaaikosei.or.jp/konan/pdf/tounan_owabi.pdf

◎comico、顧客情報3325件が別人のマイページ上に誤表示

スマートデバイスでマンガなどが読めるサービスcomicoを提供するNHN comico（東京都港区）は10月6日、顧客の個人情報が、別の顧客のマイページ上で表示される不具合があったと発表した。同社によると、不具合が生じていたのは10月2日午後3時47分から同4時40分までの間。システムのエラーによりID認証が正確に行われなかったことが原因で、3325名のニックネーム、性別、生年月日、会員番号、任意登録のメールアドレス、Twitter ID、Facebook ID、プロフィール画像が誤表示された。顧客からの指摘で午後4時に事態が発覚。システムを修復し、監督官庁に報告した。該当の顧客にはアプリ上で案内するとともに、謝罪の品を用意したという。同社は、不具合が生じたシステム部分だけでなく、システム全体の検証と厳重なチェックならびに作業フローの見直しを行い、セキュリティ強化に取り組んでいくとしている。
・「comico」マイページ上での個人情報誤表示に関するお知らせとお詫び（NHN comico）
http://www.nhn-comico.com/press/index.nhn?type=info&m=read&docid=8883053
・[お詫び]個人情報誤表示に関するお知らせ（comico）
http://www.comico.jp/notice/detail.nhn?no=1185

◎ゴールドボンド、登録事業者77者の個人情報含む情報を誤送信

商品開発支援のゴールドボンド（本社：大阪市中央区）と親会社のCDG（大阪本社：大阪市北区）は10月6日、ゴールドボンドが広島県から受託している「広島県産応援登録制度」の登録事業者支援を目的とした「業」において、登録事業者の情報が含まれるファイルを誤送信したと発表した。発表によると、一部業務を再委託しているNPO法人が10月1日、登録事業者77者の会社名、担当者名、会社電話番号、担当者携帯電話番号や、登録商品の取引の実績金額などが含まれるファイルを、誤って登録事業者68者に送信した。誤送信先には謝罪と説明を行い、当該メールの削除を依頼した。被害や苦情は確認されていない。ゴールドボンドとCDGは、情報管理の体制を強化するとともに、再委託先の情報管理についても徹底した監督指導を行う体制を整備し、再発防止に努めていくとしている。
・弊社の受託案件における情報の誤送信に関するお詫びとご説明[PDF]（ゴールドボンド）
http://specholder.sakura.ne.jp/001/20151005%20GB%20release%20comment%20v1.pdf
・弊社子会社の受託案件における情報の誤送信に関するお詫び[PDF]（CDG）
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=26001&code=2487

◎埼玉県宮代町、住民宛ての郵便物ラベルに性別と生年月日を誤記載

埼玉県宮代町は10月6日、住民3000名に送付した郵便物の宛名ラベルに、本来記載する必要のない性別と生年月日を誤記載していたと発表した。町によると、町立小中学校の適正配置計画検討のため、市民から意見やアイデアを募るワークショップの開催にあたり、16歳以上の住民3000名を無作為で抽出して本人宛に案内通知を郵送した。この際、電算委託業者に抽出とラベル作成を指示したが、ラベル記載事項についての指示を誤り、さらに納品されたラベルを十分確認せずに貼付作業を行ったという。9月30日に案内通知を発送し、10月2日に通知受領者から指摘を受けて事態が判明した。町では、対象者本人宛に郵送したものなので情報拡散の可能性はほぼないとみているが、受領者が不安を抱く内容であるため、お詫び状を送付するという。町は全職員に対し、個人情報の保護の重要性と適正な取扱い、事務処理における職員相互によるチェックの実施について指示した。今後、研修会等により徹底を図るという。
・「地域ワークショップ」対象者の皆様へ　お詫び（埼玉県宮代町）
http://www.town.miyashiro.saitama.jp/WWW/wwwpr.nsf/b88b959b14cc2113492573ee00229583/0e1cf54c2bcf746449257ed5002f48e0

◎熊本県西原村、職員が全村民7100名分のデータ約18万件を持ち出し　

熊本県西原村は10月5日、村の職員が行政情報を大量に個人のハードディスクにコピーするとともに、自宅のパソコンにも保存していたと発表した。村によると、持ち出された情報は住民基本台帳のデータ、県村民税課税台帳、生活保護受給者名簿などで18万件以上。全村民約7100名分の情報が含まれている。当該職員は、業務のためと、データを分析することに興味を持っていたため収集したもので、外部には漏えいしていないと話しているという。情報が外部に漏えいした事実は確認されていない。ハードディスクやパソコンは押収済みで、専門家の助けを借りて解析を行っているという。村は、職員の意識向上を図るとともに、行政情報のセキュリティー対策など、再発防止に努めるとしている。
・職員の行政情報の不適切な取扱い関する概要及び謝罪（西原村）
http://www.vill.nishihara.kumamoto.jp/profile/mayor/_2000.html

◎みなと、メールをTOで送り597名の氏名とメールアドレス流出

人材派遣業のみなと（山口県下関市）は10月5日、WEB会員に案内メールをTOで送り、氏名とメールアドレス597名分が流出したと発表した。同社によると、10月3日、会員登録者宛てにホームページリニューアルの通知などメール3件を一斉送信したが、BCCで送るべきところをすべてTOで送った。該当者には謝罪のメールを送り、経緯等を説明した。被害は報告されていない。同社は、登録者情報の取り扱いが不十分だったことと、担当者の認識不足が事態の原因だとして、再発防止のためメール送信時の取扱いの厳正化を図るとしている。
・個人情報漏えいのお詫び（みなと）
http://www.minato-3710.com/%E3%83%A1%E3%83%BC%E3%83%AB%E8%AA%A4%E9%80%81%E4%BF%A1%E3%81%AB%E3%82%88%E3%82%8B%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3/

◎三浦市、職員が個人情報含むデータや書類を持ち出し

神奈川県三浦市は10月2日、市の職員が不正に個人情報を含む行政情報を持ち出していたと発表した。市によると、職員は電子データを自宅内の個人パソコンとハードディスクに、また紙公文書を自宅に保管していた。情報の外部への流出は確認されていない。職員は職場に貸与されたUSBメモリーを私物化して、庁内用パソコンからデータをコピーしていたほか、紙公文書の原本およびコピーを持ち帰っていた。市では庁内で使用が許可されたセキュリティー機能付USBメモリーの緊急回収を行い、紛失や所在不明が無いことを確認したという。市は、行政情報や個人情報の重要性について職員の意識向上を図るとともに、システムのセキュリティー対策など再発防止に努めるという。
・本市職員による不正な行政情報の持ち出しに対するお詫びと報告について[PDF]（三浦市）
http://www.city.miura.kanagawa.jp/hisho/press/2015/documents/151002info.pdf

◎千葉県立高校、全校生徒の個人情報が入ったUSBメモリ紛失

千葉県立松戸南高校（千葉県松戸市）は10月1日、全校生徒の個人情報が入ったUSBメモリを紛失したと発表した。10月2日付の千葉日報によると、メモリには全校生徒893名の氏名と履修状況などが保存されている。男性教諭が9月25日、飲食店で飲食した後帰宅したが、翌朝になってメモリなどが入った鞄を紛失していることに気付いた。同校では今後、私物USBメモリの使用を禁止するなど管理既定を強化するという。
・千葉県教育委員会
https://www.pref.chiba.lg.jp/kyouiku/index.html

◎熊本県国民年金基金、256名分の個人情報含む書類紛失

国民年金基金連合会（東京都港区）は9月30日、熊本県国民年金基金が、個人型確定拠出年金加入申出書と添付書類256名分を紛失したと発表した。発表によると、紛失したのは2002年1月から2004年12月までに受け付けた分で、基礎年金番号、氏名、生年月日、住所、口座番号等が記載されている。9月25日に熊本県国民年金基金から同連合会に紛失の連絡があった。2010年10月に事務所を移転した際に誤廃棄した可能性が高く、外部に情報が流出した懸念は極めて低いという。情報が不正に利用されたとの連絡はない。該当者には同連合会から事情説明と謝罪を行う。該当者が改めて手続きを取る必要はない。同連合会は再発防止のため、各国民年金基金で保管していた個人型確定拠出年金に係る全ての届書を、同連合会が業務委託する外部委託倉庫業者に集約して集中管理を行うことで保管体制を強化するとしている。
・個人情報が記載された書類の紛失について[PDF]（国民年金基金連合会）
http://www.npfa.or.jp/401K/news/pdf/kojinjyouhoushoruiosirase.pdf

◎明星大学、学生の成績情報など含むUSBメモリ紛失

明星大学（本部：東京都日野市）は9月30日、日野キャンパス構内において、学生等の個人情報が入ったUSBメモリ1個を紛失したと発表した。同大学によると、メモリには2005年度から2015年度までに理工学部総合理工学科環境・生態学系と理工学部環境システム学科に在籍した学生と卒業生について、学籍番号、氏名、成績情報が保存されている。捜索を続けているが発見には至っていないという。同大学は、個人情報の取り扱いに万全を期し、再発防止に努めていくとしている。
・学生等の個人情報の入ったUSBメモリの紛失について（明星大学）
http://www.meisei-u.ac.jp/2015/2015093001.html

◎中国残留孤児援護基金、一時帰国者や介護人らの情報含む書類紛失

厚生労働省から委託を受けて中国残留邦人の一時帰国事業等を行っている、公益財団法人中国残留孤児援護基金（東京都港区）は9月30日、個人情報が含まれる書類を紛失したと発表した。発表によると、職員が9月27日、帰宅途中に飲食店で飲食した後、書類が入った鞄を紛失した。書類には、9月17日から28日までの日程で行われた一時帰国事業での一時帰国者15名と介護人15名の氏名、生年月日、性別、住所、電話番号、旅券番号等が含まれているほか、一時帰国の際に親族訪問の受入を行った親族6名の氏名、住所、電話番号等や、一時帰国事業従事職員27名の個人情報も含まれている。警察に届け出済み。該当する一時帰国者、介護人、親族には電話で事実を連絡して謝罪し、注意喚起の文書を送付した。同財団は、再発防止策を早急に検討するとしている。
・公益財団法人中国残留孤児援護基金における個人情報等の紛失について[PDF]（中国残留孤児援護基金）
http://www.mhlw.go.jp/file/04-Houdouhappyou-12102000-Shakaiengokyoku-Engo-Chuugokuzanryuhoujinshienshitsu/0000098868.pdf

◎北海道情報大学、個人情報1件をメールマガジン登録者に誤送信

北海道情報大学（北海道江別市）は9月28日、個人情報1件を含むメール1通が誤送信されたと発表した。同大学によると、9月17日午後5時6分頃、同大学の健康情報科学研究センターが実施している「健康カード」の会員登録をした人のデータが、誤って同会員向けメールマガジン用のメーリングリストで配信された。メーリングリストには493名が登録されている。誤送信されたデータは、新規登録を行った1名の氏名、生年月日、郵便番号、電話番号、身長。新規登録者がホームページから会員登録を行った際、システムの不具合と操作ミスが重なって登録情報がメールマガジン用メーリングリストに送られ、誤送信が発生したという。受信した会員から連絡があり事態が判明。即座にメーリングリストを停止して、会員に対し別ルートのメールで誤送信の事実を伝え、当該メールの削除を依頼した。誤送信の該当者には電話でと訪問により謝罪したという。同大学ではメーリングリストの不具合を修正し、操作手順を改善して二重チェックを行うようにした。また、登録情報の暗号化および、個人情報を平文のまま送らない運用ルールを徹底するという。
・個人情報を含むメールの誤送信のお詫び[PDF]（北海道情報大学）
http://www.do-johodai.ac.jp/pdf/incident20150928.pdf

◎インタースペース、メール送受信記録を含む業務用ノートパソコン紛失

インターネット広告事業のインタースペース（本社：東京都新宿区西）は9月25日、業務用ノートパソコン1台を紛失したと発表した。発表によると、同社の従業員が9月19日、帰宅途中の午後7時から8時にかけて、会社貸与の業務用ノートパソコンが入った鞄を紛失した。帰路に利用した交通機関および警察に紛失届けを提出して捜索を続けているが、発見できていない。当該ノートパソコンには、取引先とのメールの送受信記録が保存されていた。このノートパソコンには、パワーオン（起動）、ハードディスク、Windows認証による三重のデータ保護が設定されており、第三者が利用することは著しく困難だという。また、ハードディスクドライブを取り外して他のパソコンに接続しても、情報を読み取ることはできないという。同社はノートパソコンから同社サーバーにアクセスできない措置を取っている。現時点で、情報漏えいやその他二次被害等が発生した事実は確認されていない。同社は今後、このような事故が発生しないよう社内体制を整備していくとしている。・ノートパソコンの紛失に関するご報告とお詫び（インタースペース）
https://ssl.interspace.ne.jp/info/524.html

◎兵庫医科大学病院、患者情報3835名分を含むUSBメモリ紛失

兵庫医科大学病院（兵庫県西宮市）は9月24日、患者の個人情報を含むUSBメモリを院内で紛失したと発表した。同病院によると、メモリには2015年4月1日から6月30日までに糖尿病・内分泌・代謝内科を受診した患者3835名の氏名、ID、性別、生年月日が保存されている。同病院の薬剤師が業務で使用するために私物のUSBメモリに当該データを保存し、更衣室の個人ロッカー内で管理していたが、9月15日、紛失に気付いた。USBメモリおよびデータにパスワード等はかけられていない。甲子園警察に遺失物届を提出済み。患者の情報が第三者に流出した事実や、不正利用の事実は確認されていない。該当する患者には説明と謝罪の文書を送付した。同病院は再発防止のため、各科各部にロック付のUSBメモリを支給し、個人情報を抽出する際は当該メモリ以外は使用禁止として、必ずパスワード等をつけて持ち出すこととした。個人情報を入れたメモリは定められた各部各科の施錠可能な場所で管理するという。また、職員に個人情報保護教育を実施するとしている。
・患者の個人情報が記録されたUSBメモリの紛失について[PDF]（兵庫医科大学病院）
http://www.corp.hyo-med.ac.jp/var/rev0/0000/5142/1159258535.pdf

◎ヴァル研究所、顧客4名の名刺を紛失

ソフトウェア開発等を行うヴァル研究所（東京都杉並区）は9月24日、顧客の名刺4枚を紛失したと発表した。同社によると、公開研修参加の際に名刺交換した顧客4名の名刺を名刺入れごと8月26日昼に紛失した。同日午後に紛失に気付き、立ち寄り先への確認を行うとともに、交番と最寄り駅への遺失物届けを提出したが、発見には至っていない。複数社の顧客と同時に名刺交換をしたため該当者の正確な氏名が分からず、個別に報告ができない状態だという。同社は、名刺を含め顧客情報を所持し移動する際の注意、指導を実施し、個人情報保護に関する厳重な取扱いを全社員に徹底させ、再発防止に努めていくとしている。
・名刺紛失に関するお詫び[PDF]（ヴァル研究所）
http://www.val.co.jp/topics/2015/0924.pdf

◎厚生労働省関東信越厚生局、個人情報含むUSBメモリ紛失

厚生労働省関東信越厚生局（さいたま市中央区）は9月21日、個人情報を含むUSBメモリを紛失したと発表した。報道によると、メモリには1名分の氏名と生年月日が保存されている。麻薬取締部の職員が9月18日の帰宅途中、地下鉄の網棚に鞄ごと置き忘れた。メモリーにロック機能はなく、ファイルにパスワードは設定されていなかった。同局は、職員から紛失の申し出のあった9月20日に警察へ届け出たという。
・関東信越厚生局
http://kouseikyoku.mhlw.go.jp/kantoshinetsu/

◎平塚共済病院、患者155名の情報含むノートパソコン紛失

平塚共済病院（神奈川県平塚市）は9月19日、個人情報が含まれるノートパソコン1台を紛失したと発表した。同病院によると、第二カテーテル室に設置していたパソコンを紛失していることが9月18日に判明。盗難の可能性も否定できないことから、平塚警察署と平塚保健福祉事務所へ届け出を行った。パソコンには、2008年1月から2014年12月までに同病院で心臓カテーテル検査を受けた患者155名について、氏名、生年月日、ID、性別、手術日、医療材料が保存されている。該当の患者には書面で謝罪した。同病院は、関係諸機関と協力し、紛失したノートパソコンの所在の調査および個人情報の流出の有無の監視を行うとともに、情報セキュリティ管理体制の見直し、改善と全職員に対する教育、指導の徹底を行い、再発防止に努めていくとしている。
・個人情報を含むノートパソコンの紛失に関する、お詫びとご報告（平塚共済病院）
http://www.kkr.hiratsuka.kanagawa.jp/news/news20150919.html

◎山口県、メールをTOで送りメールアドレス144件が流出

山口県は9月18日、県内144病院の事務担当者へ次年度補助金要望調査の通知メールを送信した際に、誤って他の病院の担当者のメールアドレスが分かる状態で送信したと発表した。県によると、9月17日午後4時40分、BCCで送るべきところをTOで送った。同午後5時に事態に気付き、同午後6時37分に謝罪のメールを送信して当該メールの削除を依頼した。県医務政策課は、再発防止のため、メールの送信にあたっては細心の注意を払うよう職員に周知徹底するとともに、複数職員による送信前のチェックを徹底するとしている。
・次年度補助金要望調査に係る県内病院事務担当者へのメールの誤送信について（山口県）
http://www.pref.yamaguchi.lg.jp/press/201509/032173.html

◎大阪産業創造館、134名分の個人情報を誤送信

大阪産業創造館を運営する大阪市都市型産業振興センターと大阪市経済戦略局は、同館において、134名分の個人情報をメールで誤送信したと発表した。発表によると、職員が9月16日午後4時45分、職員間で今年8月分の専門家報酬額一覧表をメールで送付しようとして、誤って送信先に経営相談事業の登録スタッフである弁護士24名のメーリングリストを指定し送信。これにより、経営相談事業の登録スタッフである専門家134名の氏名、報酬振込口座情報（口座名義、銀行名、銀行番号、支店名、支店番号、口座種別、口座番号）、報酬単価、8月分の報酬額、源泉徴収額、振込金額が漏えいした。送信した職員本人が直後に気付いたという。送信先の24名には事情を説明して当該メールの削除を依頼した。情報が漏えいした登録スタッフ134名には事情説明と謝罪の連絡を行う。同センターでは再発防止のため、組織内のメールであっても個人情報を取り扱う場合にはメール送信前に、ダブルチェックの徹底や管理者による確認などを徹底するとしている。
・個人情報漏えいについてのお詫び[PDF]（大阪市都市型産業振興センター）
http://toshigata.ne.jp/pdf/info20160917.pdf
・大阪産業創造館の指定管理者による個人情報の漏えいについて（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000326790.html

◎スウィートファクトリージャパン、メール誤送信でアドレス121名分流出

菓子等販売のスウィートファクトリージャパン（東京都中央区）は9月15日および16日、イベントの抽選結果を通知するメールをTOおよびCCで一斉送信し、合わせて121名分のメールアドレスが流出したことを発表した。同社によると、イベント「万代店リニューアルOPEN 無料お菓子詰め放題」の抽選結果を知らせるメールを、9月14日午後3時27分に51名へCCで、同日午後8時58分に70名へTOで送った。対象者にはメールで謝罪し、当該メールの削除を依頼した。同社は再発防止のため、同報メール配信ソフトを利用するなど作業手順の見直しを行っていくほか、スタッフに個人情報の取扱いに関する教育を徹底するとしている。
・メール誤送信のお詫びについて（スウィートファクトリージャパン）
http://sweetfactoryjapan.com/contents/?p=648
・メール誤送信のお詫びについて（2）（スウィートファクトリージャパン）
http://sweetfactoryjapan.com/contents/?p=651

◎石川県立中央病院、患者情報のべ2413名分含むUSBメモリ紛失

石川県立中央病院（石川県金沢市）は9月15日、患者のべ2413名分の個人情報が含まれるUSBメモリを紛失したと発表した。同病院によると、同病院に勤務する医師が8月26日、腫瘍の治療に関する研究会議に使用するため準備したUSBメモリを院内で紛失したと申し出た。院外には持ち出されていないという。メモリには、腫瘍の治療を受けた患者のべ2413名、実人員で2003名分の氏名、住所、電話番号、治療日、治療内容、腫瘍の情報が保存されている。情報が流出したという事実は確認されていない。該当する患者と家族には文書で説明と謝罪を行う。同病院は再発防止のため、USBメモリーの使用後は施錠できるところに保管するなど、個人情報保護の重要性について全職員への指導を強化、徹底するとしている。
・個人情報を含むUSB メモリの紛失について[PDF]（石川県立中央病院）
http://www.pref.ishikawa.jp/ipch/usb-funshitu.pdf

◎西武プロパティーズ、偽の「友達リクエスト」承認で個人情報2597件流出

不動産業、小売業の西武プロパティーズ（本店：東京都豊島区）は9月15日、外部からのメールをスパムメールと気づかず操作したことにより、操作した社員が登録しているメールアドレスなどの個人情報が流出したと発表した。同社によると、同社社員が9月12日午前10時42分に取引先名を装ったメールを受信し、スパムメールと気づかずに操作。同14日、当該社員を装ったメールが別の社員に届いたことから、社内調査を行った結果、事態が判明した。この件により流出した情報は、当該社員が連絡先として登録していたメールアドレスと、うち一部の人の氏名、会社名、電話番号、役職、住所で、外部関係者のデータが1178件、同社と関連会社社員のデータが1419件。同社では新たなメールアドレス等の流出を防止するため、社内のすべてのパソコンに対して、今回のスパムメールへの接続を遮断した。流出の対象者には謝罪と注意喚起の文書を送っている。同社は再発防止のため、社員に対する情報セキュリティ教育の徹底に努めていくとしている。当該スパムメールは、フォローのリクエストが届いているとして「友達リクエスト」の承認操作を求めるもので、承認してしまった場合、連絡先データにアクセスされてしまい、送受信実績のある相手にスパムメールが送信されるおそれのあるものだった。
・個人情報流出に関するお詫びとお知らせ[PDF]（西武プロパティーズ）
http://www.seibupros.jp/info/20150915.pdf
・当社メールアドレスを装ったスパムメールにご注意ください（西武プロパティーズ）
http://www.seibupros.jp/info/2015/spam.html

◎セキ、不正アクセスで17社の顧客情報26万7000件が流出のおそれ

印刷やWeb制作などを行うセキ（本社：愛媛県松山市）は9月15日、同社が運営する企画部門のWebサーバーが不正アクセスを受け、保存されていた顧客情報が流出したと発表した。同社によると、当該サーバーには17社の所有する顧客情報が最大で26万7000件保存されている。実際に流出した件数と内容については調査中だが、少なくとも一部の流出が確認されている。流出した情報は、氏名、住所、電話番号、メールアドレス、一部クレジットカード情報などで、流出したメールアドレスに勧誘メールが1種類送られたことが確認されている。クレジットカードの不正利用を疑う報告は確認されていないという。8月21日、同社の社員複数に不審なメールが送られてきたため調査を行った結果、Webアプリケーションの脆弱性を突いたサイバー攻撃が実施され、侵入者によってコマンド実行やデータベースアクセスが行われた可能性があることが分かった。事態判明後にバックドアプログラムの削除、サーバー内の権限分離を行ったほか、IPS（侵入防止システム）およびWAF（Webアプリケーションファイヤーウォール）を導入したという。同社は、情報管理体制の見直しおよび効果的な再発防止策等を早急に実施するとしている。
・当社お客様情報の流出に関するお詫びとお知らせ[PDF]（セキ）
https://www.seki.co.jp/material/dl/ir/topics/20150915_hgsdfsafe6541lijlg100.pdf

◎ベルネージュダイレクト、会員やギフト届け先の情報13万1096件が流出のおそれ

通販大手の千趣会（本社：大阪市北区）と同社子会社のベルネージュダイレクト（本社：東京都千代田区）は9月15日、ベルネージュダイレクトが運営していた旧出産内祝いギフトサイトのWebサーバーに不正アクセスがあり、クレジットカード情報を含む会員情報と商品届け先の情報が流出した可能性があると発表した。発表によると、2012年9月20日から2015年8月26日までの期間に、ベルネージュダイレクトの旧出産・内祝いギフトサイト、ベビパラハッピーギフト、Pre-moギフト、TOMATOMAギフト、ベビパラギフトで登録、注文をした会員の情報と、届け先の情報が流出したおそれがある。対象となる会員情報は2万1994件（うち1万3713件はクレジットカード情報を含む）、商品届け先の情報は11万564件で、氏名、郵便番号、住所、電話番号のほか、会員についてはメールアドレス、パスワード、クレジットカード情報、子どもの氏名、性別、生年月日、フォトカード用の画像とメッセージも流出したおそれがある。8月21日に、サイトの委託先であるアヴェール（本社：千葉県松戸市）と、Web管理とサーバー管理を再委託しているセキ（本社：愛媛県松山市）が不正アクセスの形跡を発見して調査を開始。ベルネージュダイレクトには9月3日に両社から報告があり、同日、対象サイトをクローズした。該当の顧客には9月7日にメールで連絡した。カードの不正利用による被害は報告されていない。ベルネージュダイレクトは、同社および運営委託先を含め、二次被害の防止を図るとともに、再発防止に向けて個人情報の取り扱いに万全を期し、セキュリティ対策を強化するとしている。
・不正アクセスによる個人情報流出の可能性についてのお知らせとお詫び（ベルネージュダイレクト）
http://www.bn-direct.jp/shop/info_sd/illegal-access-150915.aspx
・千趣会の子会社ベルネージュダイレクト 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び[PDF]（千趣会）
http://www.senshukai.co.jp/main/top/pdf/150915_oshirase.pdf
・当社お客様情報の流出に関するお詫びとお知らせ[PDF]（セキ）
https://www.seki.co.jp/material/dl/ir/topics/20150915_hgsdfsafe6541lijlg100.pdf

◎いよてつ髙島屋、メルマガ登録者のメールアドレス流出のおそれ

伊予鉄髙島屋（本店：愛媛県松山市）は9月15日、メールマガジン配信業務を委託している会社のWebサーバーが不正アクセスを受け、登録されているメールアドレスが流出した可能性があると発表した。流出の確実な痕跡はないという。同社によると、委託会社から9月7日、8月21日にサーバーへの不正アクセスの痕跡を確認し調査をしたところ、Webアプリケーションの脆弱性を突いたSQLインジェクション攻撃の形跡が発見され、個人情報が流出した可能性があるとの報告があった。流出した可能性があるのは、いよてつ髙島屋メルマガ会員のメールアドレス、性別、生まれ年で、1万2345件。会員には個別に通知している。迷惑メールなどの被害は発生していない。同社ではモニタリングの強化、継続ならびに流出範囲の特定について委託先へ要請した。また、再発防止のため委託先に対し、定期的な報告書提出を義務付けるなど、管理体制の調査と確認を強化するという。
・当社メルマガ登録メールアドレス流出の可能性について（お知らせ）（伊予鉄髙島屋）
http://www.iyotetsu-takashimaya.co.jp/info/20150915_merumaga1.html

◎西大阪治水事務所、81名分の個人情報含む緊急時連絡体制表など紛失

大阪府は9月14日、西大阪治水事務所（大阪市西区）の職員が、緊急時連絡体制表など、個人情報が記載された書類を紛失したと発表した。府によると、職員が9月11日、帰宅途中に紛失した。紛失した書類には水防時の連絡体制などが記載されており、契約業者の担当者14名、大阪市職員2名、府職員65名の氏名と電話番号が含まれている。当該職員は11日、飲食店に立ち寄った後に帰宅。12日に紛失に気づき、帰宅経路を探したが発見できず、13日、堺警察署に遺失届を提出した。該当する契約業者と大阪市職員には電話で事情を説明して謝罪した。府は、緊急時の対応に必要となる情報については、個人情報が記載された書類を持ち歩かないなどの対応を検討するとともに、個人情報の取扱いについて注意喚起を行うとしている。
・個人情報が記載された書類の紛失について（大阪府）
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=21916