個人情報ニュース　　　

◎東京都豊島区と北区、紙おむつ支給事業の委託業者から個人情報流出

東京都豊島区と北区は9月11日、要介護高齢者・心身障害者への紙おむつ支給事業を委託している業者から個人情報が流出したと発表した。発表によると、支給対象者への紙おむつ等の戸別配送を委託している業者（本社：東京都豊島区）が契約禁止事項となっている再委託を行い、さらに下請け業者間でも再委託が繰り返されていた。再々々委託業者（営業所：埼玉県川口市）は、配送先名簿に記載されている高齢者紙おむつ支給事業の登録者宛てに、当該事業とは無関係な広告チラシをダイレクトメールで発送していた。不審に思った登録者からの通報を受けて調査した結果、再委託による個人情報の流出と名簿の2次利用による流用の事実が判明した。豊島区では高齢者紙おむつ支給事業で配送名簿に記載されている登録者799名分が流出し、このうち 417件にダイレクトメールが発送された。心身障害者（児）おむつ支給事業では配送名簿に記載されている登録者124名分が流出した。豊島区と北区は、受託事業者に対し厳正な対応をしていくとともに、再委託に関するチェックの強化など再発防止に向けて全庁で取り組んでいくとしている。
・個人情報の流出について（豊島区）
http://www.city.toshima.lg.jp/012/kuse/koho/1509111720.html
・紙おむつ支給事業における個人情報の流出について（北区）
http://www.city.kita.tokyo.jp/koho/kuse/koho/hodo/topic_t/kojinjoho.html

◎沖縄海邦銀行、顧客情報576件を記載した書類紛失

沖縄海邦銀行（本店：沖縄県那覇市）は9月11日、顧客情報を記載した書類を紛失したと発表した。発表によると、同行糸満支店で、2010年1月分から同3月分まで、3か月分の「総合振込依頼書」の綴り576件分が保管されてないことが判明した。当該書類には、顧客の氏名、電話番号、銀行名、口座番号、取引金額等が記載されている。現時点で紛失した書類は発見されておらず、紛失の時期や原因については確定できていない。しかし、内部調査の結果、照会や不当要求等、問題となる事象は生じていないことから、誤廃棄された可能性が高く、不正持出しや外部への情報漏えいの可能性は極めて低いものと考えているという。同行は顧客情報の取扱いと管理の強化を徹底し、再発防止に努めていくとしている。
・お客様情報の紛失について[PDF]（沖縄海邦銀行）
http://www.kaiho-bank.co.jp/info/pdf/20150911.pdf

◎ヴォークス・トレーディング、会員情報など流出のおそれ

食品専門商社のヴォークス・トレーディング（本社：東京都中央区）は9月11日、オンラインストア会員の情報など、個人情報が流出した可能性があることを明らかにした。同社によると9月4日と7日、オンラインストア「VOXSPICE」で同社が使用しているメールアドレスと、「VOXSPICE」を管理している職員のメールアドレスから、同社の意図せぬメールが不特定多数に発信された。当該メールアカウントのIDとパスワードが不正に第三者に取得された疑いがあることから、個人情報が含まれる情報が流出した可能性があるとみて調査を行っているという。流出のおそれがある情報は、「VOXSPICE」で商品を購入した会員の氏名、住所、電話番号、メールアドレス、購買内容と、同社とメールでやりとりされた情報。顧客からの問い合わせは入っていない。同社は顧客に、同社を装う心当たりのないメールを受け取ったときは、添付ファイルを開いたり本文内のリンクをクリックしたりせず、削除または破棄してほしいと呼び掛けている。
・情報流出の可能性のお知らせとお詫びについて（ヴォークス・トレーディング）
http://www.voxtrading.jp/blog/%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%AE%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%81%A8%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/

◎東京都杉並区立保育園、在園児や職員の情報含む書類盗難

東京都杉並区は9月10日、区立阿佐谷東保育園の職員が、園児12名や職員の情報が含まれる書類を盗まれたと発表した。区によると、職員は9月9日午後7時頃、帰宅途中に立ち寄ったスーパーの駐輪場で、目の前で財布を落とした人の小銭を拾うのを手伝っている間に、自転車の前かごに入れていた鞄を盗まれた。鞄には、在園児12名の氏名、生年月日、保育園での様子などを記載した指導計画書と、職員名と電話番号などを含む職員非常呼集連絡網が入っていた。職員は直ちに警察に通報し、スーパーマーケットにも届け出たが、鞄と書類は見つかっていない。保護者には謝罪の文書を配布した。区では園長の許可を得た場合などを除き、原則として個人情報を保育園外に持ち出すことを禁じている。区は、公立園園長に対し再発防止に向けて注意を促し、職員に周知徹底を図るよう指示したという。
・個人情報の紛失について[PDF]（東京都杉並区）
https://www2.city.suginami.tokyo.jp/library/file/270910kojinnjyouhouhunnsituasagayahigasihoikuenn.pdf

◎東京ガス、車上荒らしで委託先が顧客情報含む図面盗難

東京ガス（本社：東京都港区）は9月8日、ガス管の保守業務を委託しているカンドー（本社：東京都新宿区）が業務用車両を荒らされ、顧客情報の含まれる書類を盗まれたと発表した。東京ガスによると、9月7日にカンドーから、社員が自宅付近の駐車場（神奈川県横須賀市）に停めていた業務用車両の窓ガラスが割られ、車内にあった書類入りの鞄が盗まれたと連絡があった。鞄には、逗子市113件、鎌倉市11件、葉山町7件の合計131件分の供給管工事図面が入っており、顧客の氏名、住所、建物周辺のガス管の埋設情報がなど記載されている。ほかに、住宅地図にガス管の埋設情報を加えた図面34現場分も入っていた。情報が外部に流出し利用された事実は確認されていない。該当の顧客には個別に連絡して事情説明と謝罪を行っている。所轄の田浦警察署に盗難の被害を届出済み。東京ガスは、委託先企業とも連携して再発防止に努めていくとしている。
・お客さま情報が記載された「書類」の盗難被害について（東京ガス）
http://www.tokyo-gas.co.jp/important/20150908-01.html

◎文化放送、関連会社が当選メールを誤送信し顧客360人の個人情報漏えい

放送事業の文化放送（本社：東京都港区）は9月8日、関連会社の文化放送開発センターが運営を務めるイベントの当選メールを発送する際に、当選者のデータを誤って操作し、個人情報が漏えいしたと発表した。発表によると、10月開催予定のイベントに当選したという連絡メールを、9月7日午後3時20分に、700名の当選者へ向けて送信開始した。送信作業を開始して5分経過したところで、メールを受信した当選者から「自分とは違う人の名前と住所が記載されている」旨の連絡があった。送信作業を停止し、事実関係を調査したところ、送信した当選メールには他の当選者1名の名前と住所が記載されていることが判明した。送信停止した時点で、360通のメールが送信済みであったため、当選者360名の個人情報が漏えいしたことになる。当選した700名の座席番号を入力する際に、住所・年齢・性別でソートしながら作業を行ったが、エクセルで並び替えを行う際、全体ではなく一部の列で行ってしまったため、メールアドレスと名前・住所のデータが一致しないものになってしまった可能性があるという。同社は、該当する360名に電話をし、お詫びするとともに誤って届いたメールの削除を依頼した。電話で連絡がとれなかった該当者には郵送するとしている。また今後、顧客への連絡には安全性を十分に確認し、再発防止に努めていくとしている。
・当選メール誤送信のお詫びとご報告（文化放送）
http://www.joqr.co.jp/topics/owabi20150908.php

◎堺市、市職員が持ち出し都人情報がネット上に流出

大阪府堺市は9月7日、市の外郭団体の職員約1000名分の個人情報がインターネット経由で流出したと発表、また同13日、市内の有権者ら561名分の個人情報も流出していたと発表した。市によると、過去に選挙管理委員会事務局に在籍していた会計課の男性職員（59歳）が、個人で契約した民間のレンタルサーバーに自らが開発した選挙システムを公開状態で保存した際、誤って個人情報が含まれるデータも公開したとみられている。7日の時点で流出が確認されていたのは、市の外郭団体の短時間勤務職員約1000名と、アルバイト応募者11名の氏名、性別、住所、電話番号など。職員は過去に当該団体から依頼を受けて短時間勤務職員の出退勤システムを作成していた。また13日に新たに流出の事実が報告されたのは、2011年11月の大阪府知事選挙での不在者投票対象者518名、投開票所の施設管理者8名と、市産業振興センターが実施した子ども就業体験事業の参加児童35名の情報。氏名や、一部では住所、電話番号、生年月日、障害名や等級、学校名と学年などが含まれている。児童の情報は、当該職員が過去に産業振興センターに在籍していた際に業務上所有していたものだとみられている。これらの情報は2015年4月から6月までの間、閲覧可能だったとみられる。市に6月24日、ネット上に不審な情報があると匿名の通報が寄せられ、調査が行われていた。当該職員が市内の全有権者にあたる約68万人分の名簿を持ち出し、自宅のパソコンに保管していたことも分かっている。
・市職員による個人情報の流出について（堺市）
http://www.city.sakai.lg.jp/shisei/gyosei/kokai/kojinjohohogoseido/kojinjoho0913/index.html

◎やまぐち結婚応縁センター、2名分の個人情報流出

山口県が設置、運営するやまぐち結婚応縁センター（山口県山口市）は9月7日、同センターのホームページ上から会員の仮登録を行う過程で、2名にメールを誤送信したと発表した。同センターによると、同日仮登録を申し込んだA氏に対し仮登録入力用フォーマットを送信したが、誤って別人B氏のメールアドレスが記載されたフォームを送信。A氏がフォーマットに情報を入力して仮登録を行い、引き続き来所予約を行ったところ、仮登録完了メールと来所予約受付メールがB氏に送られた。これらにより、A氏の氏名と来所予約日時がB氏に漏えいし、B氏のメールアドレスがA氏に漏えいした。仮登録入力用フォーマットは自動作成され、利用者が登録したメールアドレスに自動送信されるため、本来は流出することはありえないが、今回は職員が通常の取り扱いをしていなかったという。職員が送信後に送ったメールを確認した際、事態に気付いた。該当者にはメールや電話で謝罪し、当該メールの削除を依頼した。県は再発防止のため、センター職員に対しシステムに関する研修を実施するとともに、取り扱いの際に例外的な扱いを行わないよう周知徹底したという。
・会員仮登録時のメールの誤送信について（お詫びとご報告）（やまぐち結婚応縁センター）
https://www.yamaguchi-kekkon.com/main.php/652.html

◎マルアイ、顧客のカード情報最大563件が流出、セキュリティコードも

結婚式関連の小物やギフトを販売するマルアイ（山梨県市川三郷町）は9月7日、同社が運営する「プリマージュオンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報が漏えいしたと発表した。同社によると、7月22日に顧客からカード情報流出の疑いについて指摘があり、契約している決済代行会社に調査を依頼するとともに、同ショップでのカード決済を停止。漏えいの疑いが高まったため、同ショップでの販売を7月23日に停止した。調査会社に調査を依頼したところ、4月1日から7月22日に同ショップでカード決済を行った顧客について、氏名、カード番号、セキュリティコード、有効期限、住所が最大で563件流出したおそれがあることが判明した。8月25日に調査会社より最終調査報告書が提出され、決済代行会社、カード会社、所轄警察署、所轄官庁と対応を協議し、9月7日の発表に至ったという。該当者には郵送で連絡した。同社は、調査会社に指摘されたシステムの脆弱性および管理体制の不備な点について対応するとともに、セキュリティの強化と改修を進めているとしている。
・不正アクセスによるお客様情報漏洩に関するお知らせとお詫び（マルアイ）
http://maruai.co.jp/pri/information/

◎名大病院、退院後の患者217名の情報含むUSBメモリー紛失

名古屋大学は9月4日、同大学医学部附属病院（名古屋市昭和区）において、患者217名分の個人情報が記録されたUSBメモリーを紛失したと発表した。発表によると、メモリーには同院を退院後に心臓リハビリテーションを実施している患者217名のリストが保存されており、氏名、ID番号、年齢、性別、入退院日が含まれている。担当の看護師グループが管理していたもので、8月11日に紛失が判明した。メモリーが持ち出された形跡は確認されていない。該当の患者には電話と郵送で報告と謝罪を行った。情報の不正流用等の事実は確認されていない。同病院は、全職員に対して個人情報の管理および運用について徹底した注意喚起を行うとともに、定期的に個人情報の管理状況の監査を行い、各種個人情報の保護対策を強化するなどして、適切な管理と運用を図っていくとしている。
・個人情報の紛失について（名古屋大学）
http://www.nagoya-u.ac.jp/info/post_25.html

◎キングレコード、当選通知メールのTO送信でメルアドと氏名934名分流出

キングレコード（本社：東京都文京区）は9月4日、音楽ライブの当選者にTOで一斉メールを送り、メールアドレスと氏名934名分が流出したと発表した。同社によると9月3日、当選ハガキを発送した旨のメールを送る際に、BCCで送るべきところをTOで送った。メールは2回に分けて1回目は468名に、2回目は466名に送っていた。同日、メールを受信した人から指摘があり、事態が判明。対象者には謝罪のメールを送り、当該メールの削除を依頼した。二次被害は報告されていない。同社は、顧客に情報提供や連絡を行う際は送信先や添付ファイル等について安全性を十分に確認するとし、全社を挙げて再発防止に努めるとしている。
・【ももいろクローバーZ】個人情報流出についてのお詫びとお知らせ（キングレコード）
http://www.kingrecords.co.jp/cs/pages/20150904_momoclo.aspx

◎堺市立総合医療センター、患者16名の個人情報含むUSBメモリー紛失

堺市立総合医療センター（堺市西区）は9月4日、患者16名の個人情報が保存されたUSBメモリーを紛失したと発表した。同センターによると、メモリーは論文の作成や学会発表用の資料を保存するため使用していたもので、16名分の現病歴、既往歴、身体所見、検査結果、治療経過等が保存されている。住所や電話番号など連絡先の情報は含まれていない。メモリーを最後に使用したのは8月19日で、医局で紛失した可能性が高いという。西堺警察署へ紛失届を提出済み。メモリーにはセキュリティ機能が付いており、情報が漏えいする可能性は低いという。情報の漏えいや不正使用の事実は確認されていない。同センターは再発防止に向け、個人情報の適正管理に関する要項の厳格な順守を周知するとともに、教育、指導の徹底と強化を早急に行うとしている。
・個人情報が含まれたセキュリティ機能付USBフラッシュメモリの紛失について（堺市立総合医療センター）
http://www.sakai-city-hospital.jp/information/?p=275

◎武雄市、保育料など園児32名の個人情報をメールで誤送信

佐賀県武雄市は9月4日、保育料を含む園児の個人情報をメールで誤送信したと発表した。市によると、9月3日午前10時50分、9月の保育料改定に伴い、園で徴収する保育料について保育施設1園へメール送信しようとしたところ、メールアドレスを誤って送った。送信直後に担当職員が気付いた。誤送信した情報は、園児32名、22世帯分の園児氏名と生年月日、保護者氏名、住所、保育料の階層、保育料額など。市では、個人情報データについてはファイルの暗号化を義務付けているが、当該ファイルは暗号化されていなかった。メールの誤送信先には個人情報データの削除を依頼し、園と保護者には事情を説明して謝罪した。市は、個人情報については原則メールによる送信は行わないこととし、やむを得ずメール送信する場合はファイルの暗号化を徹底するとしている。
・メールによる個人情報の誤送信について（武雄市）
http://www.city.takeo.lg.jp/information/2015/09/002428.html

◎新潟県立佐渡中等教育学校、生徒の個人情報含む書類354名分紛失

新潟県は9月3日、県立佐渡中等教育学校（同県佐渡市）において、全校で実施した「新潟県体力テスト」の結果を記載した調査用紙354名分を紛失したと発表した。県によると、調査用紙には生徒の氏名、生年月日、体格、体力テストの結果などの個人情報が記載されている。詳細については調査中だという。
・県立佐渡中等教育学校で個人情報の紛失がありました[PDF]（新潟県）
http://www.pref.niigata.lg.jp/HTML_Article/835/538/houdouhappyou.pdf

◎松本ガス、配送車両が荒らされ顧客情報521件含む台帳盗難

ガス供給販売の松本ガス（本社：長野県松本市）は9月3日、プロパンガスの配送車両内から、顧客521件の情報が含まれる顧客台帳が盗まれたと発表した。同社によると、8月27日、プロパンガス配送担当の社員が配送先で鍵をかけずに車両を離れ、車内に置いてあった台帳を盗まれた。台帳には過去の利用者も含めた顧客521件の契約者名、住所、電話番号、顧客番号、ガス料金の支払い方法などが記載されている。松本警察署へ被害届を提出済み。該当の顧客には謝罪と報告の書面を送付した。同社は、個人情報の取り扱いについて社内教育の徹底と管理体制の強化に努め、再発防止に取り組んでいくとしている。
・弊社プロパンガスご使用の一部区域のお客さま情報が記載された書類の紛失について[PDF]（松本ガス）
http://www.matsumotogas.co.jp/files/pdf/PressAnnounce.pdf

◎パンドラサーガ、キャンペーン当選者25名の情報をメールで誤送信

オンラインゲーム「パンドラサーガ」を運営するウィローエンターテイメント（東京都新宿区）は、同ゲームで実施したキャンペーンの当選者25名分の会員情報が流出したと発表した。同社によると、9月3日午後2時11分、当選通知メールのテスト配信を行おうとして、人為的ミスにより、当選者全員の情報が記載されたファイルをメールに添付して当選者に送信してしまった。ファイルに含まれていた情報は、25名分のアカウントID、管理ID、登録メールアドレス、当選シリアル。問題発覚後、不正ログインや会員情報の変更等が発生していないことを確認した上で、安全を考慮して対象のアカウントを一時的に停止し、個別に連絡を取って会員情報を変更した上でアカウントを開放したという。同社は、社員全体に対し情報保護についての教育訓練を行い、全社員が情報を適正に運用出来る知識と意識を高めていくとしている。
・会員情報流出についてのお詫びとお知らせ（パンドラサーガ）
http://pandorasaga.com/top/information_detail.action?id=9139

◎河合塾、「東大即応オープン」の未採点の解答用紙259名分を紛失

教育事業の河合塾（名古屋市千種区）は9月2日、個人情報を記載した模擬試験の答案を紛失したと発表した。発表によると、模擬試験採点者の一人が8月23日、答案を運搬している最中に、JR山手線の車内で紛失した。紛失したのは、同塾が実施した「2016年度第1回東大即応オープン」の英語の未採点の解答用紙（3枚あるうちの1枚。大問1・2）259名分で、氏名、受験番号、在・卒高校名、志望する科類が記載されている。採点者は紛失に気付いた後、ただちに下車駅で駅員に捜索を依頼し、あわせて警察に遺失物として届け出た。以降、同塾にてJR線以外にも捜索の範囲を広げて継続的に探してきたが、発見に至っていない。同塾は該当者に個別に連絡してお詫びをし、その後の対応についても伝えている。また、採点者はもとより採点業務に関わる全員に、かけがえのない書類を扱っているという意識付けを確実にするため、答案管理体制の強化および採点者教育の再徹底を図り、再発防止に努めていくとしている。
・2016 年度「第1回東大即応オープン」一部答案の紛失について[PDF]（河合塾）
http://www.kawai-juku.ac.jp/pdf/20150902.pdf

◎アイセイ薬局、車上荒らしで顧客情報含むノートパソコン盗難

調剤薬局事業等を行うアイセイ薬局（本社：東京都千代田区）は9月2日、社員が車を荒らされ、顧客情報を含むノートパソコンが盗まれたと発表した。同社によると、8月29日未明に尼崎市内の駐車場で被害にあった。ノートパソコンには営業用の取引先リストと、送受信したメール等が保存されており、顧客の氏名583件、法人名357件、住所583件、メールアドレス230件が含まれている。当該ノートパソコンにはパスワードが設定されており、ハードディスク自体にもパスワードが設定されている。個人情報の漏えいによる二次被害は確認されていない。該当の顧客には謝罪と報告を行っている。警察へ被害届を提出し、監督省庁へ報告済み。同社は再発防止のため、情報管理を強化し、情報機器の持ち出しと情報の取扱いについて全従業員への周知、教育を徹底するとしている。
・個人情報の盗難事故に関するお詫びとご報告（アイセイ薬局）
http://www.aisei.co.jp/company/about_us/news/tabid/172/Default.aspx?itemid=375&dispmid=515

◎クラウドゲート、76名分の個人情報含むファイルを誤送信

ネットゲーム運営などを行うクラウドゲート（本社：東京都千代田区）は9月1日、同社が運営するコミュニティサイト「キャラコミュ」の利用者76名分の個人情を誤って1名に送信したと発表した。同社によると、8月28日午後5時35分、同社に登録しているクリエイター1名に対し、同社社員が制作依頼のメールを送信した際、制作に必要なデータを添付するべきところ、誤って個人情報が記載されたリストを添付して送信した。社員が9月1日、送付したデータを再確認した結果、事態に気付いた。速やかにクリエイターに連絡を取り、誤添付したファイルを削除してもらった。また、当該クリエイターを訪問してファイルの消去を確認する予定。情報の不正使用の事実は確認されていない。情報漏えいの対象者には報告と謝罪の連絡をし、ゲームで利用できるコインを配布するという。同社は再発防止のため、個人情報についてはセキュリティ保証がされたシステム上でのみ利用することとし、人的ミスが発生しないようにすべての手順を改善するとしている。
・【重要】メール誤操作による個人情報漏洩に関するお詫びとご連絡（キャラコミュ）
http://t-on.jp/cc/info.cgi?gmid=CHAR&info_id=13400

◎栃木県、ふるさと旅行券Web申込者のメルアド1995件を誤表示

栃木県は、ふるさと旅行券の第2期Web申込みにおいて、一部応募者のメールアドレスが他の応募者の入力画面に誤って表示されたと発表した。県によると、9月1日午前10時にWeb申込みの受付を開始したが、同11時20分、返信された応募フォームに見覚えのないメールアドレスが表示されていると応募者から連絡があった。事務局では直ちにシステムを一時停止し、改修後の11時27分に応募の受付を再開した。アクセスが集中したことにより誤送信が発生したもので、閲覧可能となった可能性のある個人メールアドレスは1995件。該当者には謝罪のメールを送信し、再応募を依頼した。
・「ふるさと旅行券」WEB申込みにおける個人メールアドレスの一部誤送信について（栃木県）
http://www.pref.tochigi.lg.jp/f05/shinko/documents/hurusatot.html
・「ふるさと旅行券」WEB申込みにおける個人メールアドレス　一部誤送信への対応について（栃木県）
http://www.pref.tochigi.lg.jp/f05/shinko/20150902ryokoken-saioubo.html

◎島根銀行、21か店で顧客情報含む書類計134件を紛失

島根銀行（本店：島根県松江市）は9月1日、顧客情報が含まれる書類134件を紛失していたと発表した。同行によると、紛失したのは財形住宅（年金）貯蓄申告書、同申込書などの書類で、21か店で顧客115先分を紛失していたことが内部調査・点検で判明した。当該書類には顧客の氏名、住所、電話番号、生年月日、最高限度額、勤務先等の情報が含まれている。他の保管書類とともに誤廃棄した可能性が高く、情報が外部へ流出した可能性は極めて低いという。情報が不正に利用されたとの連絡はなく、その事実も確認されていない。該当の顧客には直接、説明を行う。同行は再発防止に向け、これまで営業店で保管していた財産形成非課税貯蓄申告書類等を本部で集中保管することとした。また、全職員に顧客情報の管理について厳格な取扱いを徹底するとしている。
・財産形成非課税貯蓄申告書等の紛失について[PDF]（島根銀行）
http://www.shimagin.co.jp/news/pdf/nr20150901.pdf

◎広島県福祉事業団、利用者114名の情報含むUSBメモリー紛失

社会福祉法人の広島県福祉事業団（広島県東広島市）は8月28日、同法人障害者療育支援センター（東広島市八本松町）の障害児通所支援事業担当職員が、利用者1154名の個人情報が含まれるUSBメモリーを所外で紛失したと発表した。同法人によると、職員が8月19日にUSBメモリーを小型バッグに入れて持ち帰り、立ち寄り先でバッグごと置き忘れたとみられている。心当たりの場所を探し、警察へ遺失物の届け出をしたが発見に至っていない。情報の流出や不正使用についての報告や問い合わせは入っていない。同法人は再発防止委員会を設置し、個人情報保護の実態調査を行って、再発防止策に取り組むとしている。また、個人情報の取り扱いについての職員教育と管理体制の強化に努めるという。
・個人情報を含むUSBメモリの紛失のご報告とお詫び[PDF]（広島県福祉事業団）
http://www.rehab-hiroshima.gr.jp/iryou/koho270828.pdf

◎サークルKサンクス、福井県内2店舗分の料金収納払込控え50件盗難

コンビニエンスストア運営のサークルKサンクス（本部：東京都中央区）は8月28日、福井県内の2店舗で扱った料金収納の払込票（本部控え分）50件が、店舗からの回収中に盗まれたと発表した。同社によると、サークルK敦賀清水町店と同敦賀駅前店で8月24日に受け付けた払込票の控えを、同社配送車両のドライバーが8月25日に回収。その後、別の店舗で集荷中だった午後2時32分から42分の間に盗まれた。同票には、種類により氏名のみ、または氏名と住所が記載されている。関係者で回収ルートや近隣店舗を捜索したが発見できず、同日午後7時頃、所轄警察署に被害届を提出した。対象の顧客には謝罪と報告を行う。情報が悪用されたという報告はない。経済産業省と日本フランチャイズチェーン協会に報告書を提出済み。同社は、再発防止に向けて収納代行業務における払込票の取り扱いと管理を点検し、適正管理を徹底していくとしている。
・料金収納の払込票（本部控え）盗難についてのお詫びとご報告[PDF]（サークルKサンクス）
http://www.circleksunkus.jp/file.jsp?id=30986

◎サニーサイドアップ、メルマガ購読者のメルアド3万7000件以上が漏えい

PR事業やマネジメント事業を行うサニーサイドアップ（本社：東京都渋谷区）は8月28日、メールマガジン購読者のメールアドレス3万7000件以上が漏えいしたことを発表した。同社によると、8月28日正午過ぎに送信したメールマガジンの最新号に、一通当たり最大で999名分のメールアドレスが表示されていた。メールマガジン配信業務を委託している外部企業のシステム障害により、メールマガジンを同時に送った配信先のメールアドレスが表示されていたもので、誤って表示されたメールアドレスは合計で3万7006件。配信先にはメールまたは電話で事実関係を伝えて謝罪し、当該メールの削除を依頼する。メールアドレスの不正利用は確認されていない。同社は再発防止のため、委託先と協議し、速やかに具体策を取りまとめるとしている。
・メールアドレスの漏えいに関するお詫びとご報告[PDF]（サニーサイドアップ）
http://www.ssu.co.jp/news/wp-content/uploads/sites/3/2015/08/cc11fe400ccc3e9510b066e568f8de71.pdf

◎八千代市、個人情報を最大740名分含む民生委員所有のパソコン盗難

千葉県八千代市は8月27日、個人情報の入った民生委員所有のパソコンが盗まれたと発表した。市によると、当該民生委員は三重県の実家に帰省した7月25日、室内が荒らされ、デスクトップ型パソコンが盗まれていることに気付いた。当該民生委員は8月14日になって、当該パソコンに個人情報が入っていたことに気づき、現地の警察署に盗難被害届を提出。同20日、市に事態を報告した。パソコンに含まれていた個人情報は、市民492名の氏名、性別、生年月日、住所、電話番号、障がいの有無、世帯構成、生活保護の有無、病名等と、緊急連絡先となっている248名の氏名、対象者との続柄、生年月日、住所、電話番号。該当者には市から文書で連絡した。市は再発防止のため、民生委員児童委員協議会連合会に対し、パソコンやUSBメモリー等への個人情報入力の原則禁止について指示したほか、民生委員全員に対して現時点での個人情報管理体制を総点検すること、民生委員向けの個人情報管理マニュアルを策定すること、個人情報保護の研修等を行うよう指示したという。
・個人情報の入った民生委員所有のパソコンの盗難について（八千代市）
http://www.city.yachiyo.chiba.jp/60500/page100107.html

◎はまざき、不正アクセス受け、セキュリティコード含むカード情報流出

まつげ製品専門店のはまざき（東京都豊島区）は8月27日、同社が運営する「HAMAZAKI 公式オンラインショップ」が不正アクセスを受け、一部顧客のクレジットカード情報が流出したと発表した。同社によると、5月14日に決済代行会社から情報流出の懸念について連絡があり、調査を行ったところ、5月8日から同24日までの間に外部から不正アクセスを受け、顧客の氏名、カード番号、住所、有効期限、セキュリティコードが流出した可能性があることが分かった。2012年5月7日から今年3月28日までにカード決済をした一部の顧客が流出の対象。今年3月29日以降のカード決済利用者は、仕様変更により顧客情報等が同社のWebサーバーに残らないようになっているため、流出の対象外。対象の顧客には登録時の住所宛に郵送で連絡する。同社では事態を受けて該当期間のデータをサーバーから削除したほか、サーバーのセキュリティを強化した。経済産業省に報告書を提出し、警察にも報告と相談を行った。同社は、今後、情報セキュリティの強化に努めるとしている。
・不正アクセスによるお客様情報流出に関するお知らせとお詫び（はまざき）
http://www.matuge.jp/20150827.php

◎龍名館のメールアカウントに不正アクセス、顧客1954先にフィッシングメール

ホテル龍名館東京を運営する龍名館（東京都千代田区）は8月26日、同ホテルの代表メールアカウントが不正アクセスを受け、過去にメールのやりとりをした顧客のメールアドレスが流出し、同社の意図しないメールが1954先に送られたと発表した。同社によると、7月15日午後3時頃、不審なメールがホテルから送られてきたと顧客から電話があった。調査を行ったところ、同時刻にホテルの代表メールアカウントが千葉県内のIPアドレスから不正アクセスを受けて乗っ取られ、不審なメールが送られていたことが分かった。送られたメールはフィッシングサイトに誘導しようとするもので、個人情報や金融情報等を不正に取得する仕掛けを施したウイルスだと推定されている。同社は今後、代表メールアカウントのパスワードをより複雑化し、定期的に変更することとしたほか、全事業所で二段階認証プロセス方式を採用してセキュリティーを強化するとともに、社内のITセキュリティーに関する教育指導を強化するとしている。
・不正アクセスメール配信のお詫び（龍名館）
https://www.ryumeikan.co.jp/corp/pressrelease/2015/08/post_33.html

◎大阪府社会福祉協議会、研修受講者41名の個人情報をホームページに誤掲載

大阪府社会福祉協議会（大阪市中央区）は8月25日、個人情報を誤ってホームページに掲載したと発表した。発表によると、今年5月に開催された「平成27年度第1回福祉職員研修（新任職員）」において、受講者は事前学習シートを作成し、提出している。同協議会は9月の第2回研修に向けて、事前学習用シートの様式を研修グループのホームページにアップする作業を、8月5日に行った。8月14日午後3時35分頃、第2回受講予定者より「事前学習用シートをホームページからダウンロードしようとしたが、すでに記載されたシートのみが掲載されている」という連絡を受けた。確認したところ、類似した別ファイルにあった第1回受講者の記載シート（4枚×41人分）を誤って掲載していたことが判明し、すぐにすべてのデータを削除した。誤って掲載されていた期間は8月5日～14日の間で、掲載内容は「受講者の氏名、施設名、職名、研修課題による現状分析、職場の概要と職務内容、就職した思い・きっかけ・理由、福祉の仕事について感じたこと、めざしたい職業人としての自己イメージ、福祉職員として大切にしたいこと、上司の氏名、所属、役職、コメント」。同会による捕捉調査等の結果、誤掲載の期間中、15回のアクセスがあったが、現時点では個人情報週出による被害の報告はない。同会は、14日午後5時過ぎから該当の受講者全員と所属施設長に電話をし、事実報告と謝罪をした。21日には該当の受講者全員とコメントを記載された上司、施設長宛てに謝罪文を送付した。同会は今後、ホームページ掲載時の複数チェック体制を整備するなど、再発防止に取り組んでいくとしている。
・本会ホームページ誤掲載による個人情報流出の事案について[PDF]（お詫び）
http://www.osakafusyakyo.or.jp/Uploaded/topic/HPowabi_20150825.pdf

◎中部ガス不動産、個人情報含む業務用の携帯電話を紛失

不動産業の中部ガス不動産（愛知県豊橋市）は8月24日、個人情報を含む業務用の携帯電話（スマートフォン）を紛失したと発表した。発表によると、当該携帯電話は業務用として社員に貸出しているもので、社外の法人および個人約100名分の名称、氏名および電話番号等が登録されている。紛失したのは7月29日で、紛失判明後、社員が立ち寄った場所など紛失したと思われる箇所を捜索し、警察へ紛失届を提出したが、発見されていない。同社は当該携帯電話に登録されている約10名の個人に対し、個別に連絡しお詫びをした。当該携帯電話にはパスワードが設定されており、紛失後直ちに使用停止措置をとっている。現時点において、個人情報が外部に流出した事実は確認されていない。同社は今後、業務用携帯電話を携行する際のルールについて社員に周知・徹底し、再発防止に努めていくとしている。
・業務用携帯電話（スマートフォン）の紛失について
http://www.cgf.sala.jp/news/?mode=detail&category=1&aid=133

◎銀座ブロッサム、メール誤送信で顧客のメルアド1162件流出

挙式、イベント会場の銀座ブロッサムを運営するアターブル松屋（本社：東京都中央区）は8月21日、メールの誤送信により顧客のメールアドレス1162件が流出したと発表した。同社によると、8月19日、銀座ブロッサムの担当者が業務上のメールを送信する際、誤ってメールマガジン購読希望者のメールアドレスを一括管理しているフォルダを送信先に指定し、送信した。メールアドレス1162件のうち、実際に送信されたのは730件だった。対象のメールアドレスには謝罪の連絡をした。同社は再発防止のため、個人情報の厳重な管理とメール送信の手順に関する運用マニュアルの構築を行なうとともに、従業員教育を実施し、個人情報の取扱いに関する意識改革に努めていくとしている。
・メールアドレス誤送信に関するお詫びとお知らせ[PDF]（アターブル松屋）
http://www.atable-matsuya.com/pdf/info_mail.pdf

◎大原学園、メール誤送信で東京都委託訓練受講者26名のメルアド流出

東京都と、都から委託を受けて公共職業訓練を行っている大原学園（本部：東京都千代田区）は8月21日、東京水道橋校で運営している訓練「国際コミュニケーション・リーガルナレッジ科」において、訓練生26名のメールアドレスが流出したと発表した。発表によると、8月20日午後3時31分、訓練生26名に対し就職状況確認のメールを送る際に、BCCで送るべきところを誤ってTOで送ったことが原因。大原学園では対象者に謝罪のメールを送り当該メールの削除を依頼したほか、都の中央・城北職業能力開発センター再就職促進訓練室（以下、訓練室）からの指示を受けて一人ひとりに電話での連絡も行った。具体的な被害にはつながっていないという。訓練室は大原学園に対し、指導と個人情報漏えい防止策の指示を行った。また、民間委託訓練の全ての受託者に対し、受講生個人への一斉メール送信にあたっては送付先をBCCとするソフト等の導入、又は一斉送信の禁止も含め、個人情報の管理等について徹底を図るという。大原学園は、産業労働局雇用就業部との連携により、個人情報保護の徹底を図るとしている。
・民間委託訓練における個人情報の流出について（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2015/08/20p8l200.htm
・メールアドレス取り扱いエラー報告とお詫び[PDF]（大原学園）
http://www.o-hara.ac.jp/topics/0820.pdf

◎中部地区医師会、個人情報記載の胃がん集団検診問診票1名分を紛失

一般社団法人の中部地区医師会（沖縄県中頭郡）は8月20日、沖縄市で実施した「胃がん集団検診」の受診者情報（問診票）を1名分、紛失したと発表した。発表によると、同日午後2時に同会検診センター付近の住民から「書類が散乱している」との連絡を受け、 同会職員が現場に到着したところ、沖縄市胃がん検診受診者の問診票が散乱していた。他の職員も応援に入って付近を捜し、31名中30名分の問診票を回収したが、1名分が見つからなかった。これらの問診票は、胃がん検診車が検診終了後に同会センターへ帰る途中の午後1時頃、後部ドアが開いて落下したものと推測されている。後部ドアが閉じられているかを確認せずに走行したことが原因という。問診票には、氏名、性別、生年月日、住所、既往歴、自覚症状、現在の体調が記載されている。同会は担当課長より該当者に対し、お詫びと今後の対応について電話で説明した。翌日には自宅を訪問して改めてお詫びをした。また、今後の不信な連絡に備えて専用の相談窓口も設置する。同会は今後、原因調査と再発防止のための委員会を設置し、再発防止と個人情報のセキュリティ対策の強化に取り組んでいくとしている。
・本会検診センターの個人情報紛失について[PDF]（中部地区医師会）
http://www.chubu-ishikai.or.jp/kensin_center/news/20150820.pdf

◎アイエスエイ、海外研修参加者の個人情報含む書類紛失

海外研修のコンサルティング等を行うアイエスエイ（本社：東京都港区）は8月19日、同社が企画、実施したオーストラリア海外研修中に、添乗員が参加者の個人情報が含まれる書類を紛失したと発表した。同社によると、7月25日から8月5日まで行われた研修中、研修地のオーストラリア南オーストラリア州アデレードにおいて紛失した。添乗員はアデレード空港の航空会社カウンターで、ロストバゲージとなった参加者のスーツケースを受取る際に、個人情報が含まれる書類を使用。後日、紛失に気付いた。紛失したのは、参加生徒16名と引率教員2名の氏名、生年月日、性別、年齢、パスポート番号、現住所、電話番号が記載された参加者名簿と、同じ18名のパスポートコピー、およびアレルギーの状況を記載した書類6名分。不正使用の事実、二次被害が発生した事実は確認されていない。同社は、個人情報保護方針、個人情報取扱規則および細則の徹底を全社員に周知、教育し、個人情報の管理を徹底するとしている。
・個人情報を含む書類の紛失に関して（アイエスエイ）
https://www.isa.co.jp/news.php?keyno=29

◎一橋大学、英語担当講師が履修者108人分の個人情報含む書類を一時紛失

一橋大学（東京都国立市）は8月19日、英語担当の講師が履修者108人分の個人情報を記載した書類を一時紛失したと発表した。発表によると、同大の全学共通教育科目「英語コミュニケーションスキル」を、外部委託業者が雇用する講師が担当している。当該講師は8月1日午後11時30分頃、オフィスから自宅へ帰宅するため、東京メトロ飯田橋駅から乗車した。乗り継いだ電車がJR赤羽駅に到着した際に、足元に置いていたバッグがなくなっていることに気づいた。バッグの中には夏学期成績報告書と出席簿が入っており、履修者108人分の個人情報（氏名、学籍番号、出欠状況）が記載されていた。同大は、該当する履修者に対し、大学が付与しているメールアドレス（Gmail）宛てに、当該事実について連絡した。その後、警視庁遺失物センターから、バッグが発見され保管しているとの連絡があり、8月11日、当該講師と委託業者が紛失書類すべてを回収した。当該する個人情報の不正使用や被害等の事実は確認されていない。同大は、委託業者に対し今後このようなことがないよう、再発防止を強く申し入れた。また。同大教職員に対しても個人情報の取扱いについての注意を喚起した。
・個人情報が記載された書類の紛失について[PDF]（一橋大学）
http://www.hit-u.ac.jp/function/outside/news/2015/20150819.pdf

◎大阪市立大学、聴講生11名の成績原簿紛失

大阪市立大学（本部：大阪市住吉区）は8月18日、1991年度の工学部聴講生11名の成績原簿を紛失したと発表した。同大学によると、7月31日に該当年度の聴講生から単位取得証明書の発行依頼があったため、書類保管庫を探したが見当たらず、紛失が判明した。紛失した原簿には聴講生11名、39科目について氏名、生年月日、性別、本籍地、現住所、電話番号、最終学歴、勤務先、科目名と成績などが含まれている。この件に関し、情報流出等の被害報告は入っていない。証明書発行を依頼した聴講生以外の10名については連絡先が分からないため、直接説明ならびに謝罪することができない状況だが、証明書の発行依頼があった場合には、可能な限り発行責任を果たすという。同大学では再発防止のため、事務の適切処理と、文書管理を厳重に行うよう徹底するという。また、現在、学部生と院生の学籍についてはデータベース化を行っているが、今後、聴講生の学籍についてもデータベース化を行っていくという。
・【お詫び】工学部聴講生（平成3年度）の成績原簿の紛失について（大阪市立大学）
http://www.osaka-cu.ac.jp/ja/news/2015/84s6ag
・大阪市立大学工学部科目聴講生の成績原簿の紛失について［PDF］（大阪市立大学）
http://www.osaka-cu.ac.jp/ja/news/pdfs/press_150818.pdf

◎千葉県、東京オリンピック強化指定選手の個人情報含む名簿を誤掲載

千葉県は8月14日、2015年度に県が指定した東京オリンピック強化指定選手の個人情報を含む名簿を、誤って県ホームページに公開したと発表した。発表によると、教育庁教育振興部体育課の職員が7月23日、強化指定選手344の名簿から自宅住所、自宅電話番号（一部携帯）などの個人情報を削除し忘れたまま、県ホームページに掲載してしまった。8月10日の朝、強化指定選手の保護者から連絡があり、県ホームページ担当者が当該事実を確認した。個人情報が閲覧可能だった期間は、7月23日午後10時01分から28日深夜まで（約5日間）、および8月7日午後6時03分から10日午前9時20分（約3日間）で、計約8日間である。事態が判明した8月10日、県は直ちに該当ページが閲覧できないよう対処した。同日から電話により、該当選手と保護者、関係競技団体等に、状況説明と謝罪、被害確認をした。11日付で文書により経過報告と謝罪を行い、被害の情報提供、当該個人情報を入手した場合の破棄等のお願いをした。 県は二次被害防止のため、当該個人情報を入手した人に、情報を破棄するよう県ホームページ等で呼びかけている。また今後は、組織内のチェック体制の強化を図り、職員に対し個人情報の適正な取扱いを徹底するなど、再発防止に努めていくとしている。
・教育庁体育課における個人情報の流出について（千葉県）
https://www.pref.chiba.lg.jp/kyouiku/taiiku/press/2015/0814kojinjuhou.html

◎国民年金基金連合会、業務委託先で個人型確定拠出年金届書1件を紛失

国民年金基金連合会（東京都港区六本木）は8月11日、業務委託先が個人情報を記載した書類を紛失したと発表した。発表によると、個人型確定拠出年金届書入力等の業務を委託している外部業者より8月6日、加入申出者の個人情報等を記載した書類1名分を紛失したとの連絡を受けた。紛失した書類は、個人型年金加入申出書（第2号被保険者用）1枚、およびその添付書類1枚で、1名分の個人情報（基礎年金番号、氏名、生年月日、住所、口座番号等）が記載されている。紛失は委託先で7月31日に判明した。同連合会は連絡を受けた後、徹底した調査・捜索を行ったが、発見に至らなかった。調査の結果、委託先の事業所内で他の書類に混在しているか、誤って裁断した可能性が高く、外部に情報が流出した懸念は極めて低いという。これまでのところ、当該情報が不正利用されたという連絡はない。同連合会は加入申出者に対して事情説明とお詫びをし、委託先に対しては個人情報管理の徹底強化を指導した。
・個人情報が記載された書類の紛失について[PDF]（国民年金基金連合会）
http://www.npfa.or.jp/401K/news/pdf/kojinjouhoubunnsyo.pdf

◎早稲田アカデミー、夏期合宿中の生徒から預かった携帯電話118台など盗難

学習塾の早稲田アカデミー（本社：東京都豊島区）は8月11日、夏期合宿を行っていた志賀高原のホテルで、生徒325名から預かっていた貴重品48袋分が盗まれたと発表した。同社によると、盗まれたのは財布316名分、携帯電話118台や、音楽プレーヤー、Suica、Pasmoなど。貴重品は各部屋ごとに分けて布製の袋に入れ、ダンボール5箱に入れてあったが、ダンボール箱は残されて袋のみが盗まれていた。ダンボール箱が置かれていたのはホテルの玄関とロビーから続く多目的スペースで、施錠等ができる独立したスペースではなく、ホワイトボードで簡易的に仕切らっているだけだった。夜間3～4時間は無人になることがあり、ホテルの玄関も24時間、出入りが可能な状況だったという。貴重品の所在を確認した最終時刻は8月9日の午前2時頃で、紛失に気付いたのは午前7時前頃だった。同社は管理の手順に明確な落ち度があったとして、被害についてはすべて補償し、見舞金を支払うという。個人情報の流出に関するリスクやその補償に関しても、対策本部を設置して対応する。同社は、貴重品の管理方法について抜本的に見直すとともに、その他のさまざまな領域も含めて改善を図っていくとしている。
・【8月11日】弊社主催夏期合宿における盗難事件に関しまして（早稲田アカデミー）
http://www.waseda-ac.co.jp/info/others/post_122.html
・【8月14日】夏期合宿における盗難事件に関する見解（早稲田アカデミー）
http://www.waseda-ac.co.jp/info/others/814.html
・夏期合宿間中に発生した貴重品の盗難ついて[PDF]（早稲田アカデミー）
http://www.waseda-ac.co.jp/info/img/release_20150814.pdf
【8月30日】夏期合宿における盗難事件・その後の状況（早稲田アカデミー）
http://www.waseda-ac.co.jp/info/others/info_ss_05.html