個人情報ニュース　　　

◎新潟県、県立病院で保管していたSDカードを紛失

新潟県は8月10日、県立病院で保管していたSDカードが紛失したことが判明したと発表した。県病院局によると、詳細については、現在、調査中だという。
・県立病院で保管していたSDカード紛失のお知らせとお詫び（新潟県）
http://www.pref.niigata.lg.jp/byoinsomu/1356820378682.html
・SDカード紛失のお知らせとお詫び［PDF］（新潟県）
http://www.pref.niigata.lg.jp/HTML_Simple/421/427/sdcard.pdf

◎東急ストア蒲田店、個人情報記載のキャンペーン応募用紙を紛失

チェーンストア運営の東急ストア（本社：東京都目黒区）は8月10日、東急ストア蒲田店において、顧客が応募した「Ｖマークプレゼントフェア」の応募用紙を店内で紛失したと発表した。同社によると、紛失したのは7月応募分の用紙で、集計前に紛失したため件数は特定できないが、前回の実績から約200件と想定されている。応募用紙には、氏名、年齢、性別、住所、電話番号が記載されている。調査は継続しているが、誤廃棄した可能性が高く、外部へ情報が漏れた可能性は低いという。同社は該当の応募者に対し同店への申し出を呼びかけている。また、文書管理の徹底と従業員への教育を徹底により、再発防止に努めていくとしている。
・「Ｖマークプレゼントフェア」の応募用紙紛失について[PDF]（東急ストア）
http://www.tokyu-store.co.jp/news/pdf/V-markfairkamata.pdf

◎科学技術振興機構、パソコンのウイルス感染で個人情報215名分流出のおそれ

科学技術振興機構（JST、本部：埼玉県川口市）は8月7日、職員が改ざんされたWebサイトに業務でアクセスしたことによりウイルスに感染し、数台のパソコンが外部の不正サーバーと通信を行っていたと発表した。個人情報が流出したおそれもある。JSTによると、7月15日に職員がAdobe Flash Playerの脆弱性を悪用したプログラムが仕掛けられたWebサイトを閲覧したことにより、ウイルスに感染。同15日から17日にかけて数台のパソコンが不正サーバーと通信していた。17日に当該通信を検知し、直ちにパソコンをネットワークから切り離したが、すでに一部パソコンからのデータ流出が確認されており、個人情報が含まれていた可能性もある。流出のおそれがある個人情報は、JST事業関係者の氏名、住所、電話番号、メールアドレスなどで、最大で215名分。該当者には謝罪した。被害は報告されていない。JSTは、当該脆弱性に対する対応が徹底されていなかったこと、および個人情報が含まれるファイルを業務用のパソコン内部に保存していたことが本件発生の原因だとし、再発防止のため全職員に対し、情報セキュリティ対策および個人情報などの適切な取り扱いについて指導を徹底するとしている。
・ウイルス感染に関するお詫びとご報告（科学技術振興機構）
http://www.jst.go.jp/pr/info/info1120/index.html

◎南都銀行、公金納付書の控え4枚を紛失

南都銀行（本店：奈良県奈良市）は8月7日、顧客情報が含まれている公金納付書の金融機関控え4枚を紛失したと発表した。同行によると、耳成支店において6月10日、2014年度5月分の控えを紛失していることが判明した。対象の顧客は個人2名と法人1社で、控えには個人について氏名、税目、税額が、法人については住所、名称、税目、税額が含まれている。調査の結果、営業店で誤廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いという。この件に関する照会や不正利用の連絡、問い合わせはなく、不正利用の事実も確認されていない。対象の顧客には個別に連絡して謝罪した。同行では再発防止のため、事務フローの変更を行うことで書類の授受を確実にし、納付書（金融機関控）の紛失や誤廃棄を防止する体制を構築したという。また今後、情報管理に関する厳格な取扱いを全役職員に徹底するとしている。
・お客さま情報の紛失に関するご報告と対応について[PDF]（南都銀行）
http://www.nantobank.co.jp/news/pdf/news1508071.pdf

◎南日本銀行、店舗外ATMの管理委託先が顧客情報を記録した資料紛失

南日本銀行（本店：鹿児島市）は8月7日、店舗外ATM（現金自動預け払い機）の管理業務を委託している鹿児島綜合警備保障（本社：鹿児島県鹿児島市）が、顧客情報を記録したATMジャーナル紙（ATMの取引内容を記録したロール状の用紙）を誤って紛失（誤廃棄）したと発表した。発表によると、紛失したATMジャーナル紙は、ローソン鹿児島谷山中央店出張所のATMにおいて、今年6月30日午前10時20分から7月1日午前11時3分までの取引内容を記録したもの。86先143件の情報（顧客のカナ氏名、銀行コード、支店コード、口座番号、取引金額、取引後残高、カード番号等、顧客により情報内容は異なる）が記録されていた。暗証番号や生年月日、住所は記載されていない。鹿児島綜合警備保障の内部調査では誤って廃棄された可能性が高く、顧客の個人情報が第三者に渡る可能性は極めて低いという。これまで外部からの問い合わせ等はなく、不正使用等の事実も確認されていない。同行は全役職員および委託先に対して顧客情報管理の徹底を図っていくとしている。
・お客様情報書類の紛失について[PDF]（南日本銀行）
http://nangin.jp/information/%E3%81%8A%E5%AE%A2%E6%A7%98%E6%83%85%E5%A0%B1%E6%9B%B8%E9%A1%9E%E3%81%AE%E7%B4%9B%E5%A4%B1%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf
・お客様情報書類の 紛失（ 誤廃棄 ）について[PDF]（鹿児島綜合警備保障）
https://www.alsok-k.co.jp/oshirase_150807.pdf

◎トヨタツーリスト、クレジットカード情報を記載した売上票1件を紛失

トヨタグループ各社の海外出張を中心に取り扱う旅行会社であるトヨタツーリストインターナショナル（本社：名古屋市東区）は8月7日、顧客情報を記載したクレジットカード売上票を1件、紛失したと発表した。発表によると、顧客からクレジット通販による支払いを受領し、同社の本社経理で支払い処理を行い、売上票の顧客控えを販売窓口に宅配で送付した。販売窓口はこれを受け取ったが、送付されてきた売上票は顧客控えではなく、間違ってクレジットカード会社提出用の売上票であったため、本社経理宛てに宅配で返送した。ところが8月3日、本社経理にて通信販売の締め処理中に、当該売上票が無いことが判明した。当該売上票には、カード番号と有効期限が明記してあり、セキュリティの緩い一部の通販サイトでは不正利用される可能性がある。同社は当該顧客に連絡してお詫びと経緯説明をした。また、発生原因の究明と紛失防止策を全社で実施し、再発防止策を強力に推進するとしている。
・お客様個人情報の紛失に関するご報告とお詫び[PDF]（トヨタツーリストインターナショナル）
http://www.toyotatourist.co.jp/pdf/owabi2.pdf

◎神奈川県、顧客情報10件含む資料とタブレットパソコン紛失

神奈川県は8月6日、職員が、業務関係資料と業務用タブレットパソコンを紛失したと発表した。県によると、8月5日午後、藤沢市内で開催された会議に出席した平塚水道営業所の所長が、会議で使用するために持参した業務関係資料と業務用タブレットパソコンを入れた手提げ袋を、帰宅途中に紛失した。所長は帰宅途中の午後9時過ぎに自宅近くの駅で紛失に気づき、警察と鉄道会社に連絡をとって、自らも捜索を行ったが、発見できなかった。資料には顧客1件の氏名と住所および、顧客9件の使用水量等の情報が含まれていた。タブレットパソコンは紛失当日の午後11時過ぎに遠隔操作により初期化し、県データへのアクセスができないようにした。対象の顧客には事情を説明して謝罪する。県は再発防止のため、職員に対し個人情報および情報機器の管理の徹底を図るとしている。
・業務関係資料及び業務用タブレット型コンピュータの紛失について（神奈川県）
http://www.pref.kanagawa.jp/prs/p949439.html

◎JA十日町、顧客情報含む書類1893件を紛失

十日町農業協同組合（新潟県十日町市）は8月6日、2つの支店で顧客情報が含まれる書類合わせて1893件を紛失していたと発表した。同JAによると、紛失したのは共済掛金口座振替依頼書で、旧中条支店で2013年2月28日までの契約1671件分、川治支店で2008年3月1日から2009年2月28日までの契約222件分。同依頼書には契約者氏名、住所、電話番号、口座名義人名、口座番号、共済種類、被共済者氏名、契約番号等の情報が記載されている。調査の結果から、同依頼書は誤廃棄したことが判明しているという。この件に関すると考えられる顧客からの照会や不正な要求等は発生していない。同JAは、情報管理の強化と徹底を図り再発防止に努めていくとしている。
・お客様情報の紛失（誤廃棄）に関するお詫びとお知らせ（十日町農業協同組合）
http://www.ja-tokamachi.or.jp/important/150805_01.html

◎TRコンサルティング、メルマガ配信時に顧客のメールアドレス流出

不動産コンサルティング業務のTRコンサルティング（東京都渋谷区）は8月6日、メールマガジン配信の際に操作を誤り、顧客の個人情報が流出したと発表した。発表によると、8月4日午後10時頃、同社社員がメール配信プログラムでメールマガジン「独自物件情報」を配信した。その際、宛先を匿名化せずにそのまま配信したため、顧客の一部のメールアドレス、一部の氏名が記載されたままの状態で配信された。同社は配信先の顧客に、当該メールの削除を依頼した。また、システム構築とセキュリティを見直し、情報管理を徹底するとしている。同社は対策が徹底するまで、複数人への同時メール配信を停止する。また、顧客から申し出があれば、同社からの物件情報の配信停止および保管している個人情報の削除に応じるとしている。
・個人情報（メールアドレス）漏洩のお詫びと今後の対策について[PDF]（TRコンサルティング）
http://www.tr-consul.com/wp-content/uploads/info_2015-08-06_001.pdf

◎対日貿易投資交流促進協会、不正アクセス受け13名分の個人情報流出

一般財団法人の対日貿易投資交流促進協会（本部：東京都豊島区）は8月5日、不正アクセスにより13名分の個人情報が漏えいしたと発表した。同財団によると、7月3日にJPCERT/CCから、不正侵入によって個人情報が漏えいしている可能性があると連絡があり、調査を行ったところ事態が判明した。漏えいした情報は、同財団のセミナーに参加した13名の氏名、住所、電話番号、メールアドレスと、うち一部の人の企業名、所属、FAX番号。該当者にはすでに連絡した。同財団では再発防止のため、強力なファイアーウォールを設ける等、システムのセキュリティを強化した。また、個人情報の保護に関し、管理と取り扱いについての周知を徹底したという。
・個人情報漏えいに関するお詫びとお知らせ[PDF]（対日貿易投資交流促進協会）
http://www.mipro.or.jp/uploads/info_20150805.pdf

◎富山大医学部のパソコンがウイルス感染、エコチル調査参加者の情報流出のおそれ

子どもの健康と環境に関する全国調査（エコチル調査）を統括するエコチル調査コアセンター（国立環境研究所内）は8月5日、富山県内の調査を担当している富山ユニットセンター（富山大学医学部内）において、パソコンがウイルスに感染していたことが確認され、また、調査参加者の個人情報が調査の実施手順に反したかたちで当該パソコンに保管されていたことが判明したと発表した。富山ユニットセンターによると、情報が漏えいしたかどうかは不明で、外部の情報セキュリティー会社へ調査を依頼し、確認作業を進めているという。環境省とコアセンターは、調査の実施手順に反した情報管理が行われていたことについて富山大学に対し指導するとともに、情報漏えいの可能性の有無について早急に調査し、報告するよう指示した。また環境省では、国立環境研究所および全国15カ所のユニットセンターに対し、個人情報についてはエコチル調査の実施手順に従って適切に取り扱うよう周知し、個人情報の管理には万全を期すよう指示した。
・子どもの健康と環境に関する全国調査（エコチル調査）富山ユニットセンターにおけるウイルス感染の報告について（お知らせ）（国立環境研究所）
https://www.nies.go.jp/whatsnew/2015/20150805/20150805-2.html
・子どもの健康と環境に関する全国調査（エコチル調査）富山ユニットセンターが管理するパソコンへのウイルス感染のご報告とお詫び（エコチル富山ユニットセンター）
http://www.med.u-toyama.ac.jp/eco-tuc/info/150807.html

◎エキスパート、不正アクセス受けサービス利用者のメルアド2万421件漏えい

レポート配信サービスの無料レポート.netを運営するエキスパート（東京都新宿区）は8月4日、利用者のメールアドレス2万421件が漏えいしたと発表した。同社によると、8月4日午後1時頃、サーバーに重度の負荷が確認されたため調査を行ったところ、管理サーバーに不審なアクセスログを発見。午後1時30分頃に管理サーバー内のプログラムの修正を完了し、万全を期すために午後2時頃から当該サイトを停止したという。不審なアクセスログが最初に確認された時刻は8月3日午後1時頃で、同2時頃からメールアドレスの収集が始まったとみられている。メールアドレスが漏えいした可能性がある利用者には、報告と謝罪のメールを送った。同社は、再発防止のため、個人情報の取り扱いについて社内教育と管理体制を強化し、システム面における情報セキュリティの強化に取り組んでいくとしている。
・ご利用者様のメールアドレス漏えいの報告とお詫び（エキスパート）
http://mrrp.net/info.html
・メールアドレスの漏えいについてのお詫びとご報告[PDF]（エキスパート）
http://ggj.jp/pdf/owabi.pdf

◎横浜国立大学、個人情報22名分含むUSBメモリ紛失

横浜国立大学（本部：横浜市保土ヶ谷区）は8月4日、職員や学生など22名分の氏名が含まれるUSBメモリを紛失したと発表した。同大学によると、職員が7月31日、「平成27年度教員免許状更新講習受付担当者一覧」が保存されたUSBメモリを自宅に持ち帰り、8月2日までに紛失した。同一覧には、派遣職員14名、同大学職員2名、学生6名の氏名や、同講習に関する情報が含まれている。同大学では個人情報の学外持ち出しを原則禁止とし、やむを得ず持ち出す場合は事前に届け出ることとしているほか、個人情報を含まない情報であっても外部記憶メディアで持ち出す際は暗号化等の処置を行うこととしていたが、職員はどれも実施していなかった。この件による被害は発生していない。同大学は、情報管理を徹底し、教職員の教育に全力を尽くすとしている。
・USBメモリの紛失について（お詫び）[PDF]（横浜国立大学）
https://www.ynu.ac.jp/hus/koho/14206/34_14206_1_0_150804075816.pdf

◎筑紫女学園中・高校、個人情報含む書類とUSBメモリーを一時紛失

筑紫女学園中学校・高等学校（福岡市中央区）は8月4日、生徒、保護者、卒業生の情報が含まれた書類とUSBメモリーを一時紛失していたと発表した。同校によると、7月28日午後8時30分頃、教諭が帰宅途中に車を荒らされて盗まれた。直ちに警察に被害届を提出し、書類とメモリーは7月31日に見つかっている。書類には、中学2年生1クラス分の生徒の氏名、住所、生年月日、電話番号、保護者氏名と続柄が含まれていた。USBメモリーに含まれていた情報は、中学2年生と3年生258名および、2006年度～2013年度までに高校に在学していた生徒のうち1259名のテストの点数や評定など。メモリーは暗証番号ロック機能がついていないものだった。情報項目が多かった中学2年生と一部の3年生については、保護者会を開いて謝罪と説明を行った。この件に関する被害は報告されていない。同校は、再発防止に向けて個人情報の取り扱いに関するセキュリティ対策を徹底するとしている。
・個人情報の漏洩に関するお詫びとご報告[PDF]（筑紫女学園中学校・高等学校）
http://www.chikushi.ac.jp/hsc/j/common/pdf/20150804_privacy.pdf

◎神奈川県、委託先が個人情報含む「水道使用量のお知らせ」6枚を紛失

神奈川県は8月4日、藤沢水道営業所管内で、水道の量水器点検等業務を委託しているかながわ水・エネルギーサービスの点検員が、顧客の氏名や上下水道料金などが記入された「上下水道使用量のお知らせ」6枚を紛失したと発表した。県によると、8月4日午前11時30分頃に藤沢市内で紛失し、すぐに捜索を行ったが、同票は見つからなかった。該当の顧客については謝罪の上、同票を再発行した。県ではかながわ水・エネルギーサービスに対し、個人情報管理を徹底し、点検員の研修を実施するよう指導するとともに、職員に対しても個人情報管理の徹底を指示するという。
・「上下水道使用量のお知らせ」の紛失について（神奈川県）
http://www.pref.kanagawa.jp/prs/p948561.html

◎NIKKEI横浜スタイル横浜店、メールをTOで送りメルアド1116件が流出

不動産仲介のNIKKEI横浜スタイル（横浜市中区）は8月4日、横浜店において、顧客に新着不動産情報をメールで送る際、BCCで送るべきところをTOで送り、メールアドレスが他の顧客のメール内に表示されたと発表した。同社によると、7月31日に1116先へ当該メールを送り、うち304件が不達だった。二次被害は報告されていない。該当のメールアドレス宛てに1日、謝罪のメールを送信した。同社は、再発防止のため管理体制を見直し、従業員への個人情報保護教育を徹底するとしている。
・メール誤送信のご報告とお詫び[PDF]（NIKKEI横浜スタイル横浜店）
http://www.yokohama-style.jp/news_release/owabi.pdf

◎川口市水道局、委託業者が再検針票6名分を一時紛失

埼玉県川口市水道局は8月3日、検針業務等を委託している会社の検針員が、顧客6名の個人情報が記載された「再検針票」等を一時紛失していたと発表した。同局によると、検針員が再検針宅へ訪問した際、車の下にある量水器を検針するためリュックサックをブロック塀の上に置いたが、そのまま別の検針場所へ移動。置き忘れに気付いて元の場所に戻ったがリュックはなく、営業所に報告した。さらに捜索を行ったところ、ブロック塀の下の草かげでリュックが見つかり、紛失したものはないことを確認したという。該当の顧客には謝罪と説明を行う。市水道局では委託会社に対し、市個人情報保護条例等、情報保守に係る法令の教育を徹底するとともに、勤務時間内の個人情報の搬送と携行にあたっては厳重に注意を喚起するとしている。
・個人情報の一時紛失について（お詫び）[PDF]（川口市水道局）
http://www.water-kawaguchi.jp/2015/08/kojinjouhou/

◎茅ヶ崎市、協働事業者がメールをTOで送りメールアドレス15名分が流出

茅ヶ崎市と、同市の協働推進事業「これから働きたいママのためのプレおしごと講座」の協働事業者である市民団体「うみのあお、そらのあお」は7月31日、講座参加者15名にメールをTOで送り、メールアドレスが流出したと発表した。発表によると、「うみのあお、そらのあお」が7月21日午前7時36分、同23日に開催する講座についてリマインドメールを送る際に、BCCで送るべきところをTOで送った。講座は予定通り開催されたが、その後の同31日、講座参加者のうち1名が当該メールに全員返信したことで事態が発覚。「うみのあお、そらのあお」が市の担当課に報告した。対象者には「うみのあお、そらのあお」から経過説明と謝罪のメールを送り、当該メール2通の削除を依頼した。「うみのあお、そらのあお」は再発防止に向けて、この件の経緯を整理し個人情報取り扱いの手順を改めて検討するとしている。市では、パートナーとして仕事を進める指定管理者や協働推進団体などに対しても情報セキュリティ教育を行い、個人情報の取り扱いを徹底するという。
・メール送信による個人情報の流出について（茅ヶ崎市）
http://www.city.chigasaki.kanagawa.jp/koho/1002784/1014322.html
・メール送信による個人情報の流出について（うみのあお、そらのあお）
http://umiaosoraao.com/blog/232

◎八雲簡裁、裁判官が個人情報含むUSBメモリー紛失

函館地方裁判所（北海道函館市）は7月31日、八雲簡易裁判所（北海道八雲町）に所属する裁判官（58歳）が、29名分の個人情報が入った私物のUSBメモリーを紛失したと発表した。報道によると、メモリーには、担当する民事訴訟に関する情報や、判決書などが26件保存されており、29名分の個人情報が含まれている。7月27日、八雲簡裁から函館簡裁へ移動中に、リュックに入れていたメモリーを紛失したという。
・函館地方裁判所・函館家庭裁判所
http://www.courts.go.jp/hakodate/

◎東松山郵便局、配達区域の居住者情報8217件含む機器を誤廃棄

日本郵便関東支社は7月31日、東松山郵便局（埼玉県東松山市）において、郵便物等の配達に使用する居住者情報が記録された機器を誤廃棄したと発表した。発表によると、誤廃棄した機器には、埼玉県嵐山町に居住する人の住所と氏名8217件が含まれている。誤廃棄が判明したのは7月30日。機器内の情報を見るためには複数のログインIDとパスワードが必要で、情報が漏えいする可能性は低いという。同支社は、再発防止のため管内全社員に指導を徹底するとしている。
・弊社 東松山郵便局における配達総合情報システム機器の誤廃棄[PDF]（日本郵便関東支社）
http://www.post.japanpost.jp/notification/pressrelease/2015/04_kanto/0731_01_01.pdf

◎ひょうご産業活性化センター、メールをTOで送りメールアドレス約250件流出

兵庫県の外郭団体「ひょうご産業活性化センター」（神戸市中央区）は7月30日、「中小企業経営セミナー」の案内メールをTOで送り、約250名分のメールアドレスが流出したと発表した。報道によると、同29日、職員が県内各企業の担当者にメールを送る際、BCCで送るべきところ、操作を誤った。送信先には謝罪のメールを送り、当該メールの削除を依頼した。同センターでは再発防止のため、複数人でのチェックを徹底するという。
・ひょうご産業活性化センター
http://web.hyogo-iic.ne.jp

◎シャトレーゼ、SQLインジェクション攻撃受け顧客情報20万9999件流出のおそれ

菓子製造販売のシャトレーゼ（本社：山梨県甲府市）は7月30日、同社が運営するWebサーバーが不正アクセスを受け、Web会員の情報20万9999件が流出した可能性があると発表した。同社によると、7月28日午前11時40分に不正アクセスの痕跡を確認し、調査を行ったところ、27日午後9時30分頃にSQLインジェクション攻撃を受け、会員情報が流出した可能性があることが分かった。流出した情報は、ユーザID/暗号化されたパスワード、メールアドレス、電話番号、誕生日。13件の顧客についてはこれらに加えて氏名と住所も流出している。対象の顧客には連絡した。顧客からの被害報告は届いていない。事態判明以降、当該サイトのサービスの利用を停止しているが、流出の原因となった問題箇所についてはすでに対策を講じており、安全確認後にサービスを再開するという。同社は、全力を挙げて再発防止に取り組み、個人情報の保護に万全を尽くすとしている。
・不正アクセスによる情報流出の可能性に関するお知らせとお詫び[PDF]（シャトレーゼ）
https://www.chateraise.co.jp/20150730.pdf

◎オリコ、顧客156名のアカウントで不正なポイント移行が発生

オリエントコーポレーション（本社：東京都千代田区）は7月27日、顧客専用Webサービスにおいて、顧客の意図しないポイント移行が確認されたため一部サービスを一時停止したと発表した。同社によると、156名の顧客において、正当なID/パスワードを用いて、Tポイントへの不正なポイント移行が行われていた。同社からID/パスワードが流出した事実はないという。該当の顧客にはすでに連絡しており、個別に対応している。同社は、より一層のセキュリティ対策を講じるとしている。また顧客に対し、ID/パスワードを使いまわさず、定期的に変更するよう呼びかけている。
・お客さま専用のWebサービスにおける不正アクセスについて（オリエントコーポレーション）
http://www.orico.co.jp/information/20150727.html

◎大分市教育センター、臨床心理士が児童生徒65名の情報含むUSBメモリー紛失

大分市教育委員会は7月27日、市教育センター嘱託職員の臨床心理士が、児童生徒65名の個人情報が記録された私物USBメモリーを紛失したと発表した。報道によると、メモリーには2014年4月以降に臨床心理士が担当した児童生徒65名の検査結果や相談内容などが記録されている。41名分は氏名も特定できるという。臨床心理士は7月18日にメモリーを持ち帰り、22日に紛失に気付いたという。
・大分市教育センター
http://www.oct-net.ne.jp/~oitac_edu/

◎ナッシュスタジオ、不正アクセスで会員情報2万753件流出のおそれ

音楽素材販売のナッシュスタジオ（大阪市北区）は7月27日、同社が運営する「Nash Music Library / FREE USE MUSIC Webサイト」が不正アクセスを受け、顧客情報データベースに保存されていた会員情報2万753件が流出した可能性があると発表した。同社によると、7月9日に第三者機関から指摘を受けて調査を行ったところ、会員情報の一部が流出していることが判明した。流出の可能性があるのは会員の氏名、住所、電話番号、メールアドレス、ID/パスワード、口座情報。対象の顧客にはメールで連絡している。同社ではWebサイトの利用を一時停止する措置を取り、プログラム修正後に再開した。警察と監督官庁の経済産業省に報告済み。顧客から二次被害発生の報告は受けていない。同社は、実効性のある再発防止策の策定に向けて、流出した個人情報を特定するための調査を引き続き実施していくとしている。
・不正アクセスによる会員情報の流出に関するお知らせとお詫び[PDF]（ナッシュスタジオ）
http://www.nash.jp/fum/help_faq/pdf/incident20150727.pdf

◎日本総合住生活、顧客の個人情報を記載した「事故受付票」26枚を路上で発見

マンション管理事業などの日本総合住生活（本社：東京都千代田区）は7月27日、同社福岡支社の緊急事故受付センターの「事故受付票」を、一時紛失したと発表した。発表によると、7月2日午後6時30分頃、福岡支社事務所近くの歩道上にて、同社従業員が当該受付票26枚が落ちているのを発見し、直ちに回収して同事務所に持ち帰った。当該受付票は、2015年6月7日午前9時から同月8日午前9時の受電内容を記載したもので、回収漏れ(紛失)はなかった。当該受付票26枚のうち21枚には、顧客の氏名、居住する団地名・住戸番号・連絡先の電話番号が記載されていた。同社は7月14日から21日に、顧客に事態報告とお詫びをした。同社は社内ヒアリング調査を実施したが、当該受付票は通常社外に持ち出す必要のないものであり、路上に落ちていた原因の特定には至らなかった。同社は情報管理が不十分であったことが事故発生の根本原因とし、事故受付票の社外持出し禁止や印刷の原則禁止（印刷時は出力者の社員コードや印刷日が記されるよう改修）、不要な情報の適正な廃棄等の徹底をはかるとともに、個人情報の適正な取扱いについて社員教育を実施するとしている。
・個人情報の漏えい事案について[PDF]（日本総合住生活）
http://www.js-net.co.jp/privacy/pdf/150727_leakage.pdf

◎上智大学短期大学部、受講者の出欠が記録されたUSBメモリー紛失

上智大学短期大学部（神奈川県秦野市）は7月28日、非常勤講師が今年度春学期に担当した1科目において、受講者の出欠が記録されたUSBメモリーを紛失したと発表した。当該授業の履修者には事情の説明と謝罪を行った。同学は個人情報の適切な管理について周知徹底を図り、再発防止に努めていくとしている。
・個人情報の紛失について（お詫び）（上智大学短期大学部）
http://www.jrc.sophia.ac.jp/news/2015/2126/

◎公立西知多総合病院、患者情報入ったHDD盗難で同病院勤務の薬剤師逮捕

公立西知多総合病院（愛知県東海市）は7月29日、診療録情報が入ったハードディスクドライブ（HDD）が盗まれたと発表、同31日、容疑者として同病院に勤務する職員が逮捕されたと発表した。同病院によると、HDDが盗まれたのは同24日。HDDには11万4400名分の診療録情報が入っていた。情報流出や不正使用の事実はないという。報道によると、逮捕されたのは同病院勤務の薬剤師で、容疑を認め、HDDが欲しかったと話しているという。盗難当時、HDDは作業のために病院の一室に置かれており、職員などが持つカードキーがないと入れないエリアだったことから、警察が病院関係者に事情を聴いていた。同病院は再発防止のため、院内のセキュリティ対策を強化充実させ、職員に各種法令や医療現場であることの倫理を厳格に遵守するよう周知徹底するなどの対策をとるとしている。
・ハードディスクドライブの盗難事件に係る病院職員の逮捕について（公立西知多総合病院）
http://www.nishichita-hp.aichi.jp/news/2015/%E3%83%8F%E3%83%BC%E3%83%89%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96%E3%81%AE%E7%9B%97%E9%9B%A3%E4%BA%8B%E4%BB%B6%E3%81%AB%E4%BF%82%E3%82%8B%E7%97%85%E9%99%A2%E8%81%B7/

◎延岡市立小学校、教頭宅で162名分の情報含むパソコン盗難

宮崎県延岡市教育委員会は7月29日、市立小学校の教頭の自宅から、児童や保護者の情報が保存されたノートパソコンが盗まれたと発表した。報道によると、7月11日から13日まで留守にしていた間に盗まれた。パソコンには、教頭が3月まで勤務していた前任校の児童や保護者、関係者計162名の氏名、住所、電話番号が保存されていた。情報の流出や悪用は確認されていないという。
・延岡市
http://www.city.nobeoka.miyazaki.jp

◎インターネットイニシアティブ、顧客情報90名分含む記憶媒体紛失

インターネット接続サービスを提供するインターネットイニシアティブ（本社：東京都千代田区）は7月21日、顧客情報が記録された記憶媒体を本社内で紛失したと発表した。同社によると、紛失した記憶媒体には、キャンペーン対象期間の2005年1月～2006年1月に申込みを行った顧客の氏名、住所、電話番号およそ90名分が記録されている。監督官庁に報告済み。調査の結果、保存期間が経過した書類を廃棄する際に誤って混入させ廃棄した可能性が高く、また、保管場所は制限エリア内で担当部門の社員以外が触れることは出来ないことから、同社では外部への情報流出や不正持出等はないとみている。情報が不正に利用されたとの連絡はなく、不正利用の事実も確認されていない。同社は、顧客情報の厳格な管理を全社員に徹底し、再発防止に全力を挙げて取組んでいくとしている。
・お客様情報が記録された記憶媒体の紛失につきまして（インターネットイニシアティブ）
https://www.iijmio.jp/info/iij/20150721-1.html

◎大仙市立小学校、教諭が児童42人の個人情報含む私物USBメモリー紛失

秋田県大仙市教育委員会は7月22日、市立小学校の教諭が児童の個人情報を含む私物USBメモリーを紛失したと発表した。翌23日付の河北新報によると、教諭は13日午後4時頃まで校内でUSBメモリーを使い、午後6時40分頃に紛失に気付いた。USBメモリーには、交流活動に参加した市内の小学校11校の児童42人分の氏名、学校名、学年、顔写真などのデータが保存されていた。このほか担任を務めるクラスの学級通信なども含まれていたが、児童の成績や住所などの情報は含まれていない。情報の外部流出は確認されていない。校内パソコンに保存されていたデータを私物USBメモリーにコピーしていたもので、校長や教頭の許可を得ていなかったという。同校は20日までに児童と保護者に謝罪し、22日に警察署へ遺失物として届け出た。
・大仙市
http://www.city.daisen.akita.jp/

◎ハートネットワーク、営業代理店が個人情報記載の加入契約書1件紛失

ケーブルテレビのハートネットワーク（本局：愛媛県新居浜市）は7月22日、顧客の個人情報1件を記載した書類を、同社の営業代理店が店内で紛失したと発表した。紛失した書類は加入契約書一式で、顧客の氏名、住所、電話番号、口座番号等が記載されている。該当顧客には個別にお詫びと説明をした。同社は今後、再発防止に全力で取り組んでいくとしている。
・個人情報紛失のお詫び（ハートネットワーク）
http://w3.heartnetwork.jp/topics/?p=2202

◎NTTファシリティーズとエネットから顧客情報など流出

ビル建築・維持管理等を行うNTTファシリティーズ（本社:東京都港区）と、同社関連会社で電力売買事業のエネット（本社:東京都港区）は7月24日、顧客情報が流出し、インターネット上で公開されていたことを明らかにした。同21日に外部から指摘があり、事態が判明した。ファシリティーズからは2004～06年度の取引先5121社の企業名や支店名、発注案件、発注金額が流出。ほかに同社社員のべ413名の情報も流出した。顧客情報を蓄積している社内サーバーが不正アクセスを受けた事実はないという。エネットからは2005年12月時点の取引先345社について契約者名、契約電力などが流出した。エネットは、2007年11月以前に顧客情報を含むファイルが何らかの手段で持ち出されたと推測している。どちらの情報もオンラインストレージサイトで公開され、誰でも閲覧できる状態となっていた。対象の顧客には個別に連絡して説明と謝罪を行う。両社は警視庁に相談している。
・顧客情報及び社員等個人情報のインターネット上における閲覧可能な状態について（NTTファシリティーズ）
http://www.ntt-f.co.jp/news/2015/150724.html
・お客さま情報がインターネット上で閲覧可能となっていた事象について（エネット）
http://www.ennet.co.jp/news/detail20150724.html

◎近畿労働金庫、6支店で顧客情報含む書類紛失

近畿労働金庫（本店：大阪市西区）は7月24日、顧客情報が含まれる書類を紛失していたと発表した。同金庫によると、紛失は全店一斉調査で判明。保存期間を誤って管理していたために誤廃棄してしまったものと、保存期間満了の書類に混入したことにより誤廃棄した可能性が高いものがある。旧堂島支店では2005年度から07年度の共済還元金リスト約7100件分を、吹田支店では2005年度の一斉積立処理依頼書約6500件分を、梅田支店では2010年4月1日～5月5日の伝票綴り約6400件分を紛失していた。紛失した書類には、顧客の氏名、口座番号のほか、生年月日や住所、勤務先などの情報が含まれている。顧客情報が不正に利用されたとの連絡や問い合わせは入っていない。同金庫は、顧客情報について厳格な管理を徹底し、再発防止に取り組んでいくとしている。
・お客さま情報の紛失についてのお詫びとご報告（近畿労働金庫）
http://www.rokin.or.jp/important/common/2015/0724_0100.html

◎千葉市、市税滞納者の情報が入った鞄を紛失

千葉市は7月24日、西部市税事務所の職員が、市税の滞納情報が入った鞄を紛失したと発表した。市によると、紛失したのは7月24日午前。職員はJR稲毛海岸駅近辺の金融機関で臨場差押を行った後、検見川浜駅へ移動し、同じく臨場差押のために同駅前の銀行に到着した時点で鞄の紛失に気付いた。鞄には、滞納者4名の住所、氏名、滞納額、口座番号と、差押調書、同通知書、金融機関から回答を受けた預金情報、ならびに職員の徴税吏員証と名札が入っている。検見川浜駅と稲毛海岸駅で遺失物の届出と確認をしたが発見できず、千葉西警察へ遺失物の届出を行った。該当する納税者4名には事故の経緯説明と謝罪を行っている。今後、個人情報の入った書類の持ち運び中においては細心の注意を払い、置き忘れなどがないよう再発防止に努めるという。
・税情報書類の紛失について[PDF]（千葉市）
https://www.city.chiba.jp/somu/shichokoshitsu/hisho/hodo/documents/150724-01-01.pdf

◎さいか屋、ギフト配送伝票26枚紛失

百貨店のさいか屋（本社：川崎市川崎区）は7月24日、お中元ギフト配送業務の委託先が、顧客情報が記載された配送伝票26枚を紛失したと発表した。同社によると、委託先から7月16日、同社に紛失の報告があった。7月8日から16日の間に委託先倉庫内で紛失しており、誤廃棄したとみられている。紛失した伝票には、依頼主18件、届け先26件の氏名、住所、郵便番号、電話番号、商品と金額が記載されていた第三者による情報の不正使用等の事実は確認されていない。再度伝票を発行し、商品の発送は完了した。同社は、委託先企業ともども管理体制の強化に努め、再発防止を徹底するとしている。
・お中元配送伝票の紛失について[PDF]（さいか屋）
http://www.saikaya.co.jp/Portals/0/news/pdf/news_rec20150724_2.pdf

◎NTT西日本沖縄支店、顧客情報含む書類紛失

NTT西日本沖縄支店（沖縄県浦添市）は7月24日、業務委託先の社員が、顧客情報が記載された書類を紛失したと発表した。同支店によると7月22日、顧客の氏名、電話番号、故障修理箇所が1名分記載された書類を紛失した。情報の不正使用等の事実は確認されていない。対象の顧客には説明と謝罪を行った。同支店は、再発防止のため顧客情報管理に関する指導を徹底するとしている。
・お客様情報の紛失に関するお詫びとお知らせ[PDF]（NTT西日本沖縄支店）
http://www.ntt-west.co.jp/okinawa/contribution/oshirase_zyouhou20150724.pdf

◎秋田大、教員のメールアカウントが乗っ取られ個人情報1116名分流出

秋田大学（秋田県秋田市）は7月24日、国際資源学部の男性教員の公用メールアカウントが乗っ取られ、1116名分の個人情報が流出したと発表した。報道によるとこの件で、メールに含まれていた学生374名、教職員273名、学外関係者469名の氏名ならびに、学生55名の学籍番号とテストの点数を含むファイルが流出した。同ファイルにはパスワードがかけられている。メールアカウントのパスワードが不正に取得されて乗っ取られたとみられ、ロシア経由の不正アクセスが確認されたという。パスワードが取得された原因は調査中。教員が7月16日、送った覚えのないメールの不達通知が大量に届いたため、同大学の情報管理担当に連絡し、事態が判明した。当該教員のメールアドレスから不正なメールが6万通以上送信されたことも分かっている。
・秋田大学
http://www.akita-u.ac.jp/honbu/