本日の個人情報ニュース

2005年8月以降の個人情報に関するニュースがご覧になります

2006年4月の個人情報ニュース

2006/04/28(金): 3件

事故
■ 毎日新聞、「毎日フレンド」会員情報6万5,690名分がウイルス感染で流出
毎日新聞社（東京都千代田区）と子会社の毎日開発センター（同）は27日、「毎日フレンド」の会員情報6万5,690名分がインターネット上に流出したと発表した。「毎日フレンド」は、1983年に発足した毎日新聞の愛読者組織で、今年3月末で終了している。流出したのは、昨年10月時点の同組織の会員や販売店情報を収録したデータベースファイルと、販売店の営業明細や外勤の給与明細などを記録したワークシートファイルなど多数。データベースには、氏名、住所、電話番号、メールアドレス、生年月日、趣味など39項目にわたる会員情報が6万5,690名分記録されていた。流出ファイル名から新型のAntinnyに感染したと見られ、今月19日にshare（シェア）ネット上に流出しているとの報告がインターネットの掲示板に寄せられていた。毎日新聞社によると、同センターの男性社員が自宅で作業するために持ち帰り、自宅の私有パソコンに保存していたデータだという。
・リリース（毎日開発センター）
http://www.my-f.com/mf/
・リリース（毎日新聞社）
http://www.mainichi.co.jp/information/news/20060427-153414.html
事故
■ NTT西日本徳島支店、FAX誤送信で、顧客情報98名分流出
NTT西日本徳島支店(徳島県徳島市）は25日、FAXの誤送信で顧客情報98名分が流出したと発表した。発表によると、同支店の管内の一部エリアにおいて、NTT西日本以外の電気通信事業者を経由して申込んだ、他事業者の直収電話サービスにかかわる回線の開通・解除工事の完了連絡を行う際に、当該事業者以外の工事情報も含めて送付してしまったという。その工事情報の中に、NTT西日本の顧客情報98件が含まれていた。流出したのは2005年12月7日から2006年4月12日の間に工事を完了した一部顧客の情報で、氏名と電話番号が記載されていた。同社は該当顧客へはお詫び文を送付している。また、再発防止策として、発生後直ちに事務処理の見直し等を図るとともに、関連部門への指導を実施。信頼回復に全力をあげて努めていくとしている。
・リリース（NTT西日本徳島支店）
http://www.ntt-west.co.jp/shikoku/tokushima/news/2006/060425.htm
事故
■ 鉾田市、国保滞納者445名分の個人情報を含むUSBメモリ紛失
茨城県鉾田市は3月28日、職員が国保滞納者445名分の個人情報を含むUSBメモリを持ち出し、帰宅途中に紛失したと発表した。職員がUSBメモリを紛失したのは先月8日で、同10日～17日に事実確認、調査、総務課へ報告し、同20日～22日に事情聴取したという。紛失情報の内容は、旭地区の国民健康保険税滞納者の氏名、住所、生年月日、国保番号、2005年11月末現在の滞納額、納付誓約書の有無、履行状況など。USBメモリ、記録ファイルともにパスワード、暗号化等のセキュリティ対策は施されていなかった。同市は、個人情報の持ち出し禁止の徹底、暗号化やアクセス制限機能のないUSBメモリの使用禁止、職員教育内容の見直しなどの対策を講じ、再発防止の徹底を図るとしている。
・リリース（鉾田市）
http://www.city.hokota.lg.jp/news/n060328.html

2006/04/27(木): 3件

事故
■ 京都大学、システムの不具合で学生の個人情報88名分が閲覧可能に
京都大学（京都市左京区）は21日、全学共通で使用している教育教務情報システムに不具合が発生し、学生の個人情報88名分が学内の学生657人に閲覧された可能性があると発表した。個人情報の内容は氏名、メールアドレス、電話番号、履修登録状況。同情報システムには、学生が履修登録をしたり個人のホームページとして使える「My Page」があり、本来は本人しかアクセスできない。ところが、4月20日午後7時から4月21日午前9時30分にかけて、同システムのホーム画面の「『スペイン語 I』の受講者へ協力のお願い」を選択すると、他の学生の「My Page」にアクセスし、閲覧や書き込みができる不具合が発生。閲覧された可能性がある88名のうち37名の「My Page」では、情報改竄がなされたという。同大は、被害を被った学生88名および同システムを利用する学生全員に事情説明とお詫びのメールを送った。
・リリース（京都大学）
http://www.kyoto-u.ac.jp/notice/05_news/060421_1.htm
事故
■ 阪神高速道路、業務委託会社から社員の個人情報や要人情報など流出
阪神高速道路（本社：大阪市中央区）は24日、公団時代の2003年当時に交通管理業務を委託していた「高速道路管理（大阪市北区、現在は営業休止中）」から、受託会社内で作成した内部資料がネットワーク上に流出したと発表した。同社は、社内の情報管理の徹底を図るとし、委託先の各社には情報管理の強化を指示した。流出していたのは、皇太子ご夫妻や中国の要人が高速道路を利用した際に作成された、経路や通過時刻が書かれた予定表、高速道路の管理資料や報告書など。高速道路管理社の社員79人分の社員証データなども含まれていた。
・リリース（阪神高速道路）
http://www.hanshin-exp.co.jp/drivers/driver/topics/2006-0425-1033-9.html
事故
■ 横浜港郵便局、地方公共団体が差出人の個人情報を含む郵便物1通を誤配
日本郵政公社南関東支社は20日、個人情報を内容とする郵便物1通を誤配達したことが判明したと発表した。横浜港郵便局（横浜市中区）が4月上旬、地方公共団体が出した通常郵便物（定形外）を誤って別人に配達してしまったという。同社は差出人と誤配達先の顧客、および正当な受取人に謝罪した。今後は再発防止に向け、個人情報の保護徹底を図っていくとしている。
・リリース (日本郵政公社南関東支社)
http://www.post.japanpost.jp/whats_new/2006/topics/personal_info2006042001.html

2006/04/26(水): 1件

事故
■ 朝日新聞社、学生アルバイトのPCからバイト学生170名の個人情報流出
朝日新聞社は25日、同社東京総局（東京都千代田区）でアルバイトをしていた大学生ら約170名分の個人情報が、Winnyを通じてインターネット上に流出していたと発表した。同社によると、流出したのは2003年から2005年までの夏の高校野球東西東京大会で、スコアラーなどを務めたアルバイトの名簿や勤務表。約140名分の名簿には、氏名、住所、電話番号、メールアドレス、銀行の口座番号が記載されており、約30名分の勤務表には氏名、住所、通勤経路が含まれていた。当時の学生アルバイトの１人が自宅のパソコンにこれらデータを保存していたところ、最近になって流出したという。
・朝日新聞社
http://www.asahi.com/

2006/04/25(火): 3件

事故
■ 東芝メディカルシステムズ、患者141名、医療関係者2,099名分の個人情報紛失
医療機器を製造・販売する東芝メディカルシステムズ（本社：栃木県大田原市）は24日、同社従業員が複数の医療機関から預った約141名分の患者情報と、同社の顧客である医療関係者約2,099名分の個人情報を保存したパソコン用外部記憶装置を電車内で紛失したと発表した。患者情報は、東大医学部付属病院など10病院から提供を受けた医用画像データで、患者の氏名がローマ字で記されていた。医療関係者の個人情報は同社主催の医療セミナーの参加者名簿で、氏名、病院名、所属等が含まれていた。同社は、関係者に謝罪と事実関係の報告をしている。また今後、従業員教育等を通じ再発防止策を徹底し、信頼回復に全力をあげていくとしている。
・リリース（東芝メディカルシステムズ）
http://www.toshiba-medical.co.jp/tmd/200604.html
事故
■ いわき市、支所と市立病院、保育所から相次いで個人情報流出
福島県いわき市は14日、同市常磐支所の職員の私有パソコンから同市職員10名の人事異動に関する資料が流出していたと発表した。同職員は当該情報をUSBメモリーで外部に持ち出し、自宅の私有パソコンに保存していた。次いで18日、市立総合磐城共立病院、市立保育所の行政情報流出を明らかにした。市立病院からは、市職員の人事異動関連情報、市民の個人情報が流出。個人情報は、同病院で過去に起きた訴訟の関係者など119名分の氏名などで、カルテなど診療に関する個人情報は含まれていない。2002年度から2005年度までの間、同病院に勤務していた職員が作成した情報であることが判明している。保育所からは、2001年度の入所児童と職員の名簿が流出。児童97名の氏名、保護者名、住所、電話番号、および職員19名の氏名、住所、電話番号などが記載されていた。同市は、情報の安全管理や市情報のセキュリティポリシーの見直しに取り組んでいくとしている。
・福島県いわき市
http://www.city.iwaki.fukushima.jp/
事故
■ 横浜市中区、固定資産税納税通知書1通を別人に誤送付
神奈川県横浜市中区は14日、固定資産税納税通知書を送付する際に、誤って別人の納税通知書を発行したと発表した。依頼を受けて6日に送付した納税通知書が、別人のものではないかという連絡が12日にあったという。13日に送付先の自宅に行って確認のうえ謝罪と事情説明をし、誤送付書類を回収。同通知書には、納税者の氏名、課税されている土地の所在（1筆）、面積、価格、課税標準額、税額が記載されていた。これらの個人情報の持ち主である納税者には、電話で経過を説明し謝罪。後日あらためて訪問し、説明と謝罪を行った。同区は今後、納税通知書再発行時においては、受付簿を作成し、再発行した納税通知書と受付簿の再確認について担当者を代えて行うことにより、再発防止を図っていくとしている。
・リリース（横浜市中区）
http://www.city.yokohama.jp/me/naka/kishahapyo/pdf/18/180414.pdf

2006/04/24(月): 3件

事故
■ 第一生命、自主点検で顧客情報20万件の紛失判明
第一生命保険（本社：東京都千代田区）は24日、自主点検により、顧客情報約20万6,000件を記載したマイクロフィルムの紛失が判明したと発表した。1977年から2006年までに作成された、8種類、91枚のマイクロフィルムで、記載されている情報は顧客の氏名と証券番号、銀行口座番号など。顧客からの照会に備えて作成当時の保険料に関する管理記録を保存したもの等で、契約への影響はないという。内部調査の結果、社内で誤って廃棄した可能性が高く、社外へ情報が流出した懸念は極めて低いとしている。これまで、当該情報が不正に利用されたとの連絡や問合わせはない。同社は本件に関する専用の問合わせ窓口を設けた。また、管理ルールの見直しや保存媒体の見直しなど再発防止策を講じ、信頼回復に努めていくとしている。
・お客さま情報の紛失について[PDFファイル]（第一生命）
http://www.dai-ichi-life.co.jp/news/pdf/nr06_06.pdf
事故
■ 旅行情報サイト「るるぶ」に不正アクセス、登録者情報1,163名分流出
旅行情報の出版社「JTBパブリッシング」（東京都新宿区）は18日、同社が運営する旅行情報サイト「るるぶ.com」に不正アクセスがあり、ユーザー登録者の一部1,163名分のメールアドレスと、同サイトへのログイン用パスワードが流出した可能性があると発表した。発表によると、16日16時～17日0時ごろに、同サイトの一部コンテンツに対する不正アクセスが検出され、対象コンテンツに防御策を施し、対象IPからのアクセスを拒絶するなどの対応をとった。しかし、アクセスログの調査結果では、流出の可能性を否定できないという。詳細については調査中だが、氏名や住所、電話番号などの流出はないとしている。同社は該当顧客に電子メールで個別に連絡。今回の事態を厳粛に受け止め、情報流出の再発防止に努めるとしている。
・リリース（JTBパブリッシング）
http://www.rurubu.com/jtb-pub/20060418/
事故
■ 福井県立病院、研修医のPC感染で、患者32名の医療情報流出
県立病院の救急外来患者32名分の氏名、年齢、病名、X線などの医療画像がWinnyのネットワークに流出していたことが19日、明らかになった。同院の発表によると、他の医療機関から同院に実習に来ていた20代の研修医が、研修上の必要から、32名の患者の診療情報を持ち出し、私有パソコンに取り込んだ。その後、同パソコンがWinnyのウイルスに感染し、外部に漏えいしたと見られるという。同院は、該当する患者に個別に連絡をして謝罪。再発防止の対策に努め、現在は患者の情報を持ち出す場合は必ず匿名化することを義務付けている。
・リリース[PDFファイル]（福井県立病院長）
http://info.pref.fukui.jp/imu/fph/0gray/topics/wadai/tothefukuipeople.pdf

2006/04/21(金): 4件

事故
■ 東京電力埼玉支店、委託先作業員が28名分の顧客リスト紛失
東京電力埼玉支店（さいたま市浦和区）は17日、電気メーターの交換工事予定者28名分の契約名義、住所、電話番号、電気メーターの番号等が記載された一覧表を紛失したと発表した。同支店によると、業務を委託しているグループ会社の東光電気（東京都千代田区）作業員が今月14日、志木市内で電気メーターの交換工事を予定している顧客宅に工事日を告知する書類を配付。作業を終え自宅に戻り確認したところ、28名分の一覧表を紛失したことに気づき、ただちに付近を捜索したが発見できず、同日、警察署に紛失届を提出した。同社は、該当者には個別に訪問し事情説明と謝罪を行っているといい、今後このような事態を起こさぬよう、顧客情報の厳重・適正管理に努めるとしている。
・リリース（東京電力埼玉支店）
http://www.tepco.co.jp/kaifuku/kojin/jishou/06041701-j.html
事故
■ 関西医科大学附属滝井病院、患者情報248名分を含む看護師の私有PC盗難
関西医科大学附属滝井病院（大阪府守口市）は13日、248名分の患者情報を含む同院看護職員の私有パソコンが盗まれたと発表した。同院によると、同職員が学会発表のために患者情報を自宅のノートパソコンに保存していたところ、先月30日夜、職員の自宅が空き巣被害にあい、当該パソコンが盗まれた。パソコンには、心臓疾患で集中治療室に入院した患者248名分の氏名、生年月日、主な病名と治療内容、ID番号等の患者情報が保存されていた。同院は、これまでのところ情報を悪用しての被害報告はないといい、患者や家族に電話等で謝罪を始めているという。今後は、管理体制を整備強化し再発防止に努めるとしている。
・リリース（関西医科大学附属滝井病院）
http://www2.kmu.ac.jp/hospital/new/20060401.html
事故
■ 大阪府寝屋川市、介護認定更新申請者236名分の電子媒体を紛失
寝屋川市は10日、保健福祉部高齢介護室の職員が、介護認定更新申請者236名分の個人情報が記録されたパソコン用電子媒体を紛失したと発表した。市によると、紛失した電子媒体には先月31日に認定の有効期間が満了する認定者のうち、本年1月30日以降に更新申請をし、認定の判定が行われた236名の氏名と判定結果、一部申請者の住所、介護認定審査会合議体委員の氏名、住所等が記録されていた。当該媒体は、先月19日に職員の一人が会議資料作成のため、他の職員から借用したもの。翌日返還を求められて紛失に気づき、事務室内や会議室を捜索したが見つからず、22日に警察署に遺失届けを提出。該当者宅には、高齢介護室職員が直接訪問し謝罪したという。
・リリース（寝屋川市）
http://www.city.neyagawa.osaka.jp/op-jyoho/protect-rouei/kourei200603.htm
事故
■ 三井造船、下請会社社員の私有PCが感染、個人情報109名分など流出
在日米軍三沢基地（青森県三沢市）の修繕工事を受注した三井造船（本社：東京都中央区）が、通行証取得のために米軍に提出したデータがWinnyのネットワーク上に流出していることが、13日までに明らかになった。同社広報によると、流出した情報内容は、基地に出入りする工事会社の従業員氏名など個人情報109名分、工事車両77台のリストのほか、「工事日報」「新規入場者の教育実施報告書」など。同社が工事を発注した地元の建設会社に勤務する通訳担当社員が、当該データを保存したフロッピーディスクを自宅に持ち帰り、私有パソコンに保存して作業していた。３月下旬以降にWinnyを通じて流出したものとみられている。
・三井造船のHP
http://www.mes.co.jp/

2006/04/20(木): 4件

事故
■ NTT東日本埼玉支店、車上荒らしで222件のマンションリスト盗難
NTT東日本埼玉支店（さいたま市中央区）は18日、営業を委託しているリクルートスタッフィング（本社：東京都千代田区）の車が川口市内の駐車場で車上荒らしにあい、個人情報117件を含む222件のマンションリストを入れた鞄が盗まれたと発表した。今のところ、情報の不正使用等はないという。同支店によると、盗まれたリストはマンションに光ファイバーを導入する「Bフレッツマンションタイプ」の営業用に作られたもの。川口市内を中心としたマンションの物件名、住所、戸数、オーナーの氏名と電話番号、管理組合の担当者名と電話番号、管理会社の社名、担当者名、電話番号が記載されていた。同社は、ただちに警察に被害届けを提出し、該当する顧客には個別に事情説明と謝罪を行っているという。
・リリース[PDFファイル]（NTT東日本埼玉支店）
http://www.web116.com/saitama/news/060418.pdf
事故
■ 琉球銀行、247名分の顧客情報を記載した書類を誤送付
琉球銀行（本店：沖縄県那覇市）は14日、財産形成貯蓄制度の加入者247名分の氏名、口座番号、残高を記載した書類63枚を、誤って別の顧客に送付したと発表した。同行によると、今年4月から「勤労者財産形成預金入金明細」の郵送サービスを開始し、今月12日に同行電算センターから事業所控63通を送付。システムの不具合で宛先に別の顧客の住所と名義が表示したため、16市町村63か所の事業所に、誤った内容が郵送された。同日、顧客からの連絡で誤送付が発覚し、14日午後4時までに7件(20名)分の書類を回収。同行は、書類の回収を進めるとともに、顧客には直接経緯を説明し謝罪。抜本的な対策の実施を検討し、再発防止強化に努めるとしている。
・リリース（琉球銀行）
http://www.ryugin.co.jp/news/2006/0414.htm
事故
■ ツカサ都心開発、イベント案内メールの誤送信で1,093名分のアドレス流出
マンスリーマンションなどを手がけるツカサ都心開発（本社：東京都品川区）は10日、イベント案内のメールを送信する際に、1,093名のメールアドレスが表示された状態で送ったと発表した。誤配信したのは、同社が計画している「伊豆昭和30年代村」の現地見学会の案内メール。同社によると、メール配信ソフトの「アドレスを表示しない」に設定しなかったため、「CC」欄に送付先のメールアドレスが表示されてしまった。同社は、誤配信を謝罪するとともにメールの削除を依頼。社内教育の再徹底を行い再発防止に努めるといい、流出したメールアドレスについては、その他の記録も含めて抹消し配信を中止するとしている。
・リリース（ツカサ都心開発）
http://www.222.co.jp/company/announce/2006/2006-04-10-01.php
事故
■ 日立ソフト、社員の私有PCから、業務資料と156名分の社員情報流出
ソフト開発業務を行う日立ソフトウェアエンジニアリング（本社：東京都品川区）は10日、同社社員が個人で所有するパソコンがウイルスに感染し、業務情報および社員が個人的に作成した名簿がWinnyネットワーク上に流出していたことを明らかにした。流出したファイルは58件で、同社が1社より受託した情報システム開発に関する業務情報や、同社社員61名分の名簿、のべ95名分の連絡先を含んでいる。同社は、新聞報道より前に流出を把握していたが、Winnyの特性上、被害の拡大を防止する意味で、これまで公表を控えていたという。
・リリース[PDFファイル]（日立ソフト）
http://www.hitachi-sk.co.jp/News/News377.pdf

2006/04/19(水): 3件

事故
■ 栄光ゼミナール、首都圏の生徒らの個人情報1,222名分流出
首都圏で約300の学習塾「栄光ゼミナール」を運営する栄光（本社：さいたま市）は17日、同社の非常勤講師の私有パソコンがWinnyのウイルスに感染し、顧客らの個人情報1,222名分が流出したと発表した。流出したのは生徒募集用の名簿から1,207名分、栄光ゼミナール福生校塾生の学習経過の記録14名分（氏名、学年、授業日等）、勤務の記録１名分。生徒募集用の名簿には、2003年11月に使用した、あきる野市と福生市の一部地域の、当時中学2年、3年生の氏名、生年月日、保護者氏名、住所が記載されており、このうち252名には電話番号も含まれていた。当該講師は、フロッピーディスクに当該データが残っていることに気づかないまま、私有パソコンで再使用していたという。同社は、情報が流出した関係者専用の照会窓口を設置した。
・リリース（栄光ゼミナール）
http://www.eikoh.co.jp/documents/2006-4-17.pdf
事故
■ マキタ、社員情報392名分と取引情報など流出
電動工具のマキタ（本社：愛知県安城市）は7日、同社従業員が自宅で使用している個人所有のパソコンがウイルスに感染し、取引情報等がネットワーク上に流出していたと発表した。同社によると、3月に当該パソコンがWinny経由でウイルスに感染し、当該従業員が所属する部署の従業員名簿や出張報告書、社内レポートなどの社内情報、および取引先1社に関する取引情報が流出。名簿には、従業員392名分の住所、氏名、連絡先などの情報が含まれていた。
・リリース（マキタ）
http://www.makita.co.jp/company/important.html
事故
■ 日本総合住生活、個人情報を含むPC盗難とHD紛失を公表
日本総合住生活（本社：東京都千代田区）は6日、千葉県と兵庫県で起きた2件の個人情報紛失事故を公表した。同社によると、千葉県では工事現場の仮設現場事務所が先月23日夕方から24日朝にかけて荒らされパソコンが盗難。兵庫県では仮設現場事務所から大阪支社事務所まで従業員が社有車両で移動する際に、外付けハードディスク1台を紛失した。盗まれたパソコンには工事施工に必要な顧客56名分の住所、氏名、電話番号等が、ハードディスクには工事施工にあたって車両の移動を依頼した駐車場の契約者231名分の駐車場番号、氏名、号棟・号室を記載したリストが記録されており、同社は該当者を個別に訪問し、事情を説明して謝罪したとういう。
・リリース（日本総合住生活）
http://www.js-net.co.jp/contents/company/p_osirase.html
http://www.js-net.co.jp/contents/company/p_osirase2.html

2006/04/18(火): 3件

事故
■ 北洋銀行、顧客情報を記載した約1万件の伝票つづり紛失
北洋銀行は14日、同行東屯田支店（札幌市中央区）で、顧客の氏名、口座番号、取引金額などが記載された約1万件分の伝票綴りを紛失したと発表した。同行によると、紛失したのは同支店で2001年3月23日から4月10日までの13営業日に取り扱った伝票つづりで、保管箱に収納し同支店の書庫に保管。先月9日、同支店で過去の取引内容を確認した際に、保管箱1箱がなくなっていることが判明したという。これまでのところ外部への外部への情報漏えいは確認されておらず、同行では、保存期間の過ぎた書類を廃棄処理する際に、誤って廃棄した可能性が高いと見ている。
・リリース[PDFファイル]（北洋銀行）
http://www.hokuyobank.co.jp/news/info/pdf/000360.pdf
事故
■ ITmedia、プログラムミスでメルマガ本文にアドレス混入、1,801名分が流出
IT総合情報サイト「ITmedia」などを運営するアイティメディア（東京都千代田区）は13日、同社が配信するメールマガジン「ITmedia Headlines」で、一部の読者のメールアドレスが本文に表示される事故が発生したと発表した。同社によると、メール送信システムの改修過程で誤った送信プログラムを用いたため、暗号化されたメールアドレスの一部が正しく復号化されずに本文に表示。最大18名分のアドレスを記載したメールマガジンを1,626名に配信し、計1,801名分のアドレスが流出した。同社は、メールアドレスが流出した読者に対し13日付で謝罪するとともに、アドレスを取得した読者に破棄を要請。メール送信システムは、原因を確定のうえ対策を実施し、正常な運用ができる状態に復旧したという。
・リリース（ITmedia）
http://www.itmedia.co.jp/info/20060413.html
事故
■ NTT東日本、元販売代理店社員が顧客情報を利用した手数料詐欺で有罪
NTT東日本は12日、同社東京支店の顧客情報の一部が流出し、元販売代理店社員による詐欺事件に利用されていたことを明らかにした。同社によると今年1月、不正に入手した顧客情報を利用し同社から販売手数料を詐取したとして、同社元販売代理店社員らが神奈川県警に逮捕・起訴され、12日に横浜地裁で懲役2年6ヵ月、執行猶予4年の判決が言い渡されたという。判決では、個人83件を含む87件を不正に入手し、販売手数料約82万円を詐取したと認定。不正入手した顧客情報には、氏名（会社名）、住所、電話番号、注文サービス種別、契約開始日が含まれていた。人材派遣社員2名が犯人に顧客情報を渡していたことも判明している。流出した顧客情報は本件以外では使われなかったことが確認されているといい、二次被害の可能性はないという。同社は、当該顧客に対して個別に連絡してお詫びと事情説明を行う。また、人材派遣社員含む全社員に対して教育を徹底するなど、顧客情報管理に全力をあげて取り組んでいくとしている。
・リリース（NTT東日本）
http://www.ntt-east.co.jp/important/information/060412/

2006/04/17(月): 3件

事故
■ 明治安田生命、業務PCなどを電車内に置き忘れ3,400名分の顧客情報紛失
明治安田生命保険（本社：東京都千代田区）は14日、東京本部の職員が帰宅途中の電車内に鞄を置き忘れ、顧客との対応を記録したノート9冊と業務パソコンを紛失したと発表した。紛失したノートには約2700名の氏名と年齢が記載されており、うち1,100名分には、誕生月日も記載。業務パソコンには、契約者約700名の氏名、勤務先、証券番号、顧客からの申し入れ内容が記録されていた。同社によると、いずれも社内規定で持ち出しが禁止されていたもので、業務パソコンはパスワードの設定や暗号化等のセキュリティ措置が講じられているという。同社は、該当する顧客の連絡先が判明次第、すみやかに事情を説明し謝罪するといい、当該職員には社内規定に則り厳正な処分を実施するとしている。
・リリース[PDFファイル]（明治安田生命）
http://www.meijiyasuda.co.jp/profile/release/2006/pdf/20060414.pdf
事故
■ ニッポン放送、当選通知メールを「TO」で送り188名のアドレス流出
ニッポン放送（本社：東京都千代田区）は13日、メールアドレスを誤って「TO」に指定して送信し、188名のアドレスが流出したと発表した。流出したのは、今月21日に予定されている「森広隆ライブ」のチケット予約当選者のメールアドレス。同ライブは同局イベントホームページ上でエントリーを受付け、当選者にはメールで通知。当日、会場で代金と引き換えるチケット販売方式を採っていた。同局によると、12日に当選通知を送る際、「BCC」に入力すべきアドレスを誤って「TO」に記載したため、188名分のアドレスが表示されたままの状態で送られてしまったという。同局は、当選者に対し謝罪メールを送信。今後は個人情報の取り扱いに一層の注意を払い、再発の防止に取り組むとしている。
・リリース[PDFファイル]（ニッポン放送）
http://www.1242.com/pdf/060413.pdf
事故
■ フルキャストテクノロジー、社員のPC感染で、128名分の個人情報流出
技術者派遣のフルキャストテクノロジー（本社：東京都渋谷区）は3月28日、同社の社員が使用しているパソコンがWinnyのウイルスに感染し、同社社員の個人情報等がネットワーク上に流出していることが、3月24日に判明したと発表した。流出したファイルは8件で、同社社員の個人情報128件を含んでいる。同社によると、当該社員は業務上必要な緊急連絡網等のデータを自己所有のパソコンに保存し、自宅で利用していた。現在までに、第三者による不正使用等の事実は確認されていないという。
・リリース[PDFファイル]（フルキャストテクノロジー）
http://www2.jsda.or.jp/documents/tekiji/BLZEE9PP_GXLIBAA.PDF

2006/04/14(金): 5件

事故
■ ザイオン、Webサーバーの運用ミスで顧客情報821名分が流出
ビジネスや技術のコンサルティングを行うザイオン（東京都港区）は7日、顧客情報821件の流出が判明したと発表した。過去のイベント時に使用した顧客データが、同社Webサーバーのメンテナンス時に運用ミスでサイトに残り、一部検索エンジンよって取得できる状態になっていたという。情報内容は、氏名、会社名と住所、電話番号、メールアドレスなど。同社は該当データをサイト上から削除するとともに、検索サーバー運営事業者にはキャッシュの削除を依頼した。また、今後の再発防止に向け、徹底した情報管理に全力で努めていくとしている。
・リリース（ザイオン）
http://www.zion-net.co.jp/jp/ir/pdf/060407-1.pdf
事故
■ 東芝、従業員の私有PCがウイルス感染、8,800名分の個人情報流出
東芝（本社：東京都港区）は5日、同社従業員の個人所有パソコンがWinnyのウイルスに感染し、約8,800名分の情報がネットワーク上に流出していたと発表した。同社によると、流出情報の内容は、取引先担当者の氏名、会社連絡先、および同社従業員の所属、氏名、役職など。流出が判明したのは3月26日だが、流出時期は1月下旬頃だという。これまでに流出情報が不正使用された事実は確認されていないとしている。
・リリース（東芝）
http://www.toshiba.co.jp/toshiba/notice45_j.htm
事故
■ 武蔵女子短大、委託先社員のPCから受験生1,072名分の合否流出
北海道武蔵女子短期大学(札幌市北区)は4日、2004年度受験生1,072名分の合否結果がWinnyネットワーク上に流出していたことを明らかにした。入試情報システムの開発を委託した大丸藤井(札幌市白石区)の社員の私有パソコンが流出元となった。流出資料は2004年8月、ソフト開発の必要から短大側が提供したもの。当該受験生の住所や氏名、合否結果などが含まれていた。同社員は会社の許可を得ずに自宅パソコンに当該資料を保存、ソフト開発の作業終了後も削除せず、同じパソコンでWinnyを使用していた。同短大は、今年4月3日に毎日新聞社から取材の申し込みを受け、初めて流出を知ったという。同短大では問い合わせ窓口を開設、流出による不利益が生じた場合、補償に応じるとしている。
・リリース（大丸藤井）
http://www.daimarufujii.co.jp/
・リリース（北海道武蔵女子短期大学）
http://www.musashi-jc.ac.jp/
事故
■ ヒューマンアカデミー、社員が705名分の個人情報含むPC紛失
全日制専門教育スクールなどを運営するヒューマンアカデミー（東京本社：東京都新宿区）は4日、同社社員が帰宅途中に個人情報705名分を含む私有パソコンを紛失したと発表した。今年3月14日から17日に実施されたヒューマンカップⅥにエントリーした選手の個人情報で、発覚直後に警察署へ遺失届を提出したが、いまだ見つかっていない。紛失情報の不正使用の事実も確認されていないという。同社は、該当者に個別に説明およびお詫びをしており、今後は個人情報の重要性の再認識、再教育を徹底し、再発防止に努めていくとしている。
・リリース（ヒューマンアカデミー）
http://ha.athuman.com/infomation.html
事故
■ 日本StorageTek、社員のPCから29名分の個人情報含む社内文書流出
コンピューター周辺機器の日本ストレージ・テクノロジー(日本StorageTek、本社：東京都渋谷区)は1日、個人情報29名分を含む社内文書が流出したと発表した。同社社員の自宅の私有パソコンがWinnyのウイルスに感染し、保存していた社内文書が流出したもので、流出時期は2005年5月から8月頃とみている。流出書類はすべて同社内で作成した社内文書で、社外向けの報告書もあり、影響は19社に及ぶという。29名分の氏名、電話番号など個人情報も含まれている。同社は情報セキュリティ対策の強化を行い、再発防止に鋭意努力していくとしている。
・リリース（日本ストレージ・テクノロジー）
http://www.storagetek.co.jp/company/apology.html

2006/04/13(木): 4件

事故
■ 横浜市中区、給与所得者異動届出書10名分を紛失
横浜市中区課税課は7日、給与所得者異動届出書9社10名分を紛失したと発表した。同区の市民税係が受付け、特別徴収センターに庁内の文書搬送ルートで発送したものが、所在不明になったという。同届出書は、会社に勤務する者が退職等に伴って、給与から市県民税を天引きできなくなった場合に、会社（給与支払者）が市町村に提出する書類。5日に区内の2社から、2月に中区市民税係窓口で同届出書を提出したにもかかわらず、3月分の税額が変更されていないとの連絡があり、調査したところ、他にも7社分が未処理となっていることが判明した。9社10名分の同届出書には、住所、氏名、市県民税額、会社の所在、名称等が記載されていた。庁内の文書搬送ルートを利用しているため、横浜市役所以外に情報漏えいする可能性は低いとしている。市は、関係会社と納税者本人へ内容を説明し謝罪。今後は異動届出書受領の際は、受付記録簿に記入するとともに、特別徴収センターとの専用封筒を作成して使用し、受付記録簿(写)を同封するなど、再発防止策をとっていくとしている。
・リリース[PDFファイル]（横浜市中区）
http://www.city.yokohama.jp/me/naka/kishahapyo/pdf/18/180407.pdf
事故
■ オリエント貿易、ファクス誤送信で顧客情報流出
国内商品先物取引のオリエント貿易（本社：福岡市中央区）は3日、顧客1名の個人情報が流出したと発表した。顧客に建玉・値洗状況を説明するために作成した資料をファクスで送る際、誤送信してしまったもので、当該資料には、顧客の氏名、生年月日、初回取引日、建玉状況、値洗状況、証拠金状況、残高等が記載されていた。同社は、当該顧客に直接面談して謝罪。当該資料は誤送信先の十分な理解と協力のもとに回収したため、2次流出の可能性はきわめて低いとしている。また今後は、社外へのファクス送信について、社内ルールの徹底を図るとともに、これまで以上に個人情報の保護に努めていくという。
・リリース[PDFファイル]（オリエント貿易）
http://www.orient-trade.co.jp/WhatsNew/kojinjh.pdf
事故
■ 箱根登山鉄道、社員の私有PCがウイルス感染、電話番号46件分など流出
箱根登山鉄道（本社：神奈川県小田原市）の工事担当社員の私有パソコンがWinnyのウイルスに感染し、社員の電話番号や工事関連資料が流出していたことが3月31日、明らかになった。流出したのは、取引先の社員6名分の携帯電話番号や、同社社員40名分の自宅や携帯の電話番号、および工事指示書や現場写真などの工事関連資料。運行の安全にかかわる情報は含まれていないという。同月24日に当該社員宛てに匿名メールで連絡があり、流出が判明した。当該社員は私有パソコンでWinnyを使っていたという。
・箱根登山鉄道HP
http://www.hakone-tozan.co.jp/
事故
■ NHK、顧客情報6件を含むファイル紛失
NHKは3月28日、業務を委託しているNHK営業サービス株式会社の大阪コールセンターの担当者が、顧客情報を含むファイルを紛失したと発表した。同24日午後5時半頃、当該担当者が城東区の銀行に顧客対応用のファイルを置き忘れたもので、ファイルには、顧客の住所、氏名など6件の個人情報が含まれていた。至急周辺を探し、警察に遺失物届けを提出したが、これまでのところ回収には至っていない。NHKは、該当する顧客に対して個別に連絡をし、2次被害の防止に努めているという。また、今後このような事態が発生しないよう、セキュリティ教育を改めて徹底するなど、個人情報の取り扱いについていっそう注意するとしている。
・リリース（NHK）
http://www.nhk.or.jp/privacy/oshirase060328.html

2006/04/12(水): 4件

事故
■ デンソー、来春卒業予定の就職希望学生53名分の名簿紛失
自動車電装品の販売等を行うデンソー（本社：愛知県刈谷市）は5日、同社の会員制就職情報サイトに登録していた学生53名分の個人情報を、3月下旬に紛失していたと発表した。同社によると、当該情報を書類として保管していた同社社員が、不注意により社外で紛失したという。紛失した書類には、2007年3月卒業予定で、同サイトに登録をしていた学生の氏名、住所、電話番号、メールアドレスが記載されていた。同社は該当する学生に連絡し、謝罪。現在のところ、紛失した情報の不正利用等の事実はない。同社は今回の書類紛失を重く受け止め、個人情報の管理・保護を徹底するとしている。
・リリース（デンソー）
http://www.denso.co.jp/ja/topics/060405-01.html
事故
■ 高知銀行、個人情報を記載したローン契約書9件を紛失
高知銀行（本店：高知県高知市）は3月31日、顧客の個人情報が記載された消費者ローン契約書および付属書類一式9件を紛失したと発表した。紛失したのは、同行朝倉支店において、2003年12月から2004年1月までに実行した消費者ローンのうち計7件と、2004年4月に住所変更手続きを行った消費者ローン計2件の合計9件の書類。顧客氏名、住所、生年月日、口座番号、電話番号、勤務先等が記載されていた。内部調査の結果、当該書類を取り扱った営業店で誤って廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いとしている。同行は当該顧客全員に事情説明とお詫びをし、了解を得たという。同行は、書類の保管チェックを厳格化するなど再発防止に努めていくとしている。
・リリース[PDFファイル]（高知銀行）
http://www.kochi-bank.co.jp/pdf/news_funsitsu180331.pdf
事故
■ 北海道セパタクロー協会、Winnyのウイルス感染で大会参加者の名簿流出
東南アジアの伝統スポーツ、セパタクローの普及活動などを行う北海道セパタクロー協会は3月25日、スタッフの私有パソコンから大会参加者の個人情報が流出したと発表した。パンフレット作成担当スタッフのパソコンがWinnyのウイルスに感染し、この2年間に行われた4大会の参加者名簿が流出したと推定している。
・リリース（北海道セパタクロー協会）
http://www.sepak.net/index.php?%C2%E7%B2%F1%A4%CB%BB%B2%B2%C3%A4%B5%A4%EC%A4%BF%B3%A7%CD%CD%A4%CE%B8%C4%BF%CD%BE%F0%CA%F3%CE%AE%BD%D0%A4%CB%B4%D8%A4%B
その他
■ 横浜市、印鑑登録証明書申請者に控え用の書類を誤交付
横浜市は3月15日、同市中区役所戸籍課において印鑑登録証明書の誤交付があったと発表した。同8日、印鑑登録証明書を申請した住民に誤って区役所控え用の書類を渡してしまったもので、当該書類には、印鑑登録証明書に記載される住所、氏名、生年月日、印影のほかに、印鑑登録番号、個人コード、登録年月日、当初登録区、当初印鑑登録番号が記載されていた。同15日、当該証明書の提出を受けた法人から問い合わせがあり、誤交付が判明。同課は当該住民に謝罪し、正しい印鑑登録証明書を提出先法人に送るとともに、誤った書類の回収について了解を得たという。同市は、事務処理マニュアルの確認等を行うなどして、再発防止に努めるとしている。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/me/naka/kishahapyo/pdf/18/180315.pdf

2006/04/11(火): 4件

事故
■ 日産プリンス福岡販売、710件の顧客情報を含むパソコン盗難
日産プリンス福岡販売(本社：福岡市中央区）は、顧客情報が記録されたパソコンを6日未明に盗まれたと発表した。同社従業員が自車内にて仮眠中に、車内に置いていたノート型パソコンを盗まれたもので、当該パソコンには、顧客の氏名、生年月日、住所、電話番号、保険会社コード、証券番号、満期日等の情報710件分が含まれていた。同社は、同日警察署に被害届を提出。該当顧客には報告と謝罪をした。パソコンにはIDとパスワードが設定してあり、情報の不正使用等の事実は確認されていないという。同社は、本件を受け、店舗内に施錠できるキャビネットを設置し、その利用を再度徹底したとしている。
・リリース（日産プリンス福岡販売）
http://www.nissan-prince-fukuoka.co.jp/event/info1.html
事故
■ NTTドコモ北九州、販売代理店社員の私有PCから個人情報1,037名分流出
NTTドコモ北九州（福岡県福岡市）は3日、販売代理店であるドコモショップ川崎店の運営会社社員の私有パソコンがファイル交換ソフトのウイルスに感染し、同社の顧客など1,037名分の個人情報が流出したと発表した。流出情報は2004年8月から2005年5月までに当該ショップなどで受け付けた顧客996名の氏名、携帯電話番号、機種名と、ドコモ九州グループ社員41名の氏名、メールアドレス。クレジットカード番号や銀行口座番号などは含まれていないという。
・リリース（NTTドコモ九州）
http://www.docomokyusyu.co.jp/info/notice/20060403_a_1.html
事故
■ 日立キャピタルオートリース、社員の私有PCから顧客情報44件が流出
自動車リースの日立キャピタルオートリース（東京都港区）は3月30日、同社社員の私有パソコンから顧客情報がWinnyのネットワーク上に流出したと発表した。流出したのは同社員が作成していた営業メモや業務ツールで、44件の顧客情報が含まれていた。同社では、会社の承諾を得ずに、会社貸与のパソコン以外で業務関連情報を扱うことやデータを保存することは禁じられていた。
・リリース（日立キャピタルオートリース）
http://www.hcal.co.jp/infom/info060330.html
事故
■ ソフトウェア・トゥー、1,000名分のアドレスを本文に記載して送信
コンピュータソフトの販売を行うソフトウェア・トゥー（本社：東京都江戸川区）は3月15日、顧客のメールアドレス1,000件が漏えいしたと発表した。同社によると、同14日、同社の登録ユーザーにメールを配信する際、メール本文中にアドレス1,000件を誤って挿入し、そのまま送信してしまったという。事態はメールを受け取った顧客からの指摘で判明。同社は、事態発生直後に、送信先の1,000件にあらためてメールで連絡をし、当該メールの削除を依頼したという。同社は今後、メール配信業務のチェック体制の強化、システムの自動化等を進めるなど、人為的ミスが介在することのないよう業務の見直しを検討するとしている。
・リリース（ソフトウェア・トゥー）
http://www.swtoo.com/info/20060314.html

2006/04/10(月): 3件

事故
■ 虎ノ門病院、退職した医師のPC2台が盗まれ、144名の患者情報漏えい
虎の門病院（東京都港区）は7日、退職した医師が自宅に置いていたパソコンが盗難にあい、その中に入っていた入院患者144名の個人情報が漏えいしたと発表した。発表によると、今年3月に同院を退職した医師が、先月30日から今月6日まで自宅を留守にしていた間、家に置いていた2台のパソコンが盗まれたという。パソコンには、同医師が担当した患者144名の氏名、生年月日、年齢、性別、住所、入退院月日、病状などのデータが格納されていたほか、氏名、生年月日、住所のない個人情報123名分も含まれていた。同院は該当患者に個別に電話で謝罪するとともに、文書でのお詫びも並行して行っている。また今後は個人情報管理の重要性について再度関係者へ周知徹底を図り、再発防止策に取り組むとしている。
・リリース（虎ノ門病院）
http://www.toranomon.gr.jp/site/view/contview.jsp?cateid=17&id=411&page=1
事故
■トヨタレンタリース大阪、顧客の印鑑登録証明書を紛失
自動車賃貸業のトヨタレンタリース大阪（本社：大阪市中央区）は3月31日、リース車両登録のために顧客から同月20日に受領した印鑑登録証明書を紛失したと発表した。同社および車両登録業務委託先の事務所内を捜索したが、当該書類はまだ発見されていないという。同社は当該顧客には直接事実関係を報告し、謝罪した。同社によれば、当該書類は他の廃棄物と一緒に誤って廃棄した可能性が高く、外部への情報漏えいの懸念は低いという。今後は個人情報の保管、管理体制の見直しを図り、再発防止に努めていくとしている。
・リリース（トヨタレンタリース大阪）
http://www.trlosaka.com/lease_20060331.pdf
事故
■ダイハツ東京販売、車上荒らしで顧客カードなど個人情報25件分を紛失
自動車販売のダイハツ東京販売（本社：東京都中央区）は3月29日、同社四つ木店営業スタッフの車両が車上荒らしにあい、書類などに記載された顧客の個人情報25件分を紛失したと発表した。被害があったのは同月24日、台東区浅草3丁目の路上で、紛失した個人情報は、顧客情報カードに記された19件分の氏名、住所、電話番号、車両情報。および領収書に記された6件分の氏名、車両情報、入金額。ただちに警察に被害届を提出するとともに、周辺地域の探索に努めたが、現在まで発見に至っていないという。当該顧客にはお詫びの連絡を順次行っている。また今後、顧客情報管理の再徹底を図り、全社をあげて再発防止に努めていくとしている。
・リリース（ダイハツ東京販売）
http://www.tokyo-daihatsu.co.jp/info/info2.htm

2006/04/07(金): 4件

事故
■ ワコールオンラインショップ、新たに64名分の顧客情報流出が判明
下着メーカーのワコール（本社：京都府京都市）は昨年11月19日、24日に発表したワコールオンラインショップ顧客データ流出事件に関して3月30日、新たに64名の顧客データの流出が判明したと発表した。昨年11月時点では、同ショップのシステム運用業務を委託しているNECネクサソリューションズの親会社である日本電気が精査した結果、流出した顧客情報は5,124名であるとしていた。しかし、同ショップ再開のために第三者機関にセキュリティ診断を依頼したところ、ショップの営業期間（2000年8月～2005年11月17日）の通信記録を分析調査した結果、新たに64名の顧客データ流出が判明したという。すでに流出が判明している顧客との合計人数は、5,188名となる。新規に判明した64名分の流出情報の内容は、クレジットカード番号、有効期限、氏名、生年月日、電話番号などで、顧客により異なる。クレジットカード情報（カード番号、有効期限）が含まれる人数は26名あり、3月30日現在、情報を不正使用した報告はないという。同社は、新規に判明した64名に対して個別に連絡をとり、対応を開始している。
・リリース（ワコール）
http://www.wacoal.co.jp/owabi0511/0330.html
事故
■ 中央三井信託銀行、9,300名分の顧客情報を含むマイクロフィルム紛失
中央三井信託銀行（本店：東京都港区）は3月30日、9,300名分の顧客情報を含むマイクロフィルムの紛失が判明したと発表した。同行は昨年12月に顧客情報を含むマイクロフィルムの紛失があったことから、全部店における保管状況を調査していたが、その結果、33部店で顧客情報記載資料・帳票を一部紛失していることがわかった。顧客数は約9,300名、情報内容は氏名、住所、口座番号等。社内で誤って廃棄した可能性が高く、外部へ情報漏えいした可能性は極めて低いとしている。同行は専用の問い合わせ窓口を用意した。また、今回の事態を重く受け止め、顧客情報管理の強化・徹底に努めていくとしている。
・リリース[PDFファイル]（中央三井信託銀）
http://www.mitsuitrust-fg.co.jp/new/pdf/060330.pdf
事故
■ 石川県立高松病院、Winnyのウイルス感染で800件以上の個人情報流出
石川県は3月29日、県立高松病院に勤務していた50代の男性職員の私有のパソコンから、約800件の庶務関係書類が流出したと発表した。流出した書類には、民間人5名の名前や住所、職員833名の氏名、生年月日、最終学歴などが含まれているが、患者情報は含まれていない。県によると、県警からの連絡で今月27日に流出が発覚。調査の結果、男性職員が自宅で仕事をするために昨年3月、無許可でデータを持ち帰り自宅のパソコンに保存。Winnyのウイルス感染によってデータが流出したたいう。
・石川県立高松病院
http://www.pref.ishikawa.jp/takabyo/
事故
■ NTTデータ元社員が408名分の個人情報を盗みカード偽造、現金不正引出し
NTTデータは3月28日、同社コンピューターセンターから仙台銀行のATMで使用されたカードの取引記録の一部が持ち出され、偽造されたローンカードで17名、約3100万円が不正に引き出されたと発表。同日、宮城県警は同センターの運用責任者だった男を、窃盗と不正作出私電磁的記録供用の容疑で全国に指名手配したと発表した。NTTデータによると、センターは同社が仙台銀行から運用を請け負っていたもの。容疑者は98年に退職した同社元社員で、2000年1月から協力会社から派遣され、同年6月からセンターの運用業務に従事。2003年5月から2006年2月までは、運用責任者を務めていたという。容疑者は、責任者に就いていた昨秋ごろ、センターからオリックス・クレジットの顧客408名分のカード番号や暗証番号などの取引記録を持ち出し、それを元に偽造カードを作成。昨年10月7日に9名分、今年2月2日に8名分のカードを不正に使用し、ATMから計3100万円の現金を引き出したと見られている。取引記録には本来、暗証番号は表示されないが、容疑者は出力プログラムを改造し暗証番号を含む取引記録を印刷。コンピューター室への入退室時に記録される指紋認証システムの履歴も改ざんしていたという。オリックス・クレジットは同日、顧客情報の流出と偽造カードによる不正引出しが行われたことを公表した。同社によると昨年10月に顧客から不正な引出しがあるとの通報を受け、社内調査を開始。同社会員専用ホームページへの異常なアクセスから、11月末までに情報を窃取されたと思われる顧客が408名に及ぶことを確認していたという。同社は発生状況を確認後、速やかに警察当局への届出を行ったが、犯人逮捕を最優先と考え公表を控えていたとしている。
・リリース（NTTデータ）
http://www.nttdata.co.jp/release/2006/032801.html
・リリース（オリックス・クレジット）
http://credit.orix.co.jp/member/attention/release060328.htm
・リリース[PDFファイル]（仙台銀行）
http://www.sendaibank.co.jp/topics/2006032801.pdf

2006/04/06(木): 4件

事故
■ 津市、Winnyのウイルス感染で旧久居市職員の業務メール215件流出
津市は29日、男性職員の私有パソコンから、業務関連メール215通が流出したと発表した。流出したのは、合併前の旧久居市役所企画課時代に、男性職員が県や民間企業等から受け取った電子メール。市によると、男性職員は公用パソコンが支給される2004年まで私有パソコンを業務に使用しており、今年1月頃にWinnyのウイルスに感染。パソコン内に残っていた当時のデータが流出したという。
・津市
http://www.info.city.tsu.mie.jp/
事故
■ ウイン・インターナショナル、7,960名分の患者情報含むPCとCD-ROM紛失
医療情報システム開発のウイン・インターナショナル(本社：東京都台東区)は3月31日、同社の顧客である４医療機関の患者情報7,960名分を含むPC1台とCD-ROM1枚を紛失したと発表した。同月26日に同社社員が飲食店にて当該PCおよびCD-ROMを紛失、ただちに麻布警察署に遺失届けを提出した。紛失情報は当該医療機関におけるカテーテル検査・治療記録で、患者の氏名、生年月日、診療内容、既往症などが含まれる。住所および電話番号は含まれないという。7,960名分の内訳は、新葛飾病院が4,316名分、新潟市民病院が3,320名分、東京西徳州会病院が164名分、土浦協同病院が160名分。当該情報は同担当者がデータ保全のためにPCに記録したもので、医療機関の許可は得ていなかった。当該PCに含まれる情報については、IDおよびパスワードの設定により情報漏えいのおそれが低減されているが漏えいの可能性があり、当該CD-ROMに保存された1名分の情報については情報漏えいリスクを残しているという。同社ではコールセンターを設置し、当該患者からの問い合わせに対応する。また、新葛飾病院、新潟市民病院、東京西徳州会病院も問い合わせに対応するという。同社では今後、再発防止に向けて情報保護に関する社員再教育などにより、さらに情報保護を徹底するとしている。
・リリース[PDFファイル]（ウイン・インターナショナル）
http://www.win-int.co.jp/pdf/060331_1.pdf
・リリース（新葛飾病院）
http://www.shinkatsu-hp.com/
・リリース[PDFファイル]（新潟市民病院）
http://www.hosp.niigata.niigata.jp/shimin_hosp/menu_02/houkoku.pdf
・リリース（東京西徳洲会病院）
http://blog.livedoor.jp/tokyonishi_hp/archives/50439691.html
事故
■ プロミス、「信用情報照会明細表」など333件329名分の保管書類を紛失
消費者金融のプロミス(本社：東京都千代田区)は3月27日、同社の保証センターにて顧客情報333件329名分が記載された書類を紛失したと発表した。同月1日に紛失が判明した後、同社内で調査と捜索を行った結果、同センター内で誤って破棄した可能性が高く、外部への情報漏えいの可能性は極めて低いという。紛失書類は保証会社として提携先の地方銀行へ通知するためのものなどで、「審査結果連絡表」が12枚6行分(顧客情報134件、133名分)、「保証番号連絡表」が3枚3行分(顧客情報34件34名分)、「信用情報照会明細表」が8枚8行分(顧客情報165件162名分)。紛失情報は顧客氏名、生年月日、電話番号、貸付希望額、保証金額などで、住所の記載はない。同社は当該顧客に事情説明と謝罪を行っており、万一、不正使用が発生した場合は顧客に迷惑がかからないように対応するとしている。
・リリース（プロミス）
http://cyber.promise.co.jp/CP120017.html
事故
■ 常磐大学、学生や公開講座受講生ら約658名分の個人情報含むPC盗難
常磐大学（茨城県水戸市）は、学生の個人情報が入った教員所有のノートパソコン１台が３月23日夜、水戸市内で盗難にあったと発表した。パソコンに保存されていた個人情報は、同教員の授業科目「フィジカルフィットネス論」（2001年秋以降2003年秋）の受講者341名、同じく「生理学」（2005年秋）124名、「健康スポーツ」（2005年冬）18名の氏名、出席情報および成績。このほか、担当するクラブに所属する学生112名分の氏名、住所、携帯電話番号、および2003～2005年に開催された公開講座「中高年の健康づくり運動」の受講生63名分の氏名、年齢、住所、電話番号なども含まれていた。盗難発覚直後、所轄警察署に盗難届を提出し、現在も捜査中だが、現時点では情報漏えいは確認されていないという。同大は今回の事件を深刻に受け止め、再発防止に向けて個人情報保護対策の見直しに全学あげて取り組むとしている。
・リリース[PDFファイル]（常磐大学）
http://www.tokiwa.ac.jp/~soumu/owabi20060324.pdf

2006/04/05(水): 4件

事故
■ 北海道斜里町、職員の私有PCから個人情報や住基ネット関連情報流出
北海道斜里町は3月28日、男性職員の私有パソコンから行政資料など1,813件が流出したと発表した。流出した資料には、水道料や町税の滞納者一覧、各種名簿など642名分の個人情報や、役場内のネットワークのログインIDとパスワードも含まれていた。同町によると、男性職員は自宅で作業するために私用パソコンにデータを保存。今年1月中旬頃にWinnyのウイルスに感染し、保存データが流出したという。町は3月15日、外部からの通報を受けて流出を確認していたが公表はしておらず、同月27日の報道を受けて記者会見を開いた。町は翌29日、流出情報の中に住基ネット（住民基本台帳ネットワークシステム）関連情報が含まれていたとの報道を受けて再び記者会見を開き、当該情報が流出していたことを明らかにした。流出したのは、住基ネットの接続パスワードや操作マニュアルなどで、住基ネット関連の個人情報は流出していない。
・斜里町
http://www.town.shari.hokkaido.jp/
事故
■ ドールズコート、スタッフの私有PCから顧客情報など26件流出
愛玩人形の製造販売を行うドールズコート（東京都台東区）は3月13日、スタッフが自宅で使用している個人用パソコンがWinnyのウイルスに感染し、顧客情報がファイル交換ソフトを通じてインターネット上に流出したと発表した。同社によると、流出したのはメールアドレスの個人情報が13件、住所・電話番号・氏名を含む個人情報が9件、法人情報が4件。同社は、該当者に対し個別に連絡して事情の説明と謝罪をするという。同社は、問題の発生原因を突き止め万全の体制を整えるとし、サイトを休止した。
・リリース（ドールズコート）
http://doll.surpara.com/
事故
■ NECインフロンティア、事務所荒らしで顧客情報を含む業務パソコン盗難
NECインフロンティア(本社：東京都千代田区)は3月22日、同社の水戸支店（茨城県水戸市）が事務所荒らしにあい、業務用パソコン5台を盗まれたと発表した。盗難があったのは同月第2週の週末で、当該パソコンにはエリア管内における事業所向け業務用機器の設置に関する情報が保管されていた。紛失情報は設置先の会社、店舗名、住所、電話番号など。すでに所轄の警察署に被害届けを提出し、捜索中だという。当該パソコンには記録情報の暗号化ソフトを導入しており、基本的には情報が漏えいすることはない。しかし、一部のパソコンでパスワードが一緒に盗まれた可能性があり、部分的に情報を読み出される恐れがあるという。同社では情報漏えいにより顧客に迷惑がかかる事態が発生した場合、問い合わせ窓口に連絡するよう呼びかけている。今後は関係捜査機関の捜査に全面協力するととも管理体制とセキュリティの強化を図るという。
・リリース（NECインフロンティア）
http://www.necinfrontia.co.jp/company/oshirase/060322.htm
事故
■ エクステンド、顧客情報344件が重量金庫ごと盗難
イタリアンレストラン「カプリチョーザ」を運営するWDI（本社：東京都港区）とイタリアンレストラン「カプリチョーザ宇治大久保店（京都府宇治市）」を運営するエクステンドは3月17日、同社が運営する同店で重量金庫が盗難にあい、個人情報を含む書類344枚が流出したと発表した。同月11日午前0時30分から午前9時30分の間に窓ガラスを破られ、当該金庫を盗まれた。当該金庫には現金のほか、キャンペーン応募用紙約250枚、ポイントカード申し込み用紙控え21枚、キッズ会員入会書控え65枚、ファックス会員入会書控え8枚を保管していた。紛失情報は氏名、住所、電話番号およびFAX番号、メールアドレス、生年月日など。今後は管理を強化するとともに、全社員に対し、再度、個人情報の重要性を指示するとしている。
・リリース(WDI)
http://www.capricciosa.com/FIX/060320.html
・リリース（エクステンド）
http://www.extend.co.jp/owabi.htm

2006/04/04(火): 4件

事故
■ 博品館、Winnyのウイルス感染で顧客情報9,527件流出
東京銀座のおもちゃ専門店「博品館」と、同社が出店するショッピングサイト「イーエストイズ」を運営する「イー・ショッピング・トイズ」は３月29日、博品館の業務パソコンからイーエストイズの出荷情報9,527件と業務関係資料が流出したと発表した。博品館によると、流出した出荷情報は「博品館トイパーク　イーエストイズ支店」で商品を購入した顧客の2001年7月13日から2005年2月1日までの出荷情報。注文者（氏名、住所、電話番号、メールアドレス）、届け先（氏名、住所、電話番号）、購入商品名・数量、注文番号が含まれているが、クレジットカードに関する情報は含まれていないという。同社は、社用パソコンを業務利用目的以外で使用しないことや個人所有パソコンで業務情報を扱わないようあらためて徹底。情報管理の総点検と体制の徹底が図れるまでの間は同支店を休店するとしている。
・リリース（博品館）
http://www.hakuhinkan.co.jp/toypark/owabi.htm
・リリース（イー･ショッピング･トイズ）
http://www.estoys.co.jp/home/99/20060329.html
事故
■ 市立名張小学校、Winnyのウイルス感染で児童のべ530名分の情報流出
三重県の名張市教育委員会は３月27日、市立名張小学校に勤務していた男性教諭(41歳)の私有パソコンから、児童の名簿や成績が流出したと発表した。流出したのは、2002年度の全校児童388名の名簿（氏名）、2003～2004年度の3クラス計63名分の名簿（氏名、生年月日、住所、電話番号等）、2002～2004年度に担任した3クラス計79名分のテストの点数や成績の評価など。市教委によると、男性教諭は同校に勤務していた当時、児童の成績などを時々、自宅に持ち帰って私有パソコンで作業していたという。同月24日、県教委に流出を指摘する匿名メールが届いて発覚した。
・名張市
http://www.city.nabari.mie.jp/index.html
事故
■ 毛髪クリニックリーブ21、顧客3名分の書類をヤマト運輸が紛失
毛髪クリニックのリーブ21（本社：大阪市中央区）は3月15日、配送を委託したヤマト運輸が顧客3名の書類を紛失したと発表した。1月24日に書類の発送をヤマト運輸に委託、2月18日に発送先から未着の連絡を受けて問い合わせたところ、ヤマト運輸による荷物の紛失が判明したという。ヤマト運輸に捜索を依頼したが、いまだ発見されていない。紛失書類は同社の川崎オペレーションセンターに通っている顧客3名の書類で、顧客の氏名、住所、電話番号などが記載されていた。同社は、当該顧客に面談で事故の経緯を説明し謝罪。今回の事故を受けて、委託業者の再確認と、委託業者に対する個人情報の管理体制を強化するとしている。
・リリース[PDFファイル]（毛髪クリニックリーブ21）
http://www.reve21.co.jp/topics/pdf/nl_20060315.pdf
事故
■ モークル、Outlook Expressの「BCC」でメールアドレス流出
通信販売のモークル（EC事業部：群馬県桐生市）は3月11日、メールマガジン配信時に顧客のメールアドレスを流出したと発表した。配信する際、Outlook Expressの「BCC」を使用したにもかかわらず、一部の顧客のアドレスが何らかの原因により流出したという。現在、原因を究明している。今後はメールマガジン配信のコンビーズのシステムを利用するとともに、オンライントレード専門部署を設置し、個人情報の流失を防止するとしている。
・リリース（モークル）
http://www.sandal.jp/apology.html

2006/04/03(月): 4件

事故
■ 横浜市、Winnyウイルス感染で委託事業所から児童名簿など239名分流出
横浜市は3月23日、市内の児童関連委託事業所で事務処理を行っている男性担当者（33歳）のパソコンから、児童の名簿などが流出したと発表した。流出したのは、児童80名と保護者144名、事業関係者15名の住所、氏名、電話番号を含む名簿や連絡網、予算決定書、事業計画書、会議の議事録など。市によると3月20日、住民からの通報で流出を確認。漏えい元を特定し連絡したところ、男性担当者はすでに第三者からの通報で事実を知り、パソコンからWinnyやデータを消去していたという。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/me/shimin/joho/press/joho060323.pdf
事故
■ KDDI、Winnyウイルス感染で社員情報186名分ほか流出
KDDIは3月30日、同社社員の自宅パソコンから、社員情報などが流出したと発表した。流出したのは、auシステム部の社員や関係者186名分の名簿と、国際ローミングサービスの事業者間試験精算データを含む携帯電話関連の情報システム仕様書などで、顧客情報は含まれていない。同社によると、2001年12月から2005年7月にかけて、当該社員が自宅の私有パソコンで仕事を行うためにデータを持ち帰り保存。3月29日に、Winnyネットワーク上に流出していることが判明したという。
・リリース（KDDI）
http://www.kddi.com/news/kddi_home/news_topics/2006/0330/index.html
事故
■ 東電不動産、顧客と従業員62名が登録された携帯電話を紛失
東京電力が100％出資する東電不動産（本店：東京都中央区）は3月15日、顧客と従業員62名が登録された会社貸与の携帯電話を紛失したと発表した。同社社員が、同社運営の「いこいの湯多摩境店（町田市小山ヶ丘）」店内で紛失したもので、同月12日の夜間勤務中に紛失に気づき、直ちに警察へ届け出、捜索を行っているが、発見に至っていない。紛失した携帯電話には、取引先担当者41名、同社従業者21名、計62名分の個人情報（名字、電話番号）が登録されていた。同社は、関係者に対しては個別に連絡し、お詫びと事情説明をしている。また、今後の再発防止に向け、厳重・厳正管理を徹底していくとしている。
・リリース（東電不動産）
http://www.tdfkk.co.jp/kojin3.htm
事故
■ 煥乎堂、郵送したピアノ個人レッスン生徒43名の一覧表が行方不明
音楽教室運営などの煥乎堂（群馬県前橋市）は3月8日、個人情報の記載されている内部資料の一部が外部に流失した可能性があると発表した。本年2月8日にピアノ個人レッスンの生徒43名の名簿を作成し、内容確認のため講師宛てに普通郵便で郵送したところ、同16日講師の一人より生徒情報が未達である旨の連絡が入ったという｡郵便局に問い合わせるなど調査に努めたが、現在まで所在は判明していない。同名簿には43名の氏名、電話番号、在籍コース名が記載されており、銀行口座などの信用情報は含まれていない。同社は、当該生徒全員の自宅を個別に訪問し、お詫びと事情説明をしているという。また、個人情報の管理体制をより強化し、再発防止に努めていくとしている。
・リリース[PDFファイル]（煥乎堂）
http://www.kankodo-web.co.jp/img/oshirase.pdf