本日の個人情報ニュース

2005年8月以降の個人情報に関するニュースがご覧になります

過去の個人情報ニュース

2007年10月の個人情報ニュース

2007/10/31(水)

2件

事故

■ 医学生物学研究所、車上荒らしで1,850名の顧客情報を含む米子会社のパソコン盗難

医薬品・バイオ産業の医学生物学研究所（本社：名古屋市中区）は25日、同社の顧客情報など個人情報約1,850名分を含む業務用ノートパソコンが盗難にあったと発表した。発表によると、盗まれたのは同社の子会社であるMBL International Corporation(本社：米国マサチューセッツ州）に勤務する同社社員が使用していた業務用パソコンで、米国現地時間22日午後7時半から午後10時半にかけて、同州ウォーバーン市内の駐車場に社用車を駐車中に、車上荒らしにあった。盗難に気づいた社員は直ちに現地警察署へ通報し捜査依頼をしたが、いまだ発見に至っていない。パソコンに保存されていた個人情報は、同社が管理する診断薬事業部、基礎試薬事業部、情報科学事業部に関連する日本国内の顧客情報（氏名、メールアドレス、電話番号など）、および代理店情報（担当者名、電話番号など）。当該パソコンにはパスワードなどセキュリティ対策が施されており、情報流出の可能性は低いという。今後、情報の不正流用等の事実が判明した場合は、誠意をもって対応する。また、同社は今回の件を厳粛に受け止め、再教育による管理の徹底など再発防止に努めていくとしている。
・リリース[PDFファイル]（医学生物学研究所）
http://www.mbl.co.jp/company/presspdf/press071025.pdf

事故

■ 東京大学医科学研究所付属病院、10名分の患者情報を含むFD紛失

東京大学医科学研究所附属病院（東京都港区）は16日、10名分の患者情報を含むFDを紛失したと発表した。発表によると、紛失したのは臨床検査委託業者への検査依頼専用フロッピーディスクで、11日に同院検査部からの連絡で所在不明が判明した。同院は直ちに調査委員会を立ちあげて調査を行ったが、どの段階で所在不明になったかの特定が困難で、いまだ発見に至っていない。当該フロッピーディスクには、同院に入院および外来通院している患者10名の氏名（カタカナ表記）、年齢、診療科、検体の種類、主治医氏名などが含まれていた。住所、電話番号、病名、検査結果は含まれていない。同院は、該当患者全員に、担当医から内容説明とお詫びをしている。また各教職員に対し、附属病院内指針の確認等の注意喚起を実施したという。
・リリース[PDFファイル]（東京大学医科学研究所付属病院）
http://www.transrec.jp/houdou20071016.pdf

2007/10/30(火)

2件

事故

■ 東京文化会館、友の会会員情報1,510名分を記録したCDを紛失

東京都と東京都歴史文化財団（事務所：東京都港区）は26日、同財団が管理運営を行っている東京文化会館（東京都台東区）で、「東京文化会館友の会」会員1,510名分のデータを収録したＣＤ－ＲＷ1枚を紛失したと発表した。発表によると、東京文化会館はチケット販売をホリプロ（本店：東京都目黒区）に委託している。同社は、会員割引でチケットを販売する際に本人確認が必要なことから、会員の顧客データを収録したＣＤ－ＲＷを同会館から借り受け、同社のデータを月1回更新していた。先月7日に同会館職員が同社担当者にＣＤ－ＲＷを貸与し、その後今月10日から３回にわたって返却を依頼したが返却されず、24日になってＣＤ－ＲＷが紛失した旨、報告があった。紛失した友の会会員1,510名の情報内容は、会員番号（クレジットカード番号ではない）、氏名（カタカナ）、電話番号。ＣＤ－ＲＷにはパスワードが設定されている。同会館は、紛失事実の報告と謝罪を文書で友の会会員全員に発送するとともに、問い合わせ窓口を設置した。また、ホリプロに対し個人情報の管理方法を改善して報告するよう指導。東京都歴史文化財団も、業務全般について個人情報の管理方法を総点検し、必要な改善を行う。
・リリース[PDFファイル]（東京文化会館）
http://www.t-bunka.jp/press071026.pdf
・リリース（続報）[PDFファイル]（丸善）
http://www.maruzen.co.jp/ir/news/2007/kkh-002_important-release20071029-1.pdf

事故

■ ジョブコム、同報メールを「TO」で送りアドレス1,200件流出

労働者派遣事業を行うジョブコム（本社：名古屋市中区）は22日、登録スタッフへのメール誤送信により、スタッフ1,200名分のメールアドレスが流出したと発表した。発表によると、同社東京支社において19日、スタッフ1,200名にメールを送る際、誤って宛先欄にメールアドレスを掲載して送信してしまった。氏名、年齢、住所などの個人を特定するデータは掲載されていない。同社は事態発覚後、速やかに緊急対策室を設置し、該当スタッフに個別にお詫びと事情説明をしている。また、本件を厳粛に受け止めて再発防止策を構築し、スタッフの信頼回復に全力をあげて努めるとしている。
・リリース[PDFファイル]（ジョブコム）
http://www.jobcom.co.jp/20071022.pdf

2007/10/29(月)

4件

事故

■ 丸善、顧客情報64万9,574件を含むバックアップ用磁気テープ紛失

和洋書販売などの丸善（本社：東京都中央区）は、顧客の個人情報64万9,574件を記録したバックアップ用磁気テープの紛失を26日に発表。その後判明した内容を29日に続報として追加発表した。発表によると、丸善は東京地区の災害を想定した復旧対応の一環として、取引データのバックアップをとった磁気テープを大阪支店に輸送し、そこで一時保管後、また東京に返送する工程を繰り返している。この復旧対応業務を委託され実施しているNTTコミュニケーションズの大手町データセンタ（東京都千代田区）で23日、データのバックアップに使用していた磁気テープの紛失が確認された。NTT コミュニケーションズは緊急対策本部を設置して捜索を行ったが発見できず、同日午後7時50分に丸善の担当責任者に電話で報告。丸善では同日深夜より担当役員をはじめとする関係者が対応を協議し、24日午前より代表取締役社長を本部長とする緊急対策本部を設置して捜査を続けた。しかし発見に至らなかったため、二次被害抑止等の観点から、26日に紛失事実を公開。所轄警察署に紛失届を提出するとともに、問合わせ専用フリーダイヤルを設置した。紛失の可能性がある個人情報64万9,574件中には、クレジットカードデータ14万6,536件、銀行口座データ3万906件が含まれている。店頭で購入した顧客の情報は含まれていない。また、その後の調査で、店頭でクレジットカードで購入した取引情報、各店でポイントカード会員登録時に記入した情報、店頭での注文・修理時に記入した情報も含まれていないことが判明している。当該データは通常のパソコン等では容易に取り出せないもので、現在までのところ被害報告は寄せられていない。丸善は引き続き捜索を行うとともに、委託先管理の強化・徹底を含めた情報管理体制の見直しを行うとしている。
・リリース[PDFファイル]（丸善）
http://www.maruzen.co.jp/ir/news/2007/important-release20071026.pdf
・リリース（続報）[PDFファイル]（丸善）
http://www.maruzen.co.jp/ir/news/2007/kkh-002_important-release20071029-1.pdf

事故

■ 大阪市、防犯ボランティア505名の個人情報を含む資料を紛失

大阪市は24日、「安全まちづくり推進員養成講座」修了者505名分の個人情報を含む資料を紛失したと発表した。発表によると、20日に開催した「安全なまちづくり講演会」に、同書類を使用した。その後、市民局の職員が自宅に持ち帰ったが、帰宅途中に紛失していたことが22日に判明した。紛失書類には、上記養成講座を終了した505名の氏名、住所、郵便番号が記載されていた。現時点では、情報の不正使用などの事実は確認されていない。同市は該当者に、電話および文書でお詫びと説明を行っている。また、本件を厳粛に受け止め、関係職員に対し個人情報保護について改めて指導し、再発防止に努めていくとしている。
・リリース（大阪市）
http://www.city.osaka.jp/shimin/topics/071024.html

事故

■ ユニオン・シティサービス、32名分の個人情報を含む書類を一時紛失

首都圏を中心にマンション管理を行うユニオン・シティサービス（本社：東京都杉並区）は11日、同社横浜支店において個人情報32名分を含む書類を紛失したと発表した。発表によると、2日午後6時頃、同支店所属の担当者が同社管理物件であるAマンションのエントランス内に、個人情報を記載した書類を置き忘れたまま次の用件先に移動してしまった。置き忘れた書類は2部あり、1つはAマンション管理組合の顧客29名分、もう1つはBマンション管理組合の顧客3名分の個人情報を記載したもので、どちらも住所、氏名、連絡先が記載されている。当該書類はその後、Aマンションの住人が発見して同社に連絡した。Bマンションの書類はこの時点で、Aマンション側の配慮で破棄されていたという。同社は該当顧客への通知は完了しており、当該情報が不正使用されることがあれば、誠意をもって対応するとしている。また今後、全社一丸となって再発防止に取り組み、個人情報の適正管理を徹底していくとしている。
・リリース[PDFファイル]（ユニオン・シティサービス）
http://www.union-cs.co.jp/pdf/oshirase20071011-2.pdf

事故

■ 農山漁村文化協会、同報メールを「TO」で送りアドレス17件流出

2007年度「食育モデル民間団体実践活動事業」の事務局を務める農山漁村文化協会（東京都港区）は11日、事業実施団体担当者のメールアドレス17件を漏えいしたと発表した。発表によると、9月27日、同協会の事務局から事業実施団体担当者、および担当農政局・農政事務所、農林水産省にメールを送信した際に、誤って事業実施団体担当者のメールアドレスが表示された状態で送信してしまった。「BCC」とするべきところを「TO」として送信したもので、当該担当者17名分のメールアドレスが漏えいした。同協会は同日、すべての送信先にお詫びのメールを送り、誤送メールの削除を依頼した。同協会は今後、全職員に対し個人情報の安全管理を再確認させ、業務の再点検等を行い、再発防止に努めるとしている。
・リリース（農山漁村文化協会）
http://www.ruralnet.or.jp/emergency/

2007/10/26(金)

3件

事故

■ NHK山口放送局、577世帯と44事業所の顧客リストなど紛失

NHK山口放送局は25日、視聴者の氏名や住所などが記載された訪問集金領収証と顧客リストを紛失したと発表した。同局によると、郵便事業中国支社長門支店（山口県長門市）から管内6か所の集配センターに送付した集金領収証と顧客リストのうち、俵山集配センター分が送付の過程で所在が分からなくなった。同局と郵便事業では周辺や関係機関の調査を実施しているが、これまでのところ発見には至っていない。紛失したのは長門市俵山地区の577世帯と44事業所分で、局では該当者に個別に連絡し二次被害の防止を図っており、今後は受領確認を徹底し再発防止に努めるとしている。
・リリース（NHK山口放送局）
http://www.nhk.or.jp/privacy/oshirase071025.html

事故

■ 郵便事業近畿支社、左京支店で配達証など9万8千枚を紛失

郵便事業近畿支社は24日、左京支店（京都市左京区）で配達証や取扱局控えなど約9万8千枚を紛失したと発表した。同支社によると、顧客から7月に出した配達記録郵便物の配達状況の照会があり、同支店で調査したところ、保管されているはずの7～8月分の配達証と7月分の取扱局控えなどがないことが判明した。これらには差出人や受取人の氏名、住所、電話番号が記載されているが、9月18日に不要品とともに誤って廃棄した可能性が高く、外部への流出のおそれは低いという。郵便物の配達状況については「郵便物追跡システム」で確認できるが、紛失分の配達証明については請求を受けても証明することができなくなった。同支社は、各支店に対し個人情報保護の徹底を図るよう指導を強化するとしている。
・リリース（郵便事業）
http://www.post.japanpost.jp/about/houdou/press/2007/kin_1024_01.html

事故

■ ソルダム、ショッピングサイトの不具合で46名の顧客情報流出

パソコンパーツの製造販売を行うソルダム（群馬県太田市）は12日、同社のショッピングサイトで買い物中の顧客情報がすり替わる不具合があったと発表した。同社によると、今月4日～11日にショッピングサイトを利用した顧客最大46名に対し、買い物客を識別するための「セッションID」を重複して付与する問題が発生。内16名が「ご注文確認画面」「ご注文完了画面」に進み、同時に買い物をしていた他顧客の氏名、住所、電話番号、生年月日、メールアドレスなどの個人情報が画面に表示されてしまった。また、16名中5名は他の顧客のカード情報で決算を完了し、6名は選択したカード以外の決済情報がすり替わった。同社は9日付けのブログで障害発生の第一報を報告し、原因判明後の12日にシステムを改修。障害発生期間に購入した全顧客に対し、注文確認を依頼するメールを配信するとともに、影響のあった顧客に対して個別の対応を開始した。
・リリース（ソルダム）
http://www.soldam.co.jp/info/20071012/
http://www.soldam.co.jp/info/20071013/index.html

2007/10/25(木)

2件

事故

■ 特許庁、同報メールを「TO」で送りアドレス397件流出

特許庁は23日、同庁が運営する広報発行サイトの利用者397名分のメールアドレスが、メールの送信ミスで流出したと発表した。同庁によると、公報の電子署名を検証するプログラムに使用しているJRE（Java Runtime Environment）の脆弱性について注意を呼びかけるために、同庁職員が22日午後、当該サイトで広報をダウンロードした利用者に対しメールを送付した。その際、本来ならばBCC欄に入力すべきアドレスをTO（宛先）欄に入力してしまったため、397名分のメールアドレスが表示される形で送られてしまった。送信直後に担当職員が誤送信に気づき、ただちに送付先に謝罪メールを送り当該メールの削除を依頼した。同庁は、全職員に対して、複数にメールを送付する際には、個別に送付するか宛先をBCCに入力することを徹底するとしている。
・リリース（特許庁）
http://www.jpo.go.jp/torikumi/puresu/press_kojin_jyouhou.htm

事故

■ 第一三共ヘルスケア、キャンペーンの登録者情報2万8,364人分流出

Winnyのウイルス感染でNCAコンサルティング（東京都新宿区）社員の自宅から顧客情報などが流出した問題で、流出した個人顧客2万8,364名分が、第一三共ヘルスケア（東京都中央区）の顧客情報だったことが分かった。第一三共ヘルスケアは19日、ホームページで経緯を説明し謝罪した。同社によると、流出したのは『栄養保健薬「ビトン－ハイECB2」ご愛用者登録キャンペーン』に、2004年12月9日～2006年12月14日までに登録した顧客の氏名、性別、住所、電話番号、生年月日、年齢、キャンペーン応募履歴など。同社はキャンペーンの管理運営業務をファースト（大阪本社：大阪市西区）に委託。その一部がNCAコンサルティングに再委託されており、NCA社員が業務用パソコンを無断で持ち帰り自宅のパソコンにつないだ際、業務パソコン内に残っていた当時のデータが、NCAの法人顧客6,376件と契約スタッフ1,795件とともに流出した。同社は、該当者に書面で事情を説明し謝罪。再発防止に向け、従業員教育と業務委託先の監督を強化するとしている。
・リリース[PDFファイル]（第一三共ヘルスケア）
http://www.daiichisankyo-hc.co.jp/release/2007/pdf/1019viton_hi.pdf
・リリース[PDFファイル]（ファースト）
http://www.the-first.co.jp/pdf/privacy_apc.pdf

2007/10/24(水)

2件

事故

■ 横須賀市、市税の未納者5名の調査票など盗難

神奈川県横須賀市は22日、市税の未納者5名分の調査票などを入れたカバンが盗まれたと発表した。市によると、今月11日正午、未納者の訪問催告を終えた職員が京浜急行「日ノ出町駅」付近のコインロッカーに調査用のカバンを預けたが、鍵を紛失。午後1時頃コインロッカーに戻ったところ、鍵が開けられ調査用のカバンが盗まれていた。 カバンには、未納者の住所、氏名、生年月日、年齢、電話番号、職業勤務先、家族構成、未納税額などが記載された調査票と訪問催告書などの資料のほか、職員が携帯する職員証や徴税吏員証などが入っていた。職員は警察に連絡するとともに市納税課に報告。その後、盗難届を提出し、該当者には事情説明と謝罪を行った。市は今後、訪問催告の際には関係資料を手元から離さないことを厳守し、個人情報の安全管理を徹底するとしている。
・リリース（横須賀市）
http://www.city.yokosuka.kanagawa.jp/nagekomi/200710/n100002100.html

事故

■宮内工産グループ総商セレクト、派遣関係書類流出

人材派遣の宮内工産グループ（神奈川県大和市）は16日、総商セレクト富士事業所（静岡県富士市）に勤務する社員の自宅パソコンから、個人情報を含む業務情報が流出したと発表した。同社によると、流出したのは富士事業所に移転する前の旧沼津事業所で扱った派遣関係の書類の一部で、当時の従業員226名分の氏名、住所を含む従業員名簿、派遣先14社分の請求書、稼動集計表、派遣契約書など。当該社員が今年7月、自宅で業務を行うために無断で持ち出し自宅のパソコンに保存していたところ、今月上旬にウイルスに感染しWinnyネットワーク上に流出。10日に匿名の電話で発覚した。同社は、該当者および取引先に事情説明と謝罪、二次被害への注意喚起を行うとともに、社内情報の持ち出し禁止などを再徹底。今後は、社内ルールの再整備や全社員を対象とした情報セキュリティ勉強会を実施するなどして、再発防止に努めるとしている。
・リリース（宮内工産グループ）
http://www.miyauchikousan-g.co.jp/html/owabi.html

2007/10/23(火)

3件

事故

■ 北海道電力、旭川支店で4,851名分の保管書類を紛失

北海道電力は18日、旭川支店で4,851名分の顧客情報を記載した書類を紛失したと発表した。紛失したのは、昨年6～7月に同支店の窓口で電気料金を支払った顧客4,851名分の氏名、顧客番号、電気料金などが記載された書類。担当者が今月5日、同支店内の倉庫に保管していた書類がないことに気づき、支店内を調査したが発見には至らなかった。倉庫は外部から入ることはできないため、誤って破棄した可能性が高いという。同社は、該当者に事情の説明と謝罪を行っており、今後は再発防止に向け、管理を徹底するとしている。・リリース（北海道電力）
http://www.hepco.co.jp/info/2007/1173658_829.html

事故

■ 西武商事、西武選手のサインボール応募用紙100名分紛失

ショッピングセンターなどを運営する西武商事（本社：埼玉県所沢市）は17日、西武ライオンズ選手のサインボールが当たる抽選プレゼントの応募用紙約100名分を紛失したと発表した。同社によると、抽選プレゼントは西武ライオンズ謝恩セールの催事として6～9日の4日間実施したもので、担当者が9日の閉店後、「新所沢グリーンハイツ西武ショッピングプラザ」（埼玉県所沢市）に設置した応募箱から応募用紙約100枚を回収し、同ビル内の事務室に保管。15日に抽選を行うため応募用紙を取りにきたところ、紛失していることが判明した。応募用紙には、顧客の氏名、住所、電話番号が記載されていたが、これまでのところ不正利用などの連絡は受けていないという。
・リリース[PDFファイル]（西武商事）
http://www.seibushoji.jp/kouhou/071017_info.pdf

事故

■ ドミノ・ピザ、車上荒らしで顧客と従業員5,540名の個人情報を含むパソコン盗難

ドミノ・ピザを運営するヒガ・インダストリーズ（本社：東京都千代田区）は10日、同社社員がが車上荒らしにあい、顧客と従業員約5,540名の個人情報を含む業務用パソコンが盗まれたと発表した。同社によると、当該社員は7日午前1時15分に横浜市内のコインパーキングに業務用車両を駐車し同日午前9時45分に戻ったところ、車のガラス窓が割られ社内に置いてあったパソコンが盗まれていた。当該パソコンには、神奈川県内の顧客約240名の住所、氏名、電話番号などと、同社従業員約5,300名の氏名、勤務店舗、入社年月日などが記録されていたが、生体認証システムを使用したセキュリティ対策が施されており、保存情報が第三者に使用される可能性は低いという。同社は、該当者に対して事情の説明と謝罪を行うとともに、関係機関や関係省庁に報告。今後は、再発防止に向けて社員教育を徹底するとしている。
・リリース[PDFファイル]（ヒガ・インダストリーズ）
http://www.higaind.com/newsrelease/PDF/071012_a.pdf

2007/10/22(月)

2件

事故

■ 横浜市立中屋敷保育園、車上荒らしで園児46名分の保育計画書など盗難

横浜市は17日、瀬谷区の市立中屋敷保育園の保育士が車上荒らしにあい、保育園児46名分の保育計画書などの入ったカバンが盗まれたと発表した。市によると、保育士が16日夕方の帰宅途中、自分の子どもを迎えに行くために旭区内の保育園近くの路上に車を停めた。7分ほど離れている隙に運転席ドアの窓ガラスが割られ、助手席に置いてあったバッグが盗まれていた。バッグの中には、財布や携帯電話とともに、勤務する保育園の指導計画や児童の様子、保育の内容などを記載した保育計画書が入っており、園児46名の氏名と月齢が記載されていた。同園は同日、保護者に対し事情の説明と謝罪を行った。市では個人情報の園外持ち出しを禁止していたが徹底されていなかったとし、再発防止に向けて保育園職員に周知徹底を図るとしている。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/me/seya/osirase/press/press191017.pdf

事故

■ 三ツ知、車上荒らしで子会社の委託先社員情報など含むパソコン盗難

自動車部品メーカーの三ツ知（本社：名古屋市守山区）は15日、同社役員が帰宅途中、車上荒らしにあい、子会社関連の個人情報を含む業務用のノートパソコンが盗まれたと発表した。同社によると、役員は11日深夜の帰宅途中、愛知県尾張旭市内のスーパーに立ち寄り、その後車へもどったところ車の窓ガラスが割られ、助手席に置いてあったパソコン入りのカバンが盗まれていた。当該パソコンには、同社子会社の業務委託先従業者約70名分の一覧や子会社の従業員約50名分の住所録、賞与査定表、業績、同社担当者のメールアドレスなどが保存されていたが、これまでのところ個人情報や企業情報の悪用は確認されていない。同社は、情報管理の徹底を図り、全社をあげて再発防止に努めるとしている。
・リリース[PDFファイル]（三ツ知）
http://www.mitsuchi.on.arena.ne.jp/html/pdf/prs20071015.pdf

2007/10/19(金)

3件

事故

■ エイチ・アイ・エス、ハワイでツアー参加者613名の個人情報記載名簿が盗難

エイチ・アイ・エス、ハワイでツアー参加者613名の個人情報記載名簿が盗難
旅行会社のエイチ・アイ・エス（本社：東京都新宿区）は17日、ハワイの団体旅行参加者613名の名簿が入った同社添乗員のバッグが盗難にあったと発表した。盗難があったのは14日午後7時頃（ハワイ時間）、旅行先のハワイのホテル内で、事件発生後警察へ報告し、付近一帯を探索したが、現在まで発見されていない。盗まれたツアー参加者名簿には、顧客の氏名、年齢、生年月日、電話番号、パスポートナンバーと有効期限が記載されていた。現在のところ、事件発生後の顧客の被害や第三者からの接触の有無は確認されていない。同社は該当顧客に連絡して状況説明とお詫びをしている。また今回の事故を厳粛に受け止め、添乗業務のチェック体制の強化など、再発防止に向けて万全を期すとしている。
・リリース[PDFファイル]（エイチ・アイ・エス）
http://www.his-j.com/hojin_hawaii.pdf

事故

千葉県、業務委託先社員の私有PCから1万5,000名分の職員情報流出

千葉県は16日、業務委託先である富士通エフサス（本社：東京都港区）社員の私有パソコンから、同県の職員情報1万5,000名分がインターネット上に流出したと発表した。同県によると、当該社員は同県職員のICカード作成業務を担当しており、データを自宅に持ち帰って私有パソコンで作業を行った。このパソコンにはShare（シェア）がインストールされており、その後ウイルスに感染。Shareネットワークを介して14日頃に当該データがインターネットに流出した。流出情報には、同県職員1万5,000名分の部署名、氏名、ID、メールアドレスが含まれていた。現時点では情報の不正利用等の事実は確認されていないが、情報入手者が職員になりすまし不審なメールを配信する可能性があるとして、同県は注意を呼びかけている。また、県庁内の職員に対し内報を配布するなどして事故の周知徹底を行い、問い合わせや万が一の情報不正利用に備えている。
・リリース（千葉県）
http://www.pref.chiba.jp/syozoku/a_joushisu/info/security-20071016.html

事故

金沢市、不正アクセス受け574名分の個人情報流出のおそれ

金沢市は3日、同市のビジネス支援施設であるITビジネスプラザ武蔵（金沢市武蔵町）のサーバーが不正な攻撃を受け、顧客574人の個人情報が流出した可能性があると発表した。9月18日に同施設のインターネット接続回線を変更した際、通信機器に誤った設定がなされ、サーバー内の個人情報が外部からアクセス可能な状態となっていた。当該情報にはパスワードを設定し不正侵入に備えていたが、サーバーの操作履歴を調査したところパスワードが解読された形跡があったことから、流出した可能性があるとしている。サーバーには、施設予約システムに登録をした574人の個人情報が記録されており、氏名、住所、所属部署、電話番号、メールアドレス（登録した顧客のみ）が含まれていた。同市では事態を9月28日に把握し、すぐにホームページを閉鎖したうえで復旧作業を行った。現在は情報流出の危険性はないという。また不正侵入を受けたのは同施設のサーバー1台限りであり、同市が管理する他のサーバーが被害を受けた事実はない。同市は今回の事態を厳粛に受け止め、再発防止に万全を期すとしている。
・リリース（金沢市）
http://www.bp-musashi.jp/owabi/owabi.html
・リリース（石川コンピュータ・センター）
http://www.icc.co.jp/info/20071004.html

2007/10/18(木)

2件

事故

■ 静岡県立榛原高等学校、生徒ら535名の個人情報を含むメモリー紛失

静岡県は5日、静岡県立榛原高等学校の教諭が生徒ら535名分の個人情報が記録されたUSBフラッシュメモリーを紛失したと発表した。教諭は9月27日午前11時頃から11時35分頃までに、職員室内のコンピュータを使って作成したクラスの緊急連絡網を当該メモリーに保存。同日午後7時頃、再びコンピュータを使おうとして紛失に気づき、職員室や校内の立ち寄った場所等を探したが発見できなかった。今月1日の朝の打合せで紛失の説明を行い、職員で職員室を探したが発見できず、以降の捜索でも発見に至っていない。当該メモリーには、2、3年生の生徒522名と女子サッカー部の卒業生13名分の氏名や電話番号等の個人情報が記録されていた。同校では4日、校長、教頭、当該教諭らが全校生徒に対し事情説明と謝罪を行い、保護者に対して文書を送付した。また2、3年生の保護者と女子サッカー部の卒業生に対しては、電話で事情を説明した。同県教育委員会の高校教育課長は、1日に発表したばかりの他校の紛失事故について触れ、管理徹底を指導した直後にこのような事態を招いたことを陳謝。今後、県立学校長に対し個人情報の含まれる文書や電子記憶媒体などの管理に万全を期すよう指導を徹底していくとした。
・リリース（静岡県）
http://www2.pref.shizuoka.jp/all/kisha07.nsf/c3db48f94231df2e4925714700049a4e/d7d0b6dd7a1866184925736b0024dfe3?OpenDocument

事故

■ 住宅金融支援機構、北海道支店で顧客情報5件含む契約書を紛失

住宅金融支援機構（本店：東京都文京区）は4日、北海道支店において顧客情報5件を含む契約書を紛失したと発表した。発表によると、当該書類は事務所内で保管していたもので、外部に持ち出す性質のものではないこと、外部からの問い合わせもないことから、他の書類とともに誤廃棄した可能性が高く、情報が外部へ流出する懸念は極めて低いとしている。紛失した書類は「金銭消費貸借抵当権設定契約書」「債務引受契約書」の2種で、個人2名分と法人3社分。当該書類には、顧客の氏名、住所、生年月日、職業、融資物件情報（所在地、面積等）、融資条件（融資金額、金利、返済期間等）等が記載されていた。該当顧客には、謝罪と事情説明を行っている。同機構は再発防止に向け、さらなる情報管理の強化に努めていくとしている。
・リリース（住宅金融支援機構）
http://www.jhf.go.jp/topics/h19/topics_20071004.html

2007/10/17(水)

2件

事故

■ 近畿大阪銀行、顧客情報9,000件含むATM取引記録、3,000件含む社内資料紛失

近畿大阪銀行（本店：大阪市中央区）は10日、同行の営業店11か店において、約1万2,000件の顧客情報を含むATMの取引記録と、長期間利用のない口座の一覧が記録された社内資料を紛失したと発表した。同行によると、紛失の事実は店内作業の過程で判明した。ATMの取引記録は交野、京都、金剛東、堺、城東、道明寺、古川橋、箕面あおの8か店において紛失している。当該取引記録には、推定9,110件の氏名、口座番号、取引種類、金額等の顧客情報が記載されていた。社内資料については、天下茶屋、野田、堀江の3か店において紛失している。3,398件の氏名、口座番号、最終移動日、通帳残高等の顧客情報が記載されていた。内部調査の結果、いずれも廃棄文書整理時に保管期限を経過した書類に混入するなどして誤廃棄した可能性が高く、外部に情報が流出した危険性は極めて低いという。これまでに当該情報に関係すると見られる外部からの不正要求や照会等の問題は発生していない。同行は今回の事態を真摯に受け止め、再発防止に向けた顧客情報の厳格な管理を再徹底していくとしている。
・リリース[PDFファイル]（近畿大阪銀行）
http://www.kinkiosakabank.co.jp/pdf/191010atm.pdf

事故

■ アリコジャパン、保険代理店社員がカード情報含む顧客情報100件を不正持ち出し

大手保険会社のアリコジャパン（本社：東京都千代田区）は10日、同社の代理店であるニュートン・フィナンシャル・コンサルティング（以下ニュートン、本社：東京都豊島区）が所有する100件の顧客リストが不正に持ち出されたと発表した。アリコジャパンが第三者から情報提供を受け、事態が発覚した。両社の調査により、当該情報はニュートンの社員1名により不正に外部に持ち出されたことが判明している。流出先や流出経路などは現在も調査中としている。当該情報には、契約者の氏名、住所、電話番号、保険証券番号、クレジットカード番号、一部には健康状態に関する情報が含まれていた。契約カード会社には事態の連絡と顧客対応を要望している。現在までに、当該情報の不正使用等の被害は確認されていない。両社は顧客に対し、個別に謝罪と連絡を行った。またニュートンでは再発防止のため、顧客情報へのアクセス制限の強化と不正アクセスへの監視体制強化を図っていくとしている。
・リリース [PDFファイル]（アリコジャパン）
http://www.alico.co.jp/about/press/07_1010.pdf
・リリース[PDFファイル]（光通信）
http://www.hikari.co.jp/class-02/press/article/20071010.pdf

2007/10/16(火)

2件

事故

■ ジャックス、362名の個人情報を含む債権証書等紛失

信販大手のジャックス（本社：東京都渋谷区）は12日、同社の債権管理部署等において、362名分の個人情報を含む債権証書等の紛失が判明したと発表した。発表によると、今年4月、同社の近畿コレクションセンター（地域拠点の債権管理部署）で、一部の支払完了者に対して債権証書が返還されていない案件が発覚。その後の社内調査により、同センターで115件の債権証書が紛失していたことが判明した。同社は7月30日、他のコレクションセンター等での債権証書等の保管状況調査を開始し、9月25日には全国総点検による調査報告をまとめた。紛失が確認されたのは全国18拠点のコレクションセンターおよび債権管理サービス（現クレジット管理センター）で、計362件の債権証書の紛失が判明している。当該証書に記載されている個人情報は、氏名、性別、生年月日、郵便番号、住所、自宅電話番号、勤務先、返済用金融機関名、口座番号など。同社は、紛失原因は組織統廃合時の誤廃棄や店内での遺失と推測しており、個人情報の目的外利用等の二次被害が発生する可能性は極めて低いとしている。現在までに顧客への不審な電話や不正請求等は発生していない。同社は10月初旬から、該当顧客に詫び状を発送している。また今後は、債権証書の保管・管理体制を各債権担当部署から一拠点集中に変更するなどの対策をとり、再発防止に努めるとしている。
・リリース（ジャックス）
http://www.jaccs.co.jp/emerge/detail011.html

事故

■ 都立大塚病院、患者情報8件を含むデジタルカメラ紛失

東京都病院経営本部は4日、都立大塚病院において患者情報8件を含む可能性があるデジタルカメラを紛失したと発表した。発表によると、同院では、褥瘡の症状を電子カルテに記録するために、撮影用デジタルカメラを使用していた。紛失したカメラは7月12日の褥瘡回診時に使用し、同13日に保存データを電子カルテに記録。看護部看護長が当該カメラを病棟に返却したが、それを受けた看護師が通常とは異なる保管場所に収納した。同26日にデジタルカメラを使おうとした別の看護師が紛失に気付き、病棟内を捜索。同27日、上長に紛失を報告して捜索を続けたが、発見に至らなかった。今月3日になって看護部長が紛失状況を知るところとなった。電子カルテに記録後、当該カメラから画像データを消去したかどうかの確認ができていないことから、個人情報流出の可能性が認識された。紛失したデジタルカメラに残っていた可能性がある情報は、褥瘡等の症状があった8名のうち、6名の氏名（カタカナ）、撮影月日、患部画像と、2名の患部画像。同院では4日、該当患者に対し謝罪と説明を開始し、巣鴨警察署へ遺失物届を提出した。東京都病院経営本部は、今後、都立病院では個人情報を記録するデジタルカメラは施錠できる場所に管理する、全都立病院に個人情報管理チームを設置し、定期的に巡回点検するなど、院内全体の個人情報管理体制を強化していくとしている。
・リリース（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2007/10/20ha5100.htm

2007/10/15(月)

3件

事故

■ 丸紅関連通販サイト、不正アクセスで顧客情報1万3,670件漏えい

パソコンを中心とした卸売販売等を行う丸紅インフォテック（本社：東京都千代田区）は12日、同社が運営する通販サイト「@SOLAショップ」で、カード情報を含む顧客データ1万数千件が漏えいした恐れがあると発表した。同社の発表によると、漏えいした恐れがある情報は、名前、住所、電話番号、クレジットカード番号、カードの有効期限、メールアドレス、会員ID、パスワード。漏えいした恐れがある最大件数は、サービス停止時点での会員数で、1万3,670件（うちカード情報を含むもの１万3,263件）にのぼる。同社は7月31日にクレジットカード会社よりカード利用に関する調査依頼を受け、同サイトの運用委託先であるトランスコスモス（本社：東京都渋谷区）に調査を指示。9月13日に、情報漏えいの可能性があるとの報告を受けた。さらに第三者調査機関による調査を行った結果、漏えいの疑いは極めて高くなった。同サイトのサーバが海外から不正侵入を受け、2005年6月13日から2007年7月28日にかけて22回、個人情報漏えいの痕跡が発見されたという。「@SOLAショップ」は9月21日から臨時休業を続けている。丸紅インフォテックは対策本部を設置して原因究明と再発防止に努める。顧客からの問い合わせには10月12日から相談窓口を設けて対応するとともに、書簡で謝罪を行う。調査内容や経過報告は同社ホームページで随時掲載していくとしている。
・リリース（丸紅インフォテック）
http://www.m-infotec.co.jp/newsrelease/index44.html
・リリース[PDFファイル]（トランスコスモス）
http://www.trans-cosmos.co.jp/ir/200710/1012.pdf

事故

■ 全教研、生徒の個人情報14名分を記載した受験票を紛失

学習塾の運営や学力テストを行う全教研（本社：福岡市中央区）は10日、生徒14名分の個人情報が記載されている受験票を入れた封筒を職員が紛失したと発表した。当該受験票は同社所定の受験票で、住所、氏名、性別、生年月日、電話番号、同社教室名、所属学校学年、志望校コード、保護者氏名が記載されていた。紛失が発覚したのは8日午前9時30分頃で、同職員が受験会場で引率してきた受験生の受験票を担当責任者に渡そうとしたところ、受験票を入れた封筒を紛失していたことに気付いた。その後同職員は警察署へ届出を行い、途中利用した交通機関に問い合わせ、直接利用した駅に足を運んで捜索したが、現時点で発見されていない。同社は、該当する生徒と保護者に対し電話で事情説明を行っており、後日謝罪等を行うとしている。また今後、個人情報保護に関する研修をさらに強化し、同様の事故を起こさぬよう管理を徹底するとしている。
・リリース[PDFファイル]（全教研）
http://www.zenkyoken.com/pdf/news/news20071010.pdf

事故

■ 島根大学医学部附属病院、59名分の患者情報など流出

島根大学（島根県松江市）は10日、同大医学部附属病院（島根県出雲市）の患者や医学部学生の個人情報が、ファイル共有ソフトを介して外部に流出したと発表した。同大によると、外部からの指摘で９月20日に流出が発覚。調査の結果、医学部の学生が自宅の個人用パソコンでファイル共有ソフトを使用していたところ、ウイルスに感染し、9月12日にデータが流出したことが分かった。流出したデータは、2005年に作成した研究資料、2006年に作成した患者1名の闘病記、サークル活動の名簿など。研究資料には、患者59名のカナ氏名、性別、年齢、病名、検査データ等が含まれていた。同大は、該当者に経緯を説明し、謝罪した。またこの件を受けて、内部監査と研修会を医学部で実施したほか、全学で注意喚起を行ったとしている。
・リリース（島根大学）
http://www.med.shimane-u.ac.jp/hospital/kojin/osirase.html

2007/10/12(金)

4件

事故

■ NCAコンサルティング、顧客や契約スタッフの個人情報３万件など流出

コンサルタント業務や事務作業代行等を行うNCAコンサルティング（東京都新宿区）は10日、スタッフの自宅にある個人用パソコンがウイルスに感染し、顧客や契約スタッフの情報3万7,135件がWinny（ウィニー）ネットワーク上に流出したと発表した。情報が流出したのは４日ごろとみられる。同社の発表などによると、流出していたのは、法人顧客6,376件、個人の顧客2万8,364件、同社の契約スタッフ1,795件の情報などで、氏名（会社名）、住所、電話番号、生年月日、メールアドレス、口座番号などを含んでいる。情報を流出させたスタッフは、業務用パソコンを無断で持ち出し、自宅のパソコンにつないでいた。同社は、登録料や会費を払って契約したスタッフに在宅でできる業務などを発注しており、契約スタッフは主に主婦。
・NCAコンサルティング
http://www.ncac.co.jp/

事故

■ 明治製菓、委託先元社員のPCからキャンペーン応募者１万5,059名の情報流出

菓子等製造販売の明治製菓（本社：東京都中央区）は9日、キャンペーン応募者の個人情報が、Winny（ウィニー）を通じてネット上に流出した可能性があると発表した。同社によると、流出した可能性があるのは、2004年7月から2005年10月までの間に行った4つのキャンペーンに応募した顧客の情報で、1万5,059名分。氏名、住所、電話番号、生年月日やメールアドレスといった情報が含まれている。流出は、外部からの指摘で9月26日に判明。流出元は業務委託先元社員の自宅パソコンとみられる。元社員は、業務に使用していた個人所有の外付けハードディスクを無断で持ち帰って自宅のパソコンに接続しており、9月18日、ウイルス感染により情報が流出したとみられる。流出した情報の不正使用等の事実は確認されていない。同社は、該当する顧客に書簡を送って謝罪するとしている。
・リリース（明治製菓）
http://www.meiji.co.jp/corp/news/2007/1009.html

事故

■ アニメ制作のAIC、個人情報を含む業務ファイル流出

アニメ制作会社のアニメ・インターナショナルカンパニー（AIC、本社：東京都練馬区）は8日、制作業務の工程で作成された個人情報を含むファイルが、外部へ流出したと発表した。流出したのは、現在放映中のアニメ「BAMBOO BLADE」や、2005年に放映した「ガン×ソード」の制作資料、制作スタッフに関する資料などで、氏名、連絡先、電話番号といった個人情報や、アニメーターや声優に対する評価を載せた資料も含まれている。情報は、Winnyを介して流出した。流出した情報の内容が掲示板に書き込まれたり、画像投稿サイトで公開されているため、掲示板には流出者を叩く書き込みとともに、制作費の安さや制作スケジュールの厳しさを知って驚いた、アニメ業界がんばれといった声が書き込まれている。
・リリース（AIC）
http://www.anime-int.com/news/index.html

事故

■ ユニオン・シティサービス、車上荒らしで顧客情報38件等記載の書類盗難

マンション管理のユニオン・シティサービス(本社：東京都杉並区）は9月20日、同社東京東支店（千葉県船橋市）の従業員が車上荒らしの被害にあい、顧客38名と同社従業員88名の個人情報が記載された書類等を盗まれたと発表した。同社によると、車を荒らされたのは8月28日午後10時から11時の間で、当該書類や財布等が入った鞄を盗まれた。盗まれた書類等には、同一管理組合の顧客38名の住所、氏名、連絡先、管理費等の入金状況と、同社社従業員88名の住所、氏名、連絡先が含まれていた。直後に所轄警察署へ盗難届を提出し、同社従業員で捜索したが、書類等はまだ発見されていない。盗まれた個人情報等が不正に使用された形跡はないという。同社は、情報が不正に使用された場合は、誠意を持って対応するとしている。また、全社一丸となって再発防止に取り組み、個人情報の適正管理を徹底するという。
・リリース[PDFファイル]（ユニオン・シティサービス）
http://www.union-cs.co.jp/pdf/oshirase20070920.pdf

2007/10/11(木)

3件

事故

■ JA仙台、委託先の仙台農協情報センターが顧客情報295名記載の資料を紛失

仙台農業協同組合(JA仙台、本店：仙台市宮城野区）は9月21日、業務委託先である宮城県農協情報センターが、同組合の顧客情報が記載されたマイクロフィルムを紛失していたと発表した。発表によると、紛失していたのは、同組合原町支店の1991年1月分の貸出金残高明細票と、新田東支店の1994年1月分の同じく貸出金残高明細票を収めたマイクロフィルム2枚。両支店合計で推定295名分の顧客氏名（カタカナ表記）、貸出額、貸出期限や残高等が記録されていた。紛失物を不正に持ち出した形跡がないことから、同組合では、マイクロフィルムは誤廃棄された可能性が高く、外部へ情報が漏えいする懸念は極めて低いとみている。マイクロフィルムの内容は肉眼で確認することができない。また、これまでに、本件に関する照会や、不正要求等の事象は生じていないという。同組合は今後、再発防止に向け、業務委託先における顧客情報の管理監督強化に努めていくとしている。
・リリース（JA仙台）
http://www.jasendai.or.jp/index_info.htm

事故

■Gateway、委託業者から顧客3,200名の個人情報流出

パソコンメーカーのGateway（東京都港区）は9月27日、委託先業者の不注意により、顧客約3,200名の個人情報の一部が流出したと発表した。同社によると、流出したのは2005年12月から2006年8月の間にゲートウェイ・ピックアップ・修理サービスを利用した顧客の情報で、氏名、電話番号、住所等の情報を含んでいる。流出した情報の悪用は報告されていないという。同社は該当する顧客に詫び状を出している。流出元については調査中としているが、情報が流出した2005年12月から2006年8月の間、当該修理サービス業務は、ヴィソースジャパン（本社：大阪市浪速区）に委託されている。本件の公表に先立つ9月14日、「パソコン工房」などの顧客情報（2003年6月から2005年4月の情報）が、テクニカルサポートのコールセンター業務を委託されていたヴィソースジャパンからファイル共有ソフトのShare（シェア）を介して流出したことが公表されており、同時に他社の情報が流出していたことも明らかにされている。
・リリース（Gateway/emachines）
http://jp.gateway.com/support/view_announcement.html?id=2007-09-27_01
http://www.emachines.co.jp/support/view_announcement.html?id=2007-09-27_01

事故

■ 札幌駅北口プロジェクト、資料請求者など479名の個人情報がHPで閲覧可能に

札幌駅北口付近の再開発プロジェクトに関するホームページ（以下、HP)を運営していた北8西3東地区市街地再開発組合（札幌市）は9月25日、同組合に資料を請求したり、愛称募集に応募した479名の個人情報が、インターネット上で閲覧可能となっていたと発表した。同組合によると、閲覧可能となっていたのは、2004年5月から2006年12月までに同組合のHPに資料請求した人のうち292名分と、2004年8月に当該地区の愛称募集へ応募した人のうち187名分の情報。住所、氏名、電話番号、メールアドレスや、生年月日、勤務先等を含んでいた。9月15日、検索サイト経由でファイルが閲覧可能であるとの通報を受けて発覚。同組合は直ちにデータを削除し、同月18日、監督官庁の札幌市へ事態を報告した。情報の不正使用等の事実は確認されていないという。同組合は、今後、個人情報の流出や不正アクセス等が起こらないよう、適切な管理を徹底するとしている。
・リリース[PDFファイル]（北8西3東地区市街地再開発組合）
http://www.n8w3project.jp/20070927.pdf

2007/10/10(水)

2件

事故

■ 山口大学、学生215名の個人情報を含むFD盗難

山口大学(山口県山口市）は9月26日、学生215名の個人情報を保存したフロッピーディスク（以下FD)が盗まれたことを明らかにした。同大によると、学務部の職員より9月21日、FDを持ち帰り車中に置いていたところ盗まれたとの報告があった。職員は所轄署に被害届を提出している。FDには、同大学吉田寮の寮費郵便局自動払込に使用する情報が保存されており、寮生215名の顧客番号、氏名（カタカナ表記）、請求金額、通帳記号番号と、うち7名分の保護者氏名が含まれていた。情報の盗難による被害等は確認されていないという。同大では個人情報の持ち出しを原則禁止とし、持ち出す際は暗号化など安全確保の措置をとることとしていたが、当該職員は措置を怠っていた。同大は、学生に経緯を説明し、謝罪している。また今後、個人情報を持ち出す際の安全確保措置を徹底する、個人情報保護に関する研修会を開催して職員及び学生の意識の向上を図るなどの再発防止策をとるとしている。
・リリース[PDFファイル]（山口大学）
http://www.yamaguchi-u.ac.jp/topics_event/2007/070926.pdf

事故

■ タマホーム、車上荒らしで46名分の顧客カード盗難

住宅の設計施工等を行うタマホーム（本社：東京都港区）は9月26日、同社社員の車が荒らされ、顧客の情報を記載した「お客様カード」46名分が盗まれたと発表した。同社によると、9月22日早朝にカバンごと盗まれたもので、所轄の警察署に被害届を提出し、現在捜査中だが、犯人の特定には至っていない。盗まれたカードには、顧客の住所、氏名等が記載されていた。盗難に起因する二次被害は発生していないという。同社は、該当する顧客に謝罪し、事情を説明した。また、今回の事故を厳粛に受け止め、個人情報の取扱いについて繰り返し指導教育を行い、再発防止に努めていくとしている。
・リリース（タマホーム）
http://www.tamahome.jp/info/topix/topix56.html

2007/10/09(火)

3件

事故

■ JCB、顧客情報272名分を記載した問い合わせ受付記録簿を紛失

クレジットカードのJCB（本社：東京都港区）は5日、顧客情報272名分を記録した問い合わせ受付記録簿を紛失したと発表した。当該記録簿には、本年3月1日から9月21日の間、会員向け情報誌「THE GOLD」「J-Basket(ジェイ・バスケット)」の掲載内容や送付について問い合わせがあった顧客のうちの一部、272名分の情報が記載されていた。情報内容は、カタカナ氏名、カード番号、連絡先電話番号、問い合わせ内容等。紛失が発覚したのは9月25日で、同社は全部署の点検、担当部門オフィスの入退室記録 (社員証ICカードによる入退室ログ、監視カメラの記録映像)の確認、担当者の聞き取りを行ったが、現時点では見つかっていない。誤って不要書類とともに廃棄してしまった可能性が高いという。現在までのところ、顧客情報が第三者に不正に利用された形跡はない。同社は、連絡先が判明している58名の顧客に対してお詫びと状況説明をしている。また今後、同様の事故を起こすことがないよう、問い合わせ受付記録の完全システム化、保管期間の短縮等、必要な改善策を行うとしている。
・リリース（JCB）
http://www.jcbcorporate.com/news/dr-676.html

事故

■ 富士ゼロックス、販売会社が2,582社分の管理データ含むUSBメモリ等を盗難

複写機などを製造販売する富士ゼロックス（本社：東京都港区）は1日、同社の地域販売会社である富士ゼロックス東京（本社：東京都新宿区）の従業員が、2,582社分の機械保守に関する管理データを格納したUSBメモリーとUSBハードディスクドライブを入れたカバンを盗まれたと発表した。9月26日未明、同従業員が台東区上野にて泥酔し、所持していたカバンを路上で盗まれたもので、ただちに上野駅交番に届出を出すとともに会社に連絡。関係社員が付近一帯を探索したが、現在まで発見に至っていない。当該管理データには、2,582社、5,414台分の情報が含まれており、社名や住所の他、担当者2,403名分の氏名や連絡先などがリストされている。同社は担当者への通知を順次進めている。また、同社は今後、企業倫理や情報セキュリティ教育の再徹底、アクセス制御の強化などの対策を打ち、再発防止に向けて万全を期すとしている。
・リリース（富士ゼロックス）
http://www.fujixerox.co.jp/news/info/2007/1001_apology.html

事故

■ 土屋ホーム、車上荒らしで25名の顧客情報を含む書類盗難

住宅の設計施工等を行う土屋ホーム（本社：札幌市北区）は9月28日、同社社員の車が荒らされ、顧客25名の個人情報を含む書類が盗まれたと発表した。同社によると、9月27日午後6時ごろ、社員が帰宅途中に車を札幌市西区の駐車場に停めていたところ、車上荒らしの被害にあい、当該書類を盗まれた。書類は鞄に入れ、車は施錠してあったという。同日警察に通報し、周辺等を捜索したが、書類は見つかっていない。盗まれた書類は、当該社員が営業活動を通じて取得した個人情報を記録したもので、顧客25件の氏名、住所、電話番号と、住宅の計画に関する情報等が含まれていた。クレジットカードや銀行口座の情報は含まれていないという。同社は、該当する顧客に直接報告と謝罪をするとともに、今後の対応についての説明を文書で送付するとしている。また今後、当該書面の管理徹底と営業外の持ち出し禁止、社内規定の見直しと運用、個人情報の取り扱いに関する社員教育の強化、情報の取り扱いに関する内部監査の徹底などの再発防止策をとるとしている。
・リリース[PDFファイル]（土屋ホーム）
http://www.tsuchiyahome.jp/info070928.pdf

2007/10/05(金)

3件

事故

■ 横浜市、病院経営局職員の個人PCから流出した個人情報は3,733名分と発表

横浜市は2日、同市の病院経営局職員の私有PCがウイルスに感染して職員名簿を含む業務情報がWinny（ウィニー）を介してネットに流出していた問題で、その後の調査の結果、流出情報の中に患者情報を含む個人情報3,733名分が含まれていたと発表した。当初60名とされていた職員名簿は精査後58名分と判明。残りの3,675名分の内訳は、過去に横浜市立市民病院に入院していた患者情報1,532名分、同市職員2,078名分、企業・病院関連の個人情報65名分。先月26日に発表した時点では流出情報に患者情報は含まれていないとしていたが、27日に当該パソコンを職場に移設し、経営改革部課長がハードディスク内を精査。ファイル506件、電子メール285件を順次チェックして、今月1日に流出情報の全容が判明した。これまでに個人情報の不正使用などの連絡はない。同市は該当患者にお詫び文書を出し、病院経営局ホームページ上にも掲示するとともに、本件に対する問い合わせ窓口を設けて質問に答えていく。
・リリース（横浜市）
http://www.city.yokohama.jp/me/byouin/kisya/071002.html

事故

■プリンスホテル、宿泊客2,000名分の明細書を紛失

プリンスホテル（本社：埼玉県所沢市）は9月20日、同社のグランドプリンスホテル高輪（東京都港区）のフロントにおいて、JALマイレージバンクのホテルマイル積算の手続きをした顧客2,000名分の「ホテルマイル明細書」を紛失したと発表した。紛失書類は2006年9月25日から2007年3月31日までに手続きを受け付けた同明細書。紛失情報は、当該顧客の氏名（ローマ字表記のみ）、宿泊日、マイル積算数、JALマイレージバンクのお得意さま番号、管轄地区コード。住所、電話番号、生年月日、過去の利用実績などは含まれていない。同ホテルは日本航空インターナショナル（東京都品川区）と提携し、JALマイレージバンク会員が宿泊する場合、フロントでJALマイレージバンクカードを提示すれば、ホテルマイル積算の手続きを行うサービスを提供している。当該書類に関わる手続きはすでに完了している。内部調査の結果、当該書類は誤って廃棄したと見られ、外部へ情報が流出した可能性は低いという。これまでに当該情報が不正に利用されたという連絡や問合せはない。同社は当該顧客に対して専用のフリーダイヤル窓口を開設し、今月20日まで対応する。今後は再発防止に向けて、顧客の個人情報の厳正な管理を徹底するとしている。
・リリース[PDFファイル]（プリンスホテル）
http://www.princehotels.co.jp/kouhou/pdf/070920info.pdf

事故

■立正大学、文学部の調査実習の対象者47名分の個人情報記載名簿を紛失

立正大学（東京都品川区）は9月19日、文学部社会学科の調査実習の一環として実施した訪問留置調査の対象者47名分の個人情報を記載した名簿の写しを紛失したと発表した。発表によると、16日の午後1時くらいに学生調査員が東急田園都市線たまプラーザ駅近辺で紛失したという。紛失した名簿の写しには、新石川地区在住者47名分の氏名、性別、生年月日、住所が記載されていた。名簿の原簿は研究室の鍵付き引き出しで厳重に管理し、調査終了次第、溶解処理することになっている。今回紛失した名簿はそれをExcelデータに入力し、学生調査員の担当する対象者別に打ち出したもの。紛失の認知後、最寄りの交番に遺失物届けを提出するとともに、教員スタッフ、学生調査員が駅近辺はじめ考えられる限りの場所を探し続けているが、発見に至っていない。当該調査対象者には報告と謝罪をしている。同学は今後も各機関に遺失物届出の照会を続け、名簿が発見できるように尽力する。また、学生調査員へのレクチャーなど学内の調査監督体制を強化し、このような事故が再発しないように努めるとしている。
・リリース（立正大学文学部）
http://www.ris.ac.jp/t-asaoka/houkoku070919.html

2007/10/04(木)

2件

事故

■ 茨城トヨタ、顧客情報合計540名分を含む顧客リストとパソコンを盗難

自動車販売の茨城トヨタ自動車は9月13日、同社藤代店（茨城県取手市）の顧客リストと顧客の個人情報を含む業務用パソコン1台を、施錠した車両から盗まれたと発表した。盗難が発生したのは8月29日夜で、ただちに取手警察署に届け出たが、解決には至っていない。当該リストには、つくばみらい市（旧伊奈町）在住の顧客85名分の名前、住所、電話番号、勤務先、勤務先電話番号、車両登録番号、車名・年式、車検満了日などが記載されていた。当該パソコンには同市在住の顧客455名分の名前、住所、生年月日、電話番号、勤務先、勤務先電話番号、車両登録番号、車名・年式、車検満了日、カード情報が含まれていた。そのうち25名分についてはカード会社、カードポイント情報が、87名分の自動車保険の保険会社、保険証券番号・満期日が含まれていた。なお、カード会員番号は記録されていない。当該パソコンは、暗号化や14桁のパスワードなどの安全対策を施されており、当該情報が漏えいする可能性は極めて小さい。当該情報が不正に使用された事実は報告されていない。同社は、当該顧客に謝罪と説明をしている。今後は安全な個人情報管理措置を講じて、事態の再発を防ぐよう努力するとしている。
・リリース[PDFファイル]（茨城トヨタ自動車）
http://www.nakama-online.jp/apology.pdf

事故

■ 松下テクニカルサービス、顧客情報を含むSDカードとパソコン盗難

松下テクニカルサービスは9月14日、同社北海道社（北海道札幌市）で委託先の社員が修理作業中の駐車中のサービスカーから顧客情報を含むSDカードとパソコンを盗まれたと発表した。盗難が発生したのは9月10日で、当該情報は、同日に出張修理のため訪問した顧客の住所、氏名、電話番号、修理品。当該顧客には謝罪をし、注意点などの説明を行った。所轄警察署に被害を届け出たが、9月12日現在、発見されていない。当該パソコンはセーフティーパスの運用による起動時制限を施されており、データはパソコンのハードディスクを使用せず、暗号化してSDカードに保存している。同社は当該担当部門、および関係社員へ個人情報の取扱いと管理ルールを再度徹底するとともに、再発防止に取り組む。
・リリース（松下テクニカルサービス）
http://panasonic.co.jp/cs/mts/news/20070914.html

2007/10/03(水)

2件

事故

■インテリジェンス、メールアドレス4,129名分が半年間閲覧可能に

人材派遣のインテリジェンス（本社：東京都千代田区）は9月21日、顧客4,129名分のメールアドレスが半年間、インターネット上で閲覧可能な状態にあったと発表した。当該情報は、アルバイト情報検索サイト「OPPO」で、2007年3月5日から同年4月15日までにインターネット上のアンケートに回答したユーザーのメールアドレス。当該情報を記載したファイルにアクセス制限などの処置が施されておらず、2007年3月5日から同年9月19日までの間、閲覧することが可能だった。同社では発覚後、当該ファイルの設定を変更した。当該顧客には、個別に連絡し謝罪をしている。また、フリーダイヤルの問い合わせ窓口を設置して対応している。同社では情報管理の運用ルールおよび情報伝達においてセキュリティや管理体制を強化するなどの再発防止策を構築するという。
・リリース（インテリジェンス）
http://www.inte.co.jp/corporate/other/info/20070921.html

事故

■ららぽーと、7名分のメールマガジン購読申込書を紛失

商業施設運営のららぽーと（本社：千葉県船橋市）は9月10日、同社が運営管理する「ららぽーと甲子園」において、個人情報を含むメールマガジン購読申込書7枚を紛失したと発表した。紛失書類は8月27日と28日に受け付けたメールマガジン購読申込書で、ららぽーと甲子園ポイントカード会員番号、顧客の氏名、メールアドレスが記載されていた。館内より申込書を回収し、事務所内でデータ入力を行ったところ、当該申込書がないことに気づき、紛失が発覚した。調査の結果、他の書類と合わせて廃棄した可能性が高いという。当該顧客に対しては特定ができないため個別の連絡が取れず、ららぽーとホームぺージや、ららぽーと甲子園内のインフォメーションカウンターのPOPで案内している。これまでに当該情報が悪用されたという問い合わせはない。同社では、再発防止のために安全管理措置を強化し、顧客情報の保護に努めるとしている。
・リリース（ららぽーと）
http://www.lalaport.co.jp/information070910.html
・リリース（ららぽーと甲子園）
http://www.lalaport-koshien.com/priv/attention.html

2007/10/02(火)

2件

事故

■フォトハイウェイ・ジャパン、不正アクセス受け個人情報4,129件流出のおそれ

ネットでフォト関連サービスを提供するフォトハイウェイ・ジャパン（東京都文京区）は9月10日、同社の運営するサービス「PhotoHighway Japan（フォトハイウェイ・ジャパン）」が不正アクセスを受け、4,129件の個人情報が流出した可能性があると発表した。同社によると、9月10日16時10分に担当者がサーバー異常を検出し、同日16時40分、中国からの不正アクセスが原因と確認。同日18時56分にフォトハイウェイ・ジャパンのサービスを緊急停止し、サーバのログの調査を行った。その結果、個人情報4,129件が流出した可能性があることが判明し、警視庁ハイテク犯罪対策センターと日本情報処理開発協会(JIPDEC）に連絡した。流出した可能性がある個人情報は、氏名、メールアドレス、パスワードで、クレジットカード番号や金融機関口座番号などの信用情報は含まれていない。9月11日までの調査では、流出した可能性のあるアカウントが不正に使用された記録はない。同社は該当者のパスワードを再設定して連絡し、不正アクセス対策のシステム改修を行った後、9月11日にサービスを再開した。同社は、心当たりのないダイレクトメールなどに注意を呼びかけるとともに、不正アクセスの発生を謝罪し、今後の信頼回復に努めるとしている。
・リリース（フォトハイウェイ・ジャパン）
http://www.phj.ne.jp/ViewNews.aspx?n=81
・リリース（フォトハイウェイ・ジャパン）
http://www.phj.ne.jp/ViewNews.aspx?n=82
・リリース（フォトハイウェイ・ジャパン）
http://www.phj.ne.jp/ViewNews.aspx?n=83

事故

■ぬくもりの里NUC、メールの誤送信で顧客のアドレス170件流出

岩手山麓の宿泊施設・ぬくもりの里NUC（岩手県岩手郡）は、メール誤送信により顧客170名のメールアドレスが流出したと発表した。同館によると、9月6日に顧客170名宛てに案内メールを配信した際、誤って顧客のメールアドレスが表示される形で送信してしまった。同館では誤送信が判明した後、ホームページに謝罪文を掲載。今後は事故の再発防止を徹底し、信頼回復に努めるとしている。
・ぬくもりの里NUC
http://www.nuc-nuc.com/

2007/10/01(月)

3件

事故

■ソニー生命保険、社員の私有PCから顧客情報を含む個人情報1万2,500名分流出

ソニー生命保険（本社：東京都港区）は9月28日、同社札幌ライフプランナーセンター第４支社営業社員の私有パソコンから顧客情報を含む個人情報１万2,500名分がインターネットに流出したと発表した。同社によると、当該社員が顧客データの入った業務用パソコンを自宅に持ち帰り、私有パソコンを利用して顧客データを整理していたところ、ウイルスに感染。9月17日16時以降から深夜にかけてファイル交換ソフトShare（シェア）を介してインターネットに流出した。流出情報については現在調査中だが、契約情報などを含む顧客情報が約1,100名、団体名簿が約7,500名、その他個人情報が約3,900名、合計約１万2,500名分が流出している可能性があるという。同社は流出発覚後、該当者と団体に連絡するとともに、謝罪文を送付し事情を説明、情報の不正使用による問題が発生した場合の対応や連絡先を案内している。現時点において情報の不正使用等の事実は確認されていない。同社は、調査完了後に関係者の社内処分を行うとともに、社員教育の徹底および管理体制の強化などによって再発防止を図るとしている。
・リリース（ソニー生命保険）
http://www.sonylife.co.jp/company/news/19/files/070928_share.pdf

事故

■大阪市建設局、職員の私有PCから下水道工事に関する個人情報300名分流出

大阪市建設局は9月27日、同局東部下水道管理事務所の職員の私有パソコンから下水道工事に関する個人情報約300名分がインターネットに流出したと発表した。同局によると、9月25日、当該職員が職場のパソコンから私物のUSBメモリー使って私有パソコンにコピーしていた下水道工事に関するデータが、ファイル交換ソフトWinny（ウィニー）を介してインターネット上に流出していたことが判明した。流出したのは2005年度と2006年度の下水道工事関連のデータで、約300名分の氏名、住所、電話番号が含まれている。同局は、該当者に個別に連絡し謝罪と事情説明を行う。同局では以前より業務に関するデータのUSB等による持ち出しを禁止していたが、再度個人情報の取り扱いに関する研修を全職員に徹底し、情報管理体制の強化を図るとしている。
・大阪市建設局
http://www.city.osaka.jp/kensetsu/index.htm

事故

■東京社会保険事務局、年金個人情報の目的外閲覧など事務処理ミス5件を公表

東京社会保険事務局は9月21日、2007年5月～9月にかけて事務処理の誤りが5件あったと発表した。今年5月には新宿社会保険事務所で入力処理を行っていた派遣職員が本人、家族および友人の年金個人情報6名分を業務目的外で閲覧。6月には東京社会保険事務局で、新規適用事業所あてに生活習慣病予防健診パンフレットを送付する際、差出事業所名を誤って記載したまま147事業所に送付。7月には府中社会保険事務所で、事務処理端末を操作するための磁気カード1枚を紛失。9月には新宿社会保険事務所が、今年度の算定基礎届に係る被保険者標準報酬決定通知書を送付する際に誤って別の事業所の算定基礎届の控えを混入。同月には八王子社会保険事務所が、今年度7月分の未納保険料等に関する督促はがきを644事業所に発送する際、金額欄を見えないようにする保護シールを貼付しなかった。同事務局では、これらの事案を速やかに処理するとともに、関係者に謝罪した。新宿社会保険事務所での業務目的外での閲覧については、閲覧情報が外部に漏えいしていないことを確認。府中社会保険事務所での磁気カード紛失では、最寄りの警察署への遺失物届を提出。また、同事務局管内の各社会保険事務所に対し、適正な事務処理および事務処理誤りの防止について再度徹底を行い、適正な事務執行に努めるとしている。
・リリース（東京社会保険事務局）
http://www.sia.go.jp/~tokyo/owabi-190921.htm