本日の個人情報ニュース
2005年8月以降の個人情報に関するニュースがご覧になります
2007年11月の個人情報ニュース
- 2007/11/30(金)
- 2件
- 事故
- ■ 電通、株主情報5万4,153名分を記録したCD紛失
広告代理店の電通(本社:東京都港区)は29日、株主情報5万4,153名分を記録したCDを紛失した可能性があると発表した。同社によると今月1日、保管していた2005年3月期、2005年9月期、2006年3月期の3枚のCDが所在不明であることが判明。26日まで内部調査を続けた結果、紛失の可能性があると判断し公表に踏み切った。CDには株主5万4,153名分の氏名、住所、株主番号、持株数などが記録されているが、これまでのところ不正利用の報告はない。同社は、社内で誤って破砕処理した可能性が高く、社外へ情報が流出した可能性は低いという。 同社は、株主に対し早急に書面で連絡し謝罪するといい、今後は作業手順やチェック体制を見直して再発防止に努めるとしている。
・リリース[PDFファイル](電通)
http://www.dentsu.co.jp/news/release/2007/pdf/2007077-1129.pdf
- 事故
- ■ 静岡社会保険事務局、5~11月の事務処理ミス公表~誤送付や誤送信など
静岡社会保険事務局は28日、同事務局と県内の会保険事務所で今年5月から11月までに発生した事務処理ミスを公表した。ミスには、個人情報漏えい事故3件が含まれる。 6月26日、浜松西社保事務所で年金手帳の写しを別の事業所の書類に混入し誤送付したことが判明。1名の氏名、生年月日、基礎年金番号を記載されていた。8月30日、事務局から送付した健康保険・厚生年金保険標準賞与額決定通知書の中に、別の事業所の通知書が混入していたことが判明。24名の健康保険被保険者証の記号番号、氏名、生年月日、賞与支払日、標準賞与額が記載されていた。11月5日、浜松西社保事務所から他県の社保事務局にあてた厚生年金保険の加入記録照会票のFAXが、誤って個人宅に送られていたことが判明。1名の氏名、生年月日、基礎年金番号などが記載されていた。
・リリース[PDFファイル](社会保険事務局)
http://www.sia.go.jp/~shizuoka/jimusyoriayamari191128.pdf
- 2007/11/29(木)
- 2件
- 事故
- ■ 鹿児島銀行、16万9,019名分の本人確認書類を誤破棄
鹿児島銀行(本店:鹿児島市)は28日、顧客情報が記載された本人確認書とび本人確認書類16万9,019名分を誤って破棄したと発表した。同行によると、誤って破棄したのは1997年4月~2002年12月までの間に、口座開設時などの本人確認のために作成した記録書と、本人確認に使用した身分証明書や運転免許証などの写しで、顧客の氏名、住所、生年月日、運転免許証番号などが記載されている。これら書類は当初、保存期限が5年間と規定されていたが、2003年1月に施行された新法で7年間の保存が義務付けられた。同行では、それまでの書類に関し当面保存するよう指示したものの、保存年限修正などの具体的な指示を行っていなかったため、2003年以降も5年間を過ぎた書類が順次廃棄されていた。今年9月、一部の支店で書類が保存されていないことが分かり全店調査を実施したところ、142店舗で計16万9,019件の書類が破棄されていたことが判明した。同行は、同日付で該当者に事情説明と謝罪の文書を送付し問い合わせ窓口を設置。書類は通常の手順を経て廃棄されているため流出のおそれはなく、改めて書類を再提出などの必要もないとしている。
・リリース(鹿児島銀行)
http://www.kagin.co.jp/001_info/001_200/20071128.html
- 事故
- ■ いちよし証券、48名分の顧客情報を含むカバン紛失
いちよし証券(本社:東京都中央区)は13日、顧客48名の個人情報を含むカバンを紛失したと発表した。同社によると、今月2日、同社社員が出勤途中の電車内でカバンを紛失。直ちにJRに遺失物届けを提出したが、これまでのところ発見されてない。紛失したカバンには、顧客の氏名、年令、支店名、口座番号が48名分含まれていたが、住所や電話番号などは含まれておらず、不正要求などの問題も生じていないという。同社は、該当者に対し個別に事情説明と謝罪を行うとともに、再発防止に向けて管理体制の見直しを図り、顧客情報の管理強化と徹底を行った。
・リリース[PDFファイル](いちよし証券)
http://www.ichiyoshi.co.jp/info/pdf/20071109kojin.pdf
- 2007/11/28(水)
- 2件
- 事故
- ■ 南日本銀行、40名分の顧客情報を記載した書類を一時紛失
南日本銀行(本社:鹿児島市)は21日、顧客40名分の住所、氏名、電話番号、顧客番号などが記載された書類を一時紛失したと発表した。同行によると、人吉支店(熊本県人吉市)の行員が9日、当該書類を持ち出し紛失した。書類は翌日、人吉市内の交番に届けられ、12日に同交番からの照会で紛失していたことに気付き、全て回収した。同行は、該当者に事情を説明して謝罪。今後は顧客情報の厳格な取扱いを全従業者に徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](南日本銀行)
http://www.nangin.com/topics/back/071121.pdf
- 事故
- ■ニューズ・ツー・ユー、リリース配信先171名の個人情報が閲覧可能に
プレスリリース配信代行サービス「News2u リリース」を運営するニューズ・ツー・ユー(東京都千代田区)は21日、配信先の個人情報を記載したファイルが閲覧可能な状態にあったと発表した。同社によると、閲覧可能だったのは同社会員企業5社が保有する個人情報リスト171名分で、社名または媒体名、氏名、部署名、役職名、電話番号、FAX番号、メールアドレスなど。先月31日、会員企業からネットの検索結果にファイルが表示されているとの指摘を受けて発覚。調査の結果、実際に閲覧された形跡が確認されている。同社は同日中にアクセスできないように設定を変更し、今月2日に検索サイトのキャッシュが削除されたことを確認している。同社は、今年6月30日に新旧サーバーの移行作業を行った際に、作業手順の不足とサーバー設定の確認が不十分だったことが原因だといい、今後は確認手順書の改定を行い、サーバー設定変更時には確認手順書に基づいた作業を行うとともに、定期的にチェックする仕組みを導入するとしている。
・リリース(ニューズ・ツー・ユー)
http://release.news2u.co.jp/release.php?id=NRR200724352
- 2007/11/27(火)
- 2件
- 事故
- ■ かんぽ生命保険、35団体分の保険料払込証明書1,049枚紛失
かんぽ生命保険(本社:東京都千代田区)は22日、35団体分の簡易保険保険料払込証明書1,049枚を紛失したと発表した。同社によると、先月19日に同社京都サービスセンター(京都市左京区)から天王寺郵便局(大阪市天王寺区)宛てに、「ゆうパック」で発送。翌20日に郵便事業会社天王寺支店に届いたが、その後、天王寺郵便局に配達されていないことが今月13日に判明した。払込証明書には、契約者の氏名や住所、保険証書記号番号、保険料額などが記載されているが、これまでのところ外部への流出や不正利用などは確認されていないという。同社は、該当者に対し訪問するなどして事情説明と謝罪を行っており、郵便事業会社に対しては継続して徹底調査を要請している。
・リリース(かんぽ生命保険)
http://www.jp-life.japanpost.jp/aboutus/press/2007/abt_prs_id000026.html
- 事故
- ■ グローバルリンクアドバイザーズ、クレジットカード情報2,537件が閲覧可能に
株式投資のグローバルリンクアドバイザーズ(大阪市北区)は20日、顧客のクレジットカード情報がインターネット上で閲覧可能な状態にあったと発表した。同社によると、閲覧可能だったのは今年7月8日までに同社サービスに入会し、サービス購読時にカードで決算した顧客最大2,537件分のクレジットカード番号、有効期限、氏名の3項目。クレジットカードシステムの入れ替えをテストサーバー上で行ったていたところ、誤ってテストサーバー上にカード情報が残ってしまったという。当該情報は9月25日から11月13日にかけて閲覧可能な状態にあり、この間に17件のアクセスがあったことが確認されている。同社は該当ファイルを削除し、カード会社と連携して必要な措置をとるとともに、専用フリーダイヤルを設置し該当者にメールや手紙で連絡をとっている。
・リリース[PDF](グローバルリンクアドバイザーズ)
http://www.gladv.co.jp/1120/1120c.pdf
- 2007/11/26(月)
- 3件
- 事故
- ■ ホテルサンルート広島、レストランの顧客情報310名あまり盗難
ホテルサンルート広島(広島市中区)は24日、イタリアンレストラン「ヴィアーレ」の顧客情報が盗まれ外部に流出したと発表した。同ホテルによると、盗まれたのはレストランのレディースクラブ「ティラミス」の会員名簿294名分ほか310数名分で、顧客の氏名、住所、電話番号、メールアドレスなどが記載されていた。今月13日、従業員が紛失していることに気づき調査していたところ、22日に一部の顧客に情報流出を知らせるメールが送られたことが分かり盗難と判断。警察に被害届けを提出した。同ホテルは、該当者に事情の説明と謝罪を行うとともに、再発防止に向けて顧客情報の管理を徹底するとしている。
・リリース(ホテルサンルート広島)
http://www.sunroute.jp/HotelInfo/hhrm/owabi.htm
- 事故
- ■ 第一三共、入社試験登録者ら4,936名の個人情報を含むパソコン紛失
医薬品製造・販売の第一三共(本社:東京都中央区)は22日、同社の入社試験登録者ら4,936名の個人情報を含む業務用ノートパソコンを紛失したと発表した。当該パソコンにはセキュリティ対策が施されており、情報流出の可能性は低いという。同社によると、今月1日、同社従業員が自宅で作業を行うために上司の許可を得てパソコンを持ち帰る途中、電車内で置き引き被害にあった。盗まれたパソコンには、同社の採用選考試験に登録した学生ら3,887名と採用業務に携わった同社従業員1,049名の氏名や住所、電話番号などが記録されていた。同社は、警察署へ被害届を提出するとともに、関係者に対して手紙などで事情を説明して謝罪。今後は、個人情報の取り扱いを厳格にし、再発防止を徹底するとしている。
・リリース[PDFファイル](第一三共)
http://www.daiichisankyo.co.jp/4less/cgi-bin/cs4view_obj.php/b_newsrelease_n1/477/071122v1-j.pdf
- 事故
- ■ 日本トイザらス、95名分の個別メールを全員に95通誤配信
おもちゃチェーンストア「トイザらス」などを運営する日本トイザらス(本社:川崎市幸区)は20日、個別に送付されるはずの商品発送メール95名分が、システムの不具合で同報配信されたと発表した。同社によると、問題が起きたのは今月15日にリニューアルオープンしたオンラインショップ「トイザらス・ベビーザらス オンラインストア」。同日注文を受け翌16日に商品を発送した95名に対し、17日午前9時ごろ商品発送を知らせるメールを送付した。当該メールは顧客の名前や注文番号などを記載し、本来ならば個々のメールアドレス宛てに個別に送付されるはずだったが、システムに不具合があり、個別に送られるはずのメール全てを、宛先に全員のメールアドレスを列挙した形で、全員に配信してしまった。同社は同日、商品発送メールを停止し新サイトを一時休止。システムの全面的な確認作業を進めながら再発防止策を講じている。
・リリース[PDFファイル](日本トイザらス)
http://www.toysrus.co.jp/truj/pdf/20071120.pdf
・トイザらス・ベビーザらス オンラインストア
http://store.babiesrus.co.jp/
- 2007/11/22(木)
- 3件
- 事故
- ■ 北海道電気保安協会、職員の自宅PCから顧客情報含む業務資料1,219件流出
北海道電気保安協会(札幌市中央区)は20日、同協会の顧客情報を含む業務資料1,219件がインターネット上に流出したと発表した。発表によると、同協会職員が就業後に業務情報を持ち出して帰宅し、個人用パソコンを使って業務を行った。当該パソコンにはWinnyがインストールされておりウイルスに感染していたために情報が流出。流出が判明したのは19日で、判明後ただちに当該パソコンをネットワークから切り離した。流出した顧客情報は試験業務情報や見積書等1,219ファイルが確認されており、他に流出がないかさらに調査を続けるという。同協会は個人パソコンによる業務情報利用の禁止措置などの流出防止策を講じてきたが、今回の事態を反省し、再発防止に取組む。また、該当顧客を訪問してお詫びをするとしている。
・リリース[PDFファイル](北海道電気保安協会)
http://www.snowman.ne.jp/hochan/oshirase/oshirase/20071119_jouhou_rouei.pdf
- 事故
- ■ オーバーチュア、契約社員の自宅PCから顧客情報2万8,000件流出
ヤフーの100%子会社でインターネット広告大手のオーバーチュア(本社:東京都港区)が、顧客情報約2万8,000件をWinny(ウィニー)を介して流出させていたことが17日、毎日新聞の記事で明らかになった。同記事などによると、流出したのは同社の顧客である広告主の会社住所、電話番号、担当者氏名、メールアドレスなど約2万8,000件。同社の元契約社員が自宅パソコンでこれら顧客リストの作成作業を行い、同パソコンがWinnyのウイルスに感染したために流出した。同社と親会社のヤフーは9月以降に実施した調査で流出事実を把握したが、二次被害を懸念して流出事実を公表していない。
・オーバーチュア
http://www.overture.co.jp/
- 事故
- ■ ミニストップ、稲毛駅東口店で公共料金等の払込票控え70件紛失
コンビニエンスストアを展開するミニストップ(本店:東京都千代田区)は16日、同社の加盟店で顧客情報70件を含む書類を紛失したと発表した。紛失があったのはミニストップ稲毛駅東口店(千葉県千葉市)で、紛失書類は6日10時54分から16時24分までの収納取扱い分のうち70件の払込票の本部控え分と店控え分。払込票の種類により顧客氏名、住所、電話番号等の個人情報が記載されている。10日に該当店舗の払込票本部控えの一部が同社の加盟店会計事務所に未着であることが判明し、同社関係者が捜索を行ったが発見に至らなかった。店外持ち出しの形跡がないこと等から、6日夕刻に払込票を店舗事務所に回収後、誤ってゴミとして廃棄した可能性が高いという。当該ゴミは事業系ごみ回収業者によって焼却処分されていることが確認されている。同社は該当顧客全てに対し、順次報告とお詫びを実施するとしている。
・リリース(ミニストップ)
http://www.ministop.co.jp/company/newsrelease/index.asp
- 2007/11/21(水)
- 2件
- 事故
- ■ 東京ガス、業務委託先で16世帯分の顧客情報含む書類紛失
東京ガス(本社:東京都港区)は12日、業務委託先が16世帯分の顧客情報を含む書類を紛失したと発表した。委託会社は同社の100%子会社である東京ガス・カスタマーサービスで、担当作業員が同社品川事業所から作業先へバイクで向かう途中で紛失。同作業員は1件目の顧客宅に到着したところで紛失に気づき、進行経路を捜索したが見つからず、所轄の大崎駅前交番に遺失物の届出を提出した。紛失書類は「ガス料金等お支払いのお願い」10枚、「ガス供給停止のお知らせ」10枚、「ガス料金等払込票」18枚で、これらの書類に16世帯分の顧客情報(住所、氏名、請求金額等)が記載されていた。これまでに紛失した顧客情報が外部に流出し利用された事実は確認されていない。東京ガスは12日中に該当顧客全員を個別訪問し事情説明とお詫びをした。同社は今回の事態発生を真摯に受け止め、委託先関係会社とも連携して再発の防止に努めていくとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/important/20071112-01.html
- 事故
- ■ 青森県、職員の自宅パソコンから県内児童の養護相談などの情報が流出
青森県は14日、県健康福祉部の男性職員の自宅パソコンから県内児童1名の養護相談の内容と職員本人の人事情報などがファイル共有ソフトのShare(シェア)を介して流出したと発表した。同県によると、流出したのは、職員が2005年に面談した児童の面談記録(氏名、食事の内容、病院名など)、および当時の同僚職員2名の氏名、職員本人の自己評価票などの人事情報。同県によると、当該職員は2003年頃から自宅で仕事をするために自宅パソコンにデータをメールで送付していた。自宅パソコンではファイル共有ソフトが使われており、11日にウイルスに感染してShareネットワークにに情報が流出したという。13日、県内の情報管理系の会社が流出を発見し、県情報システム課に通報した。県では内規で業務情報の持ち出しには所属長の許可が必要と規定していたが、当該職員はデータの持ち出し許可を得ていなかった。県は14日、児童の家族に会い、流出の事実を知らせて謝罪した。
・青森県
http://www.pref.aomori.lg.jp/
- 2007/11/20(火)
- 3件
- 事故
- ■ ソフトバンクモバイルの販売代理店、ウイルス感染で顧客の個人情報880件流出
ソフトバンクモバイルは16日、オーエスティー社(鹿児島県鹿児島市)が運営する販売代理店「ソフトバンク中山バイパス」の社員のパソコンから当該社員が独自に作成した顧客の個人情報を含むリストがファイル交換ソフトを介して流出したと発表した。発表によると、流出したのは2006年9月1日から12月3日までの間に「ソフトバンク中山バイパス」で申し込み手続きをした顧客の個人情報。契約者名395名分と携帯番号485件が含まれている。14日に同社が流出を知り、社内調査を行って判明した。情報はShare(シェア)を介して13日に流出したとみられる。同社は今後、該当顧客に対し、販売代理店と連携して謝罪と事情説明を行う。また、再発防止のため、販売代理店に対し徹底指導を行うとしている。
・リリース[PDFファイル](ソフトバンクモバイル)
http://broadband.mb.softbank.jp/corporate/release/pdf/20071116j.pdf
- 事故
- ■ 広島大学病院と広島赤十字原爆病院、ウイルス感染で患者情報195名分流出
広島大学病院は16日、同院および広島赤十字原爆病院(広島県広島市)の患者情報がWinny(ウィニー)を介して流出したと発表した。流出したのは患者の病歴要約(ID、氏名、生年月日、性別、職業、住所、電話番号、病名、入院歴、入退院年月日、主治医、指導医など)が110名分、紹介状(紹介先、氏名、年齢、病名、病歴、退院時処方など)が4名分、病歴要約と紹介状が13名分。また、広島赤十字原爆病院の患者の個人情報(氏名、病名)68名分も同時に流出した。10月23日に外部情報から流出が発覚。内部調査の結果、流出元は広島大学大学院医歯薬学総合研究科の院生の個人用パソコンであるとわかった。調査によると、パソコンがウイルスに感染したのは2006年9月30日で、約1年前から流出していたという。院生はウイルス対策ソフトを使用していたが、当該ソフトの設定が不十分で感染したとみられる。調査の過程で広島赤十字原爆病院の患者情報も含まれていることがわかったという。両病院とも該当患者への謝罪文を送付し、送付が完了する16日に発表を行った。今回の事態をうけて、広島大学内7部局の部局長は連名で構成員全員に文書を送付し、情報管理の徹底について注意喚起を行った。今後も研修等を含め周知徹底を継続し、個人情報の適切な管理に取り組むとしている。
・リリース(広島大病院)
http://www.hiroshima-u.ac.jp/hosp/news_info/index.html?id=3277
- 事故
- ■ 済生会新潟第二病院、3,042名分の患者情報含むUSBメモリ紛失
済生会新潟第二病院(新潟県新潟市)は15日、同院の事務員が患者3,042名分の個人情報を保存したUSBメモリを紛失したと発表した。発表によると、当該事務員は普段から2階事務室と10階図書室でUSBメモリにデータを入力する作業を行っており、移動の際にはUSBメモリを制服の胸ポケットに入れていた。2日の業務終了時に2階事務所の自席の引き出しにUSBメモリを保管。5日にデータ入力を行うために引き出しを開けたところ、USBメモリが紛失していることに気づいた。当該事務員は紛失を上司に報告するとともに、2日の行動箇所を捜索。病院周辺、自宅内外、制服のクリーニングを依頼した店舗も捜索したが、現時点で発見には至っていない。紛失したUSBメモリには、患者3,042名分のID番号、看護必要度調査(創傷処置、蘇生術の実施など28項目)、データ識別番号が保存されていた。データはすべて数字に置き換えられており、個人の特定はできないという。また、これまでのところ外部に流出した事実は確認されていない。同院は、8日に警察で拾得物の照会を行ったのち、13日に新潟県福祉保健部医薬国保課医療指導係に紛失事故を報告した。同院は、今後は改めて個人情報の管理を周知徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](済生会新潟第二病院)
http://www.ngt.saiseikai.or.jp/10/kojinjyouhoui.pdf
- 2007/11/19(月)
- 2件
- 事故
- ■ NHK浜松支局、顧客の個人情報26件含む帳票紛失
日本放送協会(NHK)は15日、浜松支局(静岡県浜松市)において、顧客の個人情報が記載された帳票26件を紛失したと発表した。発表によると、9日から12日にかけ、NHKが収納業務を委託している個人委託事業者と浜松支局間において、帳票の授受を行う過程で紛失したという。紛失したのは、顧客の氏名、住所などが記載された帳票6件、顧客の氏名が記載された収納控20件で、うち2件には顧客の口座番号が記載されている。同局は、ただちに警察に届け出るとともに、関連する場所の調査を行ったが、これまでのところ発見に至っていない。NHKは該当する顧客に個別に連絡をとり、謝罪と経緯の説明を行うとともに、今後は授受管理の徹底を図り、個人情報の取扱いにいっそうの注意を払うとしている。
・リリース(NHK)
http://www.nhk.or.jp/privacy/oshirase071115.html
- 事故
- ■ 大京アステージ、30名分の個人情報含むマンションの総会資料盗難
マンション管理会社の大京アステージ(本社:東京都渋谷区)は7日、同社千葉支店の従業員が車上荒らしにあい、同社が管理しているマンションの住人約30名分の個人情報が記載された総会資料が盗難されたと発表した。発表によると3日、当該従業員はマンションでの理事会終了後、総会資料のコピー2棟分を鞄に入れ、午後10時ごろに車で帰宅した。翌4日の午前11時30分頃、車の後部座席の窓ガラスが割られ鞄が盗まれているのを発見した。盗まれた資料には、マンション住人約30名分の氏名、部屋番号が記載されていた。同社は警察に被害届けを提出。4日より該当者への訪問、連絡を開始し、謝罪と報告を行うとともに、当該マンションの管理組合の理事長宛に文書で謝罪と事実経過の説明を行う。6日には、所管監督官庁の国土交通省に経過を報告し、今後は同庁の指導のもと対応していく。同社は今回の事態を真摯に受け止め、改めて個人情報保護に関する従業員の認識の強化に取り組むとしている。
・リリース[PDFファイル](大京アステージ)
http://www.daikyo-astage.co.jp/20071107.pdf
- 2007/11/16(金)
- 3件
- 事故
- ■ 日本銀行、職員が置引きにあい、個人情報41名分を含む業務資料紛失
日本銀行(本店:東京都中央区)は4日、業務局の職員がJR上野駅で個人情報41名分を含む資料を入れた鞄を置き引きされたと発表した。盗難は9日22時頃、同駅に停車中の列車の中で発生した。盗まれた資料は同行が個別金融機関に委嘱している国庫国債代理店の事務遂行状況に関するもので、当該職員は上司の了解を得ず持ち出したという。同資料に記載されている個人情報の内訳は、ある金融機関の職員39名分の氏名、職位、入行年月および担当年数と、当該金融機関の顧客2名分の氏名、住所。同行は警察に盗難届を提出しているが、現時点では発見されていない。同行は、該当する金融機関と顧客に個別に事情説明と謝罪をした。現在までのところ本件に伴う被害情報は受けていない。同行は今回の件を機に改めて資料の厳格な取扱いに関するルール遵守を徹底し、再発防止に努めるとしている。
・リリース(日本銀行)
http://www.boj.or.jp/type/release/zuiji07/un0711b.htm
- 事故
- ■ サークルKサンクス、神奈川県の顧客情報366件含む料金払込票控え盗難
コンビニエンスストアのフランチャイズを展開するサークルKサンクス(本店:愛知県稲沢市)は6日、5店舗分366件の料金収納払込票(本部控え)が盗難にあったと発表した。盗難があったのは1日の夕方で、神奈川県にある愛川田代店、厚木下荻野店、厚木三田店、愛川中津店、愛川角田店の5店舗から、売上日報および料金収納の払込票(本部控え分)を回収し、サークルK津久井三ケ木店での集荷中に、5店舗分の回収ケースごと盗まれた。関係者が集荷ルートと店舗近隣等を捜索するが発見できず、同日17時30分頃に所轄警察に盗難届けを提出した。6日現在、引き続き捜索を継続しているが、発見に至っていない。紛失した料金払込票控え366件には、振込票の種類によって氏名のみ、または氏名と住所が記載されている。同社は5日に経済産業省と日本フランチャイズチェーン協会に届け出た。また、該当顧客に対し、順次本件の経緯報告とお詫びを実施している。現時点で情報が悪用された事実はない。同社は再発防止に向けて、収納代行業務における払込票の管理を再点検し、個人情報の適正管理を徹底するとしている。
・リリース[PDFファイル](サークルKサンクス)
http://www.circleksunkus.jp/company/pdf/071106.pdf
- 事故
- ■ 東急不動産、個人情報39名分含む携帯電話を紛失
東急不動産(本社:東京都渋谷区)は2日、同社本社の社員が、個人情報39名分を含む会社貸与の携帯電話を紛失したと発表した。同社によると、紛失が発生したのは10月14日で、社員は勤務のため外出中だった。紛失した携帯電話には、顧客2名、取引先担当者24名、同社社員13名の氏名と、携帯電話番号または固定電話番号が登録されていた。同社では、紛失発覚後、遅滞なく警察へ紛失届を提出し、当該携帯電話の使用停止措置を行った。また、該当する顧客や関係者に直接謝罪し、事実関係を説明しているという。個人情報悪用による被害は確認されていない。同社では、今回の事態を真摯に受け止め、再発防止に向けて顧客情報の管理の徹底を図っていくとしている。
・リリース[PDFファイル](東急不動産)
http://www.tokyu-land.co.jp/news/2007/pdf/20071101.pdf
- 2007/11/15(木)
- 2件
- 事故
- ■ 全日空商事、米国通販サイトへの不正アクセスで日本の顧客情報流出のおそれ
全日空商事(東京都港区)と、同社米国現地法人の米国全日空商事は12日、米国全日空商事が運営する日本製品等の通販サイトが不正アクセスを受け、顧客情報4,154名分が閲覧または取得された可能性があると発表した。発表によると、不正アクセスが発生したのは10月21日午前2時ごろ(現地時間)。閲覧または取得された可能性があるのは、顧客4,154名の氏名、住所、電話番号、メールアドレスとクレジットカード番号で、居住国別の内訳は米国およびカナダ4,041名、日本113名となっている。被害のおそれがある顧客には、個別に直接連絡をとって謝罪し、カードの不正使用に注意するよう呼びかけている。
・リリース(全日空商事/米国全日空商事)
http://www.anatc.com/topic/07-05.html
- 事故
- ■ かんぽ生命保険、411社分の法人契約1万1,392件含む書類が郵送途上で所在不明に
かんぽ生命保険(本社:東京都千代田区)は7日、同社の岐阜サービスセンター(岐阜県岐阜市)から名古屋支店(名古屋市中区)宛てに送った、1万1,392件の顧客情報を含む郵便物が所在不明となったと発表した。同社によると、10月22日に郵便物2箱を郵送し、1箱は10月24日に届いたが、もう1箱が所在不明となっていることが11月1日に判明した。不着の郵便物には、411社分、1,657枚の「法人契約者配当金一覧表」が入っており、被保険者の氏名、保険種類、保険料額、契約者配当金額などの情報が1万1,392件記載されていた。同社は、契約者である411社を訪問する等して、謝罪と説明を行っている。また今後、再発防止に向け、個人情報の保護管理の徹底を各支店・各サービスセンターに指導していくとしている。
・リリース(かんぽ生命保険)
http://www.jp-life.japanpost.jp/aboutus/press/2007/abt_prs_id000024.html
- 2007/11/14(水)
- 3件
- 事故
- ■ 釧路高専、教員の私有PCから学生など1,400名分の個人情報流出
釧路工業高等専門学校(北海道釧路市)は12日、学生や関係者の個人情報を含むデータがWinny(ウィニー)を介してインターネット上に流出していたことを明らかにした。同校によると、データは、同校情報工学科の男性准教授(40歳)が自宅で使用しているパソコンから流出。流出したデータには、在学生、卒業生、保護者、教職員の氏名、住所、電話番号や、一部学生の成績など、1,400名分、1万2,000件の個人情報が含まれていた。流出は11日、在校生からの指摘で発覚した。同校では、教職員および全学生に対して経緯説明と個人情報管理の徹底を指導し、情報の悪用があった場合の申し出について周知したという。
・リリース(釧路工業高等専門学校)
http://www.kushiro-ct.ac.jp/office/shomu/kojin_joho.html
- 事故
- ■ 丸紅情報システムズ、海外で顧客情報を含むパソコン盗難
情報処理サービスの丸紅情報システムズ(本社:東京都渋谷区)は2日、海外出張中の同社半導体システム事業部社員が鞄盗難の被害にあい、持参していた顧客情報を含むパソコンを盗まれたと発表した。同社によると、盗難が発生したのは10月11日。盗まれたパソコンには、顧客の会社名、役職名、連絡先電話番号、メールアドレスや、展示会で収集したアンケートの情報、取引先企業と交信したメールのデータなどが含まれていた。盗まれたパソコンにログインするにはPINコードが必要なため、同社では、保存されていた情報が漏えいする危険は非常に少ないとみている。しかし、ハードディスクを取り出して解析等を行えば読み出せる可能性があるという。同社は盗難事件発生後、ただちに現地警察に届け出た。また、現在までに情報が漏洩した事実は判明していないという。同社では、同様の情報紛失事故の再発を防止するため緊急点検を実施し、パソコン持ち出し時の安全性確保と管理体制を強化したとしている。
・リリース(丸紅情報システムズ)
http://www.marubeni-sys.com/news/2007/1102.html
- 事故
- ■ JA下関、顧客や職員の個人情報1,244件を含むパソコン盗難
下関農業協同組合(本所:山口県下関市)は10月24日、同組合の下関農機自動車事業所事務所(同市)から、個人情報を含むパソコン1台が盗まれたことを発表した。同組合によると、盗難が発生したのは10月13日午後4時から同30分頃までの間で、この間、職員は外出していた。パソコンに含まれていた個人情報は、自賠責共済契約内容252件、自動車ユーザー情報619件、同組合職員が所有する車両の情報373件の合わせて1,244件で、氏名、住所、電話番号や、登録・車体番号、車種等の情報が含まれていた。このうち自賠責共済契約内容については、閲覧時にIDや暗証番号の入力が必要で、データの暗号化も施してあるため、同組合では情報が流出する可能性は極めて低いとしている。また、パソコン自体にも起動時の暗証番号を設定してあるほか、セキュリティ対策システムにより操作全般が記録され、特定操作が禁止されているという。同組合では、盗難発覚後、ただちに下関警察署に盗難届を提出し、関係機関へ報告した。これまでに個人情報の不正使用は確認されていないという。同組合は、個人情報を含むパソコンの管理に関する教育を徹底するなど、再発防止に早急に取り組むとしている。
・リリース[PDFファイル](下関農業共同組合)
http://www.ja-shimonoseki.or.jp/images/200710info.pdf
- 2007/11/13(火)
- 3件
- 事故
- ■ 足柄消防組合消防本部、課長補佐の私有PCから住民の個人情報含む業務情報流出
足柄消防組合消防本部(神奈川県南足柄市)は9日、課長補佐の私有パソコンから、住民の個人情報を含む業務ファイルがWinny(ウィニー)を介して流出したと発表した。同消防本部によると、流出したのは、2006年度に作成した火災現場での質問調書や活動報告書など。これらには、住民の住所、氏名などの個人情報が3件分含まれていた。流出は7日、総務省からの指摘で判明。同消防本部では公用パソコンの配備を今年8月に完了したが、それ以前に課長補佐が業務に使用していた私有パソコンから情報が流出したという。
・足柄消防組合
http://www.ashigara-fd.jp/index.htm
- 事故
- ■ 都立神経病院、臨床研修医が患者情報19名分を含むUSBメモリ紛失
東京都病院経営本部は7日、都立神経病院(東京都府中市)で患者19名分の個人情報を含むUSBメモリを紛失したと発表した。発表によると、紛失が発覚したのは5日。同病院の臨床研修医が2日、病棟ナースステーション内のパソコンに当該メモリを接続して使用し、その後5日になってこのメモリを使おうとした際、保管場所にないことに気付いた。保管場所は施錠してあった。病院内や研修医の自宅等を捜索したがメモリは見つからず、病院経営本部は6日、立川警察署へ遺失物届を提出した。メモリには、患者19名の氏名、生年月日、入退院日、診断名、既往歴、家族歴や、検査所見などが含まれていた。同病院では、該当者に説明と謝罪を行っている。また、病院経営本部ではこの件を受け、すべての都立病院職員について、個人所有のUSBメモリの使用を全面的に禁止。病院備品の認証機能付USBメモリに限定して使用することとし、保管状況を定期的に点検することにした。
・リリース(東京都病院経営本部)
http://www.byouin.metro.tokyo.jp/osirase/sonota/191107.html
- 事故
- ■ ジーパーソン、新卒採用応募者への結果通知でメールアドレス7名分流出
スポーツウェア販売のゴールドウイン(本社:東京都渋谷区)の子会社で、販売スタッフの派遣等を行うジーパーソン(東京都渋谷区)は10月29日、メール送信時のミスによって新卒採用の応募者7名の個人情報が流出したと発表した。同社によると、10月22日午後8時ごろ、新卒採用応募者に結果をメールで通知した際、受信先全てのメールアドレスを表示した状態で送信してしまったため、7名分のメールアドレスと氏名(うち1名は名字のみ)が流出した。事態は、翌23日、応募者から報告を受けた学校関係者からの連絡で発覚。同社は、該当者に電話と書面で事実説明と謝罪を行い、メールの削除を依頼した。また、該当者の就職窓口にも通知と謝罪を行った。同社は今後、メール送信時の配信ルールを見直し、従業員に個人情報保護の重要性について教育して、再発防止に努めるとしている。
・リリース(ジーパーソン)
http://www.goldwin.co.jp/toppage/info/071029.html
- 2007/11/12(月)
- 2件
- 事故
- ■ 日産サティオ宮崎、顧客情報1万7,620件分含むUSBメモリ紛失
自動車販売の日産サティオ宮崎(本社:宮崎県宮崎市)は7日、同社本社の男性従業員が顧客情報を含むUSBメモリを紛失したと発表した。同社によると、紛失したメモリには、顧客1万7,620件の住所、氏名、電話番号、郵便番号、車両情報が含まれており、このうち5,885件については日産カードの入会日も含まれている。従業員は10月19日ごろ、このメモリを社外に持ち出していた。同社では、個人情報が含まれるデータやリストの社外への持ち出しを禁止し、やむをえず持ち出す場合は上司の許可を受けた上で常時携帯するよう規定している。同社は今月5日、宮崎南警察署に紛失届を提出。これまでに顧客情報の不正使用等、二次被害の事実は確認されていないという。同社は本件を受け、全従業員に個人情報の紛失・盗難に対する注意を喚起し、情報管理体制の整備と強化に努めるとしている。
・リリース(日産サティオ宮崎)
http://www.sis8899.com/NSM/2007_1108/
- 事故
- ■ 経済産業研究所、イベント案内のメール誤送信でアドレス192名分流出
独立行政法人の経済産業研究所(東京都千代田区)は1日、同研究所の担当者が保有するメールアドレス192名分が流出したと発表した。発表によると、10月29日午前11時頃、当該担当者がイベントの開催案内をメールで送信した際、送信先の氏名とメールアドレスをBCCにて入力すべきところ、誤ってCCに入力して送信した。このため、192名分の氏名とメールアドレスが他の受信者に見える形で送信された。同日午後9時30分頃、受信者1名から、送信先がCCとなっていたことを指摘するメールを受信したが、気付くのが遅れ、10月31日夕刻になって気付いた。同研究所は、192名全員にお詫びと同メールの削除依頼のメールを送信した。同研究所は、送信先が非表示となる送信手法などのシステム的対応、および着任時研修での徹底など、再発防止策を講じるとしている。
・リリース(経済産業研究所)
http://www.rieti.go.jp/jp/about/info-1101.html
- 2007/11/09(金)
- 3件
- 事故
- ■ NTT西日本兵庫支店、販売委託先から顧客情報387件が流出
西日本電信電話(NTT西日本)は7日、同社兵庫支店(神戸市中央区)が販売業務を委託した人材派遣のヒューマントラスト(本社:東京都千代田区)の元契約社員の私有パソコンから顧客情報387件が流出したと発表した。流出情報は、おもに尼崎市、神戸市、西宮市の顧客の契約者名(会社名)、住所、電話番号、申込年月日など。料金引き落としの口座番号などは含まれていない。ヒューマントラストでは業務関連情報の不正取得防止措置などの情報管理を行ってきたが、同元契約社員は不正に情報を持ち出して自宅のパソコンに保存。Winny(ウィニー)を介して10月上旬に流出したとみられる。両社は流出元となった元契約社員の自宅のパソコンを点検し、ファイル交換ソフトおよび業務関連情報の有無の確認と削除を行っている。流出したファイルにはパスワードが設定されており、流出情報の不正使用などは確認されていない。NTT西日本はフリーダイヤルの対応窓口を設置するとともに、該当顧客に謝罪文を送るなど個別に説明と謝罪をしている。
・リリース[PDFファイル](NTT西日本)
http://www.ntt-west.co.jp/hyogo/20071107.pdf
- 事故
- ■ 道教大附属札幌中学校、6年前の生徒126名分の成績などが流出
北海道教育大学附属札幌中学校は7日、6年前の生徒126名分の成績などが流出したと発表した。流出したのは2001年度の2年生全員の成績情報の一部で、生徒の氏名と前期の中間テストおよび期末テストの得点など。今年6月に外部からの指摘で情報流出が発覚。Winny(ウィニー)を通じて流出したとみられるが、流出経路が特定できないため、公表を控えてきたという。成績などのデータは職員室の共有パソコンで管理されているが、今回流出したデータは2004年3月までに消去されている。教員は共有パソコンから自分のパソコンにデータを取り込むことができるが、校内パソコンでWinnyが使用された事実は確認されていない。また、当該データを作成した教諭もWinnyの使用やデータの持ち出しについて否定しているという。同校は該当する元生徒に文書で説明と謝罪をしており、今後は個人情報管理体制を強化して再発防止に努めるとしている。
・リリース(北海道教育大学附属札幌中学校)
http://fuzoku-chu.sap.hokkyodai.ac.jp/syazaibun.htm
- 事故
- ■ マイネット・ジャパン、取締役が個人情報2,585名分の入ったパソコンを紛失
ニュースサイト「newsing(ニューシング)」などを運営するマイネット・ジャパン(東京都中央区)は3日、同社取締役が個人情報2,585名分の入った業務用パソコンを紛失したと発表した。2日に同取締役がJR山手線を利用した際、当該パソコンが入ったカバンを車内にて紛失。すぐにJRと警察に届けを出し、捜索を続けている。パソコンには、当該取締役と同社の元代表取締役が交換した名刺の個人情報が含まれている。紛失情報は名刺交換相手の企業名、部署名、氏名、住所、電話番号、メールアドレス。同社が運営している「newsing」「 katy(ケイティ)」「デコブロ」のユーザーの個人情報は含まれていない。パソコンに施されたセキュリティ対策はOSのパスワード設定のみだった。該当する相手先には、個別に謝罪文を送付する。同社では当該取締役と管理責任者を厳重注意の上3か月間の減俸処分とした。また、再発を防ぐため、個人情報は特定の社内サーバに格納し、パスワード設定とアクセス制御を行うことや、アクセス権限の明確化、社外に持ち出す際にはパスワードを設定することや、使用するメモリ、外付けHDDなどの暗号化、PWによる保護などの強化策を講じた。
・リリース(マイネットジャパン)
http://blog.mynet.co.jp/info/2007/11/post_28.html
- 2007/11/08(木)
- 2件
- 事故
- ■ 明和地所、同社社員が約154名分の個人情報を含む携帯電話を紛失
不動産取引の明和地所(本社:東京都渋谷区)は2日、同社社員が約154名分の個人情報を含む携帯電話を紛失したと発表した。当該携帯電話には顧客4名と同社社員約150名の氏名及び電話番号が含まれていた。紛失したのは10月30日深夜で、当該社員が飲食店で食事をとり、帰宅するためにタクシーに乗車した際、車中に携帯電話を落としたが気づかずに降車した。翌日、紛失に気づいてタクシー会社へ連絡したが発見できず、遺失物としての届出もなかった。直ちに携帯電話会社に連絡して当該携帯電話のキー操作停止などの手続きを行うとともに、管轄の警察署に遺失届けを提出。現在、発見には至っていない。該当する顧客と社員には連絡の上、事情説明と謝罪をしている。現在、個人情報に基づく被害は確認されていないが、被害が出た場合は同社が責任をもって対応する。同社では、今回の事態を真摯に受け止め、再発防止に向けて従業員教育ならびに指導を徹底する。
・リリース[PDFファイル](明和地所)
http://www.meiwajisyo.co.jp/ir/pdf/news/2007-11-02_01.pdf
- 事故
- ■ ジェトロ、ブラジルで顧客の個人情報432名分を含むノートパソコン1台が盗難
日本貿易振興機構(ジェトロ、本部:東京都港区)は10月31日、ブラジルで顧客の個人情報432名分を含む業務用ノートパソコン1台が盗まれたと発表した。盗難が発生したのは10月26日(日本時間27日)で、ジェトロが参加した展示会のブース撤去作業中、同社社員が携行していたノートパソコン1台が盗まれた。すぐに現地警察に届け出たが、発見には至っていない。当該パソコンには、ジェトロが参加および参加予定の見本市への出品者リストなど、顧客の個人情報が含まれていた。当該顧客には、連絡して謝罪している。今後は再発を防ぐため、職員教育などを通じて内部管理体制の充実強化を徹底する。
・リリース(ジェトロ)
http://www.jetro.go.jp/news/announcement/20071031545-news
- 2007/11/07(水)
- 2件
- 事故
- ■ エフエム群馬、応募ユーザーのべ1,839名分の個人情報がネット上で閲覧可能に
エフエム群馬(本社:群馬県前橋市)は10月29日、同社ホームページで募集した番組メッセージやコンサート入場に応募したユーザーのべ1,839名分の個人情報が流出したと発表した。流出情報は応募者の氏名や住所、電話番号など。応募データなど6つのデータファイルについて、パスワードの設定や、検索よけなどのセキュリティ対策を施さないままWebサーバー内に設置したため、当該個人情報が外部から閲覧可能な状況になっていた。当該データのうち、1データは外部から閲覧され、1データは応募者1名の情報が検索エンジンで検索された。残る4データについては外部からの閲覧は確認されていない。すでに設定の修正を行い、外部からの閲覧を遮断した。同局ではユーザーに対し、ホームページ上で謝罪した。今後は、設定確認の強化や、募集が終わったデータの迅速な削除により再発防止を徹底するとしている。
・リリース(エフエム群馬)
http://www.fmgunma.com/info/page/oshirase_1030.htm
- 事故
- ■ TBS、イベント応募ユーザー1,033名分の個人情報がネット上で閲覧可能に
ラジオ番組のTBSラジオ&コミュニケーションズ(TBS&C、東京都港区)は10月29日、今年7月に地元放送局と共催した「農林漁業ことはじめトークフェア」にインターネットで応募したユーザー1,033名のリストが、ネット上で閲覧可能な状態になっていたと発表した。流出情報は、氏名、メールアドレス、年代、性別、住所、電話番号。当該個人情報のうち、共催局のユーザーの情報は北海道放送(HBC)が101名分、TBC東北放送(TBC)が60名分、朝日放送(ABC)が203名分、中国放送(RCC)が129名分、RKB毎日放送(RKB)が115名分で、中部日本放送(CBC)は不明。同イベントに葉書やファックスで応募したユーザーの情報は流出していない。インターネットでの募集業務の委託先業者が、応募フォームには暗号化(SSL)対策をしていたにもかかわらず、作成したファイルにパスワード設定などのセキュリティ対策を施さなかったため、閲覧できる状態になっていた。リストがインターネット上に置かれていたのは6月6日から10月27日で、すでにすべて削除した。同局では当該ユーザーにメールなどで事態の説明と謝罪を行うとともに、フリーダイヤルを開設して対応している。今後は、業務委託先までを含めた個人情報の管理をいっそう厳重にし、事態の再発を防ぐとしている。
・リリース(TBS&C)
http://www.tbs.co.jp/radio/company/20071029.html
- 2007/11/06(火)
- 2件
- 事故
- ■ ドスパラ、システムの不具合で顧客からの問い合わせ情報64件流出
パソコンショップのドスパラを運営するサードウェーブ(本社:東京都千代田区)は10月25日、顧客からの問い合わせ情報64件を1名の顧客宛てに誤送信したと発表した。発表によると、10月20日18時44分から10月21日22時43分までの間に、同社の問い合わせフォームを利用した顧客と、該当時間内に同社から回答を送信した顧客のメール合わせて64件分が、1名の顧客宛てに誤送信された。原因は、同社が使用するサポート問い合わせフォームシステム(オウケイウェイヴ運営)のバグである可能性が高いという。同社は、誤送信先の顧客に連絡し、すべての誤送信メールが破棄されていることを確認したのち、該当する顧客に個別に連絡して謝罪した。また、暫定処置として、問い合わせフォームの運用システムを変更した。今後はシステムのメール不具合の修正を確認・検証したのち、運営を再開するという。
・リリース(サードウェーブ)
http://www.dospara.co.jp/support/share.php?contents=okform_error&m=n&a=1
・リリース(オウケイウェイヴ)
http://www.okwave.co.jp/news/news_log/2007/1025.html
- 事故
- ■ ぶらんこ、「Pingoo!」の会員メールアドレス3万5,000件が閲覧可能に
ブログ記事の配信サービス「Pingoo!」を運営するぶらんこ(本社:栃木県宇都宮市)は10月20日、「Pingoo!」会員のメールアドレス3万5,000件が約4か月間、閲覧可能になっていたと発表した。発表によると、2006年12月より2007年3月20日の期間、会員のメールアドレスを含むシステム管理者の管理画面が特定のURLから閲覧可能な状態にあり、Googleのキャッシュにも当該管理画面のページの一部が残され、検索結果から閲覧できる状態になっていた。管理画面には会員のメールアドレス約3万5,000件が掲載されていたという。管理画面が閲覧可能となっていた原因はシステムの設計ミスで、Googleのキャッシュについては一部画面でセキュリティ処理が施されていなかったためとしている。現在、システムの脆弱性は解決しているという。同社はPingoo!会員に謝罪し、今後は再発防止に留意してサービス開発に取り組むとしている。
・リリース(ぶらんこ)
http://pingoo.jp/contents/maintenance/post_280.html
- 2007/11/05(月)
- 3件
- 事故
- ■ 沖縄県立宮古島病院、元勤務医から5年前の患者情報11件流出
沖縄県立宮古島病院(沖縄県宮古島市)は1日、2002年に同院で治療を受けた患者11名の情報が、当時の勤務医の自宅のパソコンからインターネット上に流出したと発表した。流出したのは、患者11名の氏名や生年月日、レントゲン写真、患部の写真など。元勤務医が当時のデータを削除し忘れたままWinnyを導入し、今年8月頃にウイルスに感染し流出したものと見られる。先月17日、ネット掲示板に流出情報が書き込まれているとの通報を受け調査したところ、元勤務医が自宅に保存していた情報であることが判明した。
・リリース(沖縄県立宮古島病院)
http://www.hosp.pref.okinawa.jp/miyako/somuka/owabi_07nov.htm
- 事故
- ■ 浦和実業学園高等学校、2年前の生徒情報など数千名分流出の可能性
九里学園・浦和実業学園高等学校(さいたま市南区)の教諭の私有パソコンから、卒業生らの個人情報が流出していたことが10月30日、明らかになった。2005年度のハワイ短期留学に参加を予定していた当時の2年生640名の氏名と住所、パスポート番号、身体や健康状態に関する情報、顔写真などが流出したほか、同教諭が担任した生徒や、顧問を務めたクラブの部員など、98年度以降の生徒情報が大量に含まれるとみられる。2004年度の全校生徒2,000名以上の名簿が含まれているとの情報もある。しかし、同校はまだ流出情報の全容把握を進めている段階で、詳細については不明。昨年5月頃にウイルスに感染して流出し、先月27日、ネット掲示板で流出情報が報告され発覚した。
・浦和実業学園高等学校
http://www.urajitsu.ed.jp/sh/
- 事故
- ■ 栃木県、庁舎内で個人、法人情報を含むパソコン盗難
栃木県は10月26日、同県庁の庁舎内において、財産の管理に関する行政情報が保存されていたパソコン1台が盗まれたと発表した。同県によると、情報システム課が同県庁の各所属で使用していたパソコン313台を更新、廃棄するために回収し、同県庁東庁舎1号館4階帳票保管庫に収納していたところ、10月18日18時30分頃から10月22日13時30分頃の間に、その内の1台が盗まれたという。10月25日8時40分頃に東庁舎1号館4階エレベーター出口付近で、盗難にあったパソコンのものと同型のハードディスクを県職員が発見し、内容を確認したところ、盗難にあったパソコンに保存されていた情報と一致した。当該パソコンには、公有財産の使用許可等、財産の管理に関する行政情報が保存されていた。同県では、ハードディスクは発見されたが、保存されていた情報が漏えいしたおそれがあるとして、盗難にあったデータにかかわる個人、法人等に連絡して謝罪し、不審者からの接触などの二次被害の防止に努めるとしている。また、今後回収するパソコンについては、その保管場所の入退室管理を徹底し、改めて適正な行政情報の管理に努めるとしている。
・リリース(栃木県)
http://www.pref.tochigi.jp/menu/press/p_19d/d120200_00000014.html
- 2007/11/02(金)
- 3件
- 事故
- ■ 滋賀県米原市、児童福祉施設の子どもら93名の個人情報入りメモリー紛失
滋賀県米原市は10月31日、同市子ども療育センターひまわり教室を利用している幼児23名を含む93名分の個人情報が記録されたUSBメモリーを紛失したと発表した。発表によると、10月17日午後5時前に、同教室の事務室の机上にあるパソコンに付属するUSBメモリー(個人所有物)がなくなっていることが発覚した。同メモリーの所在は、同日12時30分ごろに最終確認されている。同教室の訪問者は限られているため、施設内にあるものと推測して施設内外を探したが見つからなかった。同メモリーには、教室を利用している幼児42名のうち23名分の名前と生年月日、および臨時職員が以前勤務していた学校の70名の生徒の名前や個人作成文書が保存されていた。同市は10月30日午前中に米原警察署に遺失届けを提出し、23名名の幼児の保護者に対して保護者説明会を開催。社会福祉課長および園長より保護者に対して経過報告ならびに謝罪を行った。現在のところ、紛失した個人情報に関して不正使用等の事実は確認されていない。同市は今後、個人情報の保存について見直し、徹底した管理を行って再発防止に努めるとしている。
・リリース(米原市)
http://www.city.maibara.shiga.jp/index.php?oid=3983&dtype=1000&pid=275
- 事故
- ■ 大阪府警察、5年前の警察官の住所録など250名分流出
大阪府警は10月29日、高槻署地域課の警部補の私有パソコンから警察官の住所録などが流出したと発表した。府警によると、流出したのは1994年から2002年にかけて警部補が個人的に作成した同僚などの住所録約200名分や、配属先の約50名分の緊急連絡網など。市民から受けた110番通報の受理報告書が1件含まれていたが、その他の個人情報や捜査情報などは含まれていない。府警では昨年3月以降、再三にわたり警察情報の持ち帰りやWinnyの使用禁止を通達。自宅で使用していた場合には報告するよう指示していたが、警部補は「使用していない」と虚偽の報告をして使い続け、ウイルスに感染し流出。先月27日、流出情報がネット掲示板に書き込まれているとの通報を受け発覚した。
・大阪府警察
http://www.police.pref.osaka.jp/
- 事故
- ■ 千葉県、職員情報の流出で2社を指名停止処分
富士通エフサス社員の私有パソコンから、千葉県職員1万5,000名分の個人情報が流出した問題で、千葉県は10月25日、委託先の富士通エフサス(東京都港区)と元請の日本電子計算機(東京都千代田区)の2社を4か月の指名停止処分とした。県などによると、職員のICカード作成業務を担当した当該社員が業務ルールに違反し、自宅で作業を行うために職員情報をメールに添付して自宅パソコンに送付。業務終了後もメールを削除せずにいたところ、10月14日にウイルスに感染しShareネットワーク上に流出した。県はこれを、物品などの契約の相手方として不適当であると判断し指名停止とした。
・物品等入札参加業者の指名停止一覧(千葉県)
http://www.pref.chiba.lg.jp/syozoku/a_kanzai/tyoudo/shimei-teishi.html
・千葉県職員情報流出時のリリース(千葉県)
http://www.pref.chiba.jp/syozoku/a_joushisu/info/security-20071016.html
・リリース(日本電子計算機)
http://www.jecc.com/release/2007/20071019_171.html
- 2007/11/01(木)
- 2件
- 事故
- ■ 水戸少年刑務所、受刑者情報を含む行政文書流出
法務省矯正局は10月25日、水戸少年刑務所(茨城県ひたちなか市)職員の自宅パソコンがウイルスに感染し、被収容者約120名と職員約900名の個人情報がインターネット上に流出したと発表した。同局によると、流出したのは1999年から今年4月までの行政文書などで、この期間に収容されていた被収容者の一部、約120名分で、氏名や生年月日のほか罪名なども含まれていた。水戸少年刑務所は、全国に8か所ある少年刑務所の中で唯一、青年のみを対象とした施設で未成年者の情報は流出していないという。当該職員は今年4月、故障した上司の業務用パソコンのデータ修復を依頼され、無断で自宅に持ち帰りデータを自宅のパソコンに保存。その後にウイルスに感染し、Winnyを介して流出したと見られる。10月16日、内閣官房情報セキュリティセンターからの連絡で発覚した。法務省では昨年2月、宮崎地検で交通事件の関係者8名の個人情報が、京都刑務所で福岡刑務所や滋賀刑務所などの被収容者3,380名と職員2,283名の個人情報が相次ぎ流出。これを受けて、不用データの削除や個人情報の持ち出し禁止などを指示していた。同局では、職員に対し個人情報の管理徹底を改めて指示するとともに、保存情報を他のパソコンでは閲覧できないように暗号化する機能を追加するなどの再発防止措置を講じるとしている。
・リリース[PDFファイル](法務省)
http://www.moj.go.jp/KYOUSEI/kyouse25.pdf
- 事故
- ■ 郵ネットサービス、カタログ発送先742名分の顧客情報を輸送中に紛失
郵便局のネットワークを活用した通信販売を行う郵ネットサービス(神奈川県横浜市)は10月25日、カタログ発送先742名分の顧客情報を輸送中に紛失したと発表した。発表によると、10月22日午前、カタログ発送の準備のため、2tトラックで山梨県に向かう途中、東京都大田区の首都高速で、届け先が記載された書類の入った箱1箱が落下する事故が発生した。当該書類には、カタログから注文があった群馬県沼田市とその周辺の顧客295名分と、届け先870名分の氏名、住所、電話番号が記載されていた。同社は回収に努め、423名分は回収したが、残りは川に流されるなどして回収できなかったという。同社は今後、これを教訓としていっそう慎重に個人情報保護に努めていくとしている。
・リリース(郵ネットサービス)
http://www.yu-net.jp/
