本日の個人情報ニュース

2005年8月以降の個人情報に関するニュースがご覧になります

過去の個人情報ニュース

2008年8月の個人情報ニュース

2008/08/29(金)

2件

事故

■ 大阪府立母子保健総合医療センター、400名分の患者情報流出

大阪府立母子保健総合医療センター（大阪府和泉市）は8月28日、同センター放射線科技師の私有パソコンから、患者情報がインターネット上に流出した可能性があると発表した。同センターによると、24日午後6時半、「内部情報がファイル交換ソフトを介し2チャンネルに流出している」との匿名FAXがあった。掲示板には流出情報と画像投稿サイトに投稿された流出物のサンプル画像のリンクが記載されており、画像の内容から、同技師が作成した資料であることが26日に判明した。今年7月、業務で用いているUSBメモリーを持ち帰り自宅のパソコンで扱った際に、ウイルスに感染しWinnyを介して流出したらしい。同センターでは、実際の流出情報は確認できていないが、当該メモリーには400名分の氏名や性別、年齢、身長などを記載した患者リストが含まれており、これらが流出した可能性がある。
・リリース（大阪府立母子保健総合医療センター）
http://www.mch.pref.osaka.jp/osirase/kozinzyouhou/index.html

事故

■愛知県中央信用組合、顧客情報85名分を記載した「訪問予定表」紛失

愛知県中央信用組合（愛知県碧南市）は8月20日、大浜支店の渉外担当者が顧客の個人情報を記載した「訪問予定表」を紛失したと発表した。発表によると、7月23日の営業活動中に、訪問予定表4枚を紛失した。訪問予定表は当日訪問する顧客情報を記載したもので、同表に記載されていた顧客情報は、顧客番号、氏名、科目、口座番号。20日の発表では86名とされたが、25日に85名に訂正された。現在のところ、紛失した顧客情報に関する問合せや不正利用等の連絡はないという。同組合は、管理の見直しを図り、再発防止に努めるとしている。
・リリース（愛知県中央信用組合）
http://www.aichi-kenshin.co.jp/manu/syouhin_service_osirase/owabi_20080820.pdf

2008/08/28(木)

2件

事故

■ 東京アパッチ、案内メールを「TO」で送りアドレス695件流出

bjリーグのプロバスケットチーム「東京アパッチ」を運営する東京バスケットボール・プロモーション（東京都港区）は27日、メールの誤送信で695件のメールアドレスが流出したと発表した。同社にによると、今月26日、今シーズンの開幕戦とシーズンチケットの案内メールを送信する際、本来ならば送付先を表示しない「BCC」に指定すべきアドレスを、あて先欄（TO）に指定してしまったため、695件のメールアドレスを表示した状態で配信されてしまった。配信直後に担当者が謝罪のメールを送り、誤送信メールの削除を依頼。同社は、早急に業務の確認体制を総点検し、再発防止に努めるとしている。
・メールアドレスの流出に関するお詫び（東京アパッチ）
http://apache5.com/01_newsrelease/04_other/002232.php

事故

■ 笹川スポーツ財団、水泳大会の参加者1449名の個人情報を含むメモリー紛失

笹川スポーツ財団（東京都港区）は18日、同財団主催の「湘南オープンウォータースイミング2008」の参加者情報を含むUSBメモリーを紛失したと発表した。財団などによると、紛失したメモリーには参加申し込み者1449名の氏名、郵便番号、住所、電話番号と、10kmレースのレースナンバー、入水チェック通過時間が記録されていた。大会開催中の今月9日午後2時半頃、記録計測などの業務を委託していたランナーズ（東京都目黒区）の社員が受付にいる社員に渡すため当該メモリーを所持し、神奈川県藤沢市片瀬海岸のスタッフ宿舎から、受付のある秩父宮体育館（同市鵠沼東）まで徒歩と電車で移動。3時10分頃に秩父宮体育館に到着し、紛失していることに気づいた。鉄道会社と警察署に届出を行うとともに、駅周辺や車両の捜索を行ったが、発見には至っていない。ランナーズでは、専用の対応窓口を設置し、参加者全員に謝罪と今後の対応などを書面で通知。今後は、社外持ち出しを会社指定のパスワードの掛かったパソコンとUSBメモリーに制限するなど、社内ルールの遵守を徹底し再発防止に努めるとしている。
・リリース[PDFファイル]（笹川スポーツ財団）
http://www.ssf.or.jp/ev_sow/pdf/2008_explain.pdf
・リリース[PDFファイル]（ランナーズ）
http://www.runners.co.jp/info/pdf/080820.pdf

2008/08/27(水)

2件

事故

■ 神奈川県立横浜緑園総合高等学校、のべ154名分の成績入りメモリー紛失

神奈川県教育委員会は21日、県立横浜緑園総合高等学校の教諭が、生徒の個人情報が入ったUSBメモリーを紛失したと発表した。県教委によると、今月5日、教諭が情報管理室で教務に関する業務を行い、昼頃いったん外出して戻ったところ、メモリーがないことに気づいた。校内や外出先を探したが見つからず、交番に遺失物届けを提出し管理職に報告。その後も捜索を続けているが、これまでのところ発見されていない。紛失したメモリーには、教諭が担当している2年生の2教科のべ88名と3年生の2教科のべ66名の氏名、クラス名、出席番号、試験の素点などが記録されていた。県では、USBメモリを職場で利用する際には必ず登録するこになっていたが、教諭は登録しておらず、成績関係のデータにパスワードを設定していなかった。県教員は、USBメモリの管理や個人情報を持ち出す際の手続きの徹底を図るとしている。
・リリース（神奈川県）
http://www.pref.kanagawa.jp/press/0808/046/index.html

事故

■ 丸和運輸機関、お詫びメールを「TO」で送りアドレス356件流出

ショッピングサイト「北海道プラザ館」を運営する丸和運輸機関（本社：埼玉県吉川市）は18日、同胞メールの誤送信で顧客の名前とメールアドレス356件が流出したと発表した。同社によると、今月13日、牛トロフレークを注文した顧客に対して商品の配送に2～3月かかることを知らせるお詫びメールを送信する際、本来ならば送り先を表示しない「BCC」に指定すべきアドレスを、あて先（TO）に指定してしまったため、個人354件と会社・団体2件の名前とアドレスを表示した状態で配信してしまった。送付先からの指摘で発覚し、同日、謝罪メールを送り誤送信メールの削除を依頼した。同社は、各種安全管理措置の見直しを図るとして「北海道プラザ館」事業の全ての業務を一時停止。安全性が確保されるまでは、牛トロフレークを注文した顧客への対応に専念するとしている。
・リリース[PDFファイル]（丸和運輸機関）
http://www.momotaro.co.jp/080818_plaze.pdf
・リリース（北海道プラザ館）
http://hokkaido-p.com/

2008/08/26(火)

2件

事故

■ TNX、システムトラブルでイベント招待メールに別人の名前

つんく♂が社長を務めるアップフロントグループのレコード会社TNX（東京都港区）は18日、一部顧客あてメールアドレスに違う顧客の名前でメールを配信してしまうトラブルが発生したと発表した。同社によると、今月15日、THE ポッシボーの8月6日発売シングル「いじわる Crazy love」購入者応募抽選特典イベントに参加を希望した顧客に対し、イベント招待メールの配信を行った際、一部のメールアドレスあてのメールが、送付先とは違う顧客の名前で配信された。事故発覚後、該当者には事情の説明と謝罪のメールを送信し、誤送信メールの削除を依頼。今後は再発防止に向け、顧客情報の取扱いと業務プロセスの改善、管理を徹底するとしている。
・リリース（TNX）
http://www.tnx.cc/public/news/20080818.htm

事故

■ 福岡県、粕屋保健福祉環境事務所で6名分の自立支援医療関係書類を紛失

福岡県は15日、粕屋保健福祉環境事務所で6名分の自立支援医療関係書類を紛失したと発表した。県によると、紛失したのは障害者自立支援法に基づく自立支援医療（精神通院医療）支給認定を申請していた6名の自立支援医療受給者証や診断書など31枚で、申請者の住所、氏名、生年月日、性別、被保険者証の記号と番号、病名、病歴、病状などが記載されていた。同事務所の担当職員が先月15日、事務所内に設置した受け渡し用の文書棚に書類を入れ、25日に粕屋町職員が持ち帰ったが、書類の内容は確認できておらず、この間に所在がわからなくなっている。今月7日、受給者証が交付されていないという問い合わせがあり、紛失が判明した。6名の申請者には、13日までに事情説明と謝罪をし、自立支援医療受給者証を交付。今後は、個人情報を含む書類は直接手渡しを原則とし、その際に相手方と内容を確認することを申し合わせた。
・リリース（福岡県）
http://www.pref.fukuoka.lg.jp/f17/syougaijiritusien.html

2008/08/25(月)

3件

事故

■ 兵庫県三田市立ゆりのき台中学校、車上荒らしで893名分の生徒情報入りメモリーなど盗難

兵庫県三田市教育委員会は13日、市立ゆりのき台中学校の事務職員が休暇中に車上荒らしに遭い、全校生徒の個人情報が入ったUSBメモリー2個と学校のマスターキーを盗まれたと発表した。市教委によると、事務職員は同日午後1時ごろ、同県姫路市内の商業施設の駐車場に車を止め、昼食をとって戻ったところ、車の鍵が壊され助手席に置いてあったカバンがなくなっていた。メモリーには全校生徒893名の氏名と保護者の名前、口座引き落とし用の口座番号などが記録されていたほか、全教職員52名の個人情報も含まれていた。
　同校では保護者説明会を開き、状況報告や今後の対応などについて説明した。
・リリース（三田市）
http://www3.city.sanda.lg.jp/cgi-bin/odb-get.exe?WIT_template=AC020000&WIT_oid=icityv2::Contents::10402

事故

■ 東京ガス、28世帯分の顧客情報を記載した書類を一時紛失

東京ガス（本社：東京都港区）は12日、顧客情報を記載した書類の紛失を公表。翌13日に発見したと発表した。同社によると、ガス工事を委託しているトキワ（本社:さいたま市浦和区）の作業員が今月10日の作業中、工事を予定していた、さいたま市桜区のアパートに住む27世帯と大家の氏名や電話番号などを記載した書類がクリアファイルごと無くなっていることに気づいた。周辺や経路、事務所内を捜索した見つからず、11日から該当者宅を訪問し謝罪。12日に紛失届を所轄の警察署に提出した。翌13日、事務所内を再度捜索したところ、階段の下に設置した洗濯場にクリアファイルに入ったまま置かれているのが見つかった。作業員はバインダーにはさんで持ち出したつもりでいたが、階段を下りる際に落とした可能性が高いという。同社は改めて顧客宅を訪問し、事情を説明して謝罪。警察署にも書類が見つかったことを報告した。
・リリース（東京ガス）
http://www.tokyo-gas.co.jp/important/20080812-01.html
・リリース（東京ガス）
http://www.tokyo-gas.co.jp/important/20080813-01.html

事故

■ 高知工業高等専門学校、研究室でのべ800名分の成績入りメモリー盗難

高知工業高等専門学校（高知県南国市）は11日、のべ800名分の学生情報が記録されたUSBメモリーが盗まれたと発表した。同校によると、同校教員が今月6日夜、物質工学科の研究室のパソコンに学生情報の入ったUSBメモリーを挿したまま帰宅。翌朝出勤し、当該メモリーが無くなっていることに気づいた。メモリーには、2004～2008年度前期中間までに教員が担当した、計20科目を受講した学生のべ800名の氏名と試験成績結果が記録されていた。同校では警察に被害届けを提出するとともに、学生や保護者に対し事情説明と謝罪の文書を送付。今後は個人情報の取扱いについて点検・見直しを行い、再発防止に努めるとしている。
・リリース[PDFファイル]（高知工業高等専門学校）
http://www.kochi-ct.ac.jp/owabi080811.pdf

2008/08/22(金)

2件

事故

■ジャルパック、システムの不具合で約18万人の顧客情報が閲覧可能に

旅行会社のジャルパック（本社：東京都港区）は21日、システムの不具合で、これまでに同社の取り扱いツアーを予約した約18万人の顧客情報が第三者に閲覧可能だったと発表した。発表によると、同社はこれまで、募集型企画旅行を予約した顧客が、出発前に自宅のパソコンから予約番号と出発日を入力すると最終日程を確認できる「旅行日程表WEB閲覧サービス」を提供してきた。このサービスシステムの不具合により、特定の操作によって、第三者が他の顧客の情報を閲覧できるようになっていたという。閲覧可能だった情報は、顧客のローマ字氏名、予約番号、出発日、日程表で、住所や電話番号、クレジットカード番号などの情報は含まれていない。対象人数は、このサービスを開始した今年3月17日から9月14日に出発するツアーに予約していた約18万人。同社は19日に同サービスを一時休止し、システムの改修を行っている。今後はシステムの保守管理を徹底し、再発防止に努めるとしている。
・リリース（ジャルパック）
http://rgst.jal.co.jp/cgi-bin/jlpk/att05/top/disp_b.cgi

事故

■JAみなみ信州、1230件の顧客情報を含むマイクロフィルム紛失

みなみ信州農業協同組合（長野県飯田市）は5日、1230件の顧客情報を含むマイクロフィルムを紛失したと発表した。同組合の支所および事業所で保管していた記録データを点検し判明したもので、紛失したのは旧泰阜南支所管内の取引きデータを記録したマイクロフィッシュ102枚。同所管内の1230件の口座について、2000年9月1日から2003年2月28日までの取引が記録されていた。内部調査の結果、不正に持ち出された形跡はなく、2005年6月の新店舗移転に際し、保存期間10年と定められた当該マイクロフィルムを誤って焼却した可能性があるという。本件に関する外部からの問合わせや二次被害等の事象は生じていない。同組合は、再発防止に向けて管理体制を抜本的に見直し、顧客情報管理に万全を期していくとしている。
・リリース（JAみなみ信州）
http://www.ja-mis.iijan.or.jp/news/2008/08/post_46.php

2008/08/21(木)

2件

事故

■詫間電波工業高等専門学校、教員の自宅PCから卒業生の個人情報など37名分流出

詫間電波工業高等専門学校（香川県三豊市）は19日、同校教員の自宅のパソコンがファイル共有ソフトを介してウイルスに感染し、2005年度に同校に在籍していた学生の個人情報などを含むデータがインターネット上に流出したと発表した。当該教員は2005年、当時担任をしていた学生の個人情報を含むデータを、自宅で作業をするために校内から持ち出し、自宅パソコンに保存していた。今月14日、当該パソコンがウイルスに感染し、データが流出。翌15日夜、ネット掲示板に流出情報が書き込まれ、17日午後、同校に情報が寄せられて事態が発覚した。流出したのは、2005年同校に在籍していた学生37名分の氏名、授業成績をはじめ、電話番号（7名分）、教育上必要な身体情報（3名分）、進路希望企業名（25名分）、校外実習の報告用資料（23名分）など。同校は該当する卒業生に対し、状況の報告と謝罪の文書を送付した。また、19日に全教員を召集して臨時教員会議を実施、個人情報の学校外への持ち出し禁止の周知徹底を行った。今後は情報管理の見直しと検討を行うとしている。
・リリース[PDFファイル]（詫間電波工業高等専門学校）
http://www.takuma-ct.ac.jp/sonota/ryusitu.pdf

事故

■ワッセ森のひろば保育園、園児情報を含むUSBメモリー紛失　0802

ワッセ森のひろば保育園（仙台市青葉区）を運営する社会福祉法人信和会は2日、同園で園児情報を含むUSBメモリー紛失事故があったと発表した。事故があったのは先月31日で、同園の職員が帰宅途中に寄った同市泉区のスーパー駐車場にバイクを駐輪し、買い物をしている間に、バイクに置いてあったバックの中から当該USBメモリー、デジタルカメラ等が盗まれた。USBメモリーの中には昨年卒業した園児1名に関するデータ、デジタルカメラには昨年の卒園式の記録が保存されていた。職員はただちに被害届を警察に提出した。同園は該当する園児の保護者に連絡しお詫びをした。再発防止のために、研修会を実施するなど個人情報管理の周知徹底を図っていく。
・リリース（信和会）
http://www.net-pier.com/news/post_19.html

2008/08/20(水)

2件

事故

■近畿大学、教員が学生の前期試験成績報告書等をJR車内に置き忘れ紛失

近畿大学（大阪府東大阪市）は11日、同大の文芸学部教員が前期試験成績報告書等を紛失したと発表した。紛失したのは6日で、JR環状線に乗車中、車内座席に置き忘れた。同大は該当する学生と保証人に電話および書留速達で経緯を連絡するとともに、成績の控えがない科目については改めてレポートの提出を依頼するなど対策を進めている。同大は学生の個人情報の学外持ち出しは原則禁止している。今後は二度と繰り返さないよう徹底していくとしている。
・リリース（近畿大学）
http://ccpc01.cc.kindai.ac.jp/honbu/080811.html

事故

■なかむら企画、メールマガジン誤送付で購読会員のアドレス流出

ポータルサイト「Biwaコレ！！」を運営管理するなかむら企画（滋賀県草津市）は7日、メールマガジンの誤送付で購読会員のメールアドレスが流出したと発表した。誤送信事故が起きたのは5日午前10時で、業務委託先で同サイト発行のメールマガジン「びわっちゅうちわ」を配信する際、操作ミスで宛て先にすべてのメールアドレスを入力して送信してしまった。また、同じ内容のメールが一人につき150～300通届いたという。同社は午前11時に誤配信の事実を確認し、同日中に誤配信先全員にお詫びのメールを送信した。同メールにて、誤配信メールの削除も依頼している。同社は今後、メール配信時には複数の担当者による最終確認を徹底する、同社および業務委託先で個人情報を扱う際の業務フローの見直しを行う、個人情報保護に関する社員教育を徹底するなどの再発防止策を講じる。
・リリース（なかむら企画）
http://www.biwakore.com/20080807/index.htm

2008/08/19(火)

2件

事故

■水島ガス、顧客情報247件分を記載した書類入りカバン盗難

水島ガス（岡山県倉敷市）は15日、同社が検針業務を委託した作業員が、顧客情報を記載した書類が入ったカバンを盗まれたと発表した。発表によると、当該作業員が13日午後3時頃、倉敷市内で検針作業中に、自転車の前かごから当該カバンを盗まれた。同日、警察に被害届けを提出するとともに、同社社員も捜索したがいまのところ発見されていない。盗まれたカバンには、顧客247件分の住所、氏名が記載された検針抽出一覧表と、検針員証が入っていた。同社は該当する顧客に事情説明と謝罪をしている。また、委託先を含めて、顧客情報が記載された書類の取扱いに注意するなど、管理を強化し再発防止に努めるとしている。
・リリース（水島ガス）
http://www.mizushima-gas.co.jp/release/release_5.html

事故

■横浜市、自立支援医療費支給認定申請書など7名分が所在不明に

横浜市は12日、同市青葉区役所サービス課から、同市健康福祉局障害福祉課に送付した自立支援医療費支給認定申請書など7名分が所在不明になっていると発表した。発表によると、6月18日、青葉区役所サービス課から障害福祉課に13名分の書類を庁内メールで送付した。7月17日、13名のうち1名が来庁し、申請についての問合わせがあったため、申請内容を障害福祉課が作成した7月1日現在の受給者台帳で確認したところ、変更処理が行われていないことが判明した。翌18日、他の申請者についても確認したところ、7名分の変更処理が行われていなかった。両課で7名の申請書を捜索したが、いまのところ発見に至っていない。所在不明になっているのは、5名分の自立支援医療費支給認定申請書および添付書類と、2名分の自立支援医療受給者証等記載事項変更届および添付書類。当該書類には、申請者および受給者の氏名、住所、性別、生年月日、電話番号、印影、被保険者証の記号番号、保険番号、保険者名、所得区分、市民税額、受給者番号などと、申請者および受給者と同一保険に加入している人の氏名、続柄、印影などの個人情報が記載されていた。両課は、申請書および変更届のコピーを元に変更処理を行った後、8月11日より該当する5名に連絡し、報告と謝罪を行った。また、残りの2名についても報告と謝罪を行う予定。同市は、健康福祉局障害福祉課において書類の送付、到達を確認する仕組みがなかったため書類の管理体制が不十分だったとして、今後は各区より障害福祉課に書類を送付する際には送付と到達の確認を行うとともに、個人情報の重要性について徹底し再発防止を図るとしている。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/ne/news/press/200808/images/phpL8144Z.pdf

2008/08/18(月)

2件

事故

■横浜市、青葉区区政推進課がメール誤送信で9名分の個人情報漏えい

横浜市は14日、同市青葉区区政推進課が複数の宛先に同時にメール送信した際、誤って受信者の個人情報が漏えいしたと発表した。発表によると8日、同課の担当者が青葉区自主企画事業「協働による地域力アップ事業」の平成20年度補助対象団体の担当者9名宛てに、11月の青葉区民まつりに設置する広報ブースへの参加募集について電子メールで送信した際、「BCC」にすべきところを「CC」で送信したため、受信者の名字とメールアドレスが他の受信者に漏えいした。当該担当者が14日、メールを確認して誤りに気づいたという。同日、同課から該当する受信者に連絡し、事態の説明と謝罪を行うとともに、当該メールの削除を依頼した。現在のところ、9名中5名に削除の了解を得ており、引き続き残りの4名についても連絡するとしている。同市はメールの送信の際には、アドレスと送信方法を再確認するよう徹底するとともに、職場研修を通じて個人情報の取扱いの重要性について周知徹底するとしている。
・リリース（横浜市）
http://www.city.yokohama.jp/ne/news/press/200808/20080814-001-5755.html

事故

■絵本ナビ、不正アクセス受け顧客や会員の情報2万7469件流出

絵本情報サイトや絵本ショップなどを運営する絵本ナビ（本社：東京都渋谷区）は13日、顧客や会員のユーザーID（メールアドレス）とパスワード2万7469件が4月6日に流出していたと発表した。同社のサイトは6月20日、不正アクセスにより一部ページを改ざんされており、この件について調査する中で流出が発覚したという。同社によると、「絵本ナビ」「絵本ナビショップ」「絵本クラブ」の3サービスについて、ユーザーIDとパスワードが流出した。同社では、ユーザーIDとして顧客のメールアドレスを使用している。SQLインジェクションによって、サーバーに置かれていたデータの一部を不正に取得されたもので、同社ではデータに暗号化などの処置を施していなかった。顧客の氏名やクレジットカード情報は流出していない。現在のところ、流出したデータが不正使用されたという報告は、入っていないという。同社は、流出したパスワードを強制変更する措置をとり、13日午後、流出の対象となった顧客に対し、事態報告および謝罪のメールと、パスワード変更について通知するメールの計2通を送った。また、ユーザーID（メールアドレス）とパスワードを同じ組み合わせで他のサイトに登録している場合、成りすまして利用される可能性があるとして、これらの変更を推奨している。6月20日に発生したページ改ざんは、SQLインジェクションによりページに不正ファイルを埋め込まれ、閲覧者がウイルスに感染するおそれがあったというものだが、今回発覚した情報流出とは無関係だという。情報流出発覚から正式な発表まで時間が開いたことについて同社は、システムセキュリティの改善対処が終了していない時点での公表により、二次被害の発生が懸念されたためとしている。また、流出発覚後にサイト閉鎖の措置をとらなかったことについては、アクセスログをすべて監視することにより、顧客情報の保全を図っていたためとしている。同社は再発防止のため、セキュリティシステムを強化していく。
・リリース（絵本ナビ）
http://newblog.ehonnavi.net/2008/08/post_32.html

2008/08/15(金)

2件

事故

■大阪商業大学、関連会社のHPで学生1169名の氏名と学籍番号が閲覧可能に

大阪商業大（大阪府東大阪市）は6日、2006年度の入学生1169名の個人情報がネット上で閲覧可能な状態になっていたと発表した。同大学によると、閲覧可能となっていたのは、2006年度の入学生1169名の氏名と学籍番号。同大学の関連会社で、同大学内やネットショップ上で物品販売等を行っているティジー・テック（本社：大阪府東大阪市）のホームページ上で、CSV形式で保存された情報が2年以上にわたって閲覧可能だった。また、6日の事態公表後も、複数の検索サイト上で情報がキャッシュを通じて閲覧可能な状態となっていたが、8日までにこれらのキャッシュはすべて削除された。同大学では、単純な作業ミスが原因が今回の事態を招いたとし、情報の管理体制を見直して再発防止に努めるとしている。ティジー・テックのホームページは、現在閉鎖されている。
・リリース（大阪商業大学）
http://ouc.daishodai.ac.jp/information/0808apology/index.html

事故

■山口労働局、徳山職安と山口職安で求職者の個人情報漏えい

山口労働局(山口県山口市）は7月31日、徳山公共職業安定所（同周南市）と山口公共職業安定所（同山口市）で、求職者の個人情報が漏えいしたと発表した。同局によると、徳山所では5月30日、印刷装置上に放置されていた求職者Aさんの紹介状を誤ってBさんに交付した。Bさんは誤交付に気づかず、事業所にこの紹介状を持参。誤りに気づいた事業所からの連絡で、6月11日に事態が発覚した。山口所では6月23日、求職者Cさんに誤って求人票の原本を渡した。求人票原本の裏には、別の求職者Dさんの個人情報が記載されていた。求人者に公開するための「求人公開カード」にまぎれる形で、求人票の原本を渡してしまったという。担当職員が求人票原本の不足に気づいてCさんに問い合わせ、事態が発覚した。徳山所と山口所では、該当する求職者や事業所を訪問して事情説明と謝罪を行い、了解を得たという。再発防止のため、徳山所では、書類交付時には名前を読み上げるなど確認を徹底するよう指示するとともに、全職員を対象に研修を行った。山口所では、事案を全職員に周知し、書類管理の徹底を指示した。山口労働局では、県内の労働基準監督署長、公共職業安定所長に対してこれら事案の概要を周知し、書類を扱う場合の確認行為の徹底や、管理の徹底を指示した。
・リリース[PDFファイル]（山口労働局）
http://www.yamaguchi.plb.go.jp/annai/oshirase/oshirase01_06.pdf

http://www.yamaguchi.plb.go.jp/annai/oshirase/oshirase01_07.pdf

2008/08/14(木)

2件

事故

■東日本ハウス、苦情報告書1通と社員1218名の個人情報を含む名簿表紛失

東日本ハウス(盛岡本社：岩手県盛岡市）は8日、同社東京本社（東京都千代田区）の社員が鞄を紛失したため、中に入っていた、顧客の個人情報や同社の社員情報を記載した書類が外部に流出したと発表した。同社によると、6日に新宿区内で紛失したもので、麹町警察署へ届け出たという。紛失した書類は、顧客1名の氏名、生年月日、住所、電話番号、工事請負金額や苦情内容を含む「苦情発生報告書（是正要求書）」が1枚と、同社社員1218名の氏名、役職、電話番号、携帯電話番号、生年月日、店名等を含む名簿表16枚。同社は、個人情報管理に関する社内ルールに則り厳正管理を徹底するとともに、原因を徹底的に追究し、再発防止策を早急に策定するとしている。
・リリース[PDFファイル]（東日本ハウス）
http://www.higashinihon.co.jp/company/ir/ir_pdf/20080808.pdf

事故

■国民生活金融公庫、堺支店で顧客情報記載の伝票3904枚紛失

国民生活金融公庫（本店：東京都千代田区）は4日、同公庫の堺支店（堺市北区）で、顧客情報が記載された伝票3904枚を紛失していたと発表した。同公庫によると、紛失したのは2007年12月1日から2008年1月31日の間の伝票で、同期間内に境支店で取引をした顧客の氏名、取引番号、取引金額、口座番号等が記載されている。同支店は2月に店舗を移転しており、その事前作業中に、他の廃棄文書とともに伝票を廃棄した可能性が高いという。同公庫では、顧客情報の外部流出、漏えいの可能性はきわめて低いとみている。本件に関する問い合わせや、顧客情報の不正利用等の事実は発生していないという。同公庫では、本件に関する問い合わせ窓口を設置した。また、顧客情報の管理体制の徹底を図るとしている。
・リリース（国民生活金融公庫）
http://www.kokukin.go.jp/whatsnew/whatsnew080804.html

2008/08/13(水)

2件

事故

■パナソニックSSJ、案内メールを「CC」で送り取引先13社35名の個人情報流出

法人向けに通信機器やシステムの開発、販売等を行うパナソニック システムソリューションズ ジャパン(本社：東京都港区）は8日、同社営業部門で、取引先の個人情報を誤って開示する事故が発生したと発表した。同社によると8月1日、営業担当者が「夏季休暇の案内」を取引先にメールで送信する際、「BCC」にすべきところを「CC」で送信したため、取引先間で会社名と氏名、メールアドレスが開示されてしまった。メールは3回に分けて送信され、1回目は5社11名、2回目は2社15名、3回目は6社9名、合計で13社35名について、それぞれのメールの受信者間で情報が開示された。同社では、該当する取引先に対し事故の通知と謝罪を行い、メールの削除を確認したという。また、再発防止に真摯に取り組むとしている。
・リリース（パナソニック システムソリューションズ ジャパン）
http://panasonic.co.jp/pss/pssj/info/20080808/index.html

事故

■松下電工インフォメーションシステムズ、メール誤送信で顧客アドレス流出

情報システム関連事業の松下電工インフォメーションシステムズ（本店：大阪市北区）は4日、メール送信時の不手際により顧客のメールアドレスが流出したと発表した。同社によると1日、同社サポートセンターの従業員が、顧客に業務スケジュールをメールで連絡する際、誤って送信先全員のアドレスが表示される状態で送信した。同社では送信先全員に対し、直ちに電話またはメールで謝罪し、当該メールの削除を依頼したという。同社は再発防止のため、従業員に対し個人情報保護の重要性の教育を徹底し、個人情報の厳重、適正な管理に努めるとしている。
・リリース（松下電工インフォメーションシステムズ）
http://www.naisis.co.jp/infocaution/20080804.html

2008/08/12(火)

2件

事故

■多摩南部地域病院、230名分の患者情報含むUSBメモリー紛失

多摩南部地域病院(東京都多摩市）は8日、同院の職員が、230名分の患者情報を保存したUSBメモリーを紛失したと発表した。同院によると、職員は個人的な勉強や研究に用いる目的で患者の個人情報データを私物のUSBメモリーに保存。7月27日にこのUSBメモリーを使用した後、8月2日夜になって紛失に気がついたという。病院内や自宅を探したが、メモリーは見つかっていない。メモリーには、2005年4月から現在までに担当してきた患者230名の個人情報が含まれていた。同院では、該当する患者に対し説明と謝罪を行っている。また今後、再発防止のため情報管理を徹底していくとしている。
・リリース[PDFファイル]（多摩南部地域病院）
http://www.tamanan-hp.com/info/usb.pdf

事故

■アイレップ、個人情報含むメール3,475通などを記録したノートPC盗難

ネット広告関連事業等を行うアイレップ（本社：東京都渋谷区）は1日、同社社員がノートパソコンの入った鞄を盗まれ、顧客の個人情報を紛失したと発表した。同社によると、7月30日午後10時過ぎ、同社大阪営業所（大阪市西区）の社員が、移動中の電車内で業務用ノートパソコン1台の入った鞄を盗まれた。このパソコンにはパスワード設定、ハードディスク暗号化などの不正アクセス防止策が講じられているが、保存されている顧客情報が流出する可能性は否定できないという。同社は兵庫県宝塚警察署に被害届を提出したが、パソコンは見つかっていない。パソコンには、顧客企業向け報告書が45社分、顧客企業の社名、担当者名、住所、電話番号等を含む社内用管理資料が15社分と、3,475通の業務関連メールが保存されており、メールの中には氏名、勤務先、所属部署名、連絡先等が記載されているものもあった。情報の不正使用は確認されていないという。同社は、該当する顧客を確認出来次第、順次連絡をして謝罪と説明をするとしている。また、これまでの事故防止策を全社的に見直して、情報管理の徹底と強化に努めるという。
・リリース[PDFファイル]（アイレップ）
http://ir.irep.co.jp/info/pdf/080801.pdf

2008/08/11(月)

2件

事故

■AIU保険、2462件の顧客情報を記載した社内管理資料を紛失

AIU保険会社(東京本店：東京都千代田区）は8日、保険金等の支払いに関する社内管理資料が社内送付の過程で所在不明となり、顧客情報が紛失したことが判明したと発表した。同社によると、紛失したのは6月5日に行った保険金等の振り込み処理に関する資料で、2462件分。顧客や取引業者等の氏名、振込先金融機関名と支店名のコード、口座番号、振込金額が含まれていた。書類は6月6日、AIGグループのデータセンター（千葉県浦安市）から本社の損害サービス部門（東京都墨田区）に配送する過程で所在不明となったという。同社では、書類が配送された部門で誤廃棄された可能性が高いとしている。顧客情報の不正利用等、二次被害の形跡は確認されていない。同社では該当する顧客に電話または郵送で経緯を説明し謝罪。問い合わせ窓口も設置した。また今後、顧客情報が記載された書類の管理体制を改善し、再発防止に努めるとしている。
・リリース（AIU保険会社）
http://www.aiu.co.jp/about_us/press/08_08_08.htm

事故

■アウトドア通販サイトに不正アクセス、顧客情報65万件流出のおそれ

Eコマース事業などを展開するミネルヴァ・ホールディングス（本社:大阪市中央区）は6日、子会社のナチュラム・イーコマース（大阪市中央区）が運営する通販サイト「アウトドア＆フィッシング　ナチュラム」のサーバーが海外から不正アクセスを受け、顧客の個人情報65万3424件が流出した可能性があると発表した。発表によると、7月9日にクレジットカード会社よりカード情報流出の可能性があるとの連絡を受け、事態が発覚。翌日、セキュリティ専門会社による調査を開始し、不正アクセスの痕跡を発見した。このときは情報流出の有無は確認できなかったが、18日に個人情報が閲覧された痕跡を確認した。ログ分析によると、犯人は同サイトのメンテナンス用サーバーから不正侵入してウェブサーバーに至り、ここに不正アクセス用プログラムを設置。これにより顧客情報を格納したデータベースが外部から操作され、情報が流出した。データベースに格納されていた顧客情報は、2000年5月～2008年7月10日の間に「アウトドア＆フィッシング　ナチュラム」「ナチュラムモバイルショップ」「blog@naturum」の3サイトを利用して買物や会員登録をしたた65万3424件。このうち8万6169件にはクレジットカード番号（上12桁のみ）が含まれていた。そのほかの個人情報は、氏名、メールアドレス、住所 電話番号、生年月日など。 同社はシステムの安全性が確認された7月22日に、中止していたクレジットカード決済を再開。今回の情報流出に関係するカードの不正利用は確認されていない。現在は24時間体制で不正アクセス監視を行っており、流出可能性がある顧客には6日よりメール送信を開始した。また、フリーダイヤルとメールで専用問い合わせ窓口を設け、問い合わせに対応している。
・リリース（ミネルヴァ・ホールディングス）
http://www.minerva-hd.com/faq_c_080806/top_080806.html

2008/08/08(金)

2件

事故

■ＮＨＫ池袋営業センター、29名分の顧客情報が記載された収納控紛失

ＮＨＫ池袋営業センター（東京都豊島区）は4日、29名分の顧客情報が記載された収納控を紛失したと発表した。発表によると、7月31日、同センターの契約・収納業務を委託している個人委託事業者が、顧客の氏名と受信料の収納額が記載されている収納控など29名分を紛失した。うち1件には口座番号が記載されていた。当該委託事業者に確認を行ったところ、誤って可燃ごみ回収で廃棄処理したという。当該帳票に記載された顧客に対しては個別に連絡し、お詫びと経緯説明をしている。NHKは今後このような事態が発生しないよう、指導を改めて徹底するとしている。
・個人情報を含んだ帳票等の紛失について（NHK池袋営業センター）
http://www.nhk.or.jp/privacy/oshirase080804.html

事故

■尼崎医療生活協同組合、施設の入所者情報流出で続報

尼崎医療生活協同組合（兵庫県尼崎市）は7月31日、同組合が運営する介護老人保健施設「ひだまりの里」の入所者情報がインターネット上に流出した件で、続報を発表した。発表によると、流出したのは6月17日時点の同施設の入所者91名分の氏名と部屋番号が記載された排泄表と、7月16日に行われた第一回排泄委員会の会議報告書。同施設の介護職員が情報を整理するために情報をUSBメモリーに保存して自宅に持ち帰ったところ、自宅パソコンがWinny（ウィニー）を介してウイルス感染しネット上に情報が流出した。同組合は該当する入所者と家族に謝罪を行うとともに、個人情報保護に関する規定を定めていたが内容の徹底が不足していたとして、今後、職員教育の見直しを実施し、職員の意識向上を図るとしている。
・リリース（尼崎医療生活協同組合）
http://www.amagasaki.coop/?p=114

2008/08/07(木)

2件

事故

■ジェック、顧客情報を含むノートPC盗難

経営コンサルティングのジェック（東京本社：東京都豊島区）は7月25日、同社社員が、顧客情報を含むノートパソコンを盗まれたと発表した。発表によると、ノートパソコンは同社貸与のもので、盗難があったのは7月12日、同社員の自宅最寄り駅近辺だった。ただちに警察に被害届けを提出したが、まだ発見されていない。当該ノートパソコンには、BIOS、ハードディスク、Windowsそれぞれにパスワードを設定するなどのセキュリティ対策が講じられており、顧客情報が流出する可能性は低いという。同社は当該顧客には、個別に連絡して事態説明とお詫びをしている。今後も警察の協力を得ながらパソコンの捜索を続け、経緯を同社ホームページ上で報告するとしている。同社は今後、情報管理意識体制の強化を図り、再発防止に努める。
・リリース（ジェック）
http://www.jecc-net.co.jp/information/jecc_information_detail.php?infoid=11

事故

■三重県東員町神田小学校、教頭のパソコンから児童374名の個人情報流出

三重県東員町神田小学校の教頭のパソコンから、児童の個人情報などを含む業務ファイルが流出していたことがわかった。Winny（ウィニー）のウイルス感染によりネット上に流出したもので、7月28日、ネット掲示板「2ちゃんねる」に情報が流出しているとの書き込みがあった。流出した情報のなかには、2005年に同校に在籍していた全校児童374名分の氏名、住所、電話番号、生年月日、保護者、兄弟名などの個人情報が記載された名簿や、児童の交通事故報告書、教頭の評価票などが含まれていた。
・東員町
http://www.town.toin.mie.jp/

2008/08/06(水)

2件

事故

■横浜市立洋光台第二小、ひったくりで児童28名の個人情報含むUSBメモリー盗難

横浜市教育委員会は7月26日、同市立洋光台第二小学校の20代の女性教諭が帰宅途中にひったくりにあい、6年生28名分の児童名一覧が保存されたUSBメモリーを盗まれたと発表した。発表によると、7月25日午後10時40分、当該教諭が帰宅途中に港南区港南台一丁目住宅街の路上で、バイクに乗った2人組の男に自転車の前かごに入っていたバッグをひったくられた。教諭は直後の午後10時45分に110番通報し日野交番に被害届けを提出した。盗まれたバッグには、教諭が担任の6年生児童28名分の学級児童名一覧が保存されたUSBメモリーが入っていた。同委員会は今後、教職員の個人情報の管理に関わる意識を高め、個人情報の取扱いに関するガイドに基づいた継続的な研修を実施して再発防止に努めるとしている。
・リリース[PDFファイル]（横浜市）
http://www.city.yokohama.jp/ne/news/press/200807/images/phphaUb2J.pdf
・リリース（横浜市）
http://www.city.yokohama.jp/ne/news/press/200807/20080726-022-5610.html

事故

■山岸公認会計士事務所、職員の自宅PCから顧客情報流出

山岸公認会計士事務所(新潟市中央区）は7月18日夕方、職員の自宅のパソコンがウイルスに感染し、保存されていた顧客情報などがWinny（ウィニー）ネットワーク上に流出したとの謝罪文をホームページに掲載するとともに、同社ホームページのコンテンツをすべて削除した。謝罪文は7月17日付で、同文によると、流出したのは同事務所が顧客から得ている報酬金額一覧ファイルと会議資料ファイル。同事務所は、ファイル交換ソフトの使用禁止、顧客情報を含むファイルの持ち出しや個人パソコンでの使用禁止などの再発防止策をとるとしている。
・リリース（山岸公認会計士事務所）
http://www.yama-cpa.com/080718.jpg

2008/08/05(火)

2件

事故

■横浜市立脳血管医療センター、脳ドック結果報告書を入れ違え誤送付

横浜市立脳血管医療センター（神奈川県横浜市）は7月28日、脳ドック受診者2名の個人情報が記載された脳ドック結果報告書を入れ違えて誤送付したと発表した。発表によると、同センターが同月25日午後、該当する受信者2名宛てに脳ドック結果報告書を郵送したところ、28日午前、受診者1名（A氏とする）より「他者の脳ドック結果報告書が入っている」との連絡があった。連絡を受けた同センターの職員がA氏に誤送付した結果報告書の受診者（B氏とする）に問い合わせたところ、B氏のところにも同様にA氏の脳ドック結果報告書が送られていたことが判明した。同センターによると、報告書担当の職員が、同じ日に脳ドックを受診したA氏、B氏の報告書を入れ違えて郵送担当職員に引継ぎしたうえ、郵送担当職員も封筒の宛名と報告書の氏名、住所をチェックせずに郵送してしまったという。同センターは28日午後にA氏、B氏宅を訪問し、今回の件について謝罪するとともに、誤送付した報告書を回収し、正しい報告書を手渡した。今後は関係職員に対し個人情報の取扱いについて、指導徹底を図るとともに、職員に対して研修を行い再発防止を徹底するとしている。
・リリース（横浜市立脳血管医療センター）
http://www.city.yokohama.jp/me/byouin/kisya/080728.html

事故

■サクラクレパス、メルマガ管理者宛メール15名分を登録者に誤配信

サクラクレパス（本社：大阪府中央区）は7月23日、メールマガジン管理者宛てにメールを送信した15名分のメールをメルマガ登録者に誤送信したと発表した。発表によると、7月18日にメルマガ登録者の更新作業を行った際、設定ミスがあり、本来、管理者だけに送信されるメールがメルマガ登録者にも送信される設定になっていた。そのため、18日夕方から20日の午後にかけて、メルマガ管理者宛てにメールを送信した15名分のメール内容とメールアドレスがメルマガ登録者に誤送信された。同社は20日午後に設定を修復した。同社は該当する15名に対し、個別に連絡して謝罪するとともに、2次被害の有無の把握に努めているという。また、誤送信されたメールが届いたメルマガ登録者に対しても、謝罪のメールを送信するとともに、当該メールの削除を依頼している。今後は、今回の件を重く受け止め、再発防止に向けて順次対策を講じるという。具体的には、メルマガは配信のみの設定とし、読者からの返信、連絡、問い合わせ用のアドレスを変更するなど改善を行うという。また、社内の個人情報保護規定に基づいて、社員教育を行うとともに、個人情報を扱う部署におけるチェックシステムの強化を図るとしている。
・リリース（サクラクレパス）
http://www.craypas.com/topics/detail/privacy.php

2008/08/04(月)

2件

事故

■日新信用金庫、2名分の給与振込口座依頼書を誤破棄

日新信用金庫（兵庫県明石市）は7月30日、西明石支店で2名分の給与振込口座依頼書を誤破棄したと発表した。給与振込口座依頼書は、同金庫と取引がある会社に勤務する人の給与振込の受取口座を指定するもの。4枚複写となっており、うち3枚は控えとして給与振込依頼人に返却する。今回誤廃棄した同依頼書は、4月に事務処理が完了していた。7月1日に依頼人から「控を受取っていない」との連絡があり、誤破棄が判明した。担当者が依頼人に返却するべき控を、内容確認を行なわないまま破棄予定文書として処理し、シュレッダーで誤破棄された可能性が高いという。当該書類に記載されていた個人情報は、氏名、住所、電話番号、印影、振込指定金融機関名、および振込指定口座番号。同金庫は、該当者に誤破棄の事実を連絡して説明している。また、個人情報の記載された書類の取扱いについて、全職員に改めて注意喚起し、再発防止に努めていくとしている。
・リリース[PDFファイル]（日新信用金庫）
http://www.nisshin-shinkin.co.jp/cgi/data/whatsnew/attached/62e4efc13bf9-f365-c065-f7e5-1217379510.pdf

事故

■ 群馬労働局、前橋労基署と桐生職安で3件の個人情報流出事故

群馬労働局は7月30日、前橋労働基準監督署とハローワク桐生（桐生公共職業安定所）で6月に判明した個人情報流出事故3件を公表した。6月2日、桐生職安で4月25日に受理した事業所からの申告書を紛失していたことが、同事業所からの連絡で判明した。申告書には、事業主の氏名と住所が記載されていた。6月4日、前橋労基署で労災保険の特別加入時の健康診断に関する文書を、別の労働保険事務組合に誤交付していたことが、誤交付先からの連絡で判明した。文書には、事業場の代表取締役や労働者の氏名などが記載されていた。6月6日、桐生職安が開いたセミナー会場で、提出された雇用保険の受給資格者証が2枚重なっていることに気づかず返却。受給者の氏名、生年月日、支給番号、所定給付日数及び基本手当日額などが記載された受給資格者証が一時紛失した。同局では再発防止に向け、局内の全職員および各労基署、職安に対し、個人情報の保護・管理の徹底を改めて指示した。
・リリース（群馬労働局）
http://www.gunmaroudoukyoku.go.jp/oshirase/kojin%20maebashikijyun.htm
・リリース[PDFファイル]（群馬労働局）
http://www.gunmaroudoukyoku.go.jp/happyou/20025.pdf

2008/08/01(金)

3件

事故

■ 大東建託、顧客情報22名分の紛失と61名分の漏えい事件を公表

総合建設と不動産取引の大東建託（本社：東京都港区）は7月30日、6月に起きた顧客情報の紛失事故と漏えい事件を公表した。6月18日、東北地方で同社社員が顧客情報を含む社員手帳を紛失した。紛失した手帳には、顧客20名の氏名と住所、2名の氏名と電話番号が記載されていた。6月19日、北陸地方の元従業員が、第三者に顧客情報の購入を持ちかけたことが発覚した。同社が元従業員および転売先の第三者から回収した関係書類一式には、顧客61名の氏名と住所が記載されており、うち36件には電話番号が、15件には所有している土地の住所も含まれていた。いずれも、警察への届出、国土交通省への報告、該当者への事情説明と謝罪を済ませており、これまでのところ二次被害の報告は無いという。同社は、社外への持ち出しや保管方法などの顧客情報の取り扱いに関する運用ルールを徹底し、再発防止に努めるとしている。
・リリース（大東建託）
http://www.kentaku.co.jp/ir/news/2008/0730.html

事故

■ 西武商事、「西武新宿ぺぺ」で3名分のポイントカード入会申込書紛失

西武グループの西武商事（本店：東京都豊島区）は7月29日、西武新宿駅の駅ビル「西武新宿ぺぺ」で、西武グループのポイント専用カード「プリンスポイントカード」の入会申込書を紛失したと発表した。紛失したのは、7月6日18時30分～22時に同ビル3階の特設カウンターで入会を申し込んだ3名分の入会申込書で、氏名、住所、電話番号、メールアドレス、生年月日、性別、配偶者の有無、職業が記載されていた。入会申込書は、登録前の紛失であるため該当者が特定できず、同社は3名の顧客番号を掲示し、心当たりのある人は同社もしくは同ビルまで連絡するよう求めている。
・リリース[PDFファイル]（西武商事）
http://www.seibushoji.jp/kouhou/kouhou20080729.pdf

事故

■東京都水道局、水道料金徴収の補助帳票43枚を紛失

東京都水道局は7月24日、東京都豊島区内で水道料金徴収の補助帳票43枚を紛失したと発表した。発表によると、徴収整理業務を委託している会社の徴収整理員が、同月23日の12時頃、ひもで綴じた補助帳票43枚を紛失しているのに気づいた。現場周辺を捜索したが、見つからず、同日午後5時に池袋警察署に遺失物届を提出した。紛失した補助帳票には、手書きで顧客番号の一部、顧客の姓、部屋番号のみが記入されており、うち10枚には現場における催告経過が記入されていた。これらの情報のみでは、顧客の特定はできない。同局は、該当顧客に連絡のうえ謝罪。委託会社には、帳票類をより慎重に取扱うよう指導の徹底を図る。
・リリース（東京都水道局）
http://www.waterworks.metro.tokyo.jp/press/h20/press080724.htm