1999 年からの業界最長のキャリアで100%取得保障

サービス

  • プライバシーマーク取得支援
  • プライバシーマーク更新支援
  • ISO27001取得支援
  • ISO27001運用維持支援
  • セキュリティ実装支援
  • Pマーク/ISMS運用ツール
  • 大規模事業所向けコンサル

インフォメーション

  • 実績
  • コンサルタント紹介
  • FAQ
  • コンサルティング方針
  • 会社情報
  • リンク

コラム

  • Pマーク取得のツボ
  • コンサルタントの本音

個人情報NEWS

一覧

本日の個人情報ニュース

2005年8月以降の個人情報に関するニュースがご覧になります

過去の個人情報ニュース

2008年11月の個人情報ニュース

2008/11/28(金)
3件
事故
■ 神奈川県三浦市立中学校、生徒のべ950名の個人情報入りメモリー紛失


神奈川県三浦市教育委員会は26日、市立中学校の40代の女性教諭が生徒のべ950名の個人情報を記録したUSBメモリーを紛失したと発表した。市教委によると、紛失したメモリーには教諭が担当する教科の2004~2007年度と今年度前期の1~3学年の成績約750名分。2004~2007年度に担任した生徒の通知表の所見約120名分。今年度の入学生の給食費振込口座や名義人名、生徒名、口座番号一覧約100名分が記録されていた。今月19日、教諭は校内のパソコンで当該メモリーを使用後、ペンケースに入れて保管し内会議に出席。翌20日、出勤した際に保管場所にメモリーがないことに気付き校内を探したが発見できず、同日夕方管理職に報告。21日に全職員で探したが見つからなかったという。メモリーやファイルには、パスワードなどのの設定はしていなかった。同校では27日、保護者会を開いて事情を説明し謝罪。市教委は、市内学校でのUSBメモリーなどの個人情報の取扱いについて管理の徹底を図るとしている。
・リリース(三浦市)
http://www.city.miura.kanagawa.jp/hisho/press/2008/1126.html

事故
■ 第四銀行、顧客情報1万7386件分を含むマイクロフィルム紛失


第四銀行(新潟市中央区)は26日、1万7386件分の顧客情報を記録したマイクロフィルムを紛失したと発表した。紛失したマイクロフィルムには、顧客のカナ氏名と口座番号、取引日や金額などの取引内容が記載されていた。同行では、各支店などで保管していたマイクロフィルムを本部で集中保管する作業を進めていたところ、のべ16部支店で一部が紛失していることが判明した。同行は、保存期限を間違え行内で誤って廃棄した可能性が高いと見ており、今後は顧客情報の管理を徹底し再発防止に取り組むとしている。
・リリース(第四銀行)

http://www.daishi-bank.co.jp/detail.php?id=1582

事故
■ 広島東洋カープ、案内メールの誤送信で583名の個人情報流出


プロ野球球団の広島東洋カープ(広島市中区)は25日、今月22日からホームページで受け付けていた中学3年生までのファンクラブ「ジュニアカープ」の募集で入金案内メールを誤送付し、応募者583名の個人情報が流出したと発表した。球団によると、22日にホームページで受付を開始した当初は自動返信対応の申込フォームを使用し入金案内メールを返信していた。ところが、アクセスが集中して機能しない状況になったため、同日、自動返信を行わない申込フォームに変更した。翌23日、変更後のフォームで申し込んだ応募者に入金案内メールを送付する作業を行った際に、メールアドレスとその他の情報がずれていたことに気付かず送信してしまったため、583名分の返信に別の応募者の住所、名前、生年月日、電話番号が記載されてしまった。球団は誤送信先に謝罪するとともに誤送信メールの削除を依頼。今後は個人情報の取扱の意識向上を図るとしている。
・リリース(広島東洋カープ)

http://www.carp.co.jp/fanclub/index_j.html

2008/11/27(木)
2件
事故
■ 東京ガス、車上荒らしで29世帯分の顧客上を含む携帯端末など盗難


東京ガス(本社:東京都港区)は21日、ガス温水システムの修理・点検業務を委託している子会社のキャプティ・ライブリック(東京都世田谷区)の作業用車両が車上荒らしにあい、顧客情報の入った業務用携帯端末と点検作業票、領収書綴りが盗まれたと発表した。同社によると19日午後、訪問先で検作業を行うために作業員が横浜市青葉区の路上に車を止めていたところ、施錠した車の窓ガラスが割られ助手席の下に置いていた手提げ袋がなくなっていた。手提げ袋には、7世帯分の住所、氏名、電話番号などが記録された携帯端末、1世帯分の点検作業票、21世帯分の領収書綴りと機器修理代金15万円が入っていた。
翌20日午後、被害現場付近の路上で手提げ袋が拾われ、点検作業票と領収書綴りは回収できたが、携帯端末と現金は発見されていない。携帯端末のデータは暗号化され3種類の暗証番号でロックされているという。同社は、該当者に個別に連絡し事情を説明して謝罪。今後は委託先と連携して再発防止に努めるとしている。
・リリース(東京ガス)
http://www.tokyo-gas.co.jp/important/20081121-01.html

事故
■ 京都府、イベント参加者114名分の登録者票を一般ごみに


京都府は21日、就業支援施設「京都ジョブパーク」(京都市南区、京都テルサ内)で開いたイベントの参加者114名分の登録者票を誤って一般ごみとして出し焼却処分したと発表した。府によると、誤って処分したのは今月16日に行った就職活動に役立つ知識やノウハウを学ぶ学生や若年求職者向けのイベント「就活まつり」で参加者から回収した登録者票の一部。参加者の住所や氏名、電話番号、生年月日などが記載されており、本来ならばシュレッダーで処理する必要があったが、イベント当日夜、参加者の集計後に受講整理券などと一緒にごみとして搬出してしまったという。府は該当者に対し個別に連絡して事情を説明し謝罪。今後は個人情報の保管管理と適切な廃棄処理の徹底を図り、再発防止に努めるとしている。
・リリース(京都府)

http://www.pref.kyoto.jp/jobpark/1227173285531.html

2008/11/26(水)
2件
事故
■ サン・ライフ、Winnyのウイルス感染で顧客情報流出~最大12000名分


冠婚葬祭業のサン・ライフ(神奈川県平塚市)は21日、同社社員の私有パソコンがウイルスに感染し、顧客情報など191名分がファイル共有ソフトWinny(ウィニー)を介してインターネット上に流出したと発表した。同社によると、現時点で流出が確認されているのは同社や同社子会社が保有する個人情報191件。氏名や住所のほか1件には電話番号が含まれており、同社は該当者に対し個別に連絡して、事情の説明と謝罪を行っている。同社社員がこれらデータを持ち出し自宅のパソコンで作業を行っていたところ、ウイルスに感染しWinnyを介して流出。今月16日夜、ネット掲示板で流出が指摘され、翌日、社員が書き込みに気付いて発覚した。社員のパソコンには、顧客名簿など計1万2000名分の個人情報が保存されており、それらも流出した可能性があるとみて、同社は調査を進めている。
・リリース[PDFファイル](サン・ライフ)
http://www.sunlife.jp/news/pdf/20081121.pdf

事故
■ 多摩市、同報メールを「TO」で送り市政メールモニター登録者51名のアドレス流出


東京都多摩市は20日、電子メールの操作を誤り多摩市政メールモニターの登録者51名のメールアドレスが流出したと発表した。市によると、今月17日午後、広報広聴課の職員が登録者にメールを送る際、本来ならば「BCC」欄に指定すべきアドレスを誤って「TO」欄に指定し送信してしまったため、送付先全員のアドレスが表示された形で送られてしまった。受信者の指摘で判明し、同日、事情の説明と謝罪のメールを送るとともに、誤送信メールの削除を依頼した。多摩市政メールモニターは、市政に関する市民の評価や意向を把握するために先月から募集していた登録者による市政に関するアンケート調査で、この日が初めてのメール送信だった。市は今後、市民へのメール送信は「BCC」を原則とするなど、電子メール取扱いの基準を徹底するとしている。
・リリース(多摩市)
http://www.city.tama.lg.jp/johokokai/johohogo/006962.html

2008/11/25(火)
3件
事故
■ 良品計画、お知らせメールを「CC」で送りアドレス43件流出


無印良品の良品計画(東京都豊島区)は22日、メールの誤送信で顧客の氏名とメールアドレス43件が流出したと発表した。同社によると21日夕方、熊本県菊陽町に17日オープンした同社のモデルハウス「無印良品の家 熊本店」でイベント情報をメール送信する際、本来ならば「BCC」欄に指定すべき送付先を誤って「CC」欄に指定してしまったため、43名全員の送付先が表示された状態で送られてしまった。同日、受信者からの指摘で分かり、同社は誤送信先全員に1件ずつ謝罪のメールを送信。今後は、メール送信前に複数で確認するなど再確認を徹底し、再発防止に努めるとしている。
・リリース(良品計画)
http://ryohin-keikaku.jp/news/2008_1122.html

事故
■ TOKAI、LPガス配送カードなどが車両ごと盗難


LPガスのTOKAI(本社:静岡市葵区)は19日、同社茨城支店(茨城県小美玉市)でLPガス配送用業務車両が盗まれた発表した。車中には、顧客52名の住所、氏名を記載した「LPガス容器配送カード」と、67名の住所、氏名、電話番号を記載した「ガス漏れ警報器交換予定表」が積まれたままになっていた。同社によると、業務車両は同支店に隣接する駐車場に駐車しており、今月14日(金)から17日(月)の早朝にかけて盗難にあったという。同社は該当者に対して個別に連絡し、事情を説明して謝罪。今後は、作業帳票の業務用車両への積み下ろし管理を毎日行うようにし、再発防止に努めるとしている。
・リリース[PDFファイル](TOKAI)
http://tokai.jp/Wnews/201119release.pdf

事故
■ 大阪信用金庫、顧客110名分の伝票綴を紛失


大阪信用金庫(本店:大阪市天王寺区)は19日、上福島支店(大阪市福島区)で110名分の顧客情報を記載した伝票綴1冊を紛失したと発表した。同金庫によると、先月15~17日に同支店の検査を行ったところ、今年3月28日付の伝票綴1冊の紛失が判明した。伝票綴には、個人61名を含む110名分の名前や住所、生年月日、電話番号、口座番号、取引内容などが記載されていた。内部調査の結果、不正に持ち出された形跡はなく、使用済コピー用紙を廃棄する際に誤って回収袋に混入し、そのまま裁断された可能性が高いという。
 同金庫は再発防止に努めるとしており、同支店以外についても伝票綴の保管状況を点検しているという。
・リリース(大阪信用金庫)
http://www.osaka-shinkin.co.jp/about/news/news201119.html

2008/11/21(金)
3件
事故
■神奈川県の生徒情報11万人分流出続報~日本IBMがShare放流者特定へ


神奈川県立高校の2006年度の全生徒約11万人の個人情報がファイル共有ソフトのWinny(ウィニー)を介して流出したおそれがある問題で、その後Share(シェア)のネットワーク上で約2000件分の流出が確認されていたが、日本IBM(本社:東京都港区)は20日、Share放流者を特定する重要情報を得たと発表、刑事告訴も検討するとしている。流出したおそれがある11万人の生徒情報は、日本IBMが県教育委員会から受託していた授業料徴収システムに関連する資料の一部で、同社の業務委託先の社員が所有していたパソコンに当該データが残存しており、このパソコンがWinnyを介してウイルス感染したことが判明していた。しかし、Winnyネットワーク上では流出情報が確認できず、その後Shareネットワーク上で約2000件の情報流出が見つかった。Winnyから情報を入手した第三者がShare上に公開したとみて、同社は追跡調査を続けていたが、今回の経過発表で同社は、Share上へ情報公開を図ったとみられる人物の特定に結びつく重要情報を入手したことを明らかにした。該当するインターネットサービスプロバイダーに協力を要請していくという。また、Share上への情報公開行為は、刑事事件化も視野に入れ、神奈川県警との協議を開始したという。
・リリース(日本IBM)
http://www-06.ibm.com/jp/news/2008/11/2001.html

事故
■ドラッグストアのアマノ、顧客情報が委託先元社員のPCから流出


ドラッグストアを展開するアマノ(本社:名古屋市中区)は7日、顧客の個人情報がWinny(ウィニー)を介してインターネット上に流出したと発表した。流出したのは、同社が2005年11月上旬にメール会員向けに実施した「エスエス製薬およびピップフジモトの応募キャンペーン顧客データ」で、今年10月23日に流出が判明した。情報内容は、氏名、生年月日、当選時に預かった住所など。同社が個人情報の運営管理を委託しているIT企業のピコ・ナレッジ(名古屋市中村区)の元社員の自宅パソコンから流出したもので、元社員は在職中の2005年11月に自宅で作業するため当該情報を持ち出していた。ピコ・ナレッジは11日に本件に関するリリースを公開。2006年12月に退職した元社員の自宅パソコンに内蔵されていた情報が漏えいしたものであるとし、退職時の消去手続の確認作業等が不十分であったことを深く反省しているとした。9月に愛知県職員の研修資料等の流出が判明しているが、これも当該元社員のパソコンから今回の情報と同時に流出したものだった。
・リリース[PDFファイル](アマノ)
http://www.amano-ltd.co.jp/pdf/081107.pdf
・リリース(ピコ・ナレッジ)
http://www.pico.co.jp/importance081111.html



事故
■工務店のデフ、見学会案内のメール誤送信で顧客のメールアドレス流出


工務店のデフ(長野県上田市)は7日、見学会案内のメールを誤送信し顧客のメールアドレスが流出したと発表した。事故が起きたのは7日午後5時頃で、同社より見学会の案内メールを顧客あてに配信する際、本来ならば受信者アドレスをBCC欄に記載するべきところ、TO欄に記載して発信してしまった。流出したのはメールアドレスと氏名で、それ以外の個人情報は含まれていない。同社は送信者に対しお詫びのメールを送った。また当該メールの削除を依頼している。同社は全社員に個人情報の取り扱いに関する教育の徹底を行うとしている。
・リリース[PDFファイル](デフ)
http://www.a-def.com/defnews0811.pdf

2008/11/20(木)
2件
事故
■コザ信用金庫、個人情報480名分を記載した「満期管理表」等が盗難


コザ信用金庫(沖縄県沖縄市)は17日、個人情報480名分を記載した「定期預金担当者別満期管理表」および「定期積金担当者別満期明細表」が盗難にあったと発表した。発表によると、盗難があったのは12日午後3時20分頃で、同庫十字路支店の渉外担当職員が駐車中の車の鍵を壊され、顧客データ等の入った鞄が盗まれた。同庫は所轄警察署に盗難届を提出するとともに、盗難現場周辺の捜索を行っているが、今のところ発見に至っていない。現時点で顧客情報の不正使用等の事実は確認されていない。顧客情報の内容は、住所、氏名、電話番号、預金残高等。同庫は今後、顧客情報管理の徹底と管理態勢の構築に取組み、再発防止に取組むとしている。
・顧客情報データ等の盗難について[PDFファイル](コザ信用金庫)
http://www.kozashinkin.co.jp/documents/owabi_20081117.pdf

事故
■ウィル、販売状況お知らせメール誤送信で顧客63組のメールアドレス流出


住宅関連事業を展開するウィル(兵庫県宝塚市)は6日、顧客にメールを送る際、宛先をBCCとするべきところをTO欄に入力してしまい、顧客のメールアドレス63件が流出したと発表した。発表によると、流出があったのは1日午後8時ごろで、同社社員が過去に同社に問合わせがあった63組の顧客に現在の販売状況を知らせるメールを送信した。この際、送信先メールアドレスの記入欄を間違え、メールアドレスが他の受信者に見える形で送信してしまった。受信した顧客からの連絡で担当職員が初めて気付き、該当者全員にお詫びと同メールの削除を依頼した。同社は今後、複数の宛先にメールを送る際は、宛先ごとに1件ずつ送るかBCCで入力することを周知徹底し、再発防止に努めるとしている。
・リリース[PDFファイル](ウィル)
http://www.wills.co.jp/ir/database/pressreleases/36_23.pdf

2008/11/19(水)
2件
事故
■三井住友銀行、1万2083件分の顧客情報を含む書類を紛失


三井住友銀行(本店:東京都千代田区)は17日、1万2,083件分の顧客情報を含む預金印鑑届と外国為替勘定元帳を紛失したと発表した。発表によると、同行が預金印鑑届などの顧客情報が含まれる資料の保管状況の調査を行ったところ、386支店において1万360件分の預金印鑑届が、8支店において1,723件の外国為替勘定元帳が紛失していることが判明した。内部調査の結果、紛失した書類は保管期限を過ぎた書類に混入するなどして行内で誤って廃棄された可能性が高く、不正に持ち出された形跡は認められないという。紛失した預金印鑑届には、顧客の氏名、住所、電話番号、口座番号、届印の印影などの個人情報が記載されていた。また、紛失した外国為替勘定元帳は2001年12月以前の一部期間のもので、顧客の氏名、口座番号、入出金明細などの個人情報が記載されていた。同行は該当する顧客に対して書面で案内するという。また、今回の事態を重く受け止め、再発防止に向けて顧客情報の管理を再度徹底するという。
・リリース(三井住友銀行)
http://www.smbc.co.jp/news/j600389_01.html

事故
■forstar、個人情報を含む社内メーリングリストの一部が閲覧可能に


ホームページ企画・制作のforstar(札幌市西区)は13日、個人情報を含む社内メーリングリストの一部が閲覧可能になっていたと発表した。発表によると、同社内で共有情報として取り扱っていた社内メーリングリストのデータの一部が検索エンジン(Google)にキャッシュされ、誰にでも内容を閲覧できる状況となっていた。通常メールデータは検索エンジンに掲載されない仕様であるが、利用しているサーバー会社のサーバー機器移設の際に設定情報をうまく引き継げず、公開用の設定(初期)に切り替わってしまったおそれがあるという。閲覧可能となっていたデータは、顧客・関係者の会社名、担当個人名、メールアドレス、電話番号のほか、契約サーバーのアカウント名、契約サーバーのパスワード、FTPアカウント、FTPパスワードを含む重要情報が漏えいした可能性がある。現在原因究明中で、公開閲覧設定を解除し、検索エンジンにクロールされているメールデータを削除申請中であるという。同社はパスワード変更などの必要がある顧客には個別にお詫びの連絡をしている。また、社内にセキュリティ対策本部を設置した。全容解明と再発防止に努めるとともに、顧客の信用を回復するために、全社を挙げて取り組むとしている。
・リリース(forstar)
http://4star.co.jp/news/archives/24

2008/11/18(火)
2件
事故
■甲南女子大、FTPソフトの誤操作で3198名分の個人情報がネット上で閲覧可能に


甲南女子大学(兵庫県神戸市)は15日、FTPソフトの誤操作により、在学生、保証人、卒業生ら計3198名の個人情報がインターネット上で閲覧可能な状態だったと発表した。発表によると9月29日、同学職員が掲示システムを使って後期講座開催日程の「お知らせ」を行った際、FTPソフトの操作を誤り、当該職員の業務用コンピューターに保存されていた個人情報データを、Webサーバーで情報を公開しているフォルダにアップロードしてしまった。今月11日、卒業生より、自身の名前を検索サイトで検索したところ個人情報が閲覧可能な状態になっているとの連絡があり、事態が判明。同日に調査したところ、9月29日付けで複数のファイルがアップされ外部から閲覧可能になっていることが確認された。同学はこれらのファイルを削除するとともに、検索サイトに残っていたキャッシュの削除を依頼。15日現在、キャッシュに残っていたデータも削除されたことを確認した。ネット上で閲覧可能だったのは、同学の在学生、保証人、2002~2007年度の卒業生あわせて3198名分の氏名、住所、電話番号など。同学は再発防止策として、全教職員に事態を説明し注意喚起するともに研修を行って意識の向上を図るという。
・リリース(甲南女子大学)
http://www.konan-wu.ac.jp/news1/n_detail.php?id=492&un_id=36b443c344cdfa3031306f64bc80e33e

事故
■総務省、電気通信事業者へのメール誤送信でMアドレス71件が漏えい


総務省中国総合通信局は7日、複数の電気通信事業者の担当者に対し、メールアドレスが表示される形で電子メールを送信したと発表した。発表によると、同日11時28分、管内の複数の電気通信事業者の担当者または担当部署計71宛先に対し、事務連絡メールを一斉送信した際、メールアドレスが他の受信者に見える形で送信してしまった。同局は該当者に対し、ただちに報告とお詫び、該当メールの削除を依頼した。今後このような事態が生じないよう管理を徹底していくとしている。
・リリース(総務省中国総合通信局)
http://www.cbt.go.jp/hodo/2008/2008de098-1.html

2008/11/17(月)
2件
事故
■横浜市泉区福祉保険センター、接触者健診の対象者3名分の個人情報をFAX誤送信


横浜市泉区福祉保険センターは13日、接触者健診(感染症の患者と接触があった者について感染の有無を調べる健診)の対象者3名分の個人情報を誤って別の個人宅へ送信したと発表した。発表によると、12日午前9時半頃、同センターの職員が、接触者健診の対象者の個人情報を対象者の勤務事業所(訪問看護ステーション)に送信した際、誤って別の個人宅に送信してしまった。書類には、対象者3名分の氏名、生年月日、年齢、性別、職種の個人情報が記載されていた。同日午後6時半頃、個人より同センターにFAXが送信された旨の連絡が入り、事態が判明。同センターは、対象者の勤務事業所に再度FAXを送信するとともに、翌13日午前、事業所の責任者に電話で謝罪した。誤送信した書類は現在回収に努めている。同センターは個人情報を含む文書は原則FAXを使用しないこと、やむをえずFAXする場合は、氏名等を黒塗りにし、複数の職員が確認を行うように指導した。
・リリース[PDF](横浜市)
http://www.city.yokohama.jp/me/izumi/pdf/press/20.11.13-service.pdf

事故
■NTT西日本の販売代理店、個人情報含む顧客アンケート60件を紛失


NTT西日本大阪支店と人材育成事業などを展開するJBMエムコンサルタント(大阪市北区/以下同社)は10月22日、個人情報を含むアンケート等を紛失したと発表した。発表によると、同社が10月18、19日に、NTT西日本の販売代理店として行ったフレッツ光の販売促進イベントで収集したアンケート等を紛失した。同社担当者が帰社後、当該アンケート等を入れたカバンの紛失に気づいたという。紛失したアンケートは約60件あり、氏名、住所、電話番号等が記載されていた。同社は顧客情報保護に関する全社員教育を行い、情報管理の再徹底を図る。また、NTT西日本大阪支店は、販売代理店への管理指導を徹底するとしている。
・リリース(JBMコンサルタント、NTT西日本大阪支店)
http://www.ntt-west.co.jp/osaka/news/2008/1022/index.html
・リリース(JBMコンサルタント)
http://www.jbmnet.on.arena.ne.jp/news/index.php?a=news_detail&id=20

2008/11/14(金)
3件
事故
■ 吉本興業、サーバーの設定ミスで顧客の個人情報1万5836件が閲覧可能に


吉本興業(本店:大阪市中央区)は12日、同社のグループ企業が保有する顧客の個人情報1万5836件が、ネット上に流出したと発表した。サーバー内におかれていた情報が、アクセス権を適切に設定していなかったため、外部から閲覧できる状態になっていた。同社によると、12日までにメールアドレス1万5836件の流出が確認されており、そのうち1,907件が住所と氏名を、11件は電話番号も含んでいた。同社では4月から7月にかけて、当該サーバーの管理会社を切り替える作業を行ったが、その際に設定ミスが生じたという。「よしもと大ファンクラブ」「よしもと友の会」「チケットよしもと」に関する個人情報は、別のサーバーに保管していたため流出していないという。同社は、流出が確認された顧客に対し、電子メールや手紙で速やかに連絡して謝罪したいとしている。
・リリース[PDFファイル](吉本興業)
http://www.yoshimoto.co.jp/release081112.pdf

事故
■ NTT東日本、販売委託先で顧客情報53件を含む書類紛失


NTT東日本神奈川支店(横浜市西区)は12日、フレッツ光等の販売業務を委託している会社が、顧客情報53件を含む書類を紛失したと発表した。同支店によると、販売委託先会社で10月31日、情報管理用書庫内のファイルに保管されているはずの該当書類の所在がわからなくなり、社内を探したが見つからなかった。紛失したのは、フレッツ光マンションタイプの導入に係る帳票類で、法人顧客37件、個人顧客16件について、顧客名、電話番号、住所等が記載されていた。同支店では、該当する顧客へ順次個別に謝罪と事情説明を行う。また再発防止のため、社内での情報取り扱いに関してより注意を払い、委託会社に対する指導を強化するとしている。
・リリース(NTT東日本神奈川支店)
http://www.ntt-kanagawa.com/information/2008/1112.html

事故
■ 東日本高速道路、サービスのモバイル受付画面で別人の個人情報を表示


東日本高速道路(東京都千代田区)は11日、9月12日から申し込みを受け付けているETC企画割引「ドラ割 いばらきフリーパス」において、携帯電話による申込操作の際、入力画面上に他の顧客の情報が誤って表示されるミスがあったと発表した。修正作業はすでに完了しているという。同社は、本件に関係した可能性がある顧客79名に対し、個別に連絡を取って謝罪している。また、個人情報の管理について厳格化を図って、再発防止に努めるとしている。
・リリース(東日本高速道路)
http://www.e-nexco.co.jp/road_info/important_info/h20/1111//

2008/11/13(木)
2件
事故
■ 特養ホーム淡海荘、入所者など250名分の個人情報含むUSBメモリ紛失


特別養護老人ホームの淡海荘(滋賀県栗東市)は12日、入所者や身元引受人など250名分の個人情報を含むUSBメモリを紛失したと発表した。発表によると、6日午後4時頃、同ホームの生活相談担当職員が入所者を病院へ迎えに行った際、ズボンのポケット内に入れていたメモリの紛失に気がついた。メモリを紛失したと思われる午後1時から4時までの間、外出したのは病院に向かった10分程度のみだったため、施設内での紛失を疑い捜索したが、メモリはまだ発見されていないという。メモリには、入所者90名の氏名、住所、生年月日、身体状況や写真と、身元引受人90名の氏名、住所、電話番号など、計250名分の個人情報が保存されていた。淡海荘では、入所者には個別に、また身元引受人などには文書で、説明と謝罪を行うという。同ホームは再発防止のため、USBメモリを持ち出し禁止にする、パスワードや暗号化機能の付いたUSBメモリへ切り替える、ネックストラップを使用するなどの対策を行うとしている。また、情報の漏えいは確認されていないが、不審な情報などがあったら問い合わせてほしいとしている。
・リリース(淡海荘)
http://www.saiseikai-shiga.jp/tankaiso/news/n081112.html

事故
■神奈川県教育委員会、2006年度の県立高在籍者 約11万人の個人情報流出か


神奈川県教育委員会は11日、2006年度に県立高校に在籍していた全生徒、約11万人分の個人情報が流出したおそれがあると発表した。県教委によると、流出のおそれがある情報は、生徒の住所、氏名、電話番号、授業料振替口座の口座番号、口座名義人など。 県は授業料徴収システムの開発を日本IBM(東京都港区)に委託しており、開発に携わった同社協力会社社員のパソコンがウイルスに感染したため、保存してあった情報がWinny(ウィニー)を介して流出したとみられる。県教委は9月12日に匿名のFAXにより事態を把握していたが、二次災害を考慮して不明確な段階での発表はしなかったとしている。また、これまでに流出の事実は確認できていないという。 ネット掲示板上では、9月2日と4日にこのデータのことを指していると思われる書き込みがあり、同12日には、名前を隠した数十人分のデータを含む画像のURLが書き込まれていた。この件については、日本IBMがネット上の監視を続けているほか、県が相談窓口を設けている。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0811/028/index.html
・リリース(神奈川県)
http://www.pref.kanagawa.jp/osirase/ed_zaimu/ryushutu/osirase/index.html

2008/11/12(水)
2件
事故
■ 横浜市立市場小学校、児童の個人情報のべ242件を含むUSBメモリ盗難


横浜市は12日、市立市場小学校(横浜市鶴見区)の30代女性教諭が、児童の個人情報を含むUSBメモリを盗まれたと発表した。市によると、11日午後7時30分、帰宅途中だった教諭が鶴見区の元宮バス停付近で、バイクに乗った男性にUSBメモリが入ったハンドバックをひったくられた。教諭は110番に通報し、鶴見警察署尻手交番に被害届を提出。12日朝、校長が教育委員会へ事態を報告した。メモリには、3年生全員に当たる128名の住所録と、教諭が担当する3年生のクラス33名の学級連絡網および学級名簿、1、2、3年生のリレー代表選手48名の名簿が保存されており、児童の氏名や、住所、電話番号、保護者名などが含まれていた。市場小学校では、校長と当該教諭が各家庭を訪問し、概要説明と謝罪を行う。市では再発防止のため、個人情報の取り扱いに関して継続的な研修を実施するほか、個人情報の持ち出しについて管理職への申し出を徹底させるとしている。
・リリース[PDFファイル](横浜市)
http://www.city.yokohama.jp/ne/news/press/200811/images/phpEpRqs6.pdf

事故
■NTTN西日本、委託会社の元派遣社員の個人PCから顧客情報246件が流出


NTT西日本(本社:大阪市中央区)と、同社から工事関連業務を受託している協和エクシオ(本社:東京都渋谷区)は4日、協和エクシオの委託先会社に勤務していた元派遣社員宅にある個人用パソコンから、NTT西日本北九州支店(北九州市小倉北区)の顧客情報246件が、ファイル共有ソフトのネットワーク上に流出したと発表した。発表によると、流出はウイルス感染によるもので、NTT西日本が委託した電気通信設備撤去工事のうち、2006年2月から3月に北九州市や中間市、遠賀郡で実施した分のデータが流出した。データには、法人顧客38件と個人顧客208件の名前と工事管理番号が含まれていた。情報の不正利用等は確認されていないという。両社は、該当する顧客に謝罪の文書を送付するとしている。協和エクシオでは2006年、社員がWinnyを介して顧客情報などを流出させている。
・リリース[PDFファイル](NTT西日本北九州支店)
http://www.ntt-west.co.jp/kitaQ/k_release/2008/20081104.pdf
・リリース(協和エクシオ)
http://www.exeo.co.jp/news/news20081104_1.html

2008/11/11(火)
2件
事故
■ ビー・スタイル、派遣スタッフ264名のリストと顧客35名の名刺紛失


人材派遣のビー・スタイル(本社:東京都新宿区)は4日、同社の社員が、派遣スタッフ264名のリストと顧客35名の名刺が入った鞄を帰宅途中の電車内で紛失したと発表した。同社によると、紛失したのは10月24日で、ただちに下車駅と警察署へ遺失届を提出したという。鞄には、7枚にわたり印刷された同社派遣スタッフ264名のリストと、当該従業員と名刺交換をした顧客35名の名刺が入っていた。リストに記載されていたのは、特定の1社に派遣されているスタッフの氏名、電話番号と1か月分のシフトなど。同社は、当該スタッフを対象に経過報告や謝罪、被害防止のための説明会を実施した。名刺交換をした顧客には、個別で案内をするという。同社は、個人情報の取り扱いに関する教育と強化策を講じ、再発防止に努めるとしている。
・リリース[PDFファイル](ビー・スタイル)
http://www.b-style.net/news/pdf/20081104.pdf

事故
■ さが美、最大で141名分の顧客情報を含むモバイルパソコンを紛失


呉服等販売のさが美(本社:横浜市南区)は3日、同社お客様相談室に相談や問い合わせをした顧客のうち、最大で141名分の個人情報を含むモバイルパソコンを紛失したと発表した。同社によると10月28日、帰宅途中の社員が電車内にパソコンを入れたバッグを置き忘れた。社員は下車後に紛失に気づき、駅と所轄警察署に遺失物届を提出したという。パソコンには、2007年9月21日以降に同社お客様相談室に相談や問い合わせをした顧客のうち、最大で141名分の氏名、住所、電話番号、性別と、問い合わせや相談の内容が記録されていた。紛失した情報の不正利用等は確認されていないという。同社は、該当する顧客に経過報告と謝罪を行い、謝罪の書簡も送付するという。また31日、経済産業省関東経済産業局へ事態を報告した。同社は今後、モバイルパソコンと認証キーの別途管理を徹底するなど運用面を強化するとともに、個人情報安全管理マニュアルの遵守を通じ、安全管理体制を強化するとしている。
・リリース[PDFファイル](さが美)
http://www.sgm.co.jp/web_info/event/news_pdf_files/137.pdf

2008/11/10(月)
2件
事故
■セガ、アルバイト応募者115名分の個人情報が「マイマップ」経由で流出


大手ゲームメーカーのセガ(東京都大田区)は4日、アルバイト応募者115名分の個人情報がインターネット上に流出していたと発表した。発表によると、流出が確認された個人情報は、家庭用ゲームソフトのデバッグ調査業務アルバイトに応募した合計115名分の氏名、住所、性別、年齢、生年月日、志望動機、現在の職業。銀行口座番号やクレジットカード番号などの信用情報は含まれていない。同社は応募者の居住地把握のためGoogleのサービス「マイマップ」に登録したが、設定ミスにより、3月19日から11月3日までの間、外部から閲覧可能な状態になっていたという。今月3日に社内外から指摘を受けて当該事実に気づき、ただちにマイマップの利用を停止。ネット上から個人情報を消去した。現時点では、流出した個人情報の不正使用等の被害は確認されていない。同社は今後、個人情報の管理・監督体制の再構築を行い、再発防止に取り組んでいくとしている。
・リリース(セガ)
http://sega.jp/topics/081104_2/

事故
■ 大阪市立総合医療センター、患者情報136名分のデータ含む電子手帳を紛失


大阪市立総合医療センター(大阪市都島区)は10月21日、同センターに勤務する医師が、患者のデータを含む電子手帳を紛失したと発表した。同センターによると、医師が電子手帳を紛失したのは9月5日で、事態をセンターに報告したのは10月17日。電子手帳には、2006年3月から2008年7月までに術中経食道心エコー検査を受けた患者136名の氏名が書いてあった。病名等も英字で略記されていたが、同センターでは、当該科の医師以外は判別が難しいとみている。同センターは、該当する患者と家族へ個別に説明と謝罪を行っている。また、個人情報の管理徹底に努めるとしている。
・リリース(大阪市立総合医療センター)
http://www.city.osaka.jp/kenkoufukushi/ocgh/osirase/081029.htm

2008/11/07(金)
3件
事故
■みなと銀行、2343名分の顧客情報を含む伝票綴4冊を紛失


みなと銀行(本店:神戸市中央区)は6日、2343名分の顧客情報を含む伝票綴4冊を紛失したと発表した。発表によると、同社は営業店で保管している伝票綴、債権書類等の本部集中保管のための手続き作業を2006年10月に開始し今年10月に完了したが、その結果、2か店で計4冊の伝票綴の紛失を確認した。内訳は、西鈴蘭台支店で伝票綴3冊(顧客情報2001名分)、岩屋支店(旧東浦支店分)で伝票綴1冊(顧客情報342名分)。顧客情報の内容は、氏名、取引日、取引科目、取引金額、口座番号等。不正持出しの形跡はなく、誤廃棄した可能性が高く、外部への情報の漏洩懸念は極めて低いという。現時点で、本件に関する外部からの問合わせや情報不正利用の事実も確認されていない。同社は今後、今まで以上に厳正な管理を行い、再発防止に努めていくとしている。
・リリース(みなと銀行)
http://www.minatobk.co.jp/kojin/news/20/1106.html

事故
■NTT西日本の顧客情報246件が委託先社員の個人PCから流出


NTT西日本と協和エクシオ(本社:東京都渋谷区)は4日、協和エクシオの委託先の元派遣社員の個人用パソコンから、NTT西日本の顧客情報246件がファイル交換ソフトのネットワーク上に流出したと発表した。発表によると、元派遣社員の自宅にある個人用パソコンがウイルスに感染し、パソコン内に保管されていた工事関連情報が流出した。流出した情報は、協和エクシオがNTT西日本から受託した電気通信設備の撤去工事(2006年2月~3月実施分)に関連して元派遣社員が作成した作業用データ。その中に顧客246件(個人208件、法人38件)が含まれていた。情報内容は、顧客氏名と工事管理番号等で、電話番号、住所、口座番号等は含まれていない。現時点では、情報の不正使用等の事実は確認されていない。同社は該当顧客に対し個別にお詫びをしている。協和エクシオでは社員及び委託先会社の社員に対し、自宅パソコンへの工事関連情報の保有禁止、工事関連情報及びファイル交換ソフトの有無の確認・削除等を行ってきたが、改めてその指導徹底を図り、定期監査の実施等により再発防止を行う。NTT西日本は、委託先会社等と連携し、顧客情報管理の徹底を図っていく。
・リリース(協和エクシオ)
http://www.exeo.co.jp/news/news20081105.html
・リリース[PDFファイル](NTT西日本)
http://www.ntt-west.co.jp/kitaQ/k_release/2008/20081104.pdf



事故
■水戸証券、「本人確認書類の写し」130件を紛失


水戸証券(本社:東京都中央区)は10月31日、「本人確認書類の写し」130件を紛失したと発表した。発表によると、同社内で自主点検した結果、本店ほか21か所の営業所で、顧客から預った「本人確認書類の写し」130件(130名分)が紛失していることが判明した。外部に持ち出した形跡はなく、他の廃棄資料と共に誤廃棄した可能性が高く、外部流出の懸念はないという。該当顧客に対しては、個別にお詫びと事情の説明を終えている。現在のところ、本件に関する外部からの問合わせなど問題となる事象は生じていない。同社は今後、顧客情報の管理体制を強化・徹底し、再発防止に努めるとしている。
・リリース(水戸証券)
http://www.mito.co.jp/FILE/ir_notice/kozinzyouhouhunsitu08.10.31.pdf

2008/11/06(木)
2件
事故
■昭和大学病院、退職医師が患者情報を使い開院案内状を送付


昭和大学病院(東京都品川区)は4日、同院を退職した医師が患者情報を使い開院案内状を送付していたと発表、個人情報の目的外使用に該当するとして謝罪した。4日に匿名の連絡があり、発覚。同院は同日のうちに個人情報保護管理委員会を開催し、案内状が送られた患者へ説明とお詫びの書面を送付すること、および当該医師への厳重抗議を決定した。また同日中に監督官庁である東京都に報告した。今後は、全病院職員に個人情報の取り扱いに対する注意を徹底し、チェック体制の見直しや講習会等の開催など再発防止対策を講じていくとしている。
・リリース[PDFファイル](昭和大学病院)
http://hosp.showa-u.ac.jp/SUH/notice_20081104.pdf

事故
■KCN京都、顧客21名分の個人情報を含む「工事完了報告書」紛失


有線放送事業を展開するKCN京都(本社:京都府精華町)は10月29日、顧客21名分の個人情報を含む「工事完了報告書」を紛失したと発表した。発表によると、紛失があったのは10月20日午前9時頃、同社発注先の3次請負会社が社有車で当社へ書類を搬送する途中に発生した。請負会社はただちに警察署に届けるとともに、走行道路や周辺地域を捜索したが見つかっていない。工事完了書には21名分の氏名、住所、電話番号、加入種別が記されていた。同社は該当顧客に、お詫びと事実関係の説明を個別に行っている。また今後、社内はもちろん2次、3次請負会社も含めた委託・協力会社すべてに対し、管理監督の徹底を図るとしている。
・リリース(KCN京都)
http://www.kcn-kyoto.jp/page_00/kinet/index.html

2008/11/05(水)
2件
事故
■品川近視クリニック、1万8000名分の患者情報が漏えい 1102


品川近視クリニック(銀座院:東京都千代田区)は2日、同クリニックの患者1万8000名分の患者情報が漏えいしたと発表した。報道によると、複数の消費者金融や報道機関に同クリニックの患者情報が送りつけられ、漏えいが発覚したという。同クリニックは内部から漏えいした可能性が高いとみて警視庁に届出を行った。漏えいしたのは、2008年10月から2006年2月の期間に同クリニックを受診した患者1万8000名分の、氏名、電話番号、郵便番号、住所、生年月日、カルテ番号で、診療情報は含まれてないという。同クリニックは今回の事態について謝罪し、該当する患者に対して謝罪文を送付する。また、今後は個人情報保護に関する体制の強化と管理を厳格に実施するよう努力するとしている。
・リリース(品川近視クリニック)
http://www.shinagawa-lasik.com/oshirase081102.html

事故
■南愛知冠婚葬祭互助会、顧客の個人情報6名分記載の資料を置引き盗難 1030


冠婚葬祭を業務とする南愛知冠婚葬祭互助会(愛知県半田市)は10月30日、顧客の個人情報6名分を記載した資料を置引きで盗まれたと発表した。盗難があったのは同19日午前11時頃で、半田市内で同社社員が業務上の買い物をしている間に、内部資料を含むバッグを盗まれた。11時30分頃に置引きに気づいて店員を通じて警察署へ連絡、被害届を提出した。資料には6名分の住所、氏名、電話番号、口座情報が記載されていた。同社は該当する顧客を訪問して経緯説明と謝罪をしている。今後は個人情報を含む書類等の入ったバッグ・営業カバン等は絶対に放置しないよう周知徹底を図る、など再発防止に努める。
・リリース(南愛知冠婚葬祭互助会)
http://www.handatak.com/policy/20081030.html

2008/11/04(火)
2件
事故
■日本ヴォーグ、同報メールを「TO」で送り顧客アドレス104名分流出


手芸品の情報提供や材料販売を行っている日本ヴォーグ(東京都新宿区)は10月29日、電子メールの誤送信で顧客104名分のメールアドレスが流出したと発表した。発表によると、10月21日に「読者作品コンテストの締め切り迫る」というメールを同報メールを送る際、「BCC」欄に記載すべき顧客のメールアドレスを「TO」欄に記載したため、他の受信者のメールアドレスが見える状態で配信されてしまった。同日、2名の顧客より事態の指摘を受けたが、担当者が独断で謝罪のメールを送って対処した。24日、さらに1名の顧客より情報セキュリティ担当者宛てに指摘があり、事態が発覚したという。同社は28日、顧客宛に改めてメール誤配信についての謝罪と報告メールを送信し、翌29日にHP上での発表に至った。誤送信をしたのは、同社が発刊している「ホームスウィートクラフト」のサポーター104名分のメールアドレス。同社は該当メールの削除を依頼した。今後は既存のメールソフトからの送信をやめ、BCCでしか送信できないサービスを利用する、または個別に送信を行うことでミスを防止するなど再発防止の徹底を図るとしている。
・リリース(日本ヴォーグ)
http://www.nihonvogue.co.jp/info/

事故
■パナソニックネットワークサービシズ、37名分の顧客情報を誤送信


映像配信や配信サービスサポートを行うパナソニックネットワークサービシズ(東京都品川区)は10月22日、同社が提供しているカラオケ楽曲配信サービス「ゆめカラ」の顧客37名分の個人情報を取り違えてメール送信したと発表した。発表によると、同社は顧客に支払い方法の問合わせメールを送るため、送信先リストを作成したが、その際に氏名とメールアドレスの組合わせを間違えて作成してしまった。そのため、メールに記載された会員ID、氏名と異なる宛先にメールを誤送信した。10月17日、顧客より「記載されている会員IDと宛名が違う」との問合わせがあり、事態が発覚。調査したところ、顧客37名分の会員ID、氏名が異なる宛先に送信されていたことが判明した。同社は該当する顧客に対してメールおよび電話で謝罪した。同社は、データの整合チェックや複数回数または人数によるチェックを徹底し事故防止に取り組むとともに、再発防止に向けての管理体制、業務手順、ルールの徹底を図るとしている。
・リリース[PDFファイル](パナソニックネットワークサービシズ)
http://www.panasonic.co.jp/pns/img/topic081022_1.pdf