1999 年からの業界最長のキャリアで100%取得保障

サービス

  • プライバシーマーク取得支援
  • プライバシーマーク更新支援
  • ISO27001取得支援
  • ISO27001運用維持支援
  • セキュリティ実装支援
  • Pマーク/ISMS運用ツール
  • 大規模事業所向けコンサル

インフォメーション

  • 実績
  • コンサルタント紹介
  • FAQ
  • コンサルティング方針
  • 会社情報
  • リンク

コラム

  • Pマーク取得のツボ
  • コンサルタントの本音

個人情報NEWS

一覧

本日の個人情報ニュース

2005年8月以降の個人情報に関するニュースがご覧になります

過去の個人情報ニュース

2009年2月の個人情報ニュース

2009/02/27(金)
3件
事故
■ オフィステイクワン、Winnyのウイルス感染で業務情報流出


医学関連学会の事務局代行業務などを行うオフィステイクワン(名古屋市東区)は25日、同社社員の私有パソコンから個人情報を含む学会情報や企業情報がファイル共有ソフトWinny(ウィニー)を通じて流出したと発表した。発表によると、流出したのは過去に同社が運営をサポートした一部の学会の主催者や関係企業、案内状を送付するために収集した大学や病院、企業の住所や氏名、電話番号、メールアドレスなど。ほかに、主催者や企業とやりとりした業務連絡メールや学会運営に関する情報なども含まれており、詳細がわかり次第ホームページで公表するとしている。当該社員は社内規定に反して業務情報を持ち帰り、Winnyがインストールされた自宅のパソコンに保存して作業を行っていたといい、今月1日頃にウイルスに感染し、私的な文書とともに当該データが流出。23日に発覚した。同社では、該当者に対し個別に文書で謝罪するとしており、今後は私有パソコンの業務利用の禁止やデータ持ち出しの制限強化などを再徹底し、再発防止に努めるとしている。
・リリース(オフィステイクワン)
http://www.cs-oto.com/

事故
■ ベルーナ、佐川急便が配送伝票267件紛失


通信販売のベルーナ(本社:埼玉県上尾市)は25日、商品発送を委託した佐川急便が配送伝票267点を紛失したと発表した。伝票には顧客の氏名、住所、電話番号、会員番号、購入商品名が記載されていた。発表によると、配送伝票は先月28日に同社から委託先に受け渡し、その後、商品の製造元へと渡っており、その過程のいずれかの時点で紛失したという。配送伝票は本来ならば、委託先が製造元から商品を受け取って貼付し発送することになっていた。これまでのところ、不正使用などの報告はなく、商品は再度伝票を発行し発送を終えているという。同社は、該当者に電話で経緯などを説明しており、今後は委託先の管理・監督を含めた再発防止に努めるとしている。
・リリース[PDFファイル](ベルーナ)
http://www.belluna.co.jp/pdf/20090225sagawaowabiJ.pdf

事故
■ 船井総合研究所、顧客情報1万1093件を含むパソコンなど紛失


経営コンサルティングの船井総合研究所(本社:大阪市北区)は24日、同社社員が個人情報を含む業務用ノートパソコンと顧客名簿を紛失したと発表した。発表によると、パソコンには顧客リスト1万1093件が含まれ、顧客名簿にはセミナーに参加した顧客8名の個人情報が記載されていた。個人情報の内容は、社名、住所、部署名、役職名、個人名、電話番号など。今月17日深夜、当該社員が帰宅途中に渋谷区の飲食店に立ち寄り、店を出る際にこれらを入れたバッグを紛失していることに気づいた。周辺を捜索したが見つからず、警察署に遺失物届を提出するとともに、当該パソコンから社内のネットワークにログインできないよう対処した。同社では、該当者に文書で経緯を説明して謝罪。今後は再発防止に向けて、社員教育と顧客情報管理の徹底するとしている。
・リリース[PDFファイル](船井総合研究所)
http://www.funaisoken.co.jp/ir/pdf/090224_news.pdf

2009/02/26(木)
2件
事故
■ 東京海上日動火災保険、海外旅行保険の契約者情報123名分を紛失


東京海上日動火災保険(本店:東京都千代田区)は24日、海外旅行保険の契約者123名分の保険金請求書類を紛失したと発表した。発表によると、紛失したのは昨年3月から11月に中国で治療を受け、保険の支払いが完了した契約者の保険契約証の写しと保険金請求書、診断書、治療費請求明細などで、氏名、住所、電話番号、治療日や治療内容などが記載されていた。中国の委託先が昨年12月24日、同社に書類を発送するために運送会社に預けた後に紛失。先月21日に運送会社から委託先に連絡があり、今月12日に同社に報告が入った。23日まで同社が現地調査を行ったが発見には至らなかった。同社は該当者に対し個別に事情を説明して謝罪。今後は管理徹底を図り再発防止に努めるとしている。
・リリース[PDFファイル](東京海上日動火災保険)
http://www.tokiomarine-nichido.co.jp/j0201/pdf/090224.pdf

事故
■ 神奈川県、同報メールを「CC」で送り、私立校のアドレス116件流出


神奈川県は23日、県民部学事振興課の職員が県内の私立校にメールで資料を送る際、メールアドレスが閲覧可能な状態で送信したと発表した。発表によると、送付先は各私立小中高校など116校。うち、個人のメールアドレスだったものが25校あった。今月20日、職員がメールを送付する際、本来ならばアドレスが表示されない「BCC」欄に指定すべきところを、誤って「CC」欄に指定して送信。23日に送付先からの指摘で発覚した。県は、各校に電話で状況を説明して謝罪。今後は、改めて文書で謝罪するとともに、全職員に対し情報管理の再度徹底を図るとしている。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0902/079/index.html

2009/02/25(水)
2件
事故
■ 日商エレクトロニクス、顧客情報を含む業務用パソコンを置き忘れ紛失


ITソリューション事業を展開する日商エレクトロニクス(東京都中央区)は23日、業務用ノートパソコンを紛失したと発表した。発表によると、同社関西支社の営業員が今月7日0時半頃、JR西日本神戸線で帰宅する際にパソコンを入れたカバンを電車内に置き忘れ紛失。JRや警察などに届けるとともに捜索を続けているが、まだ発見に至っていない。パソコンには、見積書などの顧客情報103社分とメール826件が保存されているが、BIOSパスワードとディスクパスワードで保護し、USBキーでロックしてあるため、保存された情報を読み取ることはできないという。同社は関係者に経緯を説明して謝罪。今後は、既存のセキュリティ対策や利用ルールの遵守を改めて全社に徹底するとともに、ハードディスクドライブ全体を暗号化するソフトウエアの導入も行うとしている。
・リリース(日商エレクトロニクス)
http://www.nissho-ele.co.jp/press/goods/2008/090223_pc.html

事故
■ 尾西信用金庫、ATMの取引記録1257件紛失


尾西信用金庫(愛知県一宮市)は16日、ATMを利用した顧客の取引内容1257件分が記録されたATMの記録紙を紛失したと発表した。紛失したのは、2006年6月12日から同月18日の記録紙1巻で、顧客の氏名や口座番号、取引種類、金額などが記載されているが、暗証番号は含まれていない。内部調査の結果、保存期限前に誤って廃棄した可能性が高く、廃棄時には職員の立会いのもとに溶解処理しているため、情報が外部に漏えいする可能性は極めて低いという。同金庫は、今後は内部資料の保管管理を厳格化するとともに廃棄時の確認を徹底し、再発防止に努めるとしている。
・[PDFファイル](尾西信用金庫)
http://www.bi-shin.co.jp/ja.pdf

2009/02/24(火)
2件
事故
■ アイティーブースト、2年半前の顧客情報流出が発覚


アイティーブースト(本社:東京都新宿区)は20日、レンタルサーバー「Xbit」の運営会社で同社の旧子会社エクスビット(2006年に同社に吸収)の顧客情報が、Winnyのネットワーク上に流出していたと発表した。流出したのは従業員が会社のパソコンで利用していた2005年9月11日から2006年5月29日までのメールデータで、顧客92名の氏名、社名、電話番号、メールアドレスなどが含まれている。発表によると、同社の従業員が自宅で業務を行うためにメールデータのバックアップを持ち出し、自宅のパソコンで保存。当該パソコンを自宅のネットワークに接続し、Windowsのフォルダ共有を設定した。同じネットワークに接続されている別のパソコンでWinnyを利用していたところ、2006年8月にウイルスに感染し、共有設定がされていたパソコンからメールの添付データであるWordやExcel、PowerPointのファイルがアーカイブ化されてWinnyネットワークに流出した。今月5日、外部から指摘があり調査したところ、10日に旧子会社のデータであることを確認。流出元となった従業員と自宅パソコンを特定し、パソコン内にある旧子会社のデータを消去した。同社は、該当者に対し個別に流出データの内容報告と謝罪をするとしており、今後は従業員に対する許可のされていないデータの持ち帰り禁止を周知徹底し、P2Pソフトの利用に対する危険性や問題点の教育を実施するという。また、社内メーリングリストへの添付ファイルの禁止処置や外部記憶媒体への物理的書き込みの禁止処置も、再発防止策として合わせて実施するとしている。
・リリース(アイティーブースト)
http://www.itboost.co.jp/news/090220.php
・リリース(Xbit)
http://www.xbit.jp/content/view/298/

事故
■ 日本原子力研究開発機構、不正アクセス受け281名の個人情報流出のおそれ


独立行政法人日本原子力研究開発機構とレーザー学会は20日、同機構関西光科学研究所(京都府木津川市)の公開Webサーバーが不正アクセスを受け、データベースに含まれていた281名の個人情報が流出した可能性が高いと発表した。流出した可能性があるのは、昨年1月に名古屋で開催した、レーザー学会主催・同機構共催の国際会議「第6回アジア太平洋レーザーシンポジウム(APLS 2008)」の参加者登録情報281名分で、氏名や住所、電話番号、メールアドレスなどが含まれている。発表によると、今月16日、当該サーバーに外部から不正アクセスした痕跡があることが見つかり、当該サーバーへの外部からのアクセスを停止するとともに、過去のアクセス記録などの調査を行った。その結果、10日午後5時半頃、当該サーバーにアクセスした何者かが、サーバー上で稼動していたデータベース管理用ツールを不正に操作し、データベースに含まれていた個人情報が流出した可能性が高いことが判明した。当該サーバーは同機構内のシステムからは切り離して運用しており、核物質防護情報や原子力技術に係る機微情報の流出はないという。同機構では、公開サーバーに個人情報を含む参加登録者情報を格納していたことに問題があったとし、今後は再発防止に向けて情報管理の徹底を図るとしている。
・リリース(日本原子力研究開発機構)
http://www.jaea.go.jp/02/press2008/p09022002/index.html

2009/02/23(月)
3件
事故
■ エンターモーションの携帯サイト不正アクセス事件で元社員を逮捕


エンターモーション(東京都目黒区)が運営する携帯サイトが不正アクセスを受け、個人情報が出会い系サイト運営業者に流出した問題で、警視庁ハイテク犯罪対策総合センターと下谷署は20日、同社の元社員の男(28歳、発覚後に懲戒免職)を不正アクセス禁止法違反容疑で逮捕したと発表した。警視庁の調べによると、元社員は昨年10月14日、新宿区内のネットカフェから自身の業務用パソコンを使って同社のサーバーに不正アクセス。同社の顧客企業6社の会員情報約18万人分を入手した疑い。うち約8万6000人分が容疑者の知人を介して大阪市内の出会い系サイト運営業者に渡って迷惑メールや架空請求に使われており、実際に金を振り込んでしまった被害者もいるという。同社は同日、ホームページで元社員の逮捕を報告するとともに改めて謝罪。今回の事件を通し、性善説を前提とした業務オペレーションのリスクを深く痛感したとコメントしている。
・リリース(エンターモーション)
http://www.entermotion.jp/news/20090220.html

事故
■ e+、ユニコーンのプレミアムライブ申込フォームで他人の情報が閲覧可能に


チケット販売サイト「e+(イープラス)」を運営するエンタテインメントプラス(東京都品川区)は19日、「e+エンタメ市場オープン記念 ユニコーンシークレット・プレミアム・ライブ」の招待受付フォームを利用中に、本人とは異なる名前と顧客番号が表示されるとの問い合わせが寄せられたと発表した。当該ライブは、16年ぶりに活動を再開したロックバンド「ユニコーン」が全国ツアーに先がけ、今月27日に関東近郊で行う完全招待制のプレミアライブ。発表によると、18日午後1時の招待受付開始から11件の問い合わせがあり、同日午後10時半、申込者と同行者の名前、顧客番号を表示しないよう改修した。同社で調査を行っているが、再現性がなく原因究明には至っていないという。また、問題のあった招待受付は同社のチケット販売システムとは別のシステムであり、招待受付で記入した内容以外の会員情報漏えいの恐れはない。同社では、原因究明に向けて調査を続けており、分かり次第報告するとしている。
・リリース(エンタテインメントプラス)
http://eplus.jp/sys/main.jsp?uji.verb=GGWE01_detail&uji.bean=G.apl.web.bean.JOAG010901Bean&newsKind=01&newsSelectID=0000001307&directFlg=true&ZScreenI

事故
■ ハードオフコーポレーション、西宮店で690名分の伝票紛失


リサイクルショップを運営するハードオフコーポレーション(本社:新潟県新発田市)は13日、西宮店(兵庫県西宮市)で690名分の伝票を紛失したと発表した。同社の発表によると、紛失したのはハードオフの昨年10月分の中古品保証書ファイル1冊239名分と、ホビーオフの昨年9月上旬および11月上旬の買取伝票2冊451名分。顧客の氏名や住所、電話番号、生年月日、職業などが記載されていた。同社が行った店舗の保管庫内の伝票保管状況調査で判明した。同社は、他の廃棄資料とともに社内で誤って廃棄した可能性が高く、外部に流出した可能性は極めて低いと見ており、今後は顧客情報の管理を強化・徹底し再発防止に努めるとしている。
・リリース[PDF](ハードオフコーポレーション)
https://www.xj-serve.com/ir2/users/hardoff2674/docs/20090213oshirase.pdf

2009/02/23(月)
2件
事故
■横浜市水道局、オペレーターが別居家族の個人情報を不正入手


横浜市水道局は10日、同局サービスセンターのオペレーターの女性が、料金オンラインシステムを利用して別居家族の個人情報を入手し、第三者に漏えいしていたと発表した。発表によると、5日、サービスセンター運営業務を受託している事業者の下請業者に、「受託事業者の社員が料金システムから名前や住所を割り出して第三者に教えている」との匿名メールが届いた。その後5日から7日にかけて、受託事業者が匿名メールの送信者とのやりとりのなかで情報の内容確認を行った。これを受けて受託事業者が内部調査を行い、当該オペレーターに事実を確認したところ、昨年2月頃に料金オンラインシステムを利用して別居家族の住所(水道使用場所)を検索し、特定した情報を同居家族に伝えていたことが判明した。同局はオペレーターの個人情報の取り扱いに対する意識が不十分で、受託事業者の個人情報に関する研修、管理が徹底されていなかったとしている。また、今後は受託事業者に対して、関係法令の遵守を全従業員に周知しオペレーターの管理を強化する、個人情報保護に関する研修を実施し再発防止に向けた意見交換をするよう指導するという。
・リリース(横浜市水道局)
http://www.city.yokohama.jp/me/suidou/press/press_20090210.html

事故
■東広島市御薗宇小学校、教諭の私有PCから児童のテスト結果などが流出


広島県東広島市の御薗宇小学校の男性教諭の私有パソコンから4年生24名分のテストの点数などがインターネット上に流出していたことが判明した。当該パソコンがウイルスに感染し、ファイル交換ソフトを介してネットワーク上に流出した。流出したのは、当該教諭が昨年4月から8月に担任していた4年生24名分の成績表などで、今月9日頃にウイルスに感染し、Shareを介して流出したとみられる。ほかにも数年分の児童の成績表や、保護者の住所、連絡先などが含まれている可能性があるという。
・東広島市
http://www.city.higashihiroshima.hiroshima.jp/

2009/02/20(金)
3件
事故
■JR西日本神戸支社、カード番号を含む個人情報記載の売上票49枚を紛失


JR西日本神戸支社(神戸市中央区)は17日、同社のJR神戸線三ノ宮駅において、クレジットカード番号を含む個人情報を記載した売上票(駅控)49枚を紛失したと発表した。発表によると、今月1日、同駅で1月分の販売実績の整理を行っていたところ、「みどりの窓口」全6窓口のうち1窓口分の、先月10日から20日までの売上票を紛失していることが判明した。紛失枚数は495枚で、記載されている顧客情報は、顧客氏名(署名)、カード会社略称、クレジットカード番号(下3桁が×××表示)、取引金額、取引内容(主な乗車券類の種別、区間など)、取引日。支社は顧客からの問合せ窓口を設置した。また、同支社内全駅に本件の発生を周知徹底し、個人情報の取扱いとその管理、帳票類の保管方法および廃棄方法などについて、厳正な取扱いを指導徹底していく。
・リリース(JR西日本神戸支社)
http://www.westjr.co.jp/news/newslist/article/1174097_799.html

事故
■大東建託、顧客情報2名を記載した建築請負契約関連書類が盗難


不動産の建設や管理を行う大東建託(東京都港区)は17日、2名分の顧客情報を記載した建築請負契約関連書類が盗難にあったと発表した。発表によると、8日、大阪府において、同社社員が顧客情報を記入した書類を入れた鞄を社有車に置いたまま車を離れて盗難にあった。書類は、建築請負契約に基づく同社グループ会社への融資申込書、および住宅金融支援機構への同意書で、顧客2名の氏名と住所が記載されていた。同社は警察への紛失届、国土交通省への報告を行った。また、該当顧客にはお詫びと事情説明をした。現在のところ、紛失による二次被害は発生していない。同社は顧客情報の取扱いに関する運用の見直しをはかり、再発防止に努めるとしている。
・リリース(大東建託)
http://www.kentaku.co.jp/ir/news/2009/0217.html

事故
■ナップス、メルマガ読者のメルアド999件が2900件の配信先に流出 0214


オートバイ用品や部品の小売と開発を行うナップス(横浜市金沢区)は14日、同日に配信したメールマガジンで、同報配信先のメールアドレス情報999件が添付された状態で、約2900件の配信先に送信してしまったと発表した。発表によると、人為的ミスによる誤送信で、999件以外のメールマガジン読者のアドレスは通常通り保護された状態で配信されている。同社は当該メールの配信から30~90分以内に、誤送信先の読者に対し、誤って添付した情報ファイルを廃棄するよう依頼するメールを出した。現在までのところ、メールアドレスの不正使用の事実は確認されていない。流出情報の不正利用などが発生した場合は、警察や経済産業省の指導の元に対応をするという。同社はシステムを見直し、人為的事故が発生しないよう改善する。また、管理体制の見直しと社員への個人情報保護教育を徹底し、再発防止に努めるとしている。
・リリース(ナップス)
http://www.naps-jp.com/html/owabi/

2009/02/19(木)
2件
事故
■大阪市水道局、顧客情報43件分を綴じたバインダーを一時紛失】


大阪市水道局は13日、顧客情報43件分を綴じたバインダーを一時紛失したと発表した。発表によると、9日、同局北部水道工事センターの職員2名が、東淀川区で検満メータ(計量法に基づく検定有効期間が満了する水道メータ)取替中に、顧客情報を記載した書類を綴じたバインダー1冊を、局車両の上部に置き忘れたまま移動し紛失していることが判明。同局職員が現地周辺の捜索を行うとともに、東淀川警察署に紛失届を提出した。当該バインダーに綴じられていた書類は、「検満メータ取替票」顧客39件分、「メータ取付票」2件分、「メータ取外票」2件分で、計43件分の個人情報が記載されていた。個人情報の内容は、顧客氏名、住所、業種、電話番号など。その日のうちに該当顧客全員に、同局職員が直接訪問し、事情説明とお詫びをした。 翌日の10日、現場付近に勤務する人が道路上に落ちている当該バインダーを発見し、取替票等は全件回収された。同局は、最近同様の事故が発生していることから、現状の業務方法の見直しを行い、業務全般の再発防止に努めていくとしている。
・リリース(大阪市水道局)
http://www.city.osaka.jp/suido/news/release/h20_shimo/funshitsu3.html

事故
■西兵庫信用金庫、顧客情報を記載した厚生保険関連「領収控」3件を紛失


西兵庫信用金庫(兵庫県宍粟市)は12日、顧客情報を記載した厚生保険口座振替伝票の「領収控」3件を紛失したと発表した。当該伝票には、顧客の氏名、住所、口座番号、金額等が記載されている。発表によると、先月22日に姫路社会保険事務所から送付された当該伝票を同金庫姫路北支店が受付け、今月2日に口座振替により出金処理することになっていた。しかし、出金日当日に処理が完了していないことがわかり、調査の結果、紛失が判明した。同庫によれば内部で誤廃棄した可能性が高く、外部流出の可能性は極めて低いという。本件に関する情報の不正利用等は発生していない。同庫は今後、書類管理徹底のため授受手順を見直すなど、再発防止に努めていく。
・リリース(西兵庫信用金庫)
http://www.shinkin.co.jp/nisisin/pdf_file/news/22090212rouei.pdf
http://www.shinkin.co.jp/nisisin/pdf_file/news/22090212rouei.pdf

2009/02/18(水)
2件
事故
■携帯向け「ハンゲ.jp」、登録者399件分の個人情報が流出


携帯向けゲームサイト「ハンゲ.jp」を運営するNHN Japan(東京都品川区)は12日、同サービスの登録者399件分の個人情報が流出したと発表した。発表によると、1月5日から2月9日の期間、同サイトの顧客が利用登録時に登録した「ハンゲームID」「メールアドレス」が別の登録者の認証用WEBページに誤記載されるケースが発生したという。2月6日、顧客より指摘があり、同社が調査とシステムチェックを行っていたところ、2月9日に原因が判明しシステムを改修した。同サービスの利用登録システムでは初めに仮IDを発行するが、システムの設計上に不備があり、仮IDが重複するケースが出たために同じ仮IDの顧客情報が誤記載されてしまったという。同社は今回の事態について謝罪するとともに、該当する顧客に謝罪メールを送るという。また、該当する顧客にWebManey 500円分を送付するという。今後は同社システム全体について厳重なチェック体制の構築を行い、さらなるセキュリティの強化に取り組むという。
・リリース[PDF](NHN Japan)
http://www.nhncorp.jp/press/files/PRESS_20090212181222.pdf

事故
■ティンパンアレイ、メール誤送信で顧客氏名とメルアド1758件流出


ユーズドセレクトショップ「RAGTAG」を運営するティンパンアレイ(東京都中央区)は9日、メール誤送信で顧客の氏名とメールアドレス1758件が流出したと発表した。発表によると、流出原因は同社スタッフがメール配信時に設定を誤ったためで、流出した情報は、携帯からオンラインショップの会員登録をした顧客のうち、最大1758名の氏名とメールアドレス。同社は、情報流出の可能性がある顧客と、オンラインショップの登録顧客にメールで事情を報告し、当該メール受信者には削除を依頼した。また、顧客からの問合せ窓口を用意した。今後、オンラインショップの新着更新のお知らせメールは、当分の間、配信を自粛するという。また、再発防止のため、運用ルールの徹底など対策に万全を尽くすとしている。
・リリース(ティンパンアレイ)
http://www.ragtag.jp/cgi-bin/omc?sid=U1235117620VA8A6C92G&req=misc/news/090209.html

2009/02/16(月)
2件
事故
■神奈川県、生徒情報11万人流出で個人情報の意図的放流を罰する法整備を国に要望


神奈川県の県立高校に2006年度に在籍していた全生徒、約11万人の個人情報がファイル共有ソフトを介して流出した問題で、神奈川県は9日、内閣府などに対し、個人情報をインターネットを介して不特定多数が入手できる状態に置く行為の禁止、違反した者に対する罰則を規定した法整備の要望を行った。県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、生徒の個人情報がWinny(ウィニー)を介して流出したおそれがあると公表されたのは昨年11月11日で、その時点では、Winnyネットワーク上で流出情報は確認されていなかった。しかし、同月13日、Share(シェア)ネットワーク上で約2000人分の情報流出が確認され、Winnyで情報を入手した第三者がShare上に公開したことがわかった。しかし、当該人物の特定は現行法の壁に阻まれ、今年に入って先月7日、Winnyネットワークにおいて11万人分の個人情報流出が確認されるという事態に至った。本件について県は、「地方公共団体に管理責任があり、機密性の保持が必要な個人情報等を取得し、当該情報をインターネットを介して、不特定多数の者が入手できる状態に置く行為の禁止及びこれに違反した者に対する罰則を規定した法律」の早急な制定を要望している。
・リリース(神奈川県)
http://www.pref.kanagawa.jp/press/0902/031/index.html

事故
■静岡市、郵送文書の封入ミスなどで3件の個人情報を漏えい


静岡市は5日、郵送文書の封入ミスなどで3件の個人情報が漏えいしたと発表した。発表によると、1件目は1月22日午後7時半頃に、清水区内で国民健康保険料納付催促書が誤って同姓同名の別人の家に届いたため個人情報が漏えいした。漏えい情報は1名分の国民健康保険料納付催促書で、氏名、住所、2008年度第6期保険料などが記載されていた。同区保険年金課職員は誤送付された市民宅を訪問して当該書類を回収。知りえた個人情報を漏らさないように依頼した。当該書類の宛て先である市民宅も訪問し謝罪、了承を得た。また、1月27日に静岡会計課より非常勤職員や講師などに、2008年の「源泉徴収票」および「報酬、料金、契約金および賞金の支払調書」を送付したところ、郵送文書に別人の書類が混入するミスが2件起こった。1件は1月28日、もう1件は2月3日に受け取った人からの連絡で判明。同課は2件とも文書を回収し、個人情報(氏名、住所、支払金額、源泉徴収税額)が漏えいした市民に報告と謝罪を行った。同課は今回の事態の原因が書類発送業務の確認方法の不備だとして、今後は書類の発行部数と封筒の数を照合してから封入作業を行い、書類発行部数と発送件数を照合して封入漏れや誤封入のチェックを行うとしている。
http://www.city.shizuoka.jp/000079990.pdf
・リリース[PDF](静岡会計課)
http://www.city.shizuoka.jp/000079945.pdf

2009/02/13(金)
2件
事故
■ 立命館中・高校、生徒ら約4000名の個人情報を含む外付HDD紛失


立命館中学校・高等学校(京都市伏見区)は12日、同校生徒・卒業生の成績や氏名、住所などの個人情報約4000名分が入った外付けハードディスク(HDD)を紛失したと発表した。発表によると、同校の理科担当の男性教諭が理科教員室内のパソコンにHDDを接続し、生徒の個人情報等の各種データを保存、管理していた。今月6日夜までパソコンとHDDを使い、机の上に置いたまま施錠して帰宅したが、翌7日朝8時30分に出勤し、HDDがないことに気づいた。探したが見つからず、週明けの9日に伏見署に被害届を提出した。当該HDDには、同教諭が担当していた科目の受講者氏名と成績関連データ、2008年度在籍の全生徒、卒業生、同校教職員、過去のテスト問題や授業プリントなどが含まれていた。同校は9日から11日にかけ、紛失情報の特定、在校生へのお詫びと報告、所管官庁への報告を行った。現時点では個人情報の悪用は確認されていない。同校では今後、再発を防ぐために、個人情報の取扱いについての管理・教育を強化し、取り扱いルールの徹底を図っていくとしている。
・リリース(立命館中・高校)

http://www.ritsumei.jp/press/detail_j/topics/2846

事故
■ 丸亀市、公有財産売却連絡メールの誤送信で入札希望者76名分のメルアド流出


香川県丸亀市は9日、公有財産売却の入札参加希望者に手続き依頼のメールを送った際、誤って受信者のメールアドレスが表示される状態で送信したことを発表した。市によると、2月4日14時30分頃と16時頃の2回に分けて当該メールを送信した際、「BCC」欄に入力すべきアドレスを「TO」欄に入力して送信。1回目の送信では10名、2回目は66名に対し、他の受信者のメールアドレスが見える形で送られた。市では翌5日、受信者からの指摘で事態を認識。同日16時頃、対象者へ謝罪と削除依頼のメールを送信した。市では今後、システム改修を行って誤送信を予防するとともに、職員に対するセキュリティ研修を充実させて、再発防止に努めるとしている。
・リリース(丸亀市)
http://www.city.marugame.kagawa.jp/itwinfo/i8518/

2009/02/12(木)
2件
事故
■豊商事、顧客情報280名分入りのUSBメモリー紛失



商品先物取引の豊商事(本店:東京都中央区)は3日、同社社員が、顧客の個人情報280名分を記録したUSBメモリーを紛失したと発表した。同社によると1月31日朝、社員が自宅にて、USBメモリーを入れて持ち帰った紙袋の紛失に気付いた。前日の行動経路を調査、確認したが見つからなかったため、同日夜、警察に遺失届を提出したという。USBメモリーには、顧客280名の氏名、住所、電話番号が記録されていた。同社は、該当する顧客に事態を報告して謝罪し、対応策について説明。今後は、個人情報保護の重要性を再認識して管理体制の徹底を図り、再発防止に努めるという。
・リリース[PDFファイル](豊商事)

http://www.yutaka-shoji.co.jp/infomation/infomation20090203.pdf

事故
■ P.I.C、ニュースレター誤送信で顧客のメルアド流出


グアムとサイパンでホテルを運営するパシフィック・アイランド・クラブ(パシフィックアイランドクラブジャパン:東京都港区)は3日、ニュースレターを送信した際、誤って顧客のメールアドレスを一部の顧客に流出させたと発表した。同社によると、1月31日の午前9時頃、担当社員とサポートスタッフが「GLPニュースレター1月号」を会員宛てに送信した際、送信先メールアドレスを本来ならば「BCC」に入力すべきところ、誤って「TO」に入力して送信したため、一部会員のメールアドレスが他の会員に見える形となった。流出した個人情報はメールアドレスのみ。同社では、メールアドレス登録のある会員に謝罪のメールを送った。今後は再発防止のためメール配信業務全般の見直しを行い、送信前の点検と確認作業を強化していくとしている。
・リリース[PDFファイル](パシフィック・アイランド・クラブ)
http://www.picresorts.jp/glp/images/letterFeb3rd_09.pdf

2009/02/10(火)
2件
事故
■ 長谷工アーベスト、顧客へ他者の個人情報を混入し送付


マンション受託販売等を行う長谷工アーベスト(本社:東京都港区)は2日、同社関西エリアで販売を受託している新規分譲マンションの販売センターにおいて、顧客に他者の個人情報を誤送付したことを発表した。同社によると、他の顧客の個人情報を含む書類を誤って混入して送付したもの。誤送付した情報の該当者と、誤送付先の顧客には経緯の説明と謝罪を行い、個人情報を含む書類は回収したという。同社は、事態を主務官庁等に報告済み。今後は、再発防止に努めていくとしている。
・リリース[PDFファイル](長谷工アーベスト)
http://www.haseko-sumai.com/kansai/notice/notice20090202.pdf

事故
■ ハナ信用組合、顧客情報2,926名分入りの営業用携帯端末機盗難


ハナ信用組合(本店:東京都渋谷区)は2日、集金途中の渉外職員が何者かに襲われ集金カバンを強奪された際に、顧客情報の入った営業用携帯端末機も奪われ紛失したと発表した。同組合によると、1月19日午後1時頃、同組合千葉支店(千葉市中央区)の渉外職員が、同市内の顧客店舗駐車場で二人組に襲われ、集金カバンを強奪された。所轄の警察に紛失届を提出し、カバンは同市内で見つかったが、中に入っていた現金1,800万円と営業用携帯端末機は発見されなかった。端末機には、千葉支店管轄の顧客2,926名の氏名、住所、生年月日、顧客番号、口座番号、残高等の情報が保存されているが、端末機の操作には暗証番号の入力が必要で、データも高度に暗号化処理されているため、顧客情報が漏えいする懸念は極めて小さいという。また、本件に関して外部からの照会や不正使用の疑義等は、発生していない。同組合では、再発防止に向け、防犯体制を整備し、顧客情報の管理を徹底するとしている。
・リリース[PDFファイル](ハナ信用組合)
http://www.hanashinkumi.com/pdf/Individual_information.pdf

2009/02/09(月)
2件
事故
■ セキスイハイム中四国、車上荒らしで顧客情報4名分を記載した図面盗難


住宅施工、販売のセキスイハイム中四国(本社:岡山県岡山市)は1月26日、同社岡山支社(同市)工事部において、車上荒らしにより、顧客情報を記載した図面を紛失したと発表した。同社によると、図面の紛失が発覚したのは1月8日。社員が同6日夜に帰宅後、自宅アパートの駐車場に車をとめておいたところ、8日朝7時半頃に、車の窓ガラスが割られて図面がなくなっていることに気づいた。紛失したのは建物引渡済みの4件の図面で、顧客4名の氏名と、町名までの住所が記載されている。すでに警察へ届け出済みだが、図面はまだ発見されていないという。同社では、該当する顧客に紛失した情報の内容を通知し、謝罪した。また、監督官庁の国土交通省にも報告したという。同社は、今後、再発防止に努めていくとしている。
・リリース[PDFファイル](セキスイハイム中四国)
http://www.816c.jp/z_profile/090126.pdf

事故
■ 北河内ケーブルネット、顧客情報118名分を記載したリストを紛失


北河内ケーブルネット(本社:大阪府四条畷市)は1月23日、顧客情報118名分を記載したリストを紛失したと発表した。発表によると、前日の22日午後3時40分頃、同社社員が個人情報を記載しリストを大阪府守口市藤田町付近で紛失した。当該リストには、顧客118名分の氏名、住所、電話番号が記載されていた。最寄りの守口警察署に遺失届けを提出したが、現在まで発見されていない。同社は顧客の問合わせ窓口となる電話番号を公開した。同社はこれまで社内の情報セキュリティ強化を図ってきたが、再発防止のため社員教育のあり方を見直すとともに、本件の原因究明に取り組んでいくとしている。
・リリース[PDFファイル](北河内ケーブルネット)

http://www.jcomwest.jp/cwk/news/img/090123.pdf

2009/02/09(月)
2件
事故
■ 煥乎堂、音楽教室生徒33名分の個人情報入りパソコン盗難


書籍、楽器販売や音楽教室の運営を行う煥乎堂(群馬県前橋市)は1日、同社が運営するヤマハ音楽教室の講師宅が空き巣被害にあい、同教室の生徒33名分の情報が保存されたパソコンが盗まれたと発表した。同社によると、パソコンを盗まれたのは1月17日。パソコン内には、年賀状作成に使用したデータが残っており、生徒33名の氏名、住所、電話番号が漏えいしたおそれがある。講師は警察に被害届を出したが、パソコンはまだ見つかっていない。同社は、該当する生徒の自宅と教室で、本件について説明し謝罪した。情報の不正利用等は報告されていないという。同社は再発防止のため、顧客情報の管理体制を整備、強化していくとしている。
・リリース[PDFファイル](煥乎堂)
http://www.kankodo-web.co.jp/img/0902oshirase.pdf

事故
■ オンラインゲーム「フローレンシア」、不正アクセス受けアカウントデータ3856件流出


NETTS(東京都新宿区)が運営するオンラインゲーム「フローレンシア」が海外から不正アクセスを受け、アカウントデータ3856件が漏えいしていたことがわかった。1月28日の発表によると、2007年12月29日から2008年1月4日に会員登録されたアカウント3856件について、ID、パスワード、性別、メールアドレス、生年月日が漏えい。ゲーム内通貨やアイテム、キャラクター消失の被害が84件発生した。1月12日にユーザーから複数の被害報告があり、調査を行ったところ、海外から接続された特定のアカウントに通貨やアイテムが移動されていたことがわかったという。同社はこのアカウントを停止するとともに、システムの脆弱性を調査して、対策を実施。1月16日、該当期間に会員登録をしたユーザーへパスワードの変更を依頼した。また、被害連絡があったアカウントについて消失分を復旧したほか、データが漏えいした全アカウントを対象に、補償のためのアイテムを配布した。同社は今後、脆弱性を排除するための保安調査を持続的に行い、不正アクセスに対するモニタリングを継続するとしている。
・リリース(フローレンシア)
http://www.florensia.jp/news/boardView.asp?BoardID=1&ArticleID=1460

2009/02/06(金)
3件
事故
■加古川市、相続人システム登録者最大789名分の個人情報を第三者に誤送信


加古川市は4日、税務部市民税課が保有する個人情報の一部を第三者に誤送信したと発表した。発表によると、同課で管理している納税義務者(相続人・納税管理人)に関するデータを、同課職員が規定に反し、自宅の私用端末に保管していた。昨年7月、当該データを再び他の端末へ転送しようとしたところ、メールアドレスを誤って第三者(1名)に送信してしまった。今月2日午後、誤って送信を受けた第三者から市にメール連絡があり、事態が発覚した。誤送信された個人情報は、2006年度の相続人(納税管理者)確定システムに登録された最大789名分の氏名、生年月日、住所、死亡日、相続人氏名等。現時点では当該データの他への漏えいや個人情報が悪用されたという被害は発生していない。同市は誤送信相手にお詫びをした。漏えい対象となった市民に対しては、文書で経緯の説明とお詫びをしていく。また、今後このようなことが発生しないよう、税務部内だけでなく全職員に対して情報管理の厳正化を図るよう周知徹底を行った。
・リリース(加古川市)

http://www.city.kakogawa.hyogo.jp/news/index.cfm/detail.1.23604.html

事故
■原子力安全・保安院、「対話の集い」参加者の名簿を紛失


原子力安全・保安院(東京都千代田区)は3日、地域住人と意見交換する「対話の集い」に参加した人の名簿を紛失したと発表した。発表によると、1月29日に石川県志賀町で開催された「対話の集い」の参加者名簿1枚と、同席した報道関係者の受付名簿1枚を、同院職員が紛失した。記載内容は所属と指名で、報道関係者については媒体名も記載されている。同院は該当者に対し、所属団体を通じて、または直接連絡してお詫びをし、了解を得たという。同院は今後、職員に対して厳格な個人情報の管理を徹底していくとしている。
・リリース(原子力安全・保安院)
http://www.nisa.meti.go.jp/oshirase/oshirase2009/210202-2.html

事故
■大阪市水道局、個人情報13件を含む「未収情報」「催告書」等を一時紛失


大阪市水道局は、今里営業所の職員が2日、水道料金を滞納している顧客宅を訪問途中に、顧客の個人情報13件を記載した書類を挟んだバインダー1冊を紛失したと発表した。書類の内訳は、「未収情報」13件、「催告書」3件、「業務相談票」3件、「納入通知書」1件、「水道料金等催告納入通知書」1件。このバインダーは翌日の3日午前9時30分頃、市民からの通報により発見された。2日午後4時30分頃、同職員が原動機付自転車で生野区を移動中に落としたバインダーを市民が収得し保管していたもので、同局は紛失していた全ての関係書類を回収した。該当顧客に対しては、営業所の職員が直接訪問して事情説明をしている。同局は今後、このような事故が発生しないように再発防止に努めるとしている。
・リリース(大阪市水道局)
http://www.city.osaka.jp/suido/news/release/h20_shimo/funshitsu2.html
・リリース(大阪市水道局)
http://www.city.osaka.jp/suido/news/release/h20_shimo/funshitsu.html

2009/02/05(木)
2件
事故
■新潟市消防局、防火講習会の受講者最大185名分の個人情報含むノートPC紛失


新潟市消防局(新潟市中央区)は1月29日、最大185名分の個人情報を含むノート型パソコンを紛失したと発表した。発表によると、当該パソコンは同23日に新潟市北区で開催された防火管理者資格付与講習会で使用し、同24日に担当職員が消防局地下倉庫に一時保管した。しかし、同26日朝に紛失が確認され、消防局庁舎内を探索したが、現在まで発見されていない。当該パソコンには、2007年度に9回開催した防火管理者資格付与講習会のいずれかの会期のうち、1回分の受講者名簿(26名~185名分)が消去されずに残っていた可能性があるという。個人情報の内容は、氏名、勤務先事業所名、生年月日。同局は同28日に警察署へ届け出、同29日に該当者に謝罪文書を送付した。今後、このようなことがないよう庁舎と情報の厳重かつ適正な管理について職員に徹底し、再発防止に努めていくとしている。
・リリース(新潟市)

http://www.city.niigata.jp/info/shobo/pasokon.html

事故
■雇用・能力開発機構、個人情報2件を記載した助成金支給申請書類を紛失


独立行政法人雇用・能力開発機構茨城センター(茨城県水戸市)は1月23日、個人情報2件を記載した助成金支給申請書類を紛失したと発表した。発表によると、昨年12月24日、建設教育訓練助成金を申請した事業所(A社)から照会を受けた。調査したところ、A社から書留郵便で支給申請書類を受理しているが未処理のままで、支給申請書類の所在が不明であることが判明した。紛失した申請書には、A社の事業所名、代表者氏名、所在地、電話番号、代表者印影、雇用保険適用事業所番号等とともに、2名分の個人情報(窓口担当者氏名、訓練受講者の氏名、生年月日、住所、電話番号等)が記載されていた。同機構は該当者に個別に謝罪した。また今後、二度と同じ過ちを繰り返さないよう管理体制の徹底を図り、再発防止に努めていくとしている。
・リリース[PDF](雇用・能力開発機構茨城センター)
http://www.ehdo.go.jp/ibaraki/pdf/oshirase20090123.pdf

2009/02/04(水)
2件
事故
■JAバンク広島、顧客情報6名分を含む振込入金関係帳票を紛失


広島県信用農業協同組合連合会(広島市中区)は1月19日、顧客情報6名分を含む振込入金関係帳票を紛失したと発表した。発表によると、紛失したのは、昨年7月15日分の為替センタ処理不能明細表が6名分。これまで外部からの問合せや外部流出を推測させるような事象は確認されておらず、誤って廃棄した可能性が高いという。同社は関係各所と協議のうえ、顧客情報の管理について強化・徹底を図り、再発防止に努めていくとしている。
・リリース(JAバンク広島)
http://www.jabankhiroshima.or.jp/information/inf17.html

事故
■第一資料印刷、メルマガ読者117件の個人情報を1名宛てに誤送信


オンデマンド印刷等を行う第一資料印刷(東京都新宿区)は1月9日、同社が発行するメールマガジンの読者117名の個人情報を、同社社員が誤って顧客宛てに送信したと発表した。誤送信件数は1件で、誤って送られた個人情報は、顧客氏名、会社所属先、メールアドレス117件分。事態が判明した直後に、送信した顧客に対し誤送信されたメールデータの削除を要請し、協力を得て実行されたという。今後は同様の事態が発生しないよう、社員教育をより徹底し、情報の適切な管理に努めていくとしている。
・リリース(第一資料印刷)
http://www.d-s-p.jp/news/news2009-01162.html

2009/02/03(火)
2件
事故
■シーエナジー、取引先40件と社員68名分の個人情報を保存した携帯電話を紛失


中部電力グループのシーエナジー(名古屋市東区)は2日、同社従業員が取引先40件と社員68名分の個人情報を保存した業務用携帯電話1台を紛失したと発表した。発表によると、当該従業員は1月30日午前1時40分頃、飲食店を出る際に当該携帯電話を確認したのち、三重県亀山市内のビジネスホテルに宿泊した。同日午前7時30分頃、同社亀山事業所へ出勤途中に携帯電話の紛失に気づき、午前中に亀山警察署への紛失届けと携帯電話会社への利用中断を提出した。紛失した携帯電話は発見には至っていない。紛失した携帯電話には、取引先40件分の連絡先氏名と電話番号、同社社員68名分の名前と電話番号などの個人情報が保存されていた。現在までのところ被害の申し出などはない。同社は今回の事態について謝罪するとともに、本件について全従業員に周知し、情報保護について厳重で適正な管理を徹底するとしている。
・リリース[PDF](シーエナジー)
http://www.cenergy.co.jp/information/2009/documents/press_20090202.pdf

事故
■ゼロ、「2ちゃんねるビューアー」の登録者600件のメルアド流出


ウェブホスティング会社のN.T.Technologyより「2ちゃんねるビューア」の日本におけるサポート業務を受託しているゼロ(札幌市厚別区)は1日、「2ちゃんねるビューア」に登録している顧客のメールアドレス600件分を流出したと発表した。発表によると、1月30日午後6時以降、同社のスタッフが「2ちゃんねるビューア」の自動更新の連絡を行うためにメールを送信した際、顧客のメールアドレスを「BCC」に入力するべきところ、「CC」に入力して送信したため、他の受信者にメールアドレスが見える状態となった。流出したのは顧客600名分のメールアドレスで、同社は該当する顧客に謝罪メールを送り、当該メールの削除を依頼している。また、今回の事態について謝罪するとともに、専用の問い合わせ窓口を開設した。今後は再発防止に向けてメール配信業務全般の対策を立て、後日報告するとしている。
・リリース(ゼロ)
http://2ch.tora3.net/owabi.html

2009/02/02(月)
2件
事故
■ おちゃのこネットのネットショップで他人の購入履歴が閲覧可能に


ネットショップ開業サービスを提供する「おちゃのこネット」(神戸市東灘区)は1月29日、同社のサービスを利用するネットショップで、他の購入者の購入履歴が閲覧できる状態だったと発表した。同社によると、ショップの「マイページ」にログインし購入履歴のURLを改変すると、本人以外の購入履歴も表示できる状態になっていた。閲覧可能だったのは購入履歴情報(購入商品名・数量・購入金額)、購入者情報(名前、郵便番号、住所、電話番号、メールアドレス)、支払方法、送り主・届け先情報、届け日、アンケートなどで、カード情報などの信用情報は含まれない。同日午後1時45分に同社のサービスを利用するショップのオーナーから連絡を受けて発覚。同社は午後2時45までにプログラムを修正した。同社は、プログラム規模の拡大に品質チェック体制が追いつかずミスを引き起こしたとし、今後は機械的なチェック体制を取り入れてミスが起こりにくい環境を作り、サービス品質向上に取り組むとしている。
・リリース(おちゃのこネット)
http://www.ocnk.net/faq/
・リリース(コンタクトBLOG)
http://www.contact.co.jp/blog/index.php?/archives/1116-unknown.html

事故
■横浜市都筑区、個人情報1万4125件分を記載した保険料関係書類を紛失


横浜市都筑区保険年金課は1月27日、個人情報1万4125件分が記載された「国民健康保険及び介護保険料原符」と「地区担当員督励(とくれい)算入書類」を紛失したと発表した。発表によると、1月26日午後4時30分頃、同課職員が当該文書が所在不明になっていることを発見し、上司に報告。同日と翌27日に捜索を行ったが発見できなかった。紛失したのは、2005年度と2006年度分の「国民健康保険原符」1万1900件と「介護保険原符」1350件、および2005年4月から2008年2月までの「地区担当員督励(とくれい)算入書類」875件。当該文書には、保険料納付世帯の住所、世帯主氏名、被保険者証番号、納付保険料額が記載されていた。これらの文書を地下倉庫に搬入した際、廃棄文書の保管場所に置いてしまったため、廃棄処分した可能性が高いという。同課は再発防止策として、職員研修を行うほか、文書の適正管理の徹底、および文書の廃棄には複数職員でリストを照合するなどの対策を行う。
・リリース(横浜市都筑区保険年金課)
http://www.city.yokohama.jp/me/tsuzuki/hodo/h20/090127hokennenkin.html