日付 |
タイトル・内容 |
14日 |
|
|
|
○概要
JTBのグループ会社 i.JTB において、顧客情報が外部に流出した可能性があることが判明。
3月15日に取引先を装ったメールの添付ファイルを、i.JTB のパソコンで開いたことによりマルウェアに感染。同月19日〜24日、i.JTB のサーバと外部で複数回にわたり不正通信を行っていた。
オンラインで提供している「JTBホームページ」「るるぶトラベル」「JAPANiCAN」、また、同社グループおよび外部のオンライン販売提携先で、JTB商品を予約した顧客の情報が外部へ流出した可能性がある。
3月15日、「顧客の旅行内容を確認する」などと取引先の航空会社を装ったメールの添付ファイルを開封したことで感染したとみられている。送り主不明のメールは開封しないという規定はあったが、取引先を装っており、文面も不自然でなかったため、「(開封は)やむを得なかった事情がある」と、同社は説明。
同社が契約している情報セキュリティー会社から、サーバーへの不正アクセスの痕跡があるとの通報があり、20日以降に外部との通信遮断作業を始めた。作業が完了したのは25日。
個人情報が流出した可能性のあるデータは21日に不正に複製されており、外部接続を早期に遮断していれば被害を防げた可能性が高いことがわかった。同社は「標的型メールへの認識が十分でなかった」と釈明。
同社は関連する顧客に順次メールで連絡を取っている。不正利用等の報告はないとのこと。
○流出した個人情報の件数
約793万人分
○流出した個人情報の内容
氏名、性別、生年月日、メールアドレス、住所、電話番号、パスポート番号、パスポート取得日など
(これらのうち公表時点で有効なパスポート情報は約4300件)
○URL
不正アクセスによる個人情報流出の可能性について
http://www.jtbcorp.jp/jp/160614.html |
|
|
|
|
|
14日 |
|
|
|
○概要
新日本有限責任監査法人において、監査先の会計関係データを保存したパソコンが盗難被害に遭った。
6月4日、車上荒らしに遭い、監査のため大阪府タウン管理財団から預かっていた情報を保存したパソコンが盗まれた。パソコンには、同財団の会計関係データが2万4019件、個人情報が2万3584件保存されていた。
なお、パソコンのハードディスクに関しては暗号化されていたとのこと。
○流出した個人情報の件数
2万3584件
○流出した個人情報の内容
氏名
○URL
会計監査に使用していたパソコンの盗難について
http://www.shinnihon.or.jp/about-us/news-releases/2016/2016-06-13.html |
|
|
|
|
|
09日 |
|
|
|
○概要
福岡県の飯塚地区消防本部山田消防署において、被災証明願や災害情報請求書などの一部書類が所在不明となっていることが判明。
5月30日、廃棄予定の書類を整理していた際、紛失が明らかになった。紛失したのは同署が保管していた被災証明願6件と災害情報請求書13件で、個人情報が記載されていた。
同署は、紛失した書類に記載のある関係者に説明と謝罪を行っている。 |
|
|
|
|
|
08日 |
|
|
|
○概要
岐阜県のハローワークにおいて、雇用保険の給付に必要となる公共職業訓練の受講証明書などの関連書類を紛失。
6月2日にハローワーク岐阜から、書類の提出状況について同県へ問い合わせがあり、公共職業訓練の受託先より同県が提出を受けた7人分の書類が所在不明となっていることが判明。紛失した書類は、受講証明書や職業訓練実施状況報告書など。
同県は再発防止のため、書類の受け渡しについて履歴が残るよう、管理簿を作成するなど対策を講じるとしている。
○紛失した個人情報の件数
7人分
○紛失した個人情報の内容
氏名、雇用保険支給番号など
(2人については住所や面接先企業名などが記載された面接証明書も含む) |
|
|
|
|
|
08日 |
|
|
|
○概要
大阪府国民健康保険団体連合会において、医療機関受診者の個人情報を含む一覧表や療養費の請求書などを紛失。
5月30日に、府内の自治体など12の保険者から受領した療養費の請求書と、受給者別一覧表がなくなっていることに、担当職員が気づいた。
5月27日にデスク付近の段ボール箱に入れていたことを確認しているが、週明けに同職員が出勤した際、段ボール箱が空になっていたとのこと。
廃棄物として持ち出された可能性があるとのことだが、すでに処理場へ搬入されたあとで確認はできていない。
同連合会は関係する保険者に説明と謝罪を行い、請求書の再提出を依頼した。取り扱い既定に沿った管理が行われていなかったとして、対策の徹底を図る。
○紛失した個人情報の件数
1276件
○紛失した個人情報の内容
療養費受給者の被保険者証記号、番号、生年月日、性別、公費負担額、療養費支給額、受診した医療機関や施術者名、診療年月など |
|
|
|
|
|
07日 |
|
|
|
○概要
福島県の太田西之内病院において、患者の個人情報が記録されたUSBメモリが紛失。
紛失したのは、同院の医師が利用していたUSBメモリ。同院では、USBメモリには個人情報を保存せず、保存する場合は所属長の許可を得てUSBメモリやファイルにパスワードをかける規則だったが、今回守られていなかった。
利用していた場所は関係者以外が立ち入る部屋ではないため、部外者による持ち出しの可能性は低いとしている。同院は、対象となる患者に説明と謝罪の書面を郵送している。
○紛失した個人情報の件数
237人分
○紛失した個人情報の内容
氏名、生年月日、年齢、性別、病歴、検査データ、カルテ番号など |
|
|
|
|
|
07日 |
|
|
|
○概要
東京東信用金庫のお花茶屋支店と四谷支店において、顧客情報が記載された一部入出金伝票を紛失。
保存期限が経過した不要書類に混入し、誤って廃棄した可能性があると説明。また他店舗における保管状況を確認し、今回判明した2店舗以外で紛失などが発生していないことを確認したとのこと。
○紛失した個人情報の件数
3681件
・お花茶屋支店:3284件(2013年2月1日〜同年3月14日)
・四谷支店:397件(2014年2月28日)
○紛失した個人情報の内容
氏名、住所、電話番号、口座番号、生年月日など |
|
|
|
|
|
07日 |
|
|
|
○概要
経路検索ソフト「駅すぱあと」のサポートセンターでメールの誤送信が発生し、一部利用登録者の個人情報が流出。
6月1日、アンケートへの協力を依頼するメールを登録者260人に送信した際、操作ミスがあり、送信先とは関係のない登録者情報が記載された。
今後はメール送信時の手順を見直し、チェック体制を強化するとしている。
○流出した個人情報の件数
260人
○流出した個人情報の内容
氏名、会社名、部署名、登録番号 |
|
|
|
|
|
06日 |
|
|
|
○概要
名古屋大学医学部付属病院において、患者の個人情報が記録されたSDカードを紛失。
紛失したのは診療科医局内で管理していたデジタルカメラ内のSDカードで、手術室や外来で患者の患部の画像を撮影し、治療経過を記録していた。
最後に所在を確認したのは4月28日で、5月1日に医師がデジタルカメラを使用しようとしたところ、SDカードの紛失に気がついた。
SDカードを利用していたデジタルカメラが、医局外部へ持ち出された形跡はないとのこと。
同院は対象となる患者に、電話と書面で事情を説明し謝罪を行っている。
○紛失した個人情報の件数
12人分
○URL
個人情報の紛失について
http://www.med.nagoya-u.ac.jp/hospital/1606/011414.html |
|
|
|
|
|
06日 |
|
|
|
○概要
福井県池田町において、6月3日15時頃、議会事務局のパソコンが乗っ取られ、データが抜き取られた可能性があることが判明。
役場職員が業務と関係のないサイトを閲覧し、その際にマルウェアをインストールされ、遠隔操作により議会の関連データが流出した。
同町役場で利用する他のパソコンやシステムへの影響は確認されていない。
詳細がわかり次第報告する予定で、漏えいした情報の範囲や内容などを確認した上で関係者に事情を説明し、謝罪するとのこと。 |
|
|
|
|
|
06日 |
|
|
|
○概要
電気通信大学レーザー新世代研究センターの研究室が管理する端末が不正アクセスを受け、フィッシングメールを送信するための踏み台に悪用されていたことが判明。
悪用されていた期間は5月3日から翌4日。同大メールアドレスを送信元とし、外部のメールアドレス約280万件に対して、銀行を装ったフィッシングメールが送信されていた。
問題のメールでは、銀行の認証システムが変更されたなどと説明し、顧客情報の確認などとだまして本文内のURLよりフィッシングサイトへ誘導していた。
5月4日に同端末からのメール送信を停止し、誘導先の偽サイトは5月9日以降、閉鎖された状態とのこと。
同大は不正アクセスを受けた原因について、安易なパスワードを使用していたことやアクセス制限も適切に設定されていなかったことを挙げている。
また今回不正アクセスを受けた端末は、個人情報を保存しておらず、個人情報の流出については否定している。 |
|
|
|
|
|
03日 |
|
|
|
○概要
福島工業高等専門学校の就職支援システムが不正アクセスを受け、求人票情報が外部へ流出した可能性があることが判明。
不正アクセスの痕跡を確認後、調査を実施。その結果、情報が流出している可能性があることがわかった。流出したおそれがあるのは、サーバ内に保存されていた2009年度以降の求人票情報。
同校は、対象となる事業者に書面による説明と謝罪を行っている。流出した情報の不正利用等は確認されていない。
○流出した個人情報の件数
約5000件
○流出した個人情報の内容
求人票情報を提供した事業者の名称、住所、採用担当者氏名、電話番号、ファックス番号、メールアドレス、採用予定数、採用希望学科など
○URL
情報セキュリティインシデント(不正アクセスの疑い)について(お詫び)
http://www.fukushima-nct.ac.jp/fk_news/post_63.html |
|
|
|
|
|
03日 |
|
|
|
○概要
大阪府八尾市の市立病院において、5月23日、患者の個人情報が記録されたUSBメモリを看護師が紛失。
紛失したUSBメモリには、2012年度から2015年度の間に、外来で化学療法のオリエンテーションを受けた患者の個人情報が保存されていた。
○紛失した個人情報の件数
最大1057人分
○紛失した個人情報の内容
氏名、ID、主治医名、治療開始日、診療科名、オリエンテーション実施日、化学療法名など
○URL
個人情報を記録したUSBメモリの紛失について(お詫び)
http://www.hospital.yao.osaka.jp/wp/wp-content/uploads/2016/05/20160527.pdf |
|
|
|
|
|
02日 |
|
|
|
○概要
山口県柳井市において、自治会長の個人情報などが記載された自治会長名簿を、同市ウェブサイトで一時誤って公開していたことが判明。
5月26日18時頃、同市ウェブサイトに市民活動講座の案内を掲載した際、案内チラシのPDFファイルを掲載するところを、誤って自治会長名簿のPDFファイルを公開したとのこと。
同日22時頃、他の職員から指摘があり公開を中止。公開していた約4時間の間、名簿の閲覧やダウンロードが可能な状態となっており、その間に流出したおそれがある。
担当職員は、掲載する際にファイルを確認しておらず、サイト公開前の決済者による承認作業においても中身を確認していなかった。
同市は対象となる自治会長に電話と書面で謝罪し、流出した電話番号が訪問販売などに悪用されるおそれもあるとして、注意喚起を行った。
○流出した個人情報の件数
117件
(2016年度の自治会長名簿のうち、柳井地区84件と日積地区33件)
○流出した個人情報の内容
自治会名、世帯数、班数、各戸配布数、回覧配布数、自治会長の氏名と電話番号 |
|
|
|
|
|