日付 |
タイトル・内容 |
28日 |
|
|
|
○概要
高島屋の従業員が自宅に持ち帰っていた外商の顧客情報が、外部へ漏えい。
同社従業員が1999年〜2004年頃にかけて、顧客の個人情報を自宅に持ち帰り、私有パソコンに保存していたとのこと。そのパソコンをリサイクル店に売却したが、データを十分消去しておらず、2005年頃に流出。外部から連絡があり問題が判明した。
同社は経済産業省に報告し、関連する顧客に事情の説明と謝罪を行っている。今回の流出に関連した被害などは確認されていないとのこと。
○流出した個人情報の件数
421人分
○流出した個人情報の内容
氏名、住所、電話番号、クレジットカード番号など |
|
|
|
|
|
28日 |
|
|
|
○概要
岐阜県の県立高校において、生徒の個人情報が記載された教務手帳を紛失。
7月21日12時頃、保健体育科の教諭が教務手帳を職員室のキャビネットに保管したが、以降の所在がわからなくなっている。全職員で校内と周辺を捜したが見つからず、25日に警察へ届け出た。
同県は、個人情報の適正な取り扱いに関する通知文を全県立学校に送付。また、関係職員の処分について検討している。
○紛失した個人情報の件数
のべ317人分
○紛失した個人情報の内容
担当する生徒の氏名、出席や提出物の状況など |
|
|
|
|
|
27日 |
|
|
|
○概要
大阪市立総合医療センターの研修医だった医師が3月の退職時に患者情報を無断で持ち出し、一時紛失していたことが判明。
専門医の登録申請のため、退院や転科した同センターの患者566人の情報をコピーした書類を持ち出し、使用していたとのこと。
さらに7月22日、現在の勤務先で作業した後、まとめきれなかった506人分の書類を自宅で作業するため持ち帰ったが、タクシーに置き忘れ、一時紛失した。書類はタクシーの運転手が気付き、警察に届けた。
○URL
大阪市立総合医療センターにおける個人情報漏えい事故について
http://www.osakacity-hp.or.jp/byouin/newsfile/★報道発表資料(機構ホームページ掲載用).pdf |
|
|
|
|
|
27日 |
|
|
|
○概要
千葉県野田市の清水学童保育所の指導員が車上荒らしに遭い、児童の個人情報が記載された連絡網名簿を盗まれた。
7月22日19時過ぎ、帰宅途中に立ち寄った野田市総合公園の駐車場で被害に遭った。連絡網名簿はカバンごと持ち去られた。
同市は対象となる児童の保護者に説明と謝罪を行うとしている。
○流出した個人情報の内容
児童の氏名、保護者の携帯電話番号、メールアドレスなど |
|
|
|
|
|
27日 |
|
|
|
○概要
エフエム愛知のサーバーが、7月24日0時頃より不正アクセスを受け、保存されていたメール会員の個人情報が流出した可能性があることが判明。
同社はセキュリティ対策を実施し、会員に関する機能をすべて停止しさせ、メール会員のデータを安全な場所へ移動させた。詳細については調査を進めるとのこと。
また、同社を装った「なりすましメール」へ注意を呼びかけている。
○流出した個人情報の件数
約11万件
○URL
@FM(FM AICHI)ホームページへの不正アクセスによる個人情報流出の可能性に関する概要
http://fma.co.jp/f/cam/info/ |
|
|
|
|
|
26日 |
|
|
|
○概要
佐賀県の健康福祉部において、個人情報をウェブサイト上で誤って公開していたことが判明。
6月に同部で同様の誤掲載が判明しており、全庁で個人情報の取り扱い状況について調査を実施したところ、あらたに判明した。
指定機関の一覧を県のウェブサイトに公開していたところ、2015年4月より指定機関の一覧において、個人の住所が閲覧できる状態になっていたとのこと。
同年3月まで表計算ソフトの保護機能を用いて外部から閲覧できないよう設定し、パスワードを設定していたが、担当者の引き継ぎに不備があり、4月からパスワードを設定しない状態で公開されていた。
○流出した個人情報の件数
22件 |
|
|
|
|
|
26日 |
|
|
|
○概要
筑波大学の教員が、7月6日に帰宅途中に車上荒らし被害に遭い、個人情報などが保存されたノートパソコンや期末試験の答案用紙などが盗まれた。
今回の盗難に関連する個人情報の外部流出や、不正利用は確認されていないとのこと。
○流出した個人情報の件数
同大が保有する関係者の個人情報2562件
企業32社の情報
7機関の情報 |
|
|
|
|
|
25日 |
|
|
|
○概要
アンディート(株)において、ELLE cafeデリバリーサービスのメールマガジンを配信する際、誤送信が発生。
7月22日19時26分頃、オンライン業務を委託している業者がメールマガジンを配信。送信先をBccに設定するところをccにしたため、受信者間で閲覧可能となった。
同社は再発防止本部を設置し、情報管理の強化を図るとしている。
○流出した個人情報の件数
480人分
○流出した個人情報の内容
○URL
お客様情報漏えいに関するお詫びとお知らせ
http://ellecafe.jp/お客様情報漏えいに関するお詫びとお知らせ/ |
|
|
|
|
|
25日 |
|
|
|
○概要
アシアナ航空において、顧客情報を含むファイルが外部から閲覧可能な状態であったことが判明。
閲覧が可能だったのは、顧客からの問い合わせを受け付けるページ「お客様の声」。2015年5月〜2016年7月18日にかけて、1年以上、一部顧客の個人情報が含まれるファイルにアクセスできる状態だった。
同社は、外部から閲覧された履歴について調査を行っている。個人情報が閲覧された可能性のある顧客には、個別にメールで報告を行うとのこと。
○URL
「お客様の声」関連のお知らせ
http://jp.flyasiana.com/C/ja/boardContents.do?menuId=004001000000000&menuType=BOARD&boardCode=BOARD_NEWS&newsSeq=69728&newsCateCode=NEWS01&boardCmd=VIEW |
|
|
|
|
|
22日 |
|
|
|
○概要
岩手県盛岡市において、メールの誤送信が発生。
3月23日18時過ぎ、希望郷いわて国体・希望郷いわて大会盛岡市実行委員会が、ボランティアとしてメールアドレスを登録している169人にセミナーの案内メールを送信した際に、誤送信が発生した。「To」にアドレスを設定したため、受信者間で閲覧可能な状態になった。
同日、受信者から連絡があり問題が判明。同市は対象となるボランティア登録者に対し、メールと電話で謝罪し、誤送信したメールの削除を依頼した。
○流出した個人情報の件数
169件
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
22日 |
|
|
|
○概要
慶應義塾大学において、個人情報を含むファイルが一時サイト上で外部から閲覧可能な状態になっていたことが判明。
同大大学院経営管理研究科で学生や教員など関係者の事務連絡用として作成されたファイルが、2015年4月から2016年6月中旬にかけて、閲覧可能になっていた。ファイルにはパスワードを設定していたとのこと。
対象となる学生や関係者には、報告と謝罪の書面を送付した。また、検索サイトのキャッシュについて削除を依頼するなど対応している。
○流出した個人情報の内容
2009年度から2014年度に同研究科へ入学した学生、修了生、教員、その他関係者の氏名など |
|
|
|
|
|
22日 |
|
|
|
○概要
東京都練馬区の区立中学校において、生徒の個人情報が記載された名簿が所在不明となっている。
7月10日、陸上部顧問の教員が陸上競技場で置き引きにあった。
大会に参加する部員を江戸川区陸上競技場まで引率した際、競技場で自分や生徒の荷物を置いて一時その場を離れた。その後戻ったところ、教員の鞄が見当たらなかったとのこと。
鞄の中には名簿の他に、校外学習や陸上競技会での写真約800枚のデータが保存されたデジタルカメラも入っていた。
同校は、対象となる生徒の保護者に報告、謝罪した。また、臨時保護者会を開き改めて説明と謝罪を行った。
○紛失した個人情報の件数/内容
・陸上部に所属する生徒の情報
28人分/氏名や住所、電話番号
・保護者の情報
氏名、携帯電話番号 |
|
|
|
|
|
21日 |
|
|
|
○概要
アイコニックジャパン(アジアでの転職支援サービスを提供)が運営する転職支援サイト「iconic-jp.com」「iconicvn.com」「id.iconicjob.com」が、6月29日未明、不正アクセスを受け登録者の個人情報が流出。
一部顧客に対し、同社メールアドレスから「PayPal」へのログインを促すメールが配信され、翌30日にメールを受信した顧客から連絡があり判明した。ウェブサイトで利用していたソフトウェアの脆弱性が突かれたものとみられる。
同社は対象となる登録者にメールで報告し、なりすましメールなどに注意するよう呼びかけている。
○流出した個人情報の件数
1105人分
○流出した個人情報の内容
氏名、住所、電話番号、国籍、性別、生年月日、メールアドレス、最終学歴や職務経歴、履歴書など |
|
|
|
|
|
20日 |
|
|
|
○概要
JR九州が実施したICカード乗車券「SUGOCA」のポイントプレゼントキャンペーンにおいて、一部当選者のメールアドレスが流出。
7月15日16時より、キャンペーン当選者500人に対し4回に分けてメールを送信。そのうちの1回でメールアドレスを宛先に入力したため、79人分のメールアドレスが受信者間で閲覧可能となった。
受信者からの連絡で問題が判明。同社は対象となる当選者に対し、メールで事情を説明、謝罪している。
○流出した個人情報の件数
79人分
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
20日 |
|
|
|
○概要
グラフィック(印刷通販事業)において、顧客情報を格納したデータベースが不正アクセスを受け、個人情報が流出。
7月1日に決済代行会社から情報流出の可能性について指摘され、調査を行った。その結果、海外のサーバから不正アクセスがあり、データベースの顧客情報が外部に流出していたことが明らかになった。
今回流出した自動振替用個別番号について、決済が行えるのは同社サービスのみで、他ECサイトの決済には利用できないとのこと。
データベースの運用再開にあたり、同社は海外からのアクセスを遮断する対策を実施したと説明。監視を続けているが不正アクセスは確認されておらず、外部の業者に調査を依頼して調査を進めている。
○流出した個人情報の件数
8985件
○流出した個人情報の内容
顧客の氏名や法人名、住所、電話番号、ファックス番号、メールアドレス、ログインIDとパスワード、法人向け決済サービスの自動振替用個別番号など(一部顧客については印刷物の宛先も含まれる)
○URL
不正アクセスによる個人情報流出に関するお詫びとご報告
https://manage.graphic.jp/shop/order02_w.php |
|
|
|
|
|
20日 |
|
|
|
○概要
全日空において、顧客との一部通話記録を保存していたUSBメモリが紛失。
グループ企業のANAテレマートで保管していたデジタルオーディオプレイヤーとして利用できるUSBメモリが紛失した。社内教育用に使用するため、2016年4月〜5月にかけての通話記録235件が保存されていた。
○紛失した個人情報の件数
53件(個人を特定することが可能な件数)
○URL
【お詫び】お客様情報(通話記録)の紛失について
http://www.ana.co.jp/group/pr/201607/20160719-2.html |
|
|
|
|
|
19日 |
|
|
|
○概要
大船渡市農業協同組合 猪川支店において、顧客情報を記載した帳票を紛失。
新店舗への移動にともない、倉庫や金庫内に保管している重要契約関連書類などの確認を行った際、紛失に気が付いたとのこと。
同組合は、保存期間が経過した書類を廃棄した際に誤って一緒に廃棄した可能性が高いと説明。窓口を設置し、顧客からの問い合わせに対応する。不正利用に関する報告は確認されていないとのこと。
○紛失した個人情報の件数
1496件(2015年3月1日〜8月14日までのオンライン入力票)
886件(2015年度以前の国庫金振込に関する明細表)
○紛失した個人情報の内容
氏名、住所、口座番号、取引金額、基礎年金番号など
○URL
お客様の情報が記載された書類の紛失(誤廃棄)にかかるお詫びとお知らせ
http://www.jaofunato.or.jp/cms/media/news/85_0_xa4xaaxcfxcdxa4xd3xa4xc8xa4xaaxc3xcexa4xe9xa4xbbHPxcdxd1.pdf |
|
|
|
|
|
19日 |
|
|
|
○概要
トヨタツーリストインターナショナルにおいてメールの送信ミスが発生、顧客情報が流出。
※7月6日
入金に関する案内をメールで送信したが、宛先とメールの本文がずれた状態で50件のメールを送信。本文に含まれる氏名や会員番号、入金の状況などが漏えい。
※7月7日
個人情報を入力済みのビザ申請書に本人署名を依頼するメールを3人に送信した際、本来なら個別に申請書を送るべきところを、誤って1件のメールに3人分の申請書を添付。3人とほかの関係者3人のあわせて6人に「CC」で送信し、個人情報が漏えいした。
○流出した個人情報の件数
7月6日:50件、7月7日:6件
○流出した個人情報の内容
氏名、住所、生年月日、パスポート情報など
○URL
お客様個人情報の漏えいに関するご報告とお詫び(7月11日)
http://www.toyotatourist.co.jp/bustour/pdf/76.pdf
お客様個人情報の漏えいに関するご報告とお詫び(7月12日)
http://www.toyotatourist.co.jp/bustour/pdf/77.pdf |
|
|
|
|
|
15日 |
|
|
|
○概要
大阪市において、外国人から提出された戸籍届書が所在不明となっている。
2015年5月に城東区で、同年7月には東成区で外国人から提出された戸籍届書を紛失していることが判明したことを受け、同市は両区以外の22区役所についても1948年度以降の届書について調査を実施。
その結果、両区を合わせ675件の届書が紛失していることがわかった。
今回紛失した届書について、戸籍に関する届出の受理状況を記録する「受付帳」には届書を受理した記載があったが、届書綴には綴られていなかったとのこと。
同市は届書を区役所から持ち出すことはないとし、誤って廃棄した可能性が高いとしている。また、紛失した届書に関する証明発行の要請があった場合には、代替の受理証明書を交付するなど、関係者に不利益が生じないよう対応するとのこと。
○紛失した個人情報の件数
675件 |
|
|
|
|
|
15日 |
|
|
|
○概要
日本テレビが不正アクセスを受け、最大43万件の個人情報が漏えいした問題の続報。同社は内部調査を実施し、結果を公表した。
今回、原因究明や責任の所在、再発防止策などを調査検討。同社や委託先であるフォアキャスト・コミュニケーションズについて、インタビューやログ、ドキュメント、実地などによる調査を行い、報告書として取りまとめた。
問題の不正アクセスは、4月20日13時頃より、同サイトで導入していたMovable Type用のプラグイン「ケータイキット」に対して、「OSコマンドインジェクション」のゼロデイ攻撃が行われ、番組の視聴者参加イベントの応募者情報など、のべ42万8138件が漏えいした。
当時未知だった脆弱性を突かれた攻撃であったことを強調する一方、セキュリティ施策が有効に機能していれば避けられた事故であったとし、技術面や管理面から検証を行っている。不正アクセスを許す直接的な原因となった「ケータイキット」のコードについて分析している。
○URL
個人情報不正アクセスに関する調査報告書
http://www.ntv.co.jp/oshirase/20160714.pdf |
|
|
|
|
|