日付 |
タイトル・内容 |
14日 |
|
|
|
○概要
ホームセンターのDCMホーマック新庄店において、クレジットカードの申込書を紛失。
4月28日〜30日にかけて、委託先のジャックスが「ホーマックみのりカード」の入会キャンペーンを実施したが、28日と29日に受け付けた申込書が所在不明になっている。
6月24日、顧客から申し込んだカードが届いていないとの連絡があり、紛失が判明した。
同社は窓口を設置し、新聞に社告を掲載するなど対応を進めている。紛失にともなう二次被害などは確認されていない。
○紛失した個人情報の件数
21人分
○紛失した個人情報の内容
氏名、住所、電話番号、性別、生年月日、世帯や住宅の状況、運転免許証番号、年収、借入状況、暗証番号など
○URL
申込書紛失に関するお詫びとご報告について
http://www.homac.co.jp/files/user/pdf/160713.pdf |
|
|
|
|
|
14日 |
|
|
|
○概要
シナネン石油が運営する秋田県内のガソリンスタンドセルヴィス秋田SSにおいて、6月27日、顧客情報が保存されたノートパソコン1台が紛失。
シナネン石油は対象となる顧客に説明と謝罪を行うとしている。
○紛失した個人情報の件数/内容
3641件:灯油の配達先に関する情報
199件:車検を実施した顧客の情報(氏名、住所、電話番号など)
○URL
当社子会社における個人情報が収録されたパソコンの紛失について
http://www.sinanen.com/news/pdf/20160711.pdf |
|
|
|
|
|
11日 |
|
|
|
○概要
「リコネ」において、関係ない別の家族に関する写真や動画、個人情報などが閲覧できる不具合が発生。
「リコネ」は家族に限定して写真や動画を共有できるアルバムアプリサービスで、BookLiveが4月20日よりサービスを提供している。
7月1日に利用者からGoogle Play上で指摘があり、不具合が明らかになった。
調査した結果、Android端末を利用している一部利用者において、別の家族の個人情報が閲覧できる不具合が発生していることがわかった。Android端末と家族情報を紐付けるデータの一部に重複が発生したことが原因とみられる。
個人情報が流出した可能性のある利用者には、1000円分のクオカードを送付するとしている。また同社は、同アプリのAndroid版とiOS版について機能を順次停止し、8月8日に「リコネ」を終了する予定。
○流出した個人情報の件数
(最大)38家族分
○流出した個人情報の内容
写真、動画、ニックネーム、生年月日、続柄、メールアドレス、子どもの氏名、生年月日、性別など |
|
|
|
|
|
11日 |
|
|
|
○概要
若者向けの人材育成イベント「Bari Challenge University 2016」で、メールの誤送信が発生し、応募者のメールアドレスが流出。
6月30日17時過ぎ、実行委員会事務局が応募者にメールを送信した際、送信先アドレスをToに設定したため、受信者間で閲覧できる状態となった。
受信者から指摘があり問題が判明。20時30分に対象となる応募者に謝罪し、誤送信したメールの削除を要請している。
○流出した個人情報の件数
450人分
○流出した個人情報の内容
メールアドレス
○URL
Bari Challenge University 2016 応募者様のメールアドレス誤送信について 【お詫びとご報告】
http://www.barichallenge-u.org/owabi.pdf |
|
|
|
|
|
08日 |
|
|
|
○概要
東京動物園協会が運営する都内動物園や水族園のウェブサイト「東京ズーネット」が不正アクセスを受け、個人情報が流出。
7月7日6時半過ぎ、職員が改ざんに気が付いた。今回の不正アクセスにより、「東京動物園友の会」の加入について問い合わせを行っていた関係者の個人情報が流出した。
同協会は改ざんページを削除するとともに、同サイトを閉鎖した。関係者に対して謝罪、注意喚起を行っている。
○流出した個人情報の件数/内容
・「東京動物園友の会」の加入について問い合わせを行っていた関係者の個人情報
(氏名、郵便番号、住所、電話番号、メールアドレス、連絡事項など)
868件
・メールマガジン「ズー・エクスプレス」登録者の個人情報
(メールアドレス)
2万1688件
○URL
都立動物園・水族園のホームページへの不正アクセスについて
http://www.metro.tokyo.jp/INET/OSHIRASE/2016/07/20q78400.htm
都立動物園・水族園のホームページへの不正アクセスについて(続報)
http://www.metro.tokyo.jp/INET/OSHIRASE/2016/07/20q78600.htm |
|
|
|
|
|
08日 |
|
|
|
○概要
エフエム群馬は、番組特製タオルの販売をウェブサイトで行った際、関係のない別の購入者に関する個人情報が閲覧できる状態になっていた。
7月7日13時15分から販売を開始し、同日13時30分に購入者から指摘があり、13時50分に確認画面を閉鎖した。
申込完了後の確認画面で過去の購入状況を表示するボタンを押すと、本人の情報の他に、2015年の夏に行ったタオル販売の際に申込番号が同じだった購入者の個人情報を閲覧できる状態になっていた。
タオルは予定枚数の1万枚を完売し、3506人が購入したため、最大で2015年の購入者3506人の個人情報が閲覧できる状態だったが、実際に閲覧された件数は不明とのこと。
同社は今回の問題の原因について、2015年の販売データの消去が不十分だったと説明。対象となる購入者には謝罪の書面を送付する
○流出した個人情報の内容
氏名、住所、電話番号、メールアドレス、購入枚数など
○URL
番組特製タオル販売に伴う個人情報管理の不手際について お詫び
http://www.fmgunma.com/info/page/20160707info.html |
|
|
|
|
|
06日 |
|
|
|
○概要
千葉県柏市において、複数の事務用端末がマルウェアに感染し外部と不正な通信を行っていたことが判明。
不正通信が確認されたのは、環境サービス課および宅地課で使用している業務用のパソコン3台。メールの添付ファイルを開封し、マルウェアに感染した。
感染が判明したのは6月30日22時頃。
6月29日8時過ぎから30日17時半頃にかけて437回にわたり不正通信が行われており、外部に送信されたデータ量はあわせて420Kバイト。
これらの端末には、142人や17法人に関する個人情報や機密情報が含まれていたが、マイナンバーや戸籍などを扱うネットワークには接続されていないとのこと。
情報流出の発生などについて詳しい調査を進めているが、不正通信の期間やデータ量からパソコン内のファイルが流出した可能性は低いとしている。
関係者に対しては書面で事情を説明し、謝罪する。 |
|
|
|
|
|
05日 |
|
|
|
○概要
愛媛県松山市が作成した特定健康診断の対象者名簿などの個人情報を不正に持ち出したとして、同市個人情報保護条例違反の容疑で6月14日、元職員が逮捕された事件の続報。
国民健康保険の加入者に特定健康診断の受診を勧める電話をかけるため、同市が作成したデータ約13万件の持ち出しが判明していたが、新たに、パソコンとUSBメモリに保存されていた613ファイルの内容を調査したところ、個人情報が含まれる11ファイルが見つかった。
11ファイルは、2012年に実施した「わくわく健康応援まつり」に関する資料で、ボランティアスタッフや実行委員会、イベント申込者など1091件が保存されていた。重複を除くと約550人分の個人情報が含まれていた。
○流出した個人情報の件数
約550人分
○流出した個人情報の内容
氏名、住所、電話番号、年齢、性別、メールアドレスなど
○URL
元職員のパソコンとUSBに保存されていたファイルの調査結果について報告します
https://www.city.matsuyama.ehime.jp/kurashi/iryo/bosikenko/cyousakekka.html |
|
|
|
|
|
05日 |
|
|
|
○概要
大阪市の旧思斉特別支援学校において、4年前に個人情報の紛失が発生したことが判明。
2012年4月16日、当時同市の管轄だった思斉特別支援学校で、児童や生徒の個人情報を含むUSBメモリを校内で紛失。
紛失したUSBメモリは教諭の私物で、2006年度から2012年4月までに作成された同校の児童や生徒に関する資料が保存されていた。
2016年4月19日に阿波座付近で拾得したとして大阪府教育庁に届いた。
当時、専用のUSBメモリを利用するよう定められていたが守られていなかった。また、教諭は教頭に報告していたが、同教頭から別の教頭や校長などには報告されていなかった。
同市教委は、関係者に対して保護者説明会を実施し、経過の説明や謝罪を行う予定。また市内全校において、USBメモリの取り扱いについて再点検を行うとのこと。
○紛失した個人情報の件数
355人分
○紛失した個人情報の内容
指導計画、通知票や指導要録への記載情報、学級委員等認証状、名簿など |
|
|
|
|
|
05日 |
|
|
|
○概要
京都府立医科大学において、オープンキャンパスの申込者に受付確認のメールを送信した際に送信ミスがあり、一部でメールアドレスが流出した。
6月30日19時44分、夏のオープンキャンパスの申込者に対し、受付確認のメールを送信。7グループに分けて送信したが、そのうち1グループ27件について、送信先アドレスを誤ってToに設定したため、受信者間でアドレスを閲覧できる状態となった。
7月1日に受信者の保護者から指摘があり発覚した。同大学は同日中にメールで謝罪し、誤送信したメールの削除を依頼した。
○流出した個人情報の件数
27件
○流出した個人情報の内容
メールアドレス |
|
|
|
|
|
04日 |
|
|
|
○概要
香川県三豊市において、サイバー攻撃を受けウェブサイトやメールシステムが停止した。
6月21日16時半頃、マルウェアを添付したメールによるサイバー攻撃を受けたとのこと。同日17時からメールシステムおよびウェブサイトを停止。
ウェブサイトは29日11時に再開したが、メールシステムは復旧作業を進めている状況。
マイナンバーや住民基本台帳を扱うネットワークは、インターネット接続環境と分離しており影響は受けないとのこと。
メールによる問い合わせは受けることができないため、同市への問い合わせなどは電話を使用するようアナウンスしている。
○URL
三豊市ホームページおよびメールシステム休止についてのお詫びとホームページの再開について
http://www.city.mitoyo.lg.jp/forms/info/info.aspx?info_id=11840 |
|
|
|
|
|
01日 |
|
|
|
○概要
ニュートン・フィナンシャル・コンサルティングにおいて、6月21日、不正アクセスを受け、不正なコードを埋め込まれるなどの改ざん被害が発生。
被害に遭ったのは、同社やグループ会社のウェブサイト。同社は、サイトに埋め込まれた不正なコードを削除し、ウェブアプリケーションの脆弱性を解消した。
被害に遭った両サイトに個人情報は保存されておらず、情報流出の可能性について否定している。
○URL
当社ウェブサイトへの不正アクセスについて
http://www.newton-fc.com/news/20160628/ |
|
|
|
|
|