日付 |
タイトル・内容 |
31日 |
|
|
|
○概要
佐賀県の教育情報システムや県内中高校の学内ネットワークが不正アクセスを受け、生徒や保護者、教職員の個人情報、成績関連情報などが外部に流出した問題の続報。
佐賀県教育委員会は、第三者委員会による検証結果と提言を公表した。同事件を受けて情報セキュリティの観点から検証を実施するとともに、再発防止に向けて第三者委員会「佐賀県学校教育ネットワークセキュリティ対策検討委員会」を8月に設置し、3回の会合を経て、事件の検証結果とともに提言を取りまとめ、対応を求めた。
今回まとめられた提言では、同事件は、高度な技術を使用した攻撃ではなく、人間の心理的弱さや行動におけるミスに起因したものであると分析。
教育委員会や教職員、委託事業者にセキュリティの基礎知識がなく、管理者パスワードの管理に問題があるなど、運用上の問題があった。それにくわえて、情報流出が発覚する1年前に兆候を検知していたにもかかわらず、過小評価し、縦割り組織のため情報共有がなされていなかったことを明らかにした。
さらに責任の所在が不明確であり、システムの脆弱性を早期に発見できなかったことなど、複数の課題を指摘。
今後事故を防ぐには、今回の事件を考慮しただけの対応ではなく、包括的なセキュリティ対策が求められる。短期的な対策として「アカウント管理」「監査の実施」「関係者による情報共有体制の確立」「セキュリティ文化の確立」の4項目を速やかに実施することを要請した。
また、中長期的対応として、CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)などが統括するセキュリティ専門組織の設置や、情報公開の実施などを提言に盛り込んだ。 |
|
|
|
|
|
31日 |
|
|
|
○概要
ニトリにおいて、同社セミナーに参加した学生や同社の内定者などの個人情報を含む書類やパソコンが紛失。
10月23日21時頃、従業員が帰宅途中に電車に鞄を置き忘れて紛失したとのこと。
紛失した鞄には、就職イベントの合同業界研究セミナーで同社のブースを訪問した学生がインターンシップの申し込みのために記載した「訪問シート」112枚や、来春同社に入社予定の内定者31人の個人情報が保存されたノートパソコンが入っていた。
ノートパソコンには複数のパスワードを設定していたとのこと。警察や交通機関には届けを提出している。
訪問シートを提出した学生については特定が不可能なため、同社では、心当たりがある学生に問い合わせ窓口まで連絡するよう呼びかけている。
○紛失した個人情報の件数/内容
訪問シート(学生情報):112枚/学生の氏名、住所、性別、メールアドレスなど
ノートパソコン(内定者情報):31人分/内定者の氏名、電話番号など |
|
|
|
|
|
31日 |
|
|
|
○概要
熊本市の消防団において、個人情報が記載された名簿が紛失。
紛失したのは白坪校区と東町校区が管理していた「災害時要援護者名簿」。
10月18日、白坪校区で名簿の紛失が判明。同区分団長が自宅の本棚で保管しており、分団長の交代にともなう名簿の返納の際、明らかになった。9月中旬に名簿を確認して以来、所在がわかっていない。
白坪校区の名簿紛失を受けて、消防団が管理するすべての名簿を調査したところ、東町校区においても名簿の紛失が判明した。分団の倉庫で保存していたが、熊本地震で被害を受け、5月に倉庫内を整理しており、その際に誤って廃棄した可能性が高いと説明。
同市は対象となる要援護者の自宅を訪問して事情を説明し謝罪を行っている。
○紛失した個人情報の件数/内容
白坪校区の名簿:159人分
東町校区の名簿:40人分
氏名、住所、携帯電話番号、生年月日、性別、身体状態や要援護者区分、身体区分など |
|
|
|
|
|
27日 |
|
|
|
○概要
優良住宅ローン(長期固定金利の住宅ローン「フラット35」の提携業務など)が、不正アクセス被害に遭い、個人情報が流出した問題の続報。
今回の不正アクセスにより、役職員5人のメールアカウントが、受信したメールを外部のメールアドレスに転送するように設定が変更されていた。
メールサーバのアクセスログから、9月10日から30日の間に受信したメールが流出した可能性が高いことがわかった。
これらのメールにより、ローン返済中の顧客やつなぎ資金を利用した顧客、問い合わせや資料請求を行った顧客の情報が転送されていた。連帯債務者、担保提供者に関する情報も含まれる。
同社は10月3日に受信したメールの具体的な内容を公表し、データを開示しないことを引き替えに金銭が要求されていたことを明らかにした。
今回の不正アクセスの原因について、メールサーバの管理アカウントが第三者に取得されたこととしているが、取得された経緯など詳しい原因については調査を進めている。
同社は対象となる顧客に今回の件に関する報告の書面を発送し、問い合わせに応じるための電話窓口を設置した。個人情報の悪用などに関する報告はないとのこと。
○流出した個人情報の件数
3万7247人分
○流出した個人情報の内容
氏名、口座情報、引き落とし金額(一部顧客は、住所、電話番号、生年月日、勤務先、年収、メールアドレス、物件情報、資金計画、抵当権に関する情報、つなぎ融資の実行情報、国籍なども含まれる) |
|
|
|
|
|
27日 |
|
|
|
○概要
三島信用金庫において、顧客情報を含む振込依頼書が紛失。
紛失したのは、2010年4月〜同年9月の間に網代駅支店が取り扱った振込依頼書。振込依頼人や振込受取人の個人情報が記載されていた。
2013年4月に書類の廃棄を行った際、これらの書類についても誤って処分した可能性が高いと説明している。
○紛失した個人情報の件数
464人分
○紛失した個人情報の内容
氏名、住所、電話番号、口座番号など |
|
|
|
|
|
27日 |
|
|
|
○概要
大阪市立小学校において、児童の個人情報を記載したノートを紛失。
10月20日朝、ノートを教室内の教員用書棚に置いたが、15時頃になくなっていることに教員が気がついた。書棚は施錠されていなかった。
教員から報告を受け、複数の職員で校内を捜索したが見つかっていない。同校は対象となる児童の家庭訪問を行い、説明と謝罪を行っている。
○紛失した個人情報の内容
児童の氏名、成績、学級活動の記録など |
|
|
|
|
|
25日 |
|
|
|
○概要
栃木スバル自動車において、業務用パソコンが外部より不正アクセスを受け、内部に保存されていた顧客情報や車両情報を窃取された可能性があることが判明。
10月16日の夕方頃、同社が顧客情報を管理しているパソコンが、外部より4時間にわたり不正アクセスを受けた。不正アクセスを通じて行われた具体的な操作内容は不明。
流出した顧客や車両についての情報は顧客コードで突合が可能とのこと。
同社は所管する官庁へ事態を報告を行った。情報が流出した可能性もあるとして、パソコンに個人情報が保存されていた顧客に対し、書面で事情を説明し謝罪を行う。
○流出した個人情報の件数/内容
・顧客の氏名、住所、電話番号、メールアドレス、勤務先情報など:10万987件
・同社が販売、整備などを行った車両の登録番号や車台番号、リース契約情報、任意保険情報など:11万7971件
・顧客の銀行口座情報:67件
○URL
弊社コンピューターへの不正アクセスに関するお詫びとお知らせ
http://tochigi-subaru.co.jp/cgi/topnews/new/bin/bin161021150514005.pdf |
|
|
|
|
|
24日 |
|
|
|
○概要
関東運輸局山梨運輸支局において、自動車検査に関わる行政文書の誤廃棄が発生。
10月11日、保存期間を経過した文書を廃棄処分した際、保存期間が満了していないにもかかわらず誤って廃棄してしまったとのこと。
廃棄処分された書類は業者による溶解処理が行われており、個人情報など書類の記載内容が外部に流出するおそれはないとしている。
○誤廃棄のあった個人情報の件数/内容
2016年4月27日に扱った自動車検査票:191件
保安基準適合証:313件
(504件) |
|
|
|
|
|