| 日付 |
タイトル・内容 |
| 10日 |
 |
|
|
○概要
埼玉県川口市の水道局の業務委託先において、車両の盗難が発生、個人情報が記載された伝票などが被害に遭った。
メーター交換業務を委託している施行業者が車両の盗難に遭い、車内にあった伝票や水道メーターなどが被害に遭った。
11月8日16時半頃、施行業者がメーター交換対象者の建物前に駐車し、玄関内で打ち合わせしたあと車に戻ったところ、車両に乗り込んだ第三者が運転して逃走したとのこと。車両のエンジンは切っていたが、キーは車内に置いたままだった。
○流出した個人情報の件数
81人分
○流出した個人情報の内容
氏名、住所、電話番号 |
|
|
|
|
|
| 09日 |
|
|
|
○概要
杏林大学において、医師が米国のオンライン学術誌に投稿した論文に、誤って個人情報が掲載されるミスが発生。
誤掲載があったのは、医学部付属病院呼吸器内科の医師が、米国のオンライン学術誌「PLOS ONE」に投稿した論文。
論文は10月24日に日本語の原文で掲載され、投稿した医師が28日に個人情報の掲載に気付いた。学術誌の編集部に個人情報の削除を依頼したが連絡が取れなかった。個人情報が削除された11月8日までの16日間、サイト上で閲覧できる状態になっていた。
同医師は、論文に添付するデータについて個人を特定できないよう処理していたが、処理前のデータも同じ文書ファイルに含まれた状態で誤って投稿してしまったとのこと。また、論文の点検をした指導教授もデータの誤添付を見落としていた。
同院は対象となる患者に謝罪の書面を送付した。
○流出した個人情報の件数
158人
○流出した個人情報の内容
氏名、住所、性別、年齢、病名、検査結果、治療内容など |
|
|
|
|
|
| 08日 |
|
|
|
○概要
和歌山市シルバー人材センターにおいて、個人情報が記載された名簿を紛失。
市報の配布業務を委託している和歌山市シルバー人材センターの職員が、配布対象世帯の個人情報が記載された名簿を紛失。
11月1日10時から13時にかけて配布した後、名簿の紛失に気が付き、同日と翌2日、配布地域の捜索を行ったが発見できず、同センターに報告し警察へ届け出た。
対象となる世帯には電話で説明と謝罪を行い、連絡がつかない世帯には訪問して謝罪するなどの対応を行っている。
○紛失した個人情報の件数
15世帯分
○紛失した個人情報の内容
氏名、住所、電話番号など |
|
|
|
|
|
| 07日 |
|
|
|
○概要
日本精神科看護協会のウェブサーバが不正アクセスを受け、クレジットカードなど会員の個人情報が流出した可能性があることが判明。
流出した可能性があるのは、2015年5月11日〜2016年6月21日までに、同協会にウェブ経由で入会申込を行い、クレジットカード決済を利用した会員の個人情報。
原因はウェブアプリケーションの脆弱性が突かれたこととみられる。
6月21日に決済代行会社から情報漏えいの可能性について指摘があり、問題が発覚した。同協会はウェブによる入会申込を停止して、外部に調査を依頼した。
今回の事態を受けて、対象となる会員に対し書面で事情を説明。クレジットカード会社と連携して対応を進めている。
○流出した個人情報の件数
最大763件
○流出した個人情報の内容
クレジットカードの名義、番号、有効期間、住所、電話番号、メールアドレスなど
○URL
日本精神科看護協会 Web サーバーへの不正アクセス発生についてのご報告とお詫び
http://www.jpna.jp/images/pdf/20161025.pdf |
|
|
|
|
|
| 07日 |
|
|
|
○概要
わかさ出版において、メールマガジンの誤送信が発送しメールアドレスが流出。
10月25日15時前〜15時半頃にかけて送信したメールマガジンで送信ミスが発生。送信先のメールアドレスを、誤ってToやccに設定して送信したため、受信者間でメールアドレスを閲覧できる状態となった。
同社は誤送信についてウェブサイトで報告し、誤送信したメールを削除するよう呼びかけている。
○流出した個人情報の件数
263件
○流出した個人情報の内容
メールアドレス
○URL
お客様のメールアドレスの誤送信についてのお詫びとご報告
http://wks.jp/wordpress/wp-content/uploads/メーリマガジン誤送信のお詫び.pdf |
|
|
|
|
|
| 04日 |
|
|
|
○概要
大阪府堺市の市立中学校において、生徒の個人情報が記載された家庭連絡票を紛失。
10月28日16時50分頃、生徒指導の教員が家庭への連絡で使用しようとした際、家庭連絡票がないことに気付いた。26日19時頃に学年主任が連絡票を使用して所定の場所に収納したが、それ以降の所在がわかっていない。全教職員で捜索しているが、まだ見つかっていないとのこと。
○紛失した個人情報の件数
34人分(1クラス分)
○紛失した個人情報の内容
氏名、住所、緊急連絡先、家族構成、卒業小学校名、配慮事項など |
|
|
|
|
|
| 04日 |
|
|
|
○概要
情報通信研究機構(NICT)において、個人情報を保存したノートパソコンを紛失。
11月1日に同機構の職員が出張した際、電車の座席にノートパソコンを置き忘れたとのこと。パソコンには業務に関連した氏名や住所などを含むファイルが保存されていた。
個人情報の悪用などは確認されていない。 |
|
|
|
|
|
| 04日 |
|
|
|
○概要
BOOKOFF PLUS 17号北上尾店において、保管期間中である「古物取引承諾書」を誤廃棄。
古物台帳や取引伝票などの記録は、古物営業法で一定期間保存することが定められているが、同店舗における買取サービスで取得した「古物取引承諾書」について、保管期限を迎える前に廃棄するミスがあった。
不正利用などの報告はないとのこと。
○誤廃棄のあった個人情報の件数
3708件(2013年4月〜2016年5月)
○誤廃棄のあった個人情報の内容
氏名、住所、電話番号、年齢、職業など |
|
|
|
|
|
| 04日 |
|
|
|
○概要
大阪市において、介護保険の関連資料が同市の組織間で配送する過程で所在不明になっている。
10月14日、審査会に用いる介護保険の関連資料が西淀川区役所へ到着していないことが判明。同資料は、同月12日に介護保険の認定事務を行う大阪市認定事務センターより配送されたが、審査会の実施日である14日に、審査会補助職員が未着となっていることに気が付いた。
紛失した審査会の資料は、介護保険システム内に保存されている情報を印刷したものだった。
関係各所の捜索を行ったが、発見できていない。同市は組織内において紛失したものであり、外部へ漏えいする可能性はないと説明している。
○紛失した個人情報の件数
35人分
○紛失した個人情報の内容
氏名、生年月日、性別、年齢、介護保険被保険者番号、一次判定結果、身体機能の状況、主治医意見書の内容など |
|
|
|
|
|
| 02日 |
|
|
|
○概要
JR西日本ホテル開発において、個人情報が記載された書類を定められた方法と異なる方法で廃棄するミスが発生。
10月25日、同社内において保管期限が過ぎた「JR西日本ホテルズカード」の会員入会申込書を廃棄する際、本来、個人情報が記載されているため一般廃棄物とは異なる方法で廃棄しなければならないが、誤って一般廃棄物と一緒に廃棄したとのこと。
書類はすでに焼却処分されており、個人情報の漏えいについては否定している。
○URL
JR西日本ホテルズカード会員入会申込書の廃棄方法の誤りに関するお詫び
https://www.hotels.westjr.co.jp/news/detail.php?id=41 |
|
|
|
|
|
| 02日 |
|
|
|
○概要
大阪市内の市立中学校において、学生や卒業生の個人情報が保存されたUSBメモリを紛失。
10月23日10時40分頃、教員が校内で使用していた私物のUSBメモリを紛失していることに気が付いた。
同教員は規定に反して個人所有のUSBメモリを同日10時頃使用。それ以降の所在がわかっていない。校内や教員の自宅を捜索したが見つからず、警察に届け出るとともに学校へ紛失を報告した。
一部161人分のデータを保存していたファイルのみ、パスワードを設定していたとのこと。同校は対象となる在校生に説明と謝罪を行い、保護者には説明会を開いて謝罪をする。
○紛失した個人情報の件数/内容
2012年度〜2015年度の卒業生661人分/氏名、成績、進路希望先
1年生212人と3年生181人分/氏名、成績など |
|
|
|
|
|
| 01日 |
|
|
|
○概要
マツモトキヨシの会員サイトにおいて、「パスワードリスト攻撃」とみられる不正ログインが発生。
今回の不正ログインでアクセスされたのは、マイページのトップページまたはポイント履歴ページのみとのこと。一部アカウントでポイントが不正に利用された。攻撃者によって個人情報が閲覧された利用者はいない。
今回の不正ログインで用いられたアカウント情報について、同社以外で入手したものであると説明しており、同社経由の情報流出については否定。
不正ログインの対象となった顧客については利用を制限し、個別に連絡を取っている。 |
|
|
|
|
|
