| 公表日 | 2009/06/12 |
| 漏洩元 | 九酸ガス住設 |
| 漏洩件数 | ? |
| 漏洩内容 | 2008年12月の顧客情報のデータの一部 |
| 原因 | ソフトの入れ替えを請け負った業者の元従業員(今年1月で退職)がデータを無断で自宅に持ち帰り、個人所有のパソコンで作業を実施。4月になって、ウイルス感染によりパソコン内にあった当該データがShareを介して流出した。 |
| 発見者 | ? |
| 対応 | 該当する顧客に謝罪の文書を送付 |
| 参考URL | http://www.kyusan.co.jp/gasJyusetsu/upload/jusetu.pdf |
| 公表日 | 2009/05/26 |
| 漏洩元 | 福岡県大牟田市消防署警防課 |
| 漏洩件数 | 1500 |
| 漏洩内容 | 会社名や名前が記された危険物取扱者の試験を受けるための講習会受講名簿 |
| 原因 | 男性職員(46)が1999年から2005年度までの行政文書をUSBメモリーにコピーし「私用パソコンで業務を習熟するため」に自宅に持ち帰っており、私用パソコンからWinny経由で流出した。 |
| 発見者 | 総務省 |
| 対応 | 男性職員の処分を検討中。 |
| 参考URL | http://www.city.omuta.lg.jp/shoubou/ http://www.nishinippon.co.jp/nnp/item/98108 |
| 公表日 | 2009/05/14 |
| 漏洩元 | 大分信用金庫 |
| 漏洩件数 | 10 |
| 漏洩内容 | 融資情報:住所・氏名・年齢・続柄・融資内容など |
| 原因 | 退職した元職員の個人の自宅パソコンから、ファイル交換ソフトを介して漏洩した。 |
| 発見者 | 外部からの指摘 |
| 対応 | 該当者への説明とお詫び 個人のパソコンに関する調査を行い、業務上ファイルの作成・保存の禁止を徹底する。 具体的な管理要領等の見直し及び改善を行う。 |
| 参考URL | http://www.oita-shinkin.co.jp/20090514.pdf http://mainichi.jp/area/oita/news/20090514ddlk44040547000c.html |
| 公表日 | 2009/05/08> |
| 漏洩元 | 福島県郡山市立中学校(2校) |
| 漏洩件数 | 1338 |
| 漏洩内容 | 生徒や保護者の名簿(氏名、電話番号)、成績、生活保護受給の有無や学習態度の評価など |
| 原因 | 資料は両校に勤務した40代の男性教員が私有PCで4年前に作成したもので、このPCは廃棄したという。それを入手した者からWinny経由で流出したと見られる。また、郡山市教育委員会は2009年3月に流出の事実を把握したが、元生徒らに知らせず放置していた。 |
| 発見者 | 匿名の電話連絡 |
| 対応 | 臨時小中学校長会議を開き、個人情報管理の徹底を再確認した。 |
| 参考URL | http://mainichi.jp/area/fukushima/news/20090509ddlk07040070000c.html |
| 公表日 | 2009/04/17 |
| 漏洩元 | 南会津消防本部(福島県南会津町) |
| 漏洩件数 | 207 |
| 漏洩内容 | 福島県下郷町の公共施設や宿泊施設なの住所や電話番号、所有者や管理者の名前 |
| 原因 | 4月14日頃、ウイルスに感染しShareを介して流出した。 |
| 発見者 | 外部からの通報 |
| 対応 | ? |
| 参考URL | http://www.minamiaizu-kouiki.jp/minami_fds/ http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1880 |
| 公表日 | 2009/04/13 |
| 漏洩元 | パナソニックファクトリーソリューションズ |
| 漏洩件数 | 678 |
| 漏洩内容 | 電子メール:取引先や同社の社員などのメールアドレス、氏名、連絡先が含まれていた |
| 原因 | 社員の私有PCが、今年1月4日頃にウイルスに感染し、パソコン内のメールファイルが丸ごとWinnyを介して流出した。 |
| 発見者 | ? |
| 対応 | ? |
| 参考URL | http://panasonic.co.jp/pfsc/news/20090413.pdf http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1880 |
| 公表日 | 2009/04/03 |
| 漏洩元 | 熊本県教育委員会 |
| 漏洩件数 | 700 |
| 漏洩内容 | 最近2年間の文化行政や世界遺産に関する会議報告など行政文書22件と、男性職員の出身中学や高校の同窓会、所属しているスポーツクラブ会員の名簿など私的文書336件の計358件 |
| 原因 | 文化課の課長級男性職員(50)が自宅で使っているパソコンからWinny経由で流出した。男性職員は行政文書を、公務で使っているパソコンから自宅のパソコンにメールで送り、自宅で作業したという。 |
| 発見者 | 総務省 |
| 対応 | 処分を検討中 |
| 参考URL | http://www.higo.ed.jp/kyouikuiinkai/ http://mainichi.jp/area/kumamoto/news/20090404ddlk43040683000c.html |
| 公表日 | 2009/04/01 |
| 漏洩元 | 東京臨海病院 |
| 漏洩件数 | 598 |
| 漏洩内容 | 2002年4月から2007年2月までに同院で心臓カテーテルを実施した患者598人分の情報で、氏名やID番号、生年月日、診療科名などが含まれる。 |
| 原因 | 退職した職員が、内規に反して患者の情報を持ち帰り、自宅の私用パソコンへ保存し、Share経由で流出した。 |
| 発見者 | |
| 対応 | 関係者に対し、書面で謝罪を行う。 ファイル共有ソフトの利用禁止や個人パソコンの持ち込みを制限する。 |
| 参考URL | http://www.tokyorinkai.jp/inside/pati/pati7.html |
| 公表日 | 2009/02/25 |
| 漏洩元 | オフィステイクワン(名古屋市東区) |
| 漏洩件数 | ? |
| 漏洩内容 | オフィステイクワンが運営をサポートした一部の学会の主催者や関係企業、案内状を送付するために収集した大学や病院、企業の住所や氏名、電話番号、メールアドレスなど。 |
| 原因 | 社員が社内規定に反して業務情報を持ち帰り、私有PCからWinny経由で流出した。 |
| 発見者 | ? |
| 対応 | 該当者へ書簡を送り謝罪する予定。 詳細は調査中 |
| 参考URL | http://www.cs-oto.com/ |
| 公表日 | 2009/02/23 |
| 漏洩元 | アイティーブースト |
| 漏洩件数 | 92 |
| 漏洩内容 | 2006年5月に合併した旧子会社であるエクスビットの顧客情報:氏名、メールアドレス、電話番号、ドメイン名、企業名など |
| 原因 | 従業員が自宅で作業を行うため業務用メールデータを持ち出して個人PCに保存し、Winny経由で流出した。 |
| 発見者 | 2月5日に外部から流出を指摘するメールあり |
| 対応 | 対象となる顧客に流出データの内容説明や謝罪を行う。 |
| 参考URL | http://www.itboost.co.jp/news/090220.php http://www.security-next.com/009955.html |
| 公表日 | 2009/02/10 |
| 漏洩元 | 御薗宇小学校(広島県東広島市) |
| 漏洩件数 | 24 |
| 漏洩内容 | 4年生1学級のテストの点数 |
| 原因 | 担任していた男性教諭(42)の私有パソコンのファイル交換ソフトを通じて流出したものとみられる。 |
| 発見者 | 匿名メール |
| 対応 | ? |
| 参考URL | http://www2.city.higashihiroshima.hiroshima.jp/‾misonou-sho/ http://osaka.yomiuri.co.jp/edu_news/20090211kk02.htm |
| 公表日 | 2009/01/25 |
| 漏洩元 | 都立墨東病院 |
| 漏洩件数 | 640 |
| 漏洩内容 | 患者情報271分名(氏名、年齢、性別、疾患名、患者ID等)、職員情報64名分(氏名、住所、電話番号)、委託職員情報(会社名、氏名)、その他14名分(氏名、メールアドレス) |
| 原因 | 男性職員(27)の自宅PCからWinny経由で流出した。2008年7月ごろ、同病院の女性看護師(42)がUSBメモリーに保存されたデータの修復を男性職員に依頼し、自宅に持ち帰って修復した際に流出したもの。 |
| 発見者 | 外部からの情報提供 |
| 対応 | 病院長による謝罪記者会見を行った。 該当者に謝罪を行った。 個人情報の職場外への持ち出し禁止・持ち出す場合の匿名化等、病院経営本部で既に定めている遵守事項を職員に再度周知徹底する。 自宅等のパソコンについてもファイル交換ソフトの使用を禁止することとする。 |
| 参考URL | http://www.metro.tokyo.jp/INET/OSHIRASE/2009/01/20j1t600.htm http://mainichi.jp/select/jiken/news/20090130k0000m040079000c.html |
| 公表日 | 2009/01/18 |
| 漏洩元 | サンシャインクリエイション(同人誌イベント) |
| 漏洩件数 | 延べで数万人分 |
| 漏洩内容 | 過去に開かれた十数回分のサークル参加者の申込者名簿やスタッフの情報など、。名簿にはサークル名と参加者の本名や住所、年齢などのほか、各サークルの同人誌持ち込み予定数も含まれている。 |
| 原因 | 元スタッフが無断で個人情報を自宅に持ち帰り、Winny経由で流出した。 |
| 発見者 | 問い合わせ用メールアドレスなどに情報が寄せられた。 |
| 対応 | 該当者に個別書簡でお詫びと事情説明を行う。 現在・過去にスタッフ作業を行った者に対し、データの所持状況等を確認し、所持が判明した場合には削除をさせた上で、個人情報に関しての誓約書を取り交わす。 セキュリティ対策やスタッフへの指導をこれまで以上に徹底するとともに再発防止に努める。 2009年4月12日開催予定「サンシャインクリエイション43」の開催を中止する。 |
| 参考URL | http://www.creation.gr.jp/ http://www.itmedia.co.jp/news/articles/0901/17/news007.html |
| 公表日 | 2009/01/09 |
| 漏洩元 | 環境省 |
| 漏洩件数 | 1321 |
| 漏洩内容 | 2008年度に実施した大気汚染に関する調査で集めた小学校の児童の個人情報:氏名、住所、生年月日、学校名 |
| 原因 | 業務委託先である(株)ジイズスタッフが、当該データ入力を複数個人に再委託した。さらに、再委託先から再々委託を受けた1名がファイル交換ソフト(Share)のインストールされたコンピュータを用いてデータ入力を行ったため、情報がインターネット上に流出した。 |
| 発見者 | 秋田県へ流出を指摘する匿名のファックス |
| 対応 | 該当者に状況説明及び謝罪の文書を発出した。 本調査の手法を情報流出のおそれのない方法に再構築することを検討する。 |
| 参考URL | http://www.env.go.jp/press/press.php?serial=10623 http://www.rbbtoday.com/news/20090112/56947.html http://www.security-next.com/009681.html |
| 公表日 | 2009/01/04 |
| 漏洩元 | IPA(情報処理推進機構) |
| 漏洩件数 | 8600 |
| 漏洩内容 | 2000年当時の西武百貨店社員の所属、名前、メールアドレスなど。 |
| 原因 | 以前、西武百貨店のシステム担当だった職員の私物PCからファイル交換ソフト経由で流出した。 |
| 発見者 | 事故を起こした職員を停職3カ月の懲戒処分にした。 理事長を本部長とする情報流出本部を設置した。 職員の私物PCでのファイル交換ソフト使用を禁止し、職員に使用していない旨を記載した報告書を提出させることも決めた。 |
| 対応 | 確認中 |
| 参考URL | http://www.ipa.go.jp/about/oshirase/20090104.html http://www.itmedia.co.jp/news/articles/0901/08/news063.html |
| 公表日 | 2008/12/16 |
| 漏洩元 | 埼玉県警 |
| 漏洩件数 | ? |
| 漏洩内容 | 県警署員の氏名、住所、電話番号、メールアドレス、所属、実家の住所など |
| 原因 | 11月29日頃ウイルスに感染し、Shareを介して流出したとみられる。 |
| 発見者 | ? |
| 対応 | ? |
| 参考URL | http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1733 |
| 公表日 | 2008/12/12 |
| 漏洩元 | NTT西日本 NTT西日本-みやこ |
| 漏洩件数 | 4594 |
| 漏洩内容 | 顧客情報:氏名、住所、電話番号など |
| 原因 | NTT西日本が営業業務を委託していたエヌ・ティ・ティマーケティングアクトみやこ(現・NTT西日本-みやこ)の元契約社員の私有PCからファイル交換ソフトを介してネットワーク上に流出した。 |
| 発見者 | ? |
| 対応 | 該当顧客に謝罪文を送付。 NTT西日本は、これまでも同社社員、派遣社員、委託先企業の社員に対し、業務上不必要な情報の社外持ち出し禁止、自宅パソコンでの業務情報の保有の禁止、ファイル共有ソフトの使用禁止などを指示してきたが、再度指導徹底を図り顧客情報管理体制の強化等に取り組んでいくという。 |
| 参考URL | http://www.ntt-west.co.jp/nara/top_contents/houdou.pdf |
| 公表日 | 2008/12/02 |
| 漏洩元 | 早稲田大学 |
| 漏洩件数 | 719 |
| 漏洩内容 | 1999年度から2007年5月までに学生や教職員から寄せられた相談リスト |
| 原因 | Shareネットワーク上に確認されたが、流出経路は調査中。 |
| 発見者 | 11月30日に毎日新聞社が指摘 |
| 対応 | 12月1日に「リスク管理等関係委員会」を開催し、事実確認を実施中。 |
| 参考URL | http://www.waseda.jp/ http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1714 http://internet.watch.impress.co.jp/cda/news/2008/12/02/21727.html |
| 公表日 | 2008/11/21 |
| 漏洩元 | サンライフ(神奈川県平塚市) |
| 漏洩件数 | 191‾1万2000件 |
| 漏洩内容 | 現在流出が確認されているのは、同社や子会社が所有する191件の個人情報で、氏名や住所のほか、1件については電話番号が含まれる。流出の規模は最大1万2000件に及ぶ可能性がある。 |
| 原因 | 従業員が個人情報などデータを持ち出し、自宅の私有PCで作業を行なっていたところ、Winny経由で流出した。 |
| 発見者 | 2ちゃんねるへの書き込み |
| 対応 | 該当者への連絡と謝罪 |
| 参考URL | http://www.sunlife.jp/news/pdf/20081121.pdf |
| 公表日 | 2008/11/11 |
| 漏洩元 | 神奈川県立高校 日本IBM |
| 漏洩件数 | 約11万人 |
| 漏洩内容 | 2006年度に在籍していた県立高校生の氏名、住所、口座番号など。Shareネットに流出したうちの600人分には、授業料の滞納や退学・転入、生活保護家庭に関する情報が含まれている。 |
| 原因 | 神奈川県が授業料の口座振替システムの開発を日本IBMに委託したところ、再委託先企業の社員のPCがWinnyを介してウイルスに感染し、個人情報が流出した疑いがある。Shareネット上に2000人分の口座情報が流出していることが確認されている。その後、故意にShareネットに放流した者の存在が確認され、刑事告訴を視野に入れた対応が始まっている。 2009年1月7日、Winnyネットワークに約11万人の個人情報が流通されていることが確認された。 2009年1月14日、日本IBMが無断で作業を孫請け会社に委託していたことが明らかになった。データは孫請け会社の男性社員のパソコンから流出しており、神奈川県教委は「明確な契約違反」として、法的措置を取る可能性もあるとしている。 |
| 発見者 | 神奈川県教育委員会が、9月12日、匿名の連絡を受けた。 |
| 対応 | 9月12日時点で情報が流出したとされるWinnyを検索したところ、流出の事実は確認されず、WInnyでは、検索回数が多いとデータが表面化する傾向があるため、仮に流出していた場合の二次災害のおそれがあることから不明確な段階での発表はせず、流出の事実を24時間体制でIBMにおいて検索を実施。 個人情報流出の確認を継続して実施し、流出が確認された場合は、流出した方々に対し、お詫びと事情説明を行う。 |
| 参考URL | http://headlines.yahoo.co.jp/hl?a=20090119-00000023-kana-l14 http://www.itmedia.co.jp/enterprise/articles/0901/08/news100.html http://www-06.ibm.com/jp/news/2008/11/2001.html http://www.pref.kanagawa.jp/press/0811/028/index.html http://www-06.ibm.com/jp/press/2008/11/1303.html http://internet.watch.impress.co.jp/cda/news/2008/11/13/21528.html |
(
この項つづく)
|
|
|
|
|
2009年06月18日 更新
写真と記事 (C)2009 studio pahoo
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください。 |