ファイル交換ソフト(P2P)による個人情報漏洩事件一覧

(1/12)
公表日 2010/01/28
漏洩元 千葉県千葉市花見川区の公立小学校
漏洩件数 34
漏洩内容 児童の名前、50メートル走のタイムなど
原因 男性教諭がWinnyを使って流出
発見者 2ちゃんねるへの投稿
対応
参考URL http://mainichi.jp/area/chiba/news/20100129ddlk12040166000c.html

公表日 2010/01/16
漏洩元 滋賀県長浜市
漏洩件数 2
漏洩内容 市民の個人名と男性職員の名前など
原因 男性職員(28)が、人事異動に伴う引き継ぎ資料を作成するため、無断でデータをフロッピーディスクに記録して自宅に持ち帰り、私有パソコンで引き継ぎ書の表紙と内容の要約を作成したところ、Winny経由で流出した。
発見者 匿名の情報提供
対応 公文書を無許可で持ち出さないよう再度職員に徹底し、再発防止に努める。
当該職員の処分を検討。
参考URL http://www.city.nagahama.shiga.jp/
http://osaka.yomiuri.co.jp/news/20100116-OYO1T00802.htm

公表日 2009/12/04
漏洩元 文部科学省
漏洩件数 2
漏洩内容 2005〜07年の生涯学習関連の中央教育審議会の配布資料など。他の職員の携帯電話番号を含む。
原因 省内の手続きをせずに業務情報を自宅に持ち帰り、Winny経由で流出させた。
発見者
対応 職員に文書で厳重注意した。
参考URL http://www.mext.go.jp/
http://www.asahi.com/national/update/1204/TKY200912040483.html
http://www.j-cast.com/2009/12/04055491.html

公表日 2009/11/30
漏洩元 NTTコミュニケーションズ
漏洩件数 154
漏洩内容 2008年以前に同社がマンションなどへ提供していた「CoDen光サービス」に関連する関西エリアのマンションオーナー情報。氏名や連絡先など
原因 委託先の元従業員よりファイル交換ソフトを介して流出した。
発見者 委託先
対応 関連する顧客へ事情を説明し、謝罪を行う。
参考URL http://www.ntt.com/aboutus/information/info_20091130.html
http://www.security-next.com/011590.html

公表日 2009/11/30
漏洩元 NTT西日本京都支店
漏洩件数 823
漏洩内容 顧客情報
原因 NTT西日本京都支店が顧客から受注した敷設工事の事前調査業務を請け負わせたグループ会社の担当者(当時)が、2005年6月〜06年6月分の顧客の情報が入ったデータを、業務を実際に行う電気設備会社にメールで送信。同設備会社の社員(同)が自分用のパソコンに転送したが、社員が退職後の2009年11月下旬、パソコンがウイルスに感染し、ファイル交換ソフトによってデータが流出したという。
発見者 NTT西日本が行った調査で流出が判明
対応 指導の徹底や監査などによる再発防止策を講じ、信頼回復に取り組む
参考URL http://www.ntt-west.co.jp/
http://www.yomiuri.co.jp/e-japan/kyoto/news/20091201-OYT8T00087.htm

公表日 2009/10/28
漏洩元 NTTコミュニケーションズ
漏洩件数 17
漏洩内容 法人顧客の連絡先電話番号、担当者名など
原因 販売業務委託先の元社員が作成したファイルがWinny経由で流出した。
発見者
対応 全社員および委託先に対し情報管理のさらなる徹底・強化を図る。
参考URL http://www.ntt.com/aboutus/information/info_20091028.html

公表日 2009/10/23
漏洩元 大阪ガス
漏洩件数 11
漏洩内容 個人情報(名前、住所)を含む工事関連資料
原因 ガス導管工事などを委託している美樹工業(本店:兵庫県姫路市)の社員が、会社のパソコンを持ち出し自宅で私用に使っていたところ、今月19日ごろにウイルスに感染し、パソコン内のデータがShareネットワークに流出した。大阪ガスは委託先に対し、ファイル共有ソフトのインストール禁止やパソコンの社外持ち出し禁止を要請していたが徹底されていなかった。
発見者
対応 情報管理の徹底を再指導し再発防止に努める。
参考URL http://www.osakagas.co.jp/company/press/pr_2009/1177553_1256.html

公表日 2009/10/08
漏洩元 かんぽ生命保険
漏洩件数 13,574
漏洩内容 契約者の個人情報:カナ氏名、生年月日、住所コードなど
原因 システム開発を受託していた日本情報通信開発の社員が、禁止していたにもかかわらず職場から自宅PCに個人情報を転送し、Winny経由で流出した。
発見者
対応 問い合わせ窓口を設けた。
お詫び状を送付する。
再発防止をはかる。
参考URL http://www.jp-life.japanpost.jp/aboutus/press/2009/abt_prs_id000169.html
http://www.jicd.co.jp/
http://www.asahi.com/national/update/1008/TKY200910080544.html

公表日 2009/09/19
漏洩元 生活協同組合コープぎふ
漏洩件数
漏洩内容 パート職員の人事情報:氏名、生年月日、所属部署、時間給単価
原因 内規に反し、職員が自宅で仕事をするためにデータを自宅の私有PC送信。2009年1月、職員の家族がこのパソコンにWinnyをインストールし、ウイルス感染により情報がネット上に流出した。
発見者
対応 再発防止のため、しくみや運用面での問題点を改善し、職員教育を徹底する。
参考URL http://www.coop-gifu.jp/info/data1/090919-154404.html

公表日 2009/07/29
漏洩元 住友生命保険
漏洩件数 1652
漏洩内容 2005年9月〜09年6月に住友生命保険横浜支社に在籍した職員の氏名や生年月日、所属部署など
原因 横浜支社の20歳代の男性職員がパソコンを持ち出して自宅で作業していた際、Winny経由で流出した。
発見者 内部調査
対応 男性職員の処分を検討。
個人情報の取り扱いルールを再徹底する。
参考URL http://www.sumitomolife.co.jp/
http://www.yomiuri.co.jp/net/security/ryusyutsu/20090729-OYT8T00708.htm

公表日 2009/06/12
漏洩元 九酸ガス住設
漏洩件数
漏洩内容 2008年12月の顧客情報のデータの一部
原因 ソフトの入れ替えを請け負った業者の元従業員(今年1月で退職)がデータを無断で自宅に持ち帰り、個人所有のパソコンで作業を実施。4月になって、ウイルス感染によりパソコン内にあった当該データがShareを介して流出した。
発見者
対応 該当する顧客に謝罪の文書を送付
参考URL http://www.kyusan.co.jp/gasJyusetsu/upload/jusetu.pdf

公表日 2009/05/26
漏洩元 福岡県大牟田市消防署警防課
漏洩件数 1500
漏洩内容 会社名や名前が記された危険物取扱者の試験を受けるための講習会受講名簿
原因 男性職員(46)が1999年から2005年度までの行政文書をUSBメモリーにコピーし「私用パソコンで業務を習熟するため」に自宅に持ち帰っており、私用パソコンからWinny経由で流出した。
発見者 総務省
対応 男性職員の処分を検討中。
参考URL http://www.city.omuta.lg.jp/shoubou/
http://www.nishinippon.co.jp/nnp/item/98108

公表日 2009/05/14
漏洩元 大分信用金庫
漏洩件数 10
漏洩内容 融資情報:住所・氏名・年齢・続柄・融資内容など
原因 退職した元職員の個人の自宅パソコンから、ファイル交換ソフトを介して漏洩した。
発見者 外部からの指摘
対応 該当者への説明とお詫び
個人のパソコンに関する調査を行い、業務上ファイルの作成・保存の禁止を徹底する。
具体的な管理要領等の見直し及び改善を行う。
参考URL http://www.oita-shinkin.co.jp/20090514.pdf
http://mainichi.jp/area/oita/news/20090514ddlk44040547000c.html

公表日 2009/05/08
漏洩元 福島県郡山市立中学校(2校)
漏洩件数 1338
漏洩内容 生徒や保護者の名簿(氏名、電話番号)、成績、生活保護受給の有無や学習態度の評価など
原因 資料は両校に勤務した40代の男性教員が私有PCで4年前に作成したもので、このPCは廃棄したという。それを入手した者からWinny経由で流出したと見られる。また、郡山市教育委員会は2009年3月に流出の事実を把握したが、元生徒らに知らせず放置していた。
発見者 匿名の電話連絡
対応 臨時小中学校長会議を開き、個人情報管理の徹底を再確認した。
参考URL http://mainichi.jp/area/fukushima/news/20090509ddlk07040070000c.html

公表日 2009/04/17
漏洩元 南会津消防本部(福島県南会津町)
漏洩件数 207
漏洩内容 福島県下郷町の公共施設や宿泊施設なの住所や電話番号、所有者や管理者の名前
原因 4月14日頃、ウイルスに感染しShareを介して流出した。
発見者 外部からの通報
対応
参考URL http://www.minamiaizu-kouiki.jp/minami_fds/
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1880

公表日 2009/04/13
漏洩元 パナソニックファクトリーソリューションズ
漏洩件数 678
漏洩内容 電子メール:取引先や同社の社員などのメールアドレス、氏名、連絡先が含まれていた
原因 社員の私有PCが、今年1月4日頃にウイルスに感染し、パソコン内のメールファイルが丸ごとWinnyを介して流出した。
発見者
対応
参考URL http://panasonic.co.jp/pfsc/news/20090413.pdf
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1880

公表日 2009/04/03
漏洩元 熊本県教育委員会
漏洩件数 700
漏洩内容 最近2年間の文化行政や世界遺産に関する会議報告など行政文書22件と、男性職員の出身中学や高校の同窓会、所属しているスポーツクラブ会員の名簿など私的文書336件の計358件
原因 文化課の課長級男性職員(50)が自宅で使っているパソコンからWinny経由で流出した。男性職員は行政文書を、公務で使っているパソコンから自宅のパソコンにメールで送り、自宅で作業したという。
発見者 総務省
対応 処分を検討中
参考URL http://www.higo.ed.jp/kyouikuiinkai/
http://mainichi.jp/area/kumamoto/news/20090404ddlk43040683000c.html

公表日 2009/04/01
漏洩元 東京臨海病院
漏洩件数 598
漏洩内容 2002年4月から2007年2月までに同院で心臓カテーテルを実施した患者598人分の情報で、氏名やID番号、生年月日、診療科名などが含まれる。
原因 退職した職員が、内規に反して患者の情報を持ち帰り、自宅の私用パソコンへ保存し、Share経由で流出した。
発見者
対応 関係者に対し、書面で謝罪を行う。
ファイル共有ソフトの利用禁止や個人パソコンの持ち込みを制限する。
参考URL http://www.tokyorinkai.jp/inside/pati/pati7.html

公表日 2009/02/25
漏洩元 オフィステイクワン(名古屋市東区)
漏洩件数
漏洩内容 オフィステイクワンが運営をサポートした一部の学会の主催者や関係企業、案内状を送付するために収集した大学や病院、企業の住所や氏名、電話番号、メールアドレスなど。
原因 社員が社内規定に反して業務情報を持ち帰り、私有PCからWinny経由で流出した。
発見者
対応 該当者へ書簡を送り謝罪する予定。
詳細は調査中
参考URL http://www.cs-oto.com/

公表日 2009/02/23
漏洩元 アイティーブースト
漏洩件数 92
漏洩内容 2006年5月に合併した旧子会社であるエクスビットの顧客情報:氏名、メールアドレス、電話番号、ドメイン名、企業名など
原因 従業員が自宅で作業を行うため業務用メールデータを持ち出して個人PCに保存し、Winny経由で流出した。
発見者 2月5日に外部から流出を指摘するメールあり
対応 対象となる顧客に流出データの内容説明や謝罪を行う。
参考URL http://www.itboost.co.jp/news/090220.php
http://www.security-next.com/009955.html
この項つづく
header