紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2018年7月17日
漏洩元
市立岸和田市民病院
漏洩件数
165
漏洩内容
患者情報:ID番号・氏名・生年月日・身長・体重・病名・主治医・診療科名
原 因
患者情報の入ったタブレットを紛失した。
発見者
臨床工学技士が、6日に院内の透析センター室内で使用し、そのまま帰宅。9日午前11時に確認しようとしたところ、なくなっていることに気づいたという。
対 応
7月17日にお詫びの文書及び被害の有無を確認するための文書を発送した。
タブレット端末へのアクセスには担当者個人のID番号・パスワードが必要。
保存データについては更新しなければ1週間(平成30年7月13日13:40分頃)で自動削除されます。
参考サイト
http://www.kishiwada-hospital.com/archives/15488
https://www.sankei.com/west/news/180718/wst1807180017-n1.html

公表日
2018年7月13日
漏洩元
埼玉県立高校
漏洩件数
276
漏洩内容
生徒の映像
原 因
学校が所有するUSBメモリを教諭が無断で使用し、7月2日から4日までの間に紛失した。
発見者
対 応
警察へ紛失届を提出
全学生の保護者を対象に、事情について説明し、謝罪する書面を配布した。
参考サイト
http://www.security-next.com/095703

公表日
2018年7月10日
漏洩元
東京都豊島区
漏洩件数
漏洩内容
戸籍証明書:名前、本籍地、生年月日など
原 因
戸籍証明書の実物コピーをサンプルとして、入力業務を委託している業者に10年以上にわたって提供していた。パソコンに保存したこれらの個人情報をコピーし、業者が社員研修用の資料として使うことも認めていた。
発見者
2017年12月、個人情報の扱いに疑問を感じた業者が区に報告。
対 応
すべて回収した。
関係した部課長5人を含む職員8人に口頭厳重注意処分を行った。
8、9月には個人情報に関する職員研修を行う。
参考サイト
http://www.city.toshima.lg.jp/
https://mainichi.jp/articles/20180710/ddl/k13/010/009000c

公表日
2018年7月6日
漏洩元
国立明石工業高等専門学校
漏洩件数
20
漏洩内容
学生情報
原 因
6月7日、教員が担当する科目の連絡を学生にメールで行った際、無関係の学生情報が保管されているリンクを誤って記載した。
発見者
6月8日に通報があった。
対 応
リンク先から削除した。
対象学生と保護者に謝罪と説明を行った。
参考サイト
https://www.akashi.ac.jp/blog/archives/19469
https://mainichi.jp/articles/20180707/ddl/k28/040/281000c

公表日
2018年7月6日
漏洩元
国立明石工業高等専門学校
漏洩件数
2316
漏洩内容
2016年度入試の受験生127人の名前・点数・合否などを記載した資料や、13~15年度に在籍した学生延べ1980人の名前やテスト結果などが記された「教務手帳」など。
原 因
学校側が廃棄するために業者が回収する場所に置いてあった資料を学生4人が見つけ、持ち去った。
発見者
5月下旬に情報提供があり、同校が調査して発覚した。
対 応
写真撮影した学生がおり、同校が削除させた。
参考サイト
https://www.akashi.ac.jp/blog/archives/19469
https://www.kobe-np.co.jp/news/sougou/201807/0011421577.shtml

公表日
2018年7月3日
漏洩元
日本経済新聞社
漏洩件数
約3000
漏洩内容
社員の生年月日や基準内賃金など
原 因
元社員が、総務局員の業務用PCを分解してHDDを奪い、データを私用PCに転送した。
発見者
2017年12月には社員情報などを保存したUSBメモリを月刊紙発行団体へ郵送し、この団体が運営するブログサイトで一部の情報が掲載された。
対 応
警視庁に不正競争防止法違反容疑で告訴した。
参考サイト
https://www.nikkei.com/article/DGXMZO32550220T00C18A7CR8000/
https://www.yomiuri.co.jp/national/20180703-OYT1T50102.html

公表日
2018年7月3日
漏洩元
奈良県橿原市の小学校
漏洩件数
297
漏洩内容
児童の個人情報:身体測定のデータ
原 因
個人情報の入ったUSBメモリが行方不明。
発見者
6月8日に教諭が職員室のパソコンで同USBメモリを使用。いったん席を離れ、3時間後に戻ったところ、見当たらないことに気付いた。
対 応
参考サイト
http://www.security-next.com/095240

公表日
2018年6月29日
漏洩元
マイステイズ・ホテル・マネジメント
漏洩件数
66,752
漏洩内容
顧客情報:氏名、国籍、郵便番号、住所、メールアドレスなど39,649件。クレジットカード情報:氏名、番号、有効期限、アカウント名など27,103件。
原 因
ワシントンホテルなどの外国語予約サイトの運営を委託している仏ファストブッキング社のサーバが不正アクセスを受けたため。
発見者
ファストブッキング社からの連絡
対 応
予約サイトにお詫びとお知らせを掲出
対象顧客に対し、メールにて説明とお詫びの連絡
安全認定されるまで外国語予約サイトを停止
参考サイト
http://corporate.mystays.com/information/detail.php?id=WZtEH9Zr
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01798/

公表日
2018年6月28日
漏洩元
山梨市立日下部小学校
漏洩件数
25
漏洩内容
家庭環境調査票:児童の住所や家族構成、病歴、学校から家までの地図など
原 因
家庭環境調査票を紛失した。
発見者
教諭が26日午前、職員室で閲覧。同日午後3時ごろ紛失に気付いた。
対 応
25人の自宅を訪問して謝罪した。
参考サイト
https://mainichi.jp/articles/20180629/ddl/k19/040/101000c

公表日
2018年6月27日
漏洩元
兵庫医科大学
漏洩件数
374
漏洩内容
患者情報:氏名、生年月日、内視鏡画像、検査結果など
原 因
消化器内科の医師が患者情報の入った私物ノートPCを持ち帰り、飲食店に立ち寄った後、紛失した。
発見者
対 応
警察に紛失届を提出
部屋にパソコンを置き忘れ、盗まれた可能性もあるとして、盗難届も出した。
対象者に文書で謝罪した。
匿名以外の患者データの持ち出し禁止を徹底する。
参考サイト
http://www.hyo-med.ac.jp/
https://www.sankei.com/west/news/180628/wst1806280009-n1.html

公表日
2018年6月27日
漏洩元
ひのでやエコライフ研究所
漏洩件数
7977
漏洩内容
鳥取県、埼玉県、小平市、滋賀県、京都府、IGESが運営する複数の住民向け環境保護支援サービスのユーザー情報:メールアドレス、名前、ハッシュ化されたパスワードなど。埼玉県については一部利用者の住所・電話番号も漏洩した。
原 因
SQLインジェクション攻撃による。
発見者
鳥取県の通報
対 応
参考サイト
http://www.hinodeya-ecolife.com/article.php/20180629061119619
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01753/

公表日
2018年6月27日
漏洩元
弘前大学
漏洩件数
3151
漏洩内容
電子メール:メールアドレス、氏名、住所、電話番号など
原 因
教職員12人がフィッシングメールに誘導されIDやパスワードを入力し、受信メールが、意図しない送信先に転送されるようになった。
発見者
学内利用者からの通知
対 応
謝罪メールの送付
パスワード変更
メールの学外転送設定を禁止
参考サイト
http://www.hirosaki-u.ac.jp/35460.html
http://www.topics.or.jp/articles/-/66302

公表日
2018年6月27日
漏洩元
藤田観光
漏洩件数
25,470
漏洩内容
顧客情報:氏名、国籍、郵便番号、住所、メールアドレスなど14,567件。クレジットカード情報:氏名、番号、有効期限、アカウント名など10,903件。
原 因
ワシントンホテルなどの外国語予約サイトの運営を委託している仏ファストブッキング社のサーバが不正アクセスを受けたため。
発見者
ファストブッキング社からの連絡
対 応
予約サイトにお詫びとお知らせを掲出
対象顧客に対し、メールにて説明とお詫びの連絡
安全認定されるまで外国語予約サイトを停止
参考サイト
https://www.fujita-kanko.co.jp/sub/news/2018/06/27/15649/
https://mainichi.jp/articles/20180628/k00/00m/040/022000c
https://japan.zdnet.com/article/35121520/

公表日
2018年6月26日
漏洩元
ロイヤルホールディングス
漏洩件数
6,281
漏洩内容
顧客情報:氏名、国籍、郵便番号、住所、メールアドレスなど5,782件。クレジットカード情報:氏名、番号、有効期限、アカウント名など479件。
原 因
リッチモンドホテルなどの外国語予約サイトの運営を委託している仏ファストブッキング社のサーバが不正アクセスを受けたため。
発見者
ファストブッキング社からの連絡
対 応
予約サイトにお詫びとお知らせを掲出
対象顧客に対し、メールにて説明とお詫びの連絡
安全認定されるまで外国語予約サイトを停止
参考サイト
https://www.royal-holdings.co.jp/release/d7fcd3418eb6b034703d0713...

https://japan.zdnet.com/article/35121520/

公表日
2018年6月26日
漏洩元
プリンスホテル
漏洩件数
124,963
漏洩内容
予約情報(58,003件)氏名、国籍、郵便番号、住所、電話番号、 メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日。クレジットカード情報(66,960件~):氏名、カード番号、有効期限、名前
原 因
外国語予約サイトを委託するファストブッキング社のサーバに不正アクセスがあり、流出した。
発見者
ファストブッキング社が発見。
対 応
対象顧客に説明、お詫びをメールにて送信。
関連規程の再周知・徹底
第三者によるシステムのセキュリティの安全性チェックの徹底
参考サイト
https://www.princehotels.co.jp/file.jsp?id=117608
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01723/?ST=nxt_thmit_security
https://www.sankeibiz.jp/business/news/180626/bsd1806261230013-n1.htm

公表日
2018年6月26日
漏洩元
埼玉県
漏洩件数
2291
漏洩内容
サイトに登録した個人情報:名前、メールアドレス、暗号化されたパスワード、年代、居住市町村名。うち、利用者プレゼントに当選した90人については、住所や郵便番号、電話番号も流出した可能性がある。
原 因
埼玉(WEB)版家庭のエコ診断」の運営を受託している会社のサーバーに、3月19~20日にかけて不正アクセスがあった。
発見者
対 応
参考サイト
https://www.ecosaitama.jp/
http://mainichi.jp/articles/20180627/ddl/k11/040/127000c

公表日
2018年6月26日
漏洩元
久留米大学
漏洩件数
679
漏洩内容
学生の個人情報:氏名、学籍番号、メールアドレス、レポートの提出状況やレポート、出欠確認、海外研修の手続き書類など
原 因
教員が2月27日に学生の海外研修の引率で訪れたドイツのホテルで、パソコンの盗難被害に遭った。同大では公表が遅れたことについて、盗まれたパソコンにどのような情報が保存されていたかの精査に時間がかかったと説明している。
発見者
対 応
対象となる学生には、事情を説明し、謝罪する書面を送付した。
参考サイト
https://www.kurume-u.ac.jp/site/backno/20180626.html
http://www.security-next.com/094973

公表日
2018年6月22日
漏洩元
尼崎市
漏洩件数
1354
漏洩内容
癌検診などの診断結果
原 因
発見者
尼崎健康医療財団が1カ月ごとに集約、データ処理してUSBに保存して市に提出するが、昨年12月以降の実施分が届かなかったことから判明。
対 応
紛失の経緯やおわびなどを記した文書を対象者に郵送する。
相談窓口を設置。
参考サイト
http://www.city.amagasaki.hyogo.jp/kurashi/kenko/kensin/1012075.h...
https://mainichi.jp/articles/20180623/ddl/k28/040/398000c

公表日
2018年6月22日
漏洩元
市立伊勢総合病院
漏洩件数
163
漏洩内容
患者情報:名前や病名など
原 因
医師が学会の資料で使うため院外へ持ち出していた患者情報の入ったUSBメモリをショルダーバッグに入れ、懇親会の後に紛失した。
発見者
対 応
お問い合わせ窓口を設置
匿名化されていない個人情報の持ち出し禁止を徹底する。
参考サイト
http://hospital.city.ise.mie.jp/2018/06/22/3570/
https://www.nagoyatv.com/news/?id=182604
https://mainichi.jp/articles/20180623/ddl/k24/040/238000c

公表日
2018年6月22日
漏洩元
島根大学
漏洩件数
397
漏洩内容
教職員らにメールを送った人の氏名、電話番号、メールアドレスなど
原 因
教職員人がフィッシングメールに誘導されパスワードを入力。教職員5人が受信したメールが、意図しない送信先に転送されるようになった。
発見者
多数の教職員に偽サイトに誘導するメールが送られていたため調査し、情報流出が判明した。
対 応
参考サイト
https://www.shimane-u.ac.jp/docs/2018062200069/
http://www.sankei.com/west/news/180622/wst1806220094-n1.html

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header