公表日 |
2018年7月17日 |
漏洩元 |
市立岸和田市民病院 |
漏洩件数 |
165 |
漏洩内容 |
患者情報:ID番号・氏名・生年月日・身長・体重・病名・主治医・診療科名 |
原 因 |
患者情報の入ったタブレットを紛失した。 |
発見者 |
臨床工学技士が、6日に院内の透析センター室内で使用し、そのまま帰宅。9日午前11時に確認しようとしたところ、なくなっていることに気づいたという。 |
対 応 |
7月17日にお詫びの文書及び被害の有無を確認するための文書を発送した。 タブレット端末へのアクセスには担当者個人のID番号・パスワードが必要。 保存データについては更新しなければ1週間(平成30年7月13日13:40分頃)で自動削除されます。 |
参考サイト |
http://www.kishiwada-hospital.com/archives/15488 https://www.sankei.com/west/news/180718/wst1807180017-n1.html |
公表日 |
2018年7月13日 |
漏洩元 |
埼玉県立高校 |
漏洩件数 |
276 |
漏洩内容 |
生徒の映像 |
原 因 |
学校が所有するUSBメモリを教諭が無断で使用し、7月2日から4日までの間に紛失した。 |
発見者 |
? |
対 応 |
警察へ紛失届を提出 全学生の保護者を対象に、事情について説明し、謝罪する書面を配布した。 |
参考サイト |
http://www.security-next.com/095703 |
公表日 |
2018年7月10日 |
漏洩元 |
東京都豊島区 |
漏洩件数 |
? |
漏洩内容 |
戸籍証明書:名前、本籍地、生年月日など |
原 因 |
戸籍証明書の実物コピーをサンプルとして、入力業務を委託している業者に10年以上にわたって提供していた。パソコンに保存したこれらの個人情報をコピーし、業者が社員研修用の資料として使うことも認めていた。 |
発見者 |
2017年12月、個人情報の扱いに疑問を感じた業者が区に報告。 |
対 応 |
すべて回収した。 関係した部課長5人を含む職員8人に口頭厳重注意処分を行った。 8、9月には個人情報に関する職員研修を行う。 |
参考サイト |
http://www.city.toshima.lg.jp/ https://mainichi.jp/articles/20180710/ddl/k13/010/009000c |
公表日 |
2018年7月6日 |
漏洩元 |
国立明石工業高等専門学校 |
漏洩件数 |
20 |
漏洩内容 |
学生情報 |
原 因 |
6月7日、教員が担当する科目の連絡を学生にメールで行った際、無関係の学生情報が保管されているリンクを誤って記載した。 |
発見者 |
6月8日に通報があった。 |
対 応 |
リンク先から削除した。 対象学生と保護者に謝罪と説明を行った。 |
参考サイト |
https://www.akashi.ac.jp/blog/archives/19469 https://mainichi.jp/articles/20180707/ddl/k28/040/281000c |
公表日 |
2018年7月6日 |
漏洩元 |
国立明石工業高等専門学校 |
漏洩件数 |
2316 |
漏洩内容 |
2016年度入試の受験生127人の名前・点数・合否などを記載した資料や、13~15年度に在籍した学生延べ1980人の名前やテスト結果などが記された「教務手帳」など。 |
原 因 |
学校側が廃棄するために業者が回収する場所に置いてあった資料を学生4人が見つけ、持ち去った。 |
発見者 |
5月下旬に情報提供があり、同校が調査して発覚した。 |
対 応 |
写真撮影した学生がおり、同校が削除させた。 |
参考サイト |
https://www.akashi.ac.jp/blog/archives/19469 https://www.kobe-np.co.jp/news/sougou/201807/0011421577.shtml |
公表日 |
2018年7月3日 |
漏洩元 |
日本経済新聞社 |
漏洩件数 |
約3000 |
漏洩内容 |
社員の生年月日や基準内賃金など |
原 因 |
元社員が、総務局員の業務用PCを分解してHDDを奪い、データを私用PCに転送した。 |
発見者 |
2017年12月には社員情報などを保存したUSBメモリを月刊紙発行団体へ郵送し、この団体が運営するブログサイトで一部の情報が掲載された。 |
対 応 |
警視庁に不正競争防止法違反容疑で告訴した。 |
参考サイト |
https://www.nikkei.com/article/DGXMZO32550220T00C18A7CR8000/ https://www.yomiuri.co.jp/national/20180703-OYT1T50102.html |
公表日 |
2018年7月3日 |
漏洩元 |
奈良県橿原市の小学校 |
漏洩件数 |
297 |
漏洩内容 |
児童の個人情報:身体測定のデータ |
原 因 |
個人情報の入ったUSBメモリが行方不明。 |
発見者 |
6月8日に教諭が職員室のパソコンで同USBメモリを使用。いったん席を離れ、3時間後に戻ったところ、見当たらないことに気付いた。 |
対 応 |
? |
参考サイト |
http://www.security-next.com/095240 |
公表日 |
2018年6月29日 |
漏洩元 |
マイステイズ・ホテル・マネジメント |
漏洩件数 |
66,752 |
漏洩内容 |
顧客情報:氏名、国籍、郵便番号、住所、メールアドレスなど39,649件。クレジットカード情報:氏名、番号、有効期限、アカウント名など27,103件。 |
原 因 |
ワシントンホテルなどの外国語予約サイトの運営を委託している仏ファストブッキング社のサーバが不正アクセスを受けたため。 |
発見者 |
ファストブッキング社からの連絡 |
対 応 |
予約サイトにお詫びとお知らせを掲出 対象顧客に対し、メールにて説明とお詫びの連絡 安全認定されるまで外国語予約サイトを停止 |
参考サイト |
http://corporate.mystays.com/information/detail.php?id=WZtEH9Zr https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01798/ |
公表日 |
2018年6月28日 |
漏洩元 |
山梨市立日下部小学校 |
漏洩件数 |
25 |
漏洩内容 |
家庭環境調査票:児童の住所や家族構成、病歴、学校から家までの地図など |
原 因 |
家庭環境調査票を紛失した。 |
発見者 |
教諭が26日午前、職員室で閲覧。同日午後3時ごろ紛失に気付いた。 |
対 応 |
25人の自宅を訪問して謝罪した。 |
参考サイト |
https://mainichi.jp/articles/20180629/ddl/k19/040/101000c |
公表日 |
2018年6月27日 |
漏洩元 |
兵庫医科大学 |
漏洩件数 |
374 |
漏洩内容 |
患者情報:氏名、生年月日、内視鏡画像、検査結果など |
原 因 |
消化器内科の医師が患者情報の入った私物ノートPCを持ち帰り、飲食店に立ち寄った後、紛失した。 |
発見者 |
- |
対 応 |
警察に紛失届を提出 部屋にパソコンを置き忘れ、盗まれた可能性もあるとして、盗難届も出した。 対象者に文書で謝罪した。 匿名以外の患者データの持ち出し禁止を徹底する。 |
参考サイト |
http://www.hyo-med.ac.jp/ https://www.sankei.com/west/news/180628/wst1806280009-n1.html |
公表日 |
2018年6月27日 |
漏洩元 |
ひのでやエコライフ研究所 |
漏洩件数 |
7977 |
漏洩内容 |
鳥取県、埼玉県、小平市、滋賀県、京都府、IGESが運営する複数の住民向け環境保護支援サービスのユーザー情報:メールアドレス、名前、ハッシュ化されたパスワードなど。埼玉県については一部利用者の住所・電話番号も漏洩した。 |
原 因 |
SQLインジェクション攻撃による。 |
発見者 |
鳥取県の通報 |
対 応 |
? |
参考サイト |
http://www.hinodeya-ecolife.com/article.php/20180629061119619 https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01753/ |
公表日 |
2018年6月27日 |
漏洩元 |
弘前大学 |
漏洩件数 |
3151 |
漏洩内容 |
電子メール:メールアドレス、氏名、住所、電話番号など |
原 因 |
教職員12人がフィッシングメールに誘導されIDやパスワードを入力し、受信メールが、意図しない送信先に転送されるようになった。 |
発見者 |
学内利用者からの通知 |
対 応 |
謝罪メールの送付 パスワード変更 メールの学外転送設定を禁止 |
参考サイト |
http://www.hirosaki-u.ac.jp/35460.html http://www.topics.or.jp/articles/-/66302 |
公表日 |
2018年6月27日 |
漏洩元 |
藤田観光 |
漏洩件数 |
25,470 |
漏洩内容 |
顧客情報:氏名、国籍、郵便番号、住所、メールアドレスなど14,567件。クレジットカード情報:氏名、番号、有効期限、アカウント名など10,903件。 |
原 因 |
ワシントンホテルなどの外国語予約サイトの運営を委託している仏ファストブッキング社のサーバが不正アクセスを受けたため。 |
発見者 |
ファストブッキング社からの連絡 |
対 応 |
予約サイトにお詫びとお知らせを掲出 対象顧客に対し、メールにて説明とお詫びの連絡 安全認定されるまで外国語予約サイトを停止 |
参考サイト |
https://www.fujita-kanko.co.jp/sub/news/2018/06/27/15649/ https://mainichi.jp/articles/20180628/k00/00m/040/022000c https://japan.zdnet.com/article/35121520/ |
公表日 |
2018年6月26日 |
漏洩元 |
ロイヤルホールディングス |
漏洩件数 |
6,281 |
漏洩内容 |
顧客情報:氏名、国籍、郵便番号、住所、メールアドレスなど5,782件。クレジットカード情報:氏名、番号、有効期限、アカウント名など479件。 |
原 因 |
リッチモンドホテルなどの外国語予約サイトの運営を委託している仏ファストブッキング社のサーバが不正アクセスを受けたため。 |
発見者 |
ファストブッキング社からの連絡 |
対 応 |
予約サイトにお詫びとお知らせを掲出 対象顧客に対し、メールにて説明とお詫びの連絡 安全認定されるまで外国語予約サイトを停止 |
参考サイト |
https://www.royal-holdings.co.jp/release/d7fcd3418eb6b034703d0713... https://japan.zdnet.com/article/35121520/ |
公表日 |
2018年6月26日 |
漏洩元 |
プリンスホテル |
漏洩件数 |
124,963 |
漏洩内容 |
予約情報(58,003件)氏名、国籍、郵便番号、住所、電話番号、 メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日。クレジットカード情報(66,960件~):氏名、カード番号、有効期限、名前 |
原 因 |
外国語予約サイトを委託するファストブッキング社のサーバに不正アクセスがあり、流出した。 |
発見者 |
ファストブッキング社が発見。 |
対 応 |
対象顧客に説明、お詫びをメールにて送信。 関連規程の再周知・徹底 第三者によるシステムのセキュリティの安全性チェックの徹底 |
参考サイト |
https://www.princehotels.co.jp/file.jsp?id=117608 https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01723/?ST=nxt_thmit_security https://www.sankeibiz.jp/business/news/180626/bsd1806261230013-n1.htm |
公表日 |
2018年6月26日 |
漏洩元 |
埼玉県 |
漏洩件数 |
2291 |
漏洩内容 |
サイトに登録した個人情報:名前、メールアドレス、暗号化されたパスワード、年代、居住市町村名。うち、利用者プレゼントに当選した90人については、住所や郵便番号、電話番号も流出した可能性がある。 |
原 因 |
埼玉(WEB)版家庭のエコ診断」の運営を受託している会社のサーバーに、3月19~20日にかけて不正アクセスがあった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.ecosaitama.jp/ http://mainichi.jp/articles/20180627/ddl/k11/040/127000c |
公表日 |
2018年6月26日 |
漏洩元 |
久留米大学 |
漏洩件数 |
679 |
漏洩内容 |
学生の個人情報:氏名、学籍番号、メールアドレス、レポートの提出状況やレポート、出欠確認、海外研修の手続き書類など |
原 因 |
教員が2月27日に学生の海外研修の引率で訪れたドイツのホテルで、パソコンの盗難被害に遭った。同大では公表が遅れたことについて、盗まれたパソコンにどのような情報が保存されていたかの精査に時間がかかったと説明している。 |
発見者 |
? |
対 応 |
対象となる学生には、事情を説明し、謝罪する書面を送付した。 |
参考サイト |
https://www.kurume-u.ac.jp/site/backno/20180626.html http://www.security-next.com/094973 |
公表日 |
2018年6月22日 |
漏洩元 |
尼崎市 |
漏洩件数 |
1354 |
漏洩内容 |
癌検診などの診断結果 |
原 因 |
? |
発見者 |
尼崎健康医療財団が1カ月ごとに集約、データ処理してUSBに保存して市に提出するが、昨年12月以降の実施分が届かなかったことから判明。 |
対 応 |
紛失の経緯やおわびなどを記した文書を対象者に郵送する。 相談窓口を設置。 |
参考サイト |
http://www.city.amagasaki.hyogo.jp/kurashi/kenko/kensin/1012075.h... https://mainichi.jp/articles/20180623/ddl/k28/040/398000c |
公表日 |
2018年6月22日 |
漏洩元 |
市立伊勢総合病院 |
漏洩件数 |
163 |
漏洩内容 |
患者情報:名前や病名など |
原 因 |
医師が学会の資料で使うため院外へ持ち出していた患者情報の入ったUSBメモリをショルダーバッグに入れ、懇親会の後に紛失した。 |
発見者 |
- |
対 応 |
お問い合わせ窓口を設置 匿名化されていない個人情報の持ち出し禁止を徹底する。 |
参考サイト |
http://hospital.city.ise.mie.jp/2018/06/22/3570/ https://www.nagoyatv.com/news/?id=182604 https://mainichi.jp/articles/20180623/ddl/k24/040/238000c |
公表日 |
2018年6月22日 |
漏洩元 |
島根大学 |
漏洩件数 |
397 |
漏洩内容 |
教職員らにメールを送った人の氏名、電話番号、メールアドレスなど |
原 因 |
教職員人がフィッシングメールに誘導されパスワードを入力。教職員5人が受信したメールが、意図しない送信先に転送されるようになった。 |
発見者 |
多数の教職員に偽サイトに誘導するメールが送られていたため調査し、情報流出が判明した。 |
対 応 |
? |
参考サイト |
https://www.shimane-u.ac.jp/docs/2018062200069/ http://www.sankei.com/west/news/180622/wst1806220094-n1.html |
(この項つづく)
