紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2017年7月20日
漏洩元
名古屋市消防局
漏洩件数
3209
漏洩内容
救急搬送された傷病者の個人情報:名前、住所、生年月日、病歴など。医師の個人情報。
原 因
文書を紛失した。
発見者
6日に個人情報の開示請求があり、発覚した。紛失した書類は一つの段ボールで保管していたという。
対 応
関係する計約1500の個人や医療機関に謝罪文を送付した。
参考サイト
http://www.asahi.com/articles/ASK7N4T1YK7NOIPE00S.html

公表日
2017年7月19日
漏洩元
日本文化センター
漏洩件数
189
漏洩内容
4月19日から5月12日までに通販サイトでクレジットカード決済を新規で利用した顧客の個人情報:クレジットカードの番号や有効期限、セキュリティコードのほか、氏名や住所などが窃取された可能性
原 因
ウェブアプリケーションの脆弱性を突かれた。
発見者
5月12日に決済代行会社から、カードの不正利用の可能性について連絡があり、問題が発覚。
対 応
カード決済を停止
日本通信販売協会を通じて経済産業省へ報告
脆弱性の修正やセキュリティ対策の強化を進めている。
参考サイト
https://www.0120-00-2222.jp/user_data/packages/default/pdf/docume...
http://www.security-next.com/083999

公表日
2017年7月12日
漏洩元
常磐興産
漏洩件数
6860
漏洩内容
ショッピングサイト「ハワイアンズモール」でクレジットカード決済を行ったユーザーのクレジットカード情報
原 因
運営を委託しているシステムフォワードが提供するシステムが、OpenSSLの脆弱性「HeartBleed」を突かれて情報が流出した。
発見者
2017年5月25日にクレジットカード決済代行会社からクレジットカード情報が流出した可能性があると指摘された。
対 応
OpenSSLをアップデートした。
参考サイト
http://www.joban-kosan.com/news/170712_1.pdf
http://itpro.nikkeibp.co.jp/atcl/news/17/071201895/?rt=nocnt

公表日
2017年7月7日
漏洩元
千葉県立館山総合高校
漏洩件数
614
漏洩内容
生徒の健診情報:
原 因
養護教諭が、7月4日の午前中に保健室で内規に反してUSBメモリを使い、個人情報の入ったUSBメモリを紛失した。USBメモリにはパスワードが設定されている。
発見者
翌日、確認したところなくなっているのに気づいた。
対 応
参考サイト
http://cms2.chiba-c.ed.jp/tateyamasogo/
http://www3.nhk.or.jp/news/html/20170707/k10011049001000.html

公表日
2017年7月5日
漏洩元
日産化学工業
漏洩件数
約4500
漏洩内容
サイトの問い合わせフォームに入力された個人情報:氏名、住所、電話番号、メールアドレス、会社名、所属など
原 因
不正アクセス
発見者
7月3日に不正アクセスの可能性が判明
対 応
ウェブサイトを停止
個人情報保護委員会へ報告
参考サイト
http://www.nissanchem.co.jp/news_relese/news/n2017_07_05.pdf
http://www.security-next.com/083583

公表日
2017年6月29日
漏洩元
日本年金機構
漏洩件数
400?
漏洩内容
基礎年金番号、住所、氏名など
原 因
職員が盗み出した。
発見者
機構の内部調査で情報漏洩が発覚
対 応
今年2月に府警に刑事告発
参考サイト
http://www.nenkin.go.jp/oshirase/press/2017/201706/20170629.html
https://mainichi.jp/articles/20170630/k00/00m/040/151000c

公表日
2017年6月27日
漏洩元
アルコム
漏洩件数
112
漏洩内容
顧客のクレジットカード情報
原 因
ウェブアプリケーションの脆弱性を突かれ、ウェブサーバに不正なプログラムを設置された。
発見者
5月23日に決済代行会社から情報漏洩の可能性について指摘
対 応
警察と個人情報保護委員会に対して報告。
対象となる顧客に対して電話と書面により謝罪。
参考サイト
http://www.arucom.ne.jp/owabi.html
http://www.security-next.com/083163

公表日
2017年6月26日
漏洩元
大阪大学医学部付属病院
漏洩件数
149
漏洩内容
産婦人科の患者情報:氏名、年齢、治療状況
原 因
非常勤医師が覚えのないアプリ購入を示すメールを受信し、フリーメールのサーバーへの不正アクセスが行われた。大学では個人情報を扱う場合、大学が管理するシステムを使うことになっていたが、医師はフリーメールを使っていた。
発見者
対 応
患者や家族に文書で謝罪した。
参考サイト
http://www.sankei.com/west/news/170626/wst1706260075-n1.html
http://www3.nhk.or.jp/news/html/20170626/k10011031141000.html

公表日
2017年6月23日
漏洩元
メルカリ
漏洩件数
54180
漏洩内容
利用者の名前や住所、銀行口座、それにクレジットカードの情報
原 因
22日の午前10時前から5時間半にわたって、個人情報が誤って外部から閲覧できる状態になっていた。サーバーを切り替える作業で不具合が発生したため。
発見者
利用者からの指摘
対 応
参考サイト
http://tech.mercari.com/entry/2017/06/22/204500
http://www3.nhk.or.jp/news/html/20170623/k10011027461000.html

公表日
2017年6月19日
漏洩元
佐賀銀行
漏洩件数
169
漏洩内容
高額預金者の個人情報:名前、住所、預金残高、電話番号など
原 因
元行員が顧客データベースの預金者リストを窃盗グループに渡した。
発見者
昨秋発生した建造物侵入・現金窃盗事件に関連
対 応
参考サイト
https://www.sagabank.co.jp/oshirase/000885.php
http://www.yomiuri.co.jp/kyushu/news/20170619-OYS1T50023.html

公表日
2017年6月8日
漏洩元
羽咋市
漏洩件数
6
漏洩内容
市県民税特別徴収税額決定通知書:マイナンバーを含む
原 因
通知書を作成する際、誤って別の勤務先データを記入した。
発見者
対 応
参考サイト
http://www.city.hakui.ishikawa.jp/sypher/www/info/detail.jsp?id=7...
https://mainichi.jp/articles/20170609/ddl/k17/040/361000c

公表日
2017年6月8日
漏洩元
加賀市
漏洩件数
6
漏洩内容
市県民税特別徴収税額決定通知書
原 因
誤って別の事業者あての通知書に同封し発送した。
発見者
誤送付先事業所からの連絡により判明
対 応
参考サイト
https://www.city.kaga.ishikawa.jp/shiminseikatsu/shiminzei/tsuuch...
https://mainichi.jp/articles/20170609/ddl/k17/040/361000c

公表日
2017年6月6日
漏洩元
国土交通省
漏洩件数
4335
漏洩内容
土地総合情報システムにアンケート回答した人の氏名、法人名、契約日、取引価格など。土地の所有権移転の登記情報およそ20万件も流出した可能性がある。
原 因
Apache Struts 2の脆弱性を悪用した不正アクセスを受けた。
発見者
対 応
電子回答システムを緊急停止
参考サイト
http://www.mlit.go.jp/report/press/totikensangyo05_hh_000129.html
http://news.tbs.co.jp/newseye/tbs_newseye3072542.html
http://www.itmedia.co.jp/news/articles/1706/06/news120.html

公表日
2017年5月30日
漏洩元
日本気象予報士会
漏洩件数
389
漏洩内容
所属する気象予報士の氏名、メールアドレス、電話番号など
原 因
会員がオンラインで「名刺発注サービス」を利用する際、外注業者に提供する個人情報が閲覧可能な状態になっていた。
発見者
対 応
参考サイト
http://www.yoho.jp/
http://jp.reuters.com/article/idJP2017053001001544

公表日
2017年5月22日
漏洩元
InterFM897
漏洩件数
2728
漏洩内容
2012年5月に開催したキャンペーンにおいてプレゼントに応募した人の氏名や住所、電話番号、年齢、メールアドレス
原 因
SQLインジェクションの脆弱性を突く不正アクセスが原因としているが、不正アクセスを受けた時間などはわかっていないという。
発見者
5月1日に外部より情報が寄せられた。
対 応
Twitterに投稿された個人情報の削除を依頼
テーブル内のデータを削除
テーブル名の変更、
FTPパスワードの変更
参考サイト
https://www.interfm.co.jp/personalinformation/
http://www.security-next.com/081900

公表日
2017年5月11日
漏洩元
共立女子短期大学
漏洩件数
1102
漏洩内容
共立女子大学と短期大学の学生の名前と学籍番号。この教授が非常勤講師を務める別の2つの大学の学生の成績などの個人情報。
原 因
教授が個人情報の入ったノートPCを紛失。大学は、これらの個人情報をノートパソコンなどで持ち運ぶことを禁止していましたが、この教授はパソコンにパスワードもかけずに日頃から持ち歩いていた。
発見者
対 応
関係者に文書を送付して謝罪
参考サイト
http://www.kyoritsu-wu.ac.jp/uploads/news/news_release_2017051.pd...
http://www3.nhk.or.jp/news/html/20170512/k10010979441000.html

公表日
2017年5月9日
漏洩元
スタッフサービス
漏洩件数
約15000
漏洩内容
派遣登録者の個人情報:名前、住所、電話番号、メールアドレスなど
原 因
3月31日付で退職した元従業員が2015年2月以降、会社のパソコンから私物のパソコンに個人情報をメールで送ったり、データを印刷していたりして、自分で立ち上げた人材派遣会社の営業に使ったという。
発見者
4月19日に登録者から問い合わせがあった。
対 応
元従業員の同意を得てパソコンを預かり、データを消去した。
参考サイト
http://www.022022.net/
http://www.nikkei.com/article/DGXLASDG09H64_Z00C17A5000000/

公表日
2017年5月2日
漏洩元
情報通信研究機構
漏洩件数
378
漏洩内容
利用者情報:ID、メールアドレス、暗号化されたパスワード
原 因
音声対話研究用のソフトウエア開発キット「MCML音声インタラクションSDK」を提供するための公開サーバーに対し、Apache Struts2の脆弱性を突かれた。
発見者
ログを解析すると何者かがデータベースへのアクセスを試みていたことが分かった。
対 応
公開を停止
参考サイト
https://www.nict.go.jp/info/topics/2017/05/170502-1.html
http://itpro.nikkeibp.co.jp/atcl/news/17/050901361/

公表日
2017年4月26日
漏洩元
高知大学医学部附属病院
漏洩件数
2956
漏洩内容
患者情報:氏名、住所、生年月日、性別、身長、体重、検査項目、診療科名など
原 因
保守業者がシステム障害対応時のためリモート接続し、システムのログデータを収集、分析した際に収集したログデータに患者の個人情報が含まれており、このときに使った4月7日に紛失した。委託契約により情報を外部へ持ち出すことを禁じており、契約に反して収集したログデータが端末内に保存されていたという。
発見者
保守業者が4月19日に病院に連絡した。
対 応
4月24日にお詫びの文書及び被害の有無を確認するための文書を送付した。
契約内容の順守を徹底する。
リモート接続の通信記録の照合、確認を行う。
参考サイト
http://www.kochi-u.ac.jp/information/2017042600011/
http://www3.nhk.or.jp/news/html/20170426/k10010962121000.html

公表日
2017年4月25日
漏洩元
ぴあ
漏洩件数
約150000
漏洩内容
プロバスケットボール・Bリーグのチケットサイトとファンクラブのサイトの顧客情報:住所、氏名、電話番号、生年月日、メールアドレスなど。うち32000件はクレジットカード情報:カード会員名、カード番号、有効期限、セキュリティーコード
原 因
サイトを運営委託しているソフトウエア開発会社のサーバーがサイバー攻撃による不正アクセスを受けた。本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持していた。
発見者
3月24日、関連カード会社からカードの不正利用が相次いでいるとの報告があった。
対 応
チケットサイト、ファンクラブサイトでのクレジットカードの使用を停止
警視庁に相談
参考サイト
http://t.pia.jp/info/info-111125.html
http://www.nikkei.com/article/DGXLASDG25H6K_V20C17A4CR0000/

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header