紛失・盗難による個人情報流出事件一覧（１２枚中１枚目）

(1/12)

公表日	2017年9月13日
漏洩元	宮地楽器
漏洩件数	4198
漏洩内容	音楽教室の生徒の帰宅を保護者へ通知するシステムに登録された生徒情報：氏名、保護者のメールアドレスなど
原　因	1月1日から7月25日までインターネット上で閲覧可能だった
発見者
対　応	対象となる顧客にメールと書面により事情を説明システムを廃止
参考サイト	http://www.miyajimusic.com/pdf/info20170913.pdf http://www.security-next.com/085853

公表日	2017年9月7日
漏洩元	H＆F BELX NET
漏洩件数	1207
漏洩内容	顧客情報：クレジットカードの名義や番号、有効期限、セキュリティコードのほか、住所など
原　因	オープンソース「Magento」の脆弱性を突かれ、3月1日から4月14日にかけてクレジットカードで決済した顧客情報が流出した可能性がある。
発見者	クレジットカード決済代行会社からカード情報の流出懸念について連絡
対　応	対象顧客にメールで案内お客様窓口を設置クレジットカードシステムの利用停止関係官庁、警察への報告
参考サイト	https://hfbelx.co.jp/support/ http://www.security-next.com/085663

公表日	2017年9月1日
漏洩元	東京ガス
漏洩件数	17
漏洩内容	顧客情報：氏名、ガス・電気の請求予定金額、ポイントサービスの保有ポイント数
原　因	ガス・電気料金情報のWeb照会サービス「myTOKYOGAS」に不正アクセス
発見者	東京ガスは8月31日の15時ごろ、myTOKYOGASのログインページで大量のログインエラーが発生していることを察知
対　応	顧客に事情を説明し謝罪国外からmyTOKYOGASへアクセスできなくする措置を取った。警視庁と経済産業省に報告した。
参考サイト	http://www.tokyo-gas.co.jp/important/20170901-08.pdf http://itpro.nikkeibp.co.jp/atcl/news/17/090102175/

公表日	2017年8月22日
漏洩元	H.I.S.
漏洩件数	11975
漏洩内容	国内バスツアー顧客情報：氏名、性別、年齢、メールアドレス、住所、電話番号、ツアー名、出発日など。
原　因	国内バスツアーサイトのリニューアルの際、誤って公開領域に個人情報を含む予約データが残置してしまった。
発見者	8月17日、外部のセキュリティ技術専門家より通報があった。
対　応	電子メールにて該当顧客に連絡。専用相談窓口をを設置。所轄の新宿警察署に相談した。個人情報保護委員会に本件に関する報告した。
参考サイト	http://www.his-j.com/info/170822.html http://www.itmedia.co.jp/news/articles/1708/22/news093.html

公表日	2017年8月8日
漏洩元	昭和女子大学立教大学独協大学
漏洩件数	510
漏洩内容	学生・卒業生の個人情報：氏名や成績など
原　因	7月7日、教員が個人情報の入ったUSBメモリを紛失した。
発見者	帰宅後の夜、紛失に気付いた。パスワードなどは設定していなかった。
対　応	？
参考サイト	http://univ.swu.ac.jp/news/2017/08/08/21886/ https://www.rikkyo.ac.jp/news/2017/08/mknpps00000044ze.html http://www.dokkyo.ac.jp/news/detail/id/7615/publish/1/ https://www.jiji.com/jc/article?k=2017080800700

公表日	2017年7月26日
漏洩元	マネースクウェア・ジャパン
漏洩件数	2500～110000
漏洩内容	M2JFXの口座を開設した顧客のIDや電話番号、生年月日、メールアドレス、初回ログイン用パスワードなど
原　因	ウェブサイトが不正アクセスを受けた。
発見者	7月13日15時ごろに不正アクセスを受けていることを検知し、被害に気付いた。
対　応	金融庁に報告警察に相談初回ログイン用パスワードを無効化攻撃者による不正取引経路を遮断
参考サイト	http://www.m2j.co.jp/info/newsdetail.php?id=1334 http://www.security-next.com/084353

公表日	2017年7月20日
漏洩元	名古屋市消防局
漏洩件数	3209
漏洩内容	救急搬送された傷病者の個人情報：名前、住所、生年月日、病歴など。医師の個人情報。
原　因	文書を紛失した。
発見者	6日に個人情報の開示請求があり、発覚した。紛失した書類は一つの段ボールで保管していたという。
対　応	関係する計約1500の個人や医療機関に謝罪文を送付した。
参考サイト	http://www.asahi.com/articles/ASK7N4T1YK7NOIPE00S.html

公表日	2017年7月19日
漏洩元	日本文化センター
漏洩件数	189
漏洩内容	4月19日から5月12日までに通販サイトでクレジットカード決済を新規で利用した顧客の個人情報：クレジットカードの番号や有効期限、セキュリティコードのほか、氏名や住所などが窃取された可能性
原　因	ウェブアプリケーションの脆弱性を突かれた。
発見者	5月12日に決済代行会社から、カードの不正利用の可能性について連絡があり、問題が発覚。
対　応	カード決済を停止日本通信販売協会を通じて経済産業省へ報告脆弱性の修正やセキュリティ対策の強化を進めている。
参考サイト	https://www.0120-00-2222.jp/user_data/packages/default/pdf/docume... http://www.security-next.com/083999

公表日	2017年7月12日
漏洩元	常磐興産
漏洩件数	6860
漏洩内容	ショッピングサイト「ハワイアンズモール」でクレジットカード決済を行ったユーザーのクレジットカード情報
原　因	運営を委託しているシステムフォワードが提供するシステムが、OpenSSLの脆弱性「HeartBleed」を突かれて情報が流出した。
発見者	2017年5月25日にクレジットカード決済代行会社からクレジットカード情報が流出した可能性があると指摘された。
対　応	OpenSSLをアップデートした。
参考サイト	http://www.joban-kosan.com/news/170712_1.pdf http://itpro.nikkeibp.co.jp/atcl/news/17/071201895/?rt=nocnt

公表日	2017年7月7日
漏洩元	千葉県立館山総合高校
漏洩件数	614
漏洩内容	生徒の健診情報：
原　因	養護教諭が、7月4日の午前中に保健室で内規に反してUSBメモリを使い、個人情報の入ったUSBメモリを紛失した。USBメモリにはパスワードが設定されている。
発見者	翌日、確認したところなくなっているのに気づいた。
対　応	？
参考サイト	http://cms2.chiba-c.ed.jp/tateyamasogo/ http://www3.nhk.or.jp/news/html/20170707/k10011049001000.html

公表日	2017年7月5日
漏洩元	日産化学工業
漏洩件数	約4500
漏洩内容	サイトの問い合わせフォームに入力された個人情報：氏名、住所、電話番号、メールアドレス、会社名、所属など
原　因	不正アクセス
発見者	7月3日に不正アクセスの可能性が判明
対　応	ウェブサイトを停止個人情報保護委員会へ報告
参考サイト	http://www.nissanchem.co.jp/news_relese/news/n2017_07_05.pdf http://www.security-next.com/083583

公表日	2017年6月29日
漏洩元	日本年金機構
漏洩件数	400？
漏洩内容	基礎年金番号、住所、氏名など
原　因	職員が盗み出した。
発見者	機構の内部調査で情報漏洩が発覚
対　応	今年2月に府警に刑事告発
参考サイト	http://www.nenkin.go.jp/oshirase/press/2017/201706/20170629.html https://mainichi.jp/articles/20170630/k00/00m/040/151000c

公表日	2017年6月27日
漏洩元	アルコム
漏洩件数	112
漏洩内容	顧客のクレジットカード情報
原　因	ウェブアプリケーションの脆弱性を突かれ、ウェブサーバに不正なプログラムを設置された。
発見者	5月23日に決済代行会社から情報漏洩の可能性について指摘
対　応	警察と個人情報保護委員会に対して報告。対象となる顧客に対して電話と書面により謝罪。
参考サイト	http://www.arucom.ne.jp/owabi.html http://www.security-next.com/083163

公表日	2017年6月26日
漏洩元	大阪大学医学部付属病院
漏洩件数	149
漏洩内容	産婦人科の患者情報：氏名、年齢、治療状況
原　因	非常勤医師が覚えのないアプリ購入を示すメールを受信し、フリーメールのサーバーへの不正アクセスが行われた。大学では個人情報を扱う場合、大学が管理するシステムを使うことになっていたが、医師はフリーメールを使っていた。
発見者	？
対　応	患者や家族に文書で謝罪した。
参考サイト	http://www.sankei.com/west/news/170626/wst1706260075-n1.html http://www3.nhk.or.jp/news/html/20170626/k10011031141000.html

公表日	2017年6月23日
漏洩元	メルカリ
漏洩件数	54180
漏洩内容	利用者の名前や住所、銀行口座、それにクレジットカードの情報
原　因	22日の午前10時前から5時間半にわたって、個人情報が誤って外部から閲覧できる状態になっていた。サーバーを切り替える作業で不具合が発生したため。
発見者	利用者からの指摘
対　応	？
参考サイト	http://tech.mercari.com/entry/2017/06/22/204500 http://www3.nhk.or.jp/news/html/20170623/k10011027461000.html

公表日	2017年6月19日
漏洩元	佐賀銀行
漏洩件数	169
漏洩内容	高額預金者の個人情報：名前、住所、預金残高、電話番号など
原　因	元行員が顧客データベースの預金者リストを窃盗グループに渡した。
発見者	昨秋発生した建造物侵入・現金窃盗事件に関連
対　応	？
参考サイト	https://www.sagabank.co.jp/oshirase/000885.php http://www.yomiuri.co.jp/kyushu/news/20170619-OYS1T50023.html

公表日	2017年6月8日
漏洩元	羽咋市
漏洩件数	6
漏洩内容	市県民税特別徴収税額決定通知書：マイナンバーを含む
原　因	通知書を作成する際、誤って別の勤務先データを記入した。
発見者	？
対　応	？
参考サイト	http://www.city.hakui.ishikawa.jp/sypher/www/info/detail.jsp?id=7... https://mainichi.jp/articles/20170609/ddl/k17/040/361000c

公表日	2017年6月8日
漏洩元	加賀市
漏洩件数	6
漏洩内容	市県民税特別徴収税額決定通知書
原　因	誤って別の事業者あての通知書に同封し発送した。
発見者	誤送付先事業所からの連絡により判明
対　応	？
参考サイト	https://www.city.kaga.ishikawa.jp/shiminseikatsu/shiminzei/tsuuch... https://mainichi.jp/articles/20170609/ddl/k17/040/361000c

公表日	2017年6月6日
漏洩元	国土交通省
漏洩件数	4335
漏洩内容	土地総合情報システムにアンケート回答した人の氏名、法人名、契約日、取引価格など。土地の所有権移転の登記情報およそ20万件も流出した可能性がある。
原　因	Apache Struts 2の脆弱性を悪用した不正アクセスを受けた。
発見者	？
対　応	電子回答システムを緊急停止
参考サイト	http://www.mlit.go.jp/report/press/totikensangyo05_hh_000129.html http://news.tbs.co.jp/newseye/tbs_newseye3072542.html http://www.itmedia.co.jp/news/articles/1706/06/news120.html

公表日	2017年5月30日
漏洩元	日本気象予報士会
漏洩件数	389
漏洩内容	所属する気象予報士の氏名、メールアドレス、電話番号など
原　因	会員がオンラインで「名刺発注サービス」を利用する際、外注業者に提供する個人情報が閲覧可能な状態になっていた。
発見者	？
対　応	？
参考サイト	http://www.yoho.jp/ http://jp.reuters.com/article/idJP2017053001001544

プライバシー保護／セキュリティ対策グッズ

（この項つづく）

2017年09月16日更新

Copyright by studio pahoo, (C)2017
（※）本ページはリンクフリーですが、複製・転載時にはご一報ください。
★本ページへのご意見・ご質問・お便りは、ここをクリックしてください。
☆ツイートする（公式ハッシュタグ #pahoo）

header