公表日 |
2024年2月19日 |
漏洩元 |
八王子児童相談所 |
漏洩件数 |
12 |
漏洩内容 |
名前、電話番号、住所、学校や家庭などでの状況 |
原 因 |
個人情報が記された手帳を紛失した。都の児童相談所の内規では、出張先などで子どもの情報をメモする際には、専用のノートを使用したうえで、名前をイニシャルで表記することなどが決まっていますが、職員は守っていなかった。 |
発見者 |
2月16日に相談所職員が出張から帰宅した際、手帳がなくなっていることに気付いた。 |
対 応 |
? |
参考サイト |
https://www.fukushi.metro.tokyo.lg.jp/jicen/info/jisou_info/hatio... https://www3.nhk.or.jp/news/html/20240219/k10014363841000.html |
公表日 |
2024年2月19日 |
漏洩元 |
岐阜市の公民館 |
漏洩件数 |
約160 |
漏洩内容 |
2017年以降に施設を利用した人などの住所や氏名、電話番号などの個人情報 |
原 因 |
個人情報が入ったUSBメモリを紛失した。 |
発見者 |
2023年11月に個人情報が入っているUSBメモリがなくなっていることに気付いた。USBメモリはパスワードの設定などがされていなかった。 |
対 応 |
? |
参考サイト |
https://www.city.gifu.lg.jp/newslist.html https://news.livedoor.com/article/detail/25905738/ |
公表日 |
2024年2月19日 |
漏洩元 |
大阪司法書士会 |
漏洩件数 |
29 |
漏洩内容 |
|
原 因 |
2月10日に開催した「遺言・相続相談会」の訪問者らの個人情報が記載された書類を紛失した。 |
発見者 |
相談会の責任者の司法書士が11日、奈良県内の喫茶店などで集計して保管していたが、14日に書類がないことに気付いた。 |
対 応 |
相談者らに電話し、連絡がついた14人に謝罪。 奈良県警に紛失届を提出した。 |
参考サイト |
https://www.osaka-shiho.or.jp/ https://www.asahi.com/articles/ASS2M6KK0S2MPTIL014.html |
公表日 |
2024年2月16日 |
漏洩元 |
東京都文京区立の中学校 |
漏洩件数 |
424 |
漏洩内容 |
|
原 因 |
教員専用のサーバーに保存されるべきフォルダーが、生徒も閲覧できるサーバーに保存されており、生徒に支給されたタブレット端末から全校生徒と昨年度卒業生の個人情報へのアクセスが可能になっていた。閲覧できるのは校内の端末のみで、個人情報の外部流出や改ざんなどは確認されていないという。 |
発見者 |
2月2日、学校に匿名の情報提供があり発覚した。 |
対 応 |
保護者説明会を開き、校長が経緯を説明して謝罪した。 |
参考サイト |
https://www.city.bunkyo.lg.jp/chumoku.html https://www.tokyo-np.co.jp/article/309787 |
公表日 |
2024年2月8日 |
漏洩元 |
福岡県 |
漏洩件数 |
10 |
漏洩内容 |
申請者の名前、生年月日、住所、性別、電話番号、本籍地 |
原 因 |
久留米市にある県のパスポートセンターで申請者の個人情報が記載された書類を紛失した。ほかの書類に紛れて誤って廃棄した可能性が高い。 |
発見者 |
1月25日、パスポートセンターで申請業務を委託している業者の職員が申請に関する書類を保管しようとしたところ、申請者の戸籍謄本を紛失していることがわかった。 |
対 応 |
? |
参考サイト |
https://www.pref.fukuoka.lg.jp/soshiki/list1-1.html https://www3.nhk.or.jp/lnews/kitakyushu/20240208/5020015052.html |
公表日 |
2024年2月6日 |
漏洩元 |
東京ヴェルディ |
漏洩件数 |
2726 |
漏洩内容 |
2023年8月22日~同年12月20日の期間中にクレジットカード決済をした顧客のクレジットカード情報:カード名義人名、クレジットカード番号、有効期限、セキュリティコード |
原 因 |
公式オンラインストアへの不正アクセス |
発見者 |
2023年12月21日、一部のクレジットカード会社からクレジットカード情報漏洩が懸念されるとの連絡を受けた。 |
対 応 |
オンラインストアを閉鎖。 該当者に電子メールイデ個別に案内。 個人情報保護委員会に報告 所轄警察署に被害届け |
参考サイト |
https://www.verdy.co.jp/news/12690 https://www.daily.co.jp/soccer/2024/02/06/0017303122.shtml |
公表日 |
2024年2月2日 |
漏洩元 |
厚生労働省 |
漏洩件数 |
675 |
漏洩内容 |
民間や行政機関の職員の氏名や携帯番号、メールアドレスなど |
原 因 |
厚生労働省老健局の職員が、休日の緊急連絡先として、私用のアドレスを省内のメーリングリストに追加した際、誤ったアドレスを登録した。その後、誤りに気づかないまま、去年9月から1月下旬までのおよそ4か月間にわたってメーリングリストの運用が続けられた。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.mhlw.go.jp/stf/houdou/houdou_list_202402.html https://www3.nhk.or.jp/news/html/20240202/k10014344861000.html |
公表日 |
2024年2月1日 |
漏洩元 |
埼玉県健康づくり事業団 |
漏洩件数 |
? |
漏洩内容 |
胸や腹部などのエックス線画像や超音波画像、氏名や生年月日など |
原 因 |
X線画像診断システムへランサムウエアによるサイバー攻撃 |
発見者 |
1月29日、エックス線画像などを保存しているシステムにログインできないことがわかり、システム会社に問い合わせて発覚した。 |
対 応 |
? |
参考サイト |
https://www.saitama-kenkou.or.jp/pdf/news_20240131.pdf https://www3.nhk.or.jp/shutoken-news/20240201/1000101644.html |
公表日 |
2024年2月1日 |
漏洩元 |
ディップ株式会社 |
漏洩件数 |
20 |
漏洩内容 |
応募者の個人情報:氏名(よみがなを含む)、年齢、生年月日、性別、メールアドレス、電話番号、現在の職業、 住所、学歴・職歴、運転免許の有無・パソコンスキルに関する情報、自己PR、連絡可能な日時、応募日時、応募した案件の情報 |
原 因 |
求人情報サイト「バイトル」に掲載している企業の応募者情報管理画面への不正ログインが発生し、バイト応募者の個人情報が外部へメール送信された。この企業に応募した1,296名は、応募情報を閲覧された可能性がある。 |
発見者 |
メールを受信した応募者からの問い合わせにより発覚した。 |
対 応 |
本アカウントの停止 該当される方へのお詫びとお知らせ 当該情報を送信された方への応募情報が記載されたメール削除のお願い 本事象に関するログ・セキュリティ調査の実施 当該掲載企業の管理画面に不正ログインした第三者に関する調査の実施 個人情報保護委員会への報告 麻布警察署への報告および協力 |
参考サイト |
https://www.dip-net.co.jp/news/1969 https://www.sponichi.co.jp/society/news/2024/02/01/kiji/20240201s00042000265000c.html |
公表日 |
2024年1月30日 |
漏洩元 |
滋賀県 |
漏洩件数 |
676 |
漏洩内容 |
届出者の氏名や住所、電話番号など |
原 因 |
2023年7月からの約半年間、健康増進法に基づく喫煙可能室の設置の届け出があった飲食店などの施設の一覧を県のホームページ上に掲載していたが、誤って個人情報も掲載してしまった。 |
発見者 |
1月26日に知事宛てに手紙が送られてきたことで発覚した。 |
対 応 |
? |
参考サイト |
https://www.pref.shiga.lg.jp/ https://news.ntv.co.jp/n/ytv/category/society/ytfb5052aceeec46c493ae8a8720062a6c |
公表日 |
2024年1月19日 |
漏洩元 |
愛媛県 |
漏洩件数 |
791 |
漏洩内容 |
障がい児を支援する施設の管理者個人情報が記されたExcelファイル:氏名、住所など |
原 因 |
職員が誤って作業用のファイルを公開してしまい、愛媛県のホームページ上で12月21日から、1月11日までの22日間、閲覧できる状態となっており、この間に100件の閲覧があったほか、199回、ダウンロードされた。 |
発見者 |
外部からの指摘を受け発覚した。 |
対 応 |
? |
参考サイト |
https://www.pref.ehime.jp/chumoku/index.html https://newsdig.tbs.co.jp/articles/itv/952008?display=1 |
公表日 |
2024年1月9日 |
漏洩元 |
大阪府警 |
漏洩件数 |
28? |
漏洩内容 |
住民の名前や連絡先など |
原 因 |
北堺署長曽根交番に勤務する巡査が1月4日午後、巡回連絡を実施した際に巡回連絡カードを紛失した。 |
発見者 |
巡査は交番に戻った午後4時半ごろ、かばんごとなくしたのに気付いた。 |
対 応 |
? |
参考サイト |
https://www.police.pref.osaka.lg.jp/index.html https://www.sankei.com/article/20240109-45UHHT2F5RJKBJYQAVFAR4B2RU/ |
公表日 |
2023年12月25日 |
漏洩元 |
兵庫県立神戸甲北高校 |
漏洩件数 |
87 |
漏洩内容 |
氏名、メールアドレス、緊急連絡先など |
原 因 |
修学旅行に関してインターネットのシステムを使って保護者に個人情報の入力を依頼したところ、システムの設定を誤り、入力情報が閲覧できる状態になっていた。 |
発見者 |
12月15日に、入力した保護者の1人から連絡があり発覚した。 |
対 応 |
個人情報の適正管理のための研修を行う。 |
参考サイト |
https://dmzcms.hyogo-c.ed.jp/kohoku-hs/NC3/ https://sun-tv.co.jp/suntvnews/news/2023/12/25/74653/ |
公表日 |
2023年12月22日 |
漏洩元 |
中小企業基盤整備機構(中小機構) |
漏洩件数 |
約110000 |
漏洩内容 |
中小企業等事業再構築促進事業」の補助金が採択された約7万5千事業者(約11万人分の氏名などを含む)の情報。 |
原 因 |
事務局を委託していた人材派遣大手パソナの元派遣社員に貸与していた業務用パソコンから個人情報が持ち出された。 |
発見者 |
元派遣社員が業務で知り得た企業に対して補助金の申請を有料で支援するとメールで持ちかけていたことが分かり、調査の過程で発覚した。 |
対 応 |
? |
参考サイト |
https://www.smrj.go.jp/org/info/news/bkmqel000000ccjf.html https://www.sankei.com/article/20231226-UTBVLWIKFFIFLINQKVXSNOLQTY/ |
公表日 |
2023年12月22日 |
漏洩元 |
国立病院機構茨城東病院 |
漏洩件数 |
6146 |
漏洩内容 |
患者の氏名、病名、死亡日など |
原 因 |
職員がUSBメモリを紛失した。内規に反してUSBメモリに患者情報を保存していた。 |
発見者 |
職員が紛失に気付いた。 |
対 応 |
個人情報の取り扱いに関する教育訓練を行う。 |
参考サイト |
https://ibarakihigashi.hosp.go.jp/news/imp_231222_1.html https://www3.nhk.or.jp/lnews/mito/20231222/1070023051.html |
公表日 |
2023年12月21日 |
漏洩元 |
紀伊國屋書店 |
漏洩件数 |
9881 |
漏洩内容 |
顧客の氏名、住所、電話番号など |
原 因 |
データベースサーバの脆弱性を突かれサイバー攻撃を受けた。 |
発見者 |
|
対 応 |
脆弱性対策を実施した。 |
参考サイト |
https://corp.kinokuniya.co.jp/ann-20231221/ https://xtech.nikkei.com/atcl/nxt/news/18/16484/ |
公表日 |
2023年12月21日 |
漏洩元 |
エイチーム |
漏洩件数 |
935779 |
漏洩内容 |
端末識別番号、顧客管理番号、メールアドレス、氏名、住所、電話番号など |
原 因 |
Googleドライブにある個人情報が含まれたファイルが、2017年3月から2023年11月まで6年以上、誤ってインターネット上で閲覧可能な状態に設定されていた。 |
発見者 |
セキュリティ製品の精度を検証したレポートから判明 |
対 応 |
クラウドサービス上のファイルへのアクセス制限を実施 個人情報保護委員会に報告 |
参考サイト |
https://www.a-tm.co.jp/news/44238/ https://www.fnn.jp/articles/-/633583 |
公表日 |
2023年12月19日 |
漏洩元 |
東邦ガス |
漏洩件数 |
601471 |
漏洩内容 |
電気契約情報:氏名、住所など |
原 因 |
社内ネットワークの設定を誤り、1年8か月にわたり顧客の個人情報が外部から見える状態だった。 |
発見者 |
12月4日に出向中の社員が気付いた。 |
対 応 |
? |
参考サイト |
https://www.tohogas.co.jp/corporate-n/press/__icsFiles/afieldfile... https://www3.nhk.or.jp/tokai-news/20231219/3000033351.html |
公表日 |
2023年12月15日 |
漏洩元 |
奈良教育大学付属幼稚園 |
漏洩件数 |
137 |
漏洩内容 |
在籍中の園児22人の氏名、在籍中の園児と卒園した園児合わせて115人の画像など |
原 因 |
12月11日、教諭が自宅のパソコンをインターネットに接続して在宅勤務をしていたところ、偽のセキュリティー警告へのサポート目的で金銭を要求するいわゆる「サポート詐欺」の被害に遭った。 |
発見者 |
? |
対 応 |
外部に流出した可能性があるとして保護者などに謝罪と状況の説明をしている。 |
参考サイト |
https://www.nara-edu.ac.jp/KINDER/index.html https://www3.nhk.or.jp/lnews/nara/20231215/2050015137.html |
公表日 |
2023年12月15日 |
漏洩元 |
国土交通省 |
漏洩件数 |
3 |
漏洩内容 |
「3D都市モデルの整備・活用・オープンデータ化促進に関する産学官連携協議会」の会員情報:1社2人の会社名、部署名、氏名、社用メールアドレスと、1人の携帯電話番号 |
原 因 |
イベント業務の受託業者から、イベント参加者約700人に誤って送られた。 |
発見者 |
11月14日にメールを送られた参加者から連絡を受けて発覚した。 |
対 応 |
|
参考サイト |
https://www.mlit.go.jp/pressrelease.html https://nlab.itmedia.co.jp/nl/articles/2312/15/news183.html |
(この項つづく)