公表日 |
2023年12月15日 |
漏洩元 |
山形市 |
漏洩件数 |
53 |
漏洩内容 |
住民の氏名、生年月日、住所、所得税の確定申告の内容 |
原 因 |
市民税課で端末間のデータ移行に使用していたUSBメモリを紛失した |
発見者 |
12月上旬、各課で個人情報を適切に取り扱っているかを確認した際、問題のUSBメモリーが所定の場所からなくなっていることがわかった。 |
対 応 |
対象者にお詫びと経緯を説明した文書を送り、後日、電話や訪問で詳細な説明を行う。 |
参考サイト |
https://www.city.yamagata-yamagata.lg.jp/newslist.html https://www.fnn.jp/articles/-/630732 |
公表日 |
2023年12月13日 |
漏洩元 |
射水市民病院 |
漏洩件数 |
361 |
漏洩内容 |
2021年5月~2023年10月の患者の氏名、年齢、住所、入院患者の病名など |
原 因 |
職員が個人情報の入ったUSBメモリを紛失した。 |
発見者 |
職員が11月21日に使用後、30日に再び使おうとしたところ紛失に気付いた。 |
対 応 |
対象の患者に謝罪文を送付した。 |
参考サイト |
https://hosp.city.imizu.toyama.jp/news/detail.aspx?servno=3164 https://newsdig.tbs.co.jp/articles/tut/891538?display=1 |
公表日 |
2023年12月8日 |
漏洩元 |
東北医科薬科大学病院 |
漏洩件数 |
9 |
漏洩内容 |
2012年~2018年までに耳鼻咽喉科で手術受けた患者情報:氏名、生年月日、治療内容など |
原 因 |
不明 |
発見者 |
11月27日の昼過ぎ、「病院近くの道路に散乱していた」と通行人に届けられ、発覚した。 |
対 応 |
外部の有識者を含めた調査委員会を立ち上げる。 警察に被害届を提出する。 |
参考サイト |
https://www.hosp.tohoku-mpu.ac.jp/info/information/ https://news.ntv.co.jp/n/mmt/category/society/mme70514a254a54b94a0574df3b223b98c |
公表日 |
2023年12月4日 |
漏洩元 |
都立三鷹中等教育学校 |
漏洩件数 |
234 |
漏洩内容 |
生徒の氏名、出欠状況、定期考査素点など |
原 因 |
教員が個人情報が記載されている教務手帳1冊を紛失した。 |
発見者 |
11月24日に教諭が紛失に気付いた。教務手帳を校外に持ち出していない。 |
対 応 |
保護者説明会を開催し、経緯の説明を行うとともに謝罪を行った。 |
参考サイト |
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2023/12/05/0... |
公表日 |
2023年11月29日 |
漏洩元 |
JAXA |
漏洩件数 |
約5000 |
漏洩内容 |
役職員や派遣職員の個人情報など |
原 因 |
アクティブ・ディレクトリの脆弱性を突くサイバー攻撃を受けた。 |
発見者 |
外部機関からの通報で発覚した。 |
対 応 |
? |
参考サイト |
https://www.jaxa.jp/press/2023/index_j.html https://www3.nhk.or.jp/news/html/20231129/k10014271841000.html https://digital.asahi.com/articles/ASRCY4FHRRCYULBH001.html |
公表日 |
2023年11月28日 |
漏洩元 |
積水ハウス BIPROGY |
漏洩件数 |
34587 |
漏洩内容 |
2001年から2023年に取得した顧客の氏名や建築地住所とその図面、これらの物件に携わった同社従業員の氏名 |
原 因 |
システム開発用クラウドサーバーのセキュリティ設定に不備があったため。 |
発見者 |
11月6日に外部からの不審なアクセスを検知した。 |
対 応 |
個人情報保護委員会へ報告した。 対象顧客に連絡している。 |
参考サイト |
https://www.sekisuihouse.co.jp/company/topics/library/2023/202311... https://www.itmedia.co.jp/news/articles/2311/29/news109.html |
公表日 |
2023年11月27日 |
漏洩元 |
LINEヤフー |
漏洩件数 |
518568 |
漏洩内容 |
LINEアプリの利用者情報、取引先等に関する個人情報、従業員等に関する個人情報 |
原 因 |
韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持する PCがマルウェアに感染した。 |
発見者 |
|
対 応 |
10月中旬に不正アクセスを確認して対策を施した。 関係省庁に適宜状況の報告を行っている。 個別に連絡 |
参考サイト |
https://ly.swcms.net/ja/ir/news/auto_20231127594672/main/0/link/N... https://www.nikkei.com/article/DGXZQOUC270BU0X21C23A1000000/ https://www.iwate-np.co.jp/article/oricon/2304103 |
公表日 |
2023年11月24日 |
漏洩元 |
東京都 エースシステム |
漏洩件数 |
1920 |
漏洩内容 |
申請書や戸籍謄本に載っている氏名、住所、電話番号など。 |
原 因 |
旅券課池袋分室で窓口業務を委託していたエースシステムの中国籍従業員が、パスポート申請者らの個人情報を不正に持ち出していた。2020年5月~2023年3月に窓口業務を担当しており、個人情報を付箋に書き写したり、窓口に来た人の会話を録音したりしていたとみられる。 |
発見者 |
2023年5月に警視庁から情報提供があり判明した。 |
対 応 |
5月、警視庁からの情報提供をもとに被害届を提出 窃盗の疑いで、警視庁が在宅送致(書類送検) 対象者に郵送による説明と謝罪を行うとともに、問い合わせ電話窓口を設置 |
参考サイト |
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2023/11/24/1... https://www.ace-system.com/ https://mainichi.jp/articles/20231124/k00/00m/040/236000c |
公表日 |
2023年11月17日 |
漏洩元 |
熊本県 |
漏洩件数 |
955 |
漏洩内容 |
章や叙勲の受章者の住所や、外部の資料に掲載されていた所属や氏名など |
原 因 |
2020年12月から県が報道機関向けのホームページに掲載していたPDFの資料が、、外部からも閲覧できる状態になっていた。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.pref.kumamoto.jp/soshiki/list1-1.html https://www3.nhk.or.jp/lnews/kumamoto/20230615/5000019287.html |
公表日 |
2023年11月17日 |
漏洩元 |
東海大学 |
漏洩件数 |
440 |
漏洩内容 |
保護者リモート個別面談利用者の個人情報:学生氏名、学生証番号、申込者氏名、申込者メールアドレス、申込者電話番号、特に面談したい内容、面談をしたい具体的事項 |
原 因 |
2023年10月5日9時30分頃、教員がリモート個別面談の基本情報を記入したファイルのURLを自身の担当する授業のレポート課題のURLと取り違えて掲載し、授業支援システム「Open LMS」上に公開してしまった。 |
発見者 |
リモート個別面談の委託企業から連絡があり発覚した。 |
対 応 |
メールにてファイルの削除を依頼した。 お詫びと説明を行った。 |
参考サイト |
https://www.u-tokai.ac.jp/news-notice/723399/ |
公表日 |
2023年11月15日 |
漏洩元 |
宮崎市 |
漏洩件数 |
15 |
漏洩内容 |
障害者の氏名、所属先団体名、住所、電話番号など |
原 因 |
関係のない第三者のメールアドレスを誤って作品の送付先に指定していた。 |
発見者 |
応募した学校から作品が届いたかについて問い合わせがあったのをきっかけにミスが発覚した。市がアドレスの所有者と連絡を取ろうとしても返信がない。 |
対 応 |
? |
参考サイト |
https://www.city.miyazaki.miyazaki.jp/news/ https://www3.nhk.or.jp/lnews/miyazaki/20231115/5060016873.html |
公表日 |
2023年11月8日 |
漏洩元 |
滋賀県 |
漏洩件数 |
約5000 |
漏洩内容 |
氏名、居住地、メールアドレス |
原 因 |
「しがCO2ネットゼロムーブメント」の賛同者を掲載するサイトで、ホームページを更新する際、本来は公表してはいけない個人情報を削除せずにそのまま掲載した。 |
発見者 |
11月8日午前に職員が気づいた。 |
対 応 |
|
参考サイト |
https://www.pref.shiga.lg.jp/ippan/kankyoshizen/ondanka/ https://www.ytv.co.jp/press/kansai/detail.html?id=2c452b33cfa74e10a54be1d7d62add48 |
公表日 |
2023年11月6日 |
漏洩元 |
東京都立小岩高校 |
漏洩件数 |
356 |
漏洩内容 |
修学旅行の資料:生徒の氏名や携帯電話番号 |
原 因 |
教員が資料を紛失した。 |
発見者 |
? |
対 応 |
生徒や保護者に説明と謝罪を行った。 |
参考サイト |
https://www.metro.ed.jp/koiwa-h/news/news-01/index.html https://www3.nhk.or.jp/shutoken-news/20231106/1000098898.html |
公表日 |
2023年11月2日 |
漏洩元 |
近商ストア |
漏洩件数 |
約29000 |
漏洩内容 |
ネットスーパー会員情報:氏名、住所、電話番号、メールアドレス、生年月日社員や家族の個人情報や取引先との情報、顧客からの問い合わせ情報 |
原 因 |
ランサムウェアによる不正アクセス |
発見者 |
10月31日午前にサーバが異常停止し、緊急点検したところ不正アクセスを確認した。 |
対 応 |
大阪府警に被害相談。 ネットスーパーの受注を見合わせている。 |
参考サイト |
https://www.kinshostore.co.jp/html/_data/banner/20231102_info.pdf https://www.itmedia.co.jp/news/articles/2311/02/news168.html |
公表日 |
2023年11月2日 |
漏洩元 |
共同通信社 |
漏洩件数 |
4313 |
漏洩内容 |
従業員、委託業務従事者の個人情報:氏名、ユーザーID、社員番号、会社名、部署・役職名、メールアドレス。ハッシュ化されたパスワード |
原 因 |
サーバー機器が外部からの不正アクセスを受けた。 |
発見者 |
2023年7月22日、当社サーバーで不審な動作を検知した。 |
対 応 |
個人情報保護委員会へ報告を行った。 |
参考サイト |
https://www.kyodonews.jp/information/2023/post-108.html https://www.sankei.com/article/20231102-DBHWOCNG5RIU3LRUXIZPPULZTQ/ |
公表日 |
2023年10月30日 |
漏洩元 |
ビッグモーター |
漏洩件数 |
? |
漏洩内容 |
2016年11月から2023年8月までにお問い合わせフォームを利用した人の住所、氏名、電話番号、メールアドレスなど |
原 因 |
ウェブサイトに対して第三者からの不正アクセスがあった。 |
発見者 |
8月18日にWebサイトへの不正アクセスの痕跡を確認した。 |
対 応 |
フォームを含むWebサイトの一部を停止。 保管していた全ての個人情報を削除した。 個人情報保護委員会への報告や警察への相談も行った。 |
参考サイト |
https://www.bigmotor.co.jp/lib/news/news_list.php?id=703 https://www.itmedia.co.jp/news/articles/2310/30/news149.html |
公表日 |
2023年10月28日 |
漏洩元 |
東京海上日動 |
漏洩件数 |
約2500 |
漏洩内容 |
契約者の氏名、生年月日、住所、性別、契約内容など |
原 因 |
代理店同士をつなぐシステムの設定を誤り、一部の代理店でアクセス権限のない他の生命保険や損害保険の契約情報を閲覧できる状態になっていた。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.tokiomarine-nichido.co.jp/company/release/ https://www.tokyo-np.co.jp/article/286620 https://news.tv-asahi.co.jp/news_economy/articles/000321896.html |
公表日 |
2023年10月27日 |
漏洩元 |
三重県 ジェイアール東海エージェンシー |
漏洩件数 |
66 |
漏洩内容 |
イベント参加申込者の氏名と電話番号 |
原 因 |
個人情報を非公開に設定せずフォームを公開したため、27日午後3時ごろから約3時間20分間にわたってインターネット上で閲覧できる状態にあった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.isenp.co.jp/2023/10/30/101054/ |
公表日 |
2023年10月25日 |
漏洩元 |
マイナビ |
漏洩件数 |
1662 |
漏洩内容 |
他社への応募者の個人情報:氏名、メールアドレス、住所、電話番号、所属学校など |
原 因 |
2022年2月17日から2023年9月13日の約1年半、応募者管理システム「MIWS」において、企業が応募者データのCSVをダウンロードする際に、別の企業の応募者データが取得されるシステム不具合があった。 |
発見者 |
特定1社で8月に起きたシステム障害に関連し、調査と対策を進める中で、10月11日に過去全件のダウンロードファイルのログを調査したところ、「ごく稀に」システム障害が発生していたことが分かった。 |
対 応 |
対象となった企業にデータの削除を依頼し、了承をもらった。 システムの改修は完了した。 |
参考サイト |
https://job.mynavi.jp/conts/2024/announce/2310/ https://www.itmedia.co.jp/news/articles/2310/26/news097.html |
公表日 |
2023年10月25日 |
漏洩元 |
セイコーグループ |
漏洩件数 |
約60000 |
漏洩内容 |
セイコーウオッチ(東京都中央区)の顧客の氏名、住所、電話番号などセイコーウォッチや電子部品の製造販売を手掛けるセイコーインスツル(千葉市)の取引先担当者の氏名、社名、役職名などセイコーグループ社やセイコーウオッチの採用志望者の氏名、住所、学歴などセイコーグループ社やセイコーグループの従業員や退職者の氏名、人事情報など |
原 因 |
ンサムウェア攻撃 |
発見者 |
2023年7月28日、一部のサーバに対する不正アクセスを検知した。 |
対 応 |
警察や個人情報保護委員会へ報告した。 EDRを導入。 |
参考サイト |
https://www.seiko.co.jp/information/202310251000.html https://www.itmedia.co.jp/news/articles/2310/25/news091.html |
(この項つづく)
