公表日 |
2009年4月13日 |
漏洩元 |
パナソニックファクトリーソリューションズ |
漏洩件数 |
678 |
漏洩内容 |
電子メール:取引先や同社の社員などのメールアドレス、氏名、連絡先が含まれていた |
原 因 |
社員の私有PCが、今年1月4日頃にウイルスに感染し、パソコン内のメールファイルが丸ごとWinnyを介して流出した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://panasonic.co.jp/pfsc/news/20090413.pdf http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1880 |
公表日 |
2009年4月3日 |
漏洩元 |
熊本県教育委員会 |
漏洩件数 |
700 |
漏洩内容 |
最近2年間の文化行政や世界遺産に関する会議報告など行政文書22件と、男性職員の出身中学や高校の同窓会、所属しているスポーツクラブ会員の名簿など私的文書336件の計358件 |
原 因 |
文化課の課長級男性職員(50)が自宅で使っているパソコンからWinny経由で流出した。男性職員は行政文書を、公務で使っているパソコンから自宅のパソコンにメールで送り、自宅で作業したという。 |
発見者 |
総務省 |
対 応 |
処分を検討中 |
参考サイト |
http://www.higo.ed.jp/kyouikuiinkai/ http://mainichi.jp/area/kumamoto/news/20090404ddlk43040683000c.html |
公表日 |
2009年4月1日 |
漏洩元 |
東京臨海病院 |
漏洩件数 |
598 |
漏洩内容 |
2002年4月から2007年2月までに同院で心臓カテーテルを実施した患者598人分の情報で、氏名やID番号、生年月日、診療科名などが含まれる。 |
原 因 |
退職した職員が、内規に反して患者の情報を持ち帰り、自宅の私用パソコンへ保存し、Share経由で流出した。 |
発見者 |
|
対 応 |
関係者に対し、書面で謝罪を行う。 ファイル共有ソフトの利用禁止や個人パソコンの持ち込みを制限する。 |
参考サイト |
http://www.tokyorinkai.jp/inside/pati/pati7.html |
公表日 |
2009年2月25日 |
漏洩元 |
オフィステイクワン(名古屋市東区) |
漏洩件数 |
? |
漏洩内容 |
オフィステイクワンが運営をサポートした一部の学会の主催者や関係企業、案内状を送付するために収集した大学や病院、企業の住所や氏名、電話番号、メールアドレスなど。 |
原 因 |
社員が社内規定に反して業務情報を持ち帰り、私有PCからWinny経由で流出した。 |
発見者 |
? |
対 応 |
該当者へ書簡を送り謝罪する予定。 詳細は調査中 |
参考サイト |
http://www.cs-oto.com/ |
公表日 |
2009年2月23日 |
漏洩元 |
アイティーブースト |
漏洩件数 |
92 |
漏洩内容 |
2006年5月に合併した旧子会社であるエクスビットの顧客情報:氏名、メールアドレス、電話番号、ドメイン名、企業名など |
原 因 |
従業員が自宅で作業を行うため業務用メールデータを持ち出して個人PCに保存し、Winny経由で流出した。 |
発見者 |
2月5日に外部から流出を指摘するメールあり |
対 応 |
対象となる顧客に流出データの内容説明や謝罪を行う。 |
参考サイト |
http://www.itboost.co.jp/news/090220.php http://www.security-next.com/009955.html |
公表日 |
2009年2月10日 |
漏洩元 |
御薗宇小学校(広島県東広島市) |
漏洩件数 |
24 |
漏洩内容 |
4年生1学級のテストの点数 |
原 因 |
担任していた男性教諭(42)の私有パソコンのファイル交換ソフトを通じて流出したものとみられる。 |
発見者 |
匿名メール |
対 応 |
? |
参考サイト |
http://www2.city.higashihiroshima.hiroshima.jp/~misonou-sho/ http://osaka.yomiuri.co.jp/edu_news/20090211kk02.htm |
公表日 |
2009年1月25日 |
漏洩元 |
都立墨東病院 |
漏洩件数 |
640 |
漏洩内容 |
患者情報271分名(氏名、年齢、性別、疾患名、患者ID等)、職員情報64名分(氏名、住所、電話番号)、委託職員情報(会社名、氏名)、その他14名分(氏名、メールアドレス) |
原 因 |
男性職員(27)の自宅PCからWinny経由で流出した。2008年7月ごろ、同病院の女性看護師(42)がUSBメモリーに保存されたデータの修復を男性職員に依頼し、自宅に持ち帰って修復した際に流出したもの。 |
発見者 |
外部からの情報提供 |
対 応 |
病院長による謝罪記者会見を行った。 該当者に謝罪を行った。 個人情報の職場外への持ち出し禁止・持ち出す場合の匿名化等、病院経営本部で既に定めている遵守事項を職員に再度周知徹底する。 自宅等のパソコンについてもファイル交換ソフトの使用を禁止することとする。 |
参考サイト |
http://www.metro.tokyo.jp/INET/OSHIRASE/2009/01/20j1t600.htm http://mainichi.jp/select/jiken/news/20090130k0000m040079000c.html |
公表日 |
2009年1月18日 |
漏洩元 |
サンシャインクリエイション(同人誌イベント) |
漏洩件数 |
延べで数万人分 |
漏洩内容 |
過去に開かれた十数回分のサークル参加者の申込者名簿やスタッフの情報など、。名簿にはサークル名と参加者の本名や住所、年齢などのほか、各サークルの同人誌持ち込み予定数も含まれている。 |
原 因 |
元スタッフが無断で個人情報を自宅に持ち帰り、Winny経由で流出した。 |
発見者 |
問い合わせ用メールアドレスなどに情報が寄せられた。 |
対 応 |
該当者に個別書簡でお詫びと事情説明を行う。 現在・過去にスタッフ作業を行った者に対し、データの所持状況等を確認し、所持が判明した場合には削除をさせた上で、個人情報に関しての誓約書を取り交わす。 セキュリティ対策やスタッフへの指導をこれまで以上に徹底するとともに再発防止に努める。 2009年4月12日開催予定「サンシャインクリエイション43」の開催を中止する。 |
参考サイト |
http://www.creation.gr.jp/ http://www.itmedia.co.jp/news/articles/0901/17/news007.html |
公表日 |
2009年1月9日 |
漏洩元 |
環境省 |
漏洩件数 |
1321 |
漏洩内容 |
2008年度に実施した大気汚染に関する調査で集めた小学校の児童の個人情報:氏名、住所、生年月日、学校名 |
原 因 |
業務委託先である(株)ジイズスタッフが、当該データ入力を複数個人に再委託した。さらに、再委託先から再々委託を受けた1名がファイル交換ソフト(Share)のインストールされたコンピュータを用いてデータ入力を行ったため、情報がインターネット上に流出した。 |
発見者 |
秋田県へ流出を指摘する匿名のファックス |
対 応 |
該当者に状況説明及び謝罪の文書を発出した。 本調査の手法を情報流出のおそれのない方法に再構築することを検討する。 |
参考サイト |
http://www.env.go.jp/press/press.php?serial=10623 http://www.rbbtoday.com/news/20090112/56947.html http://www.security-next.com/009681.html |
公表日 |
2009年1月4日 |
漏洩元 |
IPA(情報処理推進機構) |
漏洩件数 |
8600 |
漏洩内容 |
2000年当時の西武百貨店社員の所属、名前、メールアドレスなど。 |
原 因 |
以前、西武百貨店のシステム担当だった職員の私物PCからファイル交換ソフト経由で流出した。 |
発見者 |
事故を起こした職員を停職3カ月の懲戒処分にした。 理事長を本部長とする情報流出本部を設置した。 職員の私物PCでのファイル交換ソフト使用を禁止し、職員に使用していない旨を記載した報告書を提出させることも決めた。 |
対 応 |
確認中 |
参考サイト |
http://www.ipa.go.jp/about/oshirase/20090104.html http://www.itmedia.co.jp/news/articles/0901/08/news063.html |
公表日 |
2008年12月16日 |
漏洩元 |
埼玉県警 |
漏洩件数 |
? |
漏洩内容 |
県警署員の氏名、住所、電話番号、メールアドレス、所属、実家の住所など |
原 因 |
11月29日頃ウイルスに感染し、Shareを介して流出したとみられる。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1733 |
公表日 |
2008年12月12日 |
漏洩元 |
NTT西日本 NTT西日本-みやこ |
漏洩件数 |
4594 |
漏洩内容 |
顧客情報:氏名、住所、電話番号など |
原 因 |
NTT西日本が営業業務を委託していたエヌ・ティ・ティマーケティングアクトみやこ(現・NTT西日本-みやこ)の元契約社員の私有PCからファイル交換ソフトを介してネットワーク上に流出した。 |
発見者 |
? |
対 応 |
該当顧客に謝罪文を送付。 NTT西日本は、これまでも同社社員、派遣社員、委託先企業の社員に対し、業務上不必要な情報の社外持ち出し禁止、自宅パソコンでの業務情報の保有の禁止、ファイル共有ソフトの使用禁止などを指示してきたが、再度指導徹底を図り顧客情報管理体制の強化等に取り組んでいくという。 |
参考サイト |
http://www.ntt-west.co.jp/nara/top_contents/houdou.pdf |
公表日 |
2008年12月2日 |
漏洩元 |
早稲田大学 |
漏洩件数 |
719 |
漏洩内容 |
1999年度から2007年5月までに学生や教職員から寄せられた相談リスト |
原 因 |
Shareネットワーク上に確認されたが、流出経路は調査中。 |
発見者 |
11月30日に毎日新聞社が指摘 |
対 応 |
12月1日に「リスク管理等関係委員会」を開催し、事実確認を実施中。 |
参考サイト |
http://www.waseda.jp/ http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1714 http://internet.watch.impress.co.jp/cda/news/2008/12/02/21727.html |
公表日 |
2008年11月21日 |
漏洩元 |
サンライフ(神奈川県平塚市) |
漏洩件数 |
191~1万2000件 |
漏洩内容 |
現在流出が確認されているのは、同社や子会社が所有する191件の個人情報で、氏名や住所のほか、1件については電話番号が含まれる。流出の規模は最大1万2000件に及ぶ可能性がある。 |
原 因 |
従業員が個人情報などデータを持ち出し、自宅の私有PCで作業を行なっていたところ、Winny経由で流出した。 |
発見者 |
2ちゃんねるへの書き込み |
対 応 |
該当者への連絡と謝罪 |
参考サイト |
http://www.sunlife.jp/news/pdf/20081121.pdf |
公表日 |
2008年11月11日 |
漏洩元 |
神奈川県立高校 日本IBM |
漏洩件数 |
約11万人 |
漏洩内容 |
2006年度に在籍していた県立高校生の氏名、住所、口座番号など。Shareネットに流出したうちの600人分には、授業料の滞納や退学・転入、生活保護家庭に関する情報が含まれている。 |
原 因 |
神奈川県が授業料の口座振替システムの開発を日本IBMに委託したところ、再委託先企業の社員のPCがWinnyを介してウイルスに感染し、個人情報が流出した疑いがある。Shareネット上に2000人分の口座情報が流出していることが確認されている。その後、故意にShareネットに放流した者の存在が確認され、刑事告訴を視野に入れた対応が始まっている。 2009年1月7日、Winnyネットワークに約11万人の個人情報が流通されていることが確認された。 2009年1月14日、日本IBMが無断で作業を孫請け会社に委託していたことが明らかになった。データは孫請け会社の男性社員のパソコンから流出しており、神奈川県教委は「明確な契約違反」として、法的措置を取る可能性もあるとしている。 |
発見者 |
神奈川県教育委員会が、9月12日、匿名の連絡を受けた。 |
対 応 |
9月12日時点で情報が流出したとされるWinnyを検索したところ、流出の事実は確認されず、Winnyでは、検索回数が多いとデータが表面化する傾向があるため、仮に流出していた場合の二次災害のおそれがあることから不明確な段階での発表はせず、流出の事実を24時間体制でIBMにおいて検索を実施。 個人情報流出の確認を継続して実施し、流出が確認された場合は、流出した方々に対し、お詫びと事情説明を行う。 2009年7月、2000人分の口座情報をShare上に流出させたとして、警視庁は著作法違反容疑で無職男性(50歳)を逮捕した。 |
参考サイト |
http://headlines.yahoo.co.jp/hl?a=20090119-00000023-kana-l14 http://www.itmedia.co.jp/enterprise/articles/0901/08/news100.html http://www-06.ibm.com/jp/news/2008/11/2001.html http://www.pref.kanagawa.jp/press/0811/028/index.html http://www-06.ibm.com/jp/press/2008/11/1303.html http://internet.watch.impress.co.jp/cda/news/2008/11/13/21528.html |
公表日 |
2008年11月7日 |
漏洩元 |
ドラッグストア「アマノ」(愛知県) ピコ・ナレッジ |
漏洩件数 |
? |
漏洩内容 |
アマノが、2005年11月、メール会員を対象に実施したエスエス製薬やピップフジモトの応募キャンペーンに関する顧客のデータ:氏名や住所、性別、生年月日など |
原 因 |
業務を委託していたピコ・ナレッジの従業員が、2005年に自宅で作業を行うために不正に個人情報を持ち出し、Winny経由で流出した。2008年10月23日に発覚した。 |
発見者 |
? |
対 応 |
ピコ・ナレッジでは「個人情報保護対策委員会」を設置し、二度とこのようなことのなきよう情報セキュリティ管理における組織体制の一元化、アクセス管理の強化、ログ管理の実施を行うことにより再発防止に努めているという。 アマノでは、従業員教育を再徹底するとともに、業務委託先の監督を一層強化する。 |
参考サイト |
http://www.amano-ltd.co.jp/pdf/081107.pdf http://www.pico.co.jp/importance081111.html |
公表日 |
2008年11月5日 |
漏洩元 |
NTT西日本 協和エクシオ |
漏洩件数 |
246 |
漏洩内容 |
協和エクシオがNTT西日本から受託していた2006年の電気通信設備に関する撤去工事の業務情報で、NTT西の顧客246人分の氏名や工事管理番号が含まれる。 |
原 因 |
協和エクシオの再委託先に務めていた元派遣社員の私有PCからファイル共有ソフト経由で流出した。 |
発見者 |
? |
対 応 |
NTT西日本と協和エクシオは対象者に書面で謝罪。 社は連携して情報管理体制を強化や、定期監査の実施など、再発防止を目指す。 |
参考サイト |
http://www.ntt-west.co.jp/ http://www.exeo.co.jp/ http://www.security-next.com/009265.html |
公表日 |
2008年10月27日 |
漏洩元 |
明治安田生命 |
漏洩件数 |
約9000 |
漏洩内容 |
2009年度の入社希望者の住所、電話番号、内定者顔写真および、2005年4月、2006年4月、2007年4月、2008年4月の採用試験に応募した女子学生の氏名、出身大学、住所、電話番号、メールアドレスなど。あわせて経営会議資料や新入社員研修カリキュラムなど多数の資料が流出。 |
原 因 |
採用担当社員の私有PCからWinny経由で流出した。 |
発見者 |
25日から26日にかけ、社外からネット上に個人情報が流出しているとの指摘が相次いだ。 |
対 応 |
該当者にお詫びと事情説明を行う。 顧客情報の取扱いについての管理、教育を一層強化し、このような事態を二度と起こさないよう各種取扱いルールの再徹底を図る。 事実関係を調査のうえ、社内規程に則り、厳正な処分を実施する予定。 |
参考サイト |
http://www.meijiyasuda.co.jp/profile/topics/notabene2/ http://www.nikkei.co.jp/news/shakai/20081031AT1G3101L31102008.html http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1681 |
公表日 |
2008年10月20日 |
漏洩元 |
醫光会駒井病院(群馬県高崎市) |
漏洩件数 |
364 |
漏洩内容 |
2005年1月から2007年5月、および2007年11月から2008年9月にかけて入院していた患者の氏名、住所、電話番号、病名、リハビリテーション計画などのデータ |
原 因 |
リハビリ科職員がUSBメモリを利用して患者情報を持ち帰り、自宅PCに保存したところをWinny経由で流出した。 |
発見者 |
外部から情報流出の指摘 |
対 応 |
対象となる患者に連絡 |
参考サイト |
http://www2.wind.ne.jp/komai-h/osi01/osi01.html http://www.security-next.com/009146.html |
公表日 |
2008年10月17日 |
漏洩元 |
オムニバス・ジャパン |
漏洩件数 |
110 |
漏洩内容 |
2005年、2006年に実施した新卒採用に関する応募書類:氏名、住所、電話番号、年齢、性別、学歴、メールアドレスなど |
原 因 |
従業員が私用パソコンを利用し、社内規定に反して持ち出し、Winny経由で流出した。 |
発見者 |
2ちゃんねるに書き込み |
対 応 |
関係者に対して個別に事情を説明し、謝罪する。 |
参考サイト |
http://www.c-direct.ne.jp/public/japanese/uj/pdf/10102329/2008101... http://www.security-next.com/009139.html |
(この項つづく)