公表日 |
2007年11月7日 |
漏洩元 |
NTT西日本兵庫支店 |
漏洩件数 |
387 |
漏洩内容 |
兵庫県内の顧客情報:契約者名、住所、電話番号など |
原 因 |
販売業務を委託していた人材サービス会社「ヒューマントラスト」(東京)の40代の元契約社員の個人パソコンからWinny経由で流出した。 |
発見者 |
? |
対 応 |
該当者に文書で謝罪 |
参考サイト |
http://www.ntt-west.co.jp/hyogo/20071107.pdf http://www.security-next.com/007107.html |
公表日 |
2007年10月30日 |
漏洩元 |
私立浦和実業学園高校(さいたま市南区) |
漏洩件数 |
1,000以上 |
漏洩内容 |
卒業生の氏名,住所,顔写真,パスポート番号,アレルギー情報など |
原 因 |
男性教諭(45)が学校PCからHDDを介して自宅PCにコピーし、Winny経由で流出した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.urajitsu.ed.jp/sh/ http://www.asahi.com/national/update/1029/TKY200710290320.html |
公表日 |
2007年10月29日 |
漏洩元 |
大阪府警 |
漏洩件数 |
約250 |
漏洩内容 |
警察の住所録や緊急連絡網、被害者の住所や電話番号 |
原 因 |
高槻署地域課の男性警部補(51)の自宅PCからWinny経由で流出した。 |
発見者 |
府警に匿名の電話 |
対 応 |
? |
参考サイト |
http://www.police.pref.osaka.jp/ http://www.jiji.com/jc/c?g=soc_30&k=2007102900665 http://www.asahi.com/national/update/1029/OSK200710290052.html |
公表日 |
2007年10月25日 |
漏洩元 |
水戸少年刑務所 |
漏洩件数 |
120 |
漏洩内容 |
受刑者の個人情報 |
原 因 |
40代の男性刑務官がファイル交換ソフトが入った個人所有パソコンにデータを保存したおり、ウイルスに感染し流出した。 |
発見者 |
? |
対 応 |
該当者への謝罪 事故を起こした刑務官を停職1カ月の懲戒処分。 庶務課長を戒告、総務部長と用度課長を訓告、刑務所長を厳重注意の処分。 |
参考サイト |
http://www.asahi.com/national/update/1025/TKY200710250230.html |
公表日 |
2007年10月23日 |
漏洩元 |
総商セレクト(宮内工産グループ) |
漏洩件数 |
226 |
漏洩内容 |
旧沼津事業所において2004年ごろから2007年8月ごろに扱った社内情報の一部で、従業員名簿(氏名、住所など)などが含まれている。 |
原 因 |
従業員が自宅で業務を行うために社内情報を無断で持ち出し、自宅PCからWinny経由で流出した。 |
発見者 |
匿名の電話 |
対 応 |
関係者に対する謝罪 二次被害の注意呼びかけ 所轄官庁に事故報告 情報の持ち出しや個人パソコンの業務利用禁止を再度徹底 情報セキュリティに関する研修を実施 |
参考サイト |
http://www.miyauchikousan-g.co.jp/html/owabi.html http://www.security-next.com/006999.html |
公表日 |
2007年10月19日 |
漏洩元 |
第一三共ヘルスケア |
漏洩件数 |
28364 |
漏洩内容 |
「ビトン-ハイECB2」のキャンペーン登録者情報:氏名、年齢、生年月日、性別、住所、電話番号、応募履歴など |
原 因 |
業務委託先であるファーストが再委託していたNCAコンサルティングの従業員が自宅へデータを持ち帰り、Winny経由で流出した。10月15日に流出が発覚したNCAコンサルティングの事故の一部である。 |
発見者 |
? |
対 応 |
書面による事情説明と謝罪 |
参考サイト |
http://www.daiichisankyo-hc.co.jp/release/2007/pdf/1019viton_hi.p... http://www.ncac.co.jp/text.html http://www.security-next.com/006987.html |
公表日 |
2007年10月18日 |
漏洩元 |
海上保安学校(京都府舞鶴市長浜) |
漏洩件数 |
? |
漏洩内容 |
業務計画案や個人情報など |
原 因 |
50歳代の男性職員が、海上保安庁の内規に違反して私用PCでファイル交換ソフトを使用、ウイルスに感染し流出した。 |
発見者 |
インターネットの掲示板 |
対 応 |
(詳細は調査中) |
参考サイト |
http://www.kaiho.mlit.go.jp/school/ http://www.kyoto-np.co.jp/article.php?mid=P2007101800208&genre=C4&area=K60 |
公表日 |
2007年10月16日 |
漏洩元 |
千葉県 富士通エフサス |
漏洩件数 |
15000 |
漏洩内容 |
2006年1月に作成された千葉県職員の個人情報:部署名、氏名、ID、メールアドレスなど |
原 因 |
業務委託先である富士通エフサス社員の私物PCがウイルスに感染し、Share経由で流出した。 |
発見者 |
? |
対 応 |
千葉県は富士通エフサスを2007年10月25日から2008年2月24日までの4カ月間を指名停止とした。 |
参考サイト |
http://www.pref.chiba.jp/syozoku/a_joushisu/info/security-2007101... http://jp.fujitsu.com/group/fsas/ http://internet.watch.impress.co.jp/cda/news/2007/10/17/17208.html http://www.jiji.com/jc/c?g=pol&k=2007101601074 |
公表日 |
2007年10月15日 |
漏洩元 |
NCAコンサルティング |
漏洩件数 |
約3万件 |
漏洩内容 |
登録者情報、顧客情報など |
原 因 |
従業員が持ち帰ったパソコンからWinnyを通じて流出。 |
発見者 |
? |
対 応 |
ルール違反や不注意等のリスク防止策を含めリスク分析の見直し検討と強化策の実施 情報漏えい・流出リスク防止の意識を高める教育の実施 セキュリティ強化必要事項の実施 情報漏えい・流出防止策としての技術レベルでの強化策の検討(ルール違反、不注意等の残存リスクの防止策としての暗号化処理等について、社内での技術レベルの強化策の検討・実施等) |
参考サイト |
http://www.ncac.co.jp/text.html http://www.security-next.com/006957.html |
公表日 |
2007年10月13日 |
漏洩元 |
熊本県八代市 |
漏洩件数 |
36 |
漏洩内容 |
市女性消防団員の個人情報:氏名、住所、携帯電話番号など |
原 因 |
防災危機管理課の課長補佐級男性副主幹(52)の私用パソコンからWinny経由で流出 |
発見者 |
? |
対 応 |
該当者に謝罪 |
参考サイト |
http://www.city.yatsushiro.kumamoto.jp/ http://kumanichi.com/news/local/index.cfm?id=20071012200002 |
公表日 |
2007年10月10日 |
漏洩元 |
島根大学 |
漏洩件数 |
60 |
漏洩内容 |
学生や医学部附属病院の患者の個人情報:氏名、年齢、病名、症状、検査データなど |
原 因 |
医学部学生が規則に反して患者情報を自宅に持ち帰り、私用パソコンからファイル交換ソフトを介して流出 |
発見者 |
? |
対 応 |
患者などに対して事情を説明し謝罪 学内関係者に注意喚起を実施 個人情報管理の内部監査を実施 |
参考サイト |
http://www.med.shimane-u.ac.jp/hospital/kojin/osirase.html http://www.security-next.com/006924.html |
公表日 |
2007年10月9日 |
漏洩元 |
明治製菓 |
漏洩件数 |
15059 |
漏洩内容 |
2004年から2005年にかけて実施したキャンペーン4回分の応募者情報:氏名、住所、電話番号、メールアドレスなど |
原 因 |
業務委託先の元従業員が、データの保管されたハードディスクを無断で持ち出し、接続した私有パソコンからWinny経由で流出。 |
発見者 |
2007年9月26日に同社の個人情報相談窓口へ指摘の電話があり判明。 |
対 応 |
社内や業務委託先の教育を徹底 |
参考サイト |
http://www.security-next.com/006910.html |
公表日 |
2007年10月8日 |
漏洩元 |
アニメ・インターナショナルカンパニー(AIC) |
漏洩件数 |
? |
漏洩内容 |
制作業務に関わる個人情報入りファイル |
原 因 |
Winny経由で流出したと見られる。 |
発見者 |
巨大掲示板上の情報を見て流出の事実を知った。 |
対 応 |
(事実確認中) |
参考サイト |
http://www.anime-int.com/news/#20071008_important20071008 |
公表日 |
2007年10月1日 |
漏洩元 |
大阪市建設局 |
漏洩件数 |
約300 |
漏洩内容 |
平成17・18年度の下水道工事に関する個人情報下水道工事に関連する個人情報:氏名、住所、電話番号など |
原 因 |
職員が内規に反しUSBメモリで業務データを持ち出し、個人PCにWinny経由で流出した。 |
発見者 |
? |
対 応 |
再度個人情報の取扱いに関する研修を全職員に徹底する。 |
参考サイト |
http://www.city.osaka.jp/kensetsu/newarv/info/info_157.htm http://www.security-next.com/006877.html |
公表日 |
2007年9月28日 |
漏洩元 |
ソニー生命保険 |
漏洩件数 |
12500 |
漏洩内容 |
北海道内の顧客情報(氏名と連絡先、口座番号、契約内容)約1100人分と、男性社員が個人的に参加していたボランティア団体の名簿(氏名と連絡先)などの個人情報約1万1400人分 |
原 因 |
男性営業社員(50代)が業務用PCから私用PCに個人情報をコピーし、自宅で作業していた際にShare経由で流出した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.sonylife.co.jp/ http://www.yomiuri.co.jp/national/news/20070928ic22.htm |
公表日 |
2007年9月28日 |
漏洩元 |
私立旭川竜谷高校(北海道) |
漏洩件数 |
1099 |
漏洩内容 |
1999年度から2003年度まで在籍していた氏名、住所、電話番号、定期試験の成績など |
原 因 |
男性教諭(33)が内規に反して自宅にデータを持ち帰り、自宅PCからWinny経由で流出した。 |
発見者 |
? |
対 応 |
該当者に謝罪文書を送付する。 |
参考サイト |
http://ryukoku.info/ http://www.hokkaido-np.co.jp/news/society/51966.html |
公表日 |
2007年9月27日 |
漏洩元 |
Gateway |
漏洩件数 |
|
漏洩内容 |
2005年12月から2006年8月の間にゲートウェイ・ピックアップ・修理サービスを利用した顧客情報:氏名、電話番号、住所など |
原 因 |
Share経由で流出か? |
発見者 |
? |
対 応 |
該当顧客に詫び状 |
参考サイト |
http://jp.gateway.com/support/view_announcement.html?id=2007-09-2... http://www.emachines.co.jp/support/view_announcement.html?id=2007-09-27_01 |
公表日 |
2007年9月26日 |
漏洩元 |
横浜市病院経営局 |
漏洩件数 |
3675 |
漏洩内容 |
市民病院の患者情報(2005年3月下旬、2006年11月中旬ごろに市民病院に入院していた患者の名前、診療科名、重症度、年齢など)1532件、市職員の人事異動名簿など2078人、企業・病院の65人分の個人情報。その他、業務関連ファイル506件、電子メール1601件など。 |
原 因 |
システム構築を担当する男性職員が内規に反し個人PCにデータを保管し、Winny経由で流出した。 |
発見者 |
総務省 匿名電話 |
対 応 |
名簿に記載された個人等に対して連絡をとり、お詫びする予定。 職場パソコンにおいてはファイル交換ソフトを使用しないよう、全職員に注意喚起を図る。 私用パソコンによる業務処理を行わないよう、全職員に徹底する。 |
参考サイト |
http://www.city.yokohama.jp/me/byouin/kisya/070926.html http://www.kanaloco.jp/localnews/entry/entryxiioct071040/ |
公表日 |
2007年9月25日 |
漏洩元 |
NTT東日本 |
漏洩件数 |
11097 |
漏洩内容 |
済生会横浜市東部病院の患者情報9,951人分と職員情報1,146人分 |
原 因 |
開発担当者が無断で持ち出したデータが、私用パソコン上からShareを経由して流出 |
発見者 |
? |
対 応 |
機密情報流出防止対策ソフトの導入による社内パソコンの外部記録装置用接続口の制限 グループ社員を含む全社員に対して、ファイル交換ソフトの起動禁止及び会社情報の検査・削除を行うツールを配布し、(1)自宅パソコンにおける会社情報の保管禁止、(2)ファイル交換ソフトの利用禁止の徹底 個人情報の取り扱いに関する全社員への周知・教育の再徹底 総務省による行政指導 |
参考サイト |
http://www.ntt-east.co.jp/release/0709/070925a.html http://www.soumu.go.jp/s-news/2007/071220_6.html |
公表日 |
2007年9月21日 |
漏洩元 |
ソフトバンクテレコム |
漏洩件数 |
551 |
漏洩内容 |
2003年までにODNのサービスを契約したユーザーの個人情報。(1)氏名だけが411件、(2)氏名に加えて、ユーザーIDまたはメールアドレスが79件、(3)氏名に加えて、電話番号または住所またはクレジットカード会員番号のいずれかが61件(流出したクレジットカード会員番号の件数は10件) |
原 因 |
業務委託先の元社員が、業務ファイルを無断で持ち出し自宅のパソコンに保存し、Winny経由で流出した。 |
発見者 |
? |
対 応 |
当該顧客へのお詫びと事情説明 業務委託先を含め全社員に対してお客様個人情報の管理教育を再度徹底 |
参考サイト |
http://www.softbanktelecom.co.jp/release/2007/sep/0921/index.html |
(この項つづく)
