公表日 |
2007年9月20日 |
漏洩元 |
NTT東日本 |
漏洩件数 |
41289 |
漏洩内容 |
19,821人の個人客と11,275件の法人客、10,193人の社員らの名前、住所、電話番号など |
原 因 |
元社員(30代男性)が、持ち出し時に義務づけられていた上司の許可を得ずにハードディスクで顧客情報を持ち出し、Winny経由で流出 |
発見者 |
? |
対 応 |
機密情報流出防止対策ソフトの導入による社内パソコンの外部記録装置用接続口の制限 弊社グループ社員を含む全社員に対して、ファイル交換ソフトの起動禁止及び会社情報の検査・削除を行うツールを配布し、(1)自宅パソコンにおける会社情報の保管禁止、(2)ファイル交換ソフトの利用禁止の徹底 個人情報の取り扱いに関する全社員への周知・教育の再徹底 総務省による行政指導 |
参考サイト |
http://www.ntt-east.co.jp/release/0709/070920a.html http://www.asahi.com/national/update/0920/TKY200709200284.html http://www.soumu.go.jp/s-news/2007/071220_6.html |
公表日 |
2007年9月16日 |
漏洩元 |
アロシステム(大阪市) エムヴィケー(千代田区) |
漏洩件数 |
3355 |
漏洩内容 |
顧客の個人情報を含む業務関連ファイル:氏名、住所、電話番号、ファックス番号、メールアドレス、会社名など。一部の口座情報を含む。 |
原 因 |
コールセンターを委託している請負業者の元社員からWinny経由で流出 |
発見者 |
? |
対 応 |
当該顧客にお詫びメール |
参考サイト |
http://www.mcj.jp/ir/irnews/2007/pdf/0914-01.pdf http://www.security-next.com/006812.html |
公表日 |
2007年9月12日 |
漏洩元 |
北海道胆振支庁 |
漏洩件数 |
15 |
漏洩内容 |
2000年度と2001年度の「滞納処分月報」 |
原 因 |
男性社員の自宅PCからShare経由で |
発見者 |
通報 |
対 応 |
? |
参考サイト |
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1222 |
公表日 |
2007年9月12日 |
漏洩元 |
北斗市 |
漏洩件数 |
428 |
漏洩内容 |
2004年10月1日付の旧大野町職員名簿(143人分)と、2005年4月1日付の旧上磯町職員名簿(285人分) |
原 因 |
職員が名簿データを私有PCにコピーし、Winny経由で流出 |
発見者 |
総務省 |
対 応 |
情報漏洩した職員を厳重注意処分 |
参考サイト |
http://www.city.hokuto.hokkaido.jp/ http://www.hokkaido-np.co.jp/news/society/49136.html |
公表日 |
2007年9月11日 |
漏洩元 |
三重県警亀山署 |
漏洩件数 |
75 |
漏洩内容 |
警察情報約1,900件とその中に含まれる個人情報 |
原 因 |
男性巡査(30)の私有PCからWinny経由で |
発見者 |
? |
対 応 |
流出経緯を調査 私物パソコン等の確認・点検を実施 事故を起こした男性巡査を懲戒免職処分 |
参考サイト |
http://www.police.pref.mie.jp/info/owabi_u.pdf http://www.jiji.com/jc/c?g=soc_30&k=2007091100778 |
公表日 |
2007年9月4日 |
漏洩元 |
監査法人トーマツ福岡事務所 |
漏洩件数 |
7000 |
漏洩内容 |
監査先企業24社の業務資料と、その取引先などの個人情報 |
原 因 |
監査法人職員が、内規に反し、自宅で個人所有のパソコンに業務に係る監査関与先等の情報の複写ファイルを保存していた。この情報がWinnyを介して、インターネット上に流出したことを8月29日に確認した。 |
発見者 |
? |
対 応 |
問い合わせフリーダイヤルの設置 社員、職員にルールを徹底し、誓約書を提出させる |
参考サイト |
http://www.tohmatsu.co.jp/news/2007/press0904.shtml http://www.asahi.com/national/update/0904/TKY200709040423.html |
公表日 |
2007年8月23日 |
漏洩元 |
兵庫県西宮市社会福祉協議会 |
漏洩件数 |
9 |
漏洩内容 |
市立留守家庭児童育成センターの児童の行動や性格などを記載した2005年4~6月の報告書を含む9名の児童の名前 |
原 因 |
指導員が自宅PCで報告書を作成し、Winny経由で流出 |
発見者 |
国からの連絡 |
対 応 |
? |
参考サイト |
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1197 |
公表日 |
2007年8月23日 |
漏洩元 |
千葉県旭市消防団 |
漏洩件数 |
15 |
漏洩内容 |
飯岡方面隊第2分団第3部に所属していた昨年度の団員15名の名簿 |
原 因 |
元団員が個人的に作成したものが自宅PCからWinny経由で流出 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1197 |
公表日 |
2007年8月21日 |
漏洩元 |
国土交通省中部地方整備局名古屋国道事務所 中部建設協会 |
漏洩件数 |
6 |
漏洩内容 |
個人情報を含む行政情報 |
原 因 |
中部建設協会の元従業員が作業のために自宅へデータを持ち帰り保存、Winny経由で流出 |
発見者 |
? |
対 応 |
国土交通省情報セキュリティポリシーを徹底し再発防止に万全を期する |
参考サイト |
http://www.cbr.mlit.go.jp/kisya/2007/0817.html |
公表日 |
2007年8月13日 |
漏洩元 |
国土交通省九州地方整備局企画部 |
漏洩件数 |
? |
漏洩内容 |
個人情報を含む行政情報 |
原 因 |
元職員が資料作成のために自宅へ持ち帰り、Winny経由で流出 |
発見者 |
? |
対 応 |
国土交通省情報セキュリティポリシーを徹底し再発防止に万全を期する |
参考サイト |
http://www.qsr.mlit.go.jp/n-kisyahappyou/h19/070813/index.pdf |
公表日 |
2007年8月10日 |
漏洩元 |
セイコーアイ・インフォテック(SIIT) |
漏洩件数 |
6957 |
漏洩内容 |
1976年から2002年までの間にSIITが製品を設置する際に取得した個人情報6,957件(氏名、勤務先など) SIIグループ社員の氏名190人分 |
原 因 |
員の自宅PCがファイル交換ソフトを介してウイルスに感染し、インターネット上に流出したらしい。 |
発見者 |
? |
対 応 |
当該者に対してお詫びと状況説明 社内規定および個人情報の取り扱いを再度徹底 全社員に対して、1)個人情報・機密情報の取り扱いルールを理解したか、2)自宅でファイル交換ソフトを使用しているか、3)自宅PCで業務を行なうことがあるか――の3点を調査 |
参考サイト |
http://www.sii.co.jp/siit/new/20070810.html http://internet.watch.impress.co.jp/cda/news/2007/08/10/16604.html |
公表日 |
2007年8月8日 |
漏洩元 |
プラスアルファ(埼玉県春日部市) |
漏洩件数 |
19714 |
漏洩内容 |
池袋ホテルテアトルの予約システムでユーザー登録した顧客の氏名、住所、電話番号、メールアドレス、勤務先、利用内容など |
原 因 |
元従業員が作業のために私用PCへ無断でデータを複写し、ファイル交換ソフトを経由して流出 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.theatres.co.jp/news/2007/2007_08_03.pdf http://www.security-next.com/006544.html |
公表日 |
2007年8月2日 |
漏洩元 |
島根県大田市 |
漏洩件数 |
1131 |
漏洩内容 |
雇用対策事業の参加者の氏名、支払い賃金など 私的に管理していた個人情報 |
原 因 |
産業振興部の男性課長が無許可で業務上の情報を自宅のパソコンで扱い、Winny経由で流出 |
発見者 |
総務省 |
対 応 |
この課長を給6カ月(10分の1)の懲戒処分 監督責任で同部部長を訓告処分 副市長を口頭での厳重注意 |
参考サイト |
http://www.iwamigin.jp/aspapp/kswlink.asp?act=ksw510a4&articleno=... |
公表日 |
2007年8月1日 |
漏洩元 |
九州大学 |
漏洩件数 |
18070 |
漏洩内容 |
2002年度に在学した学生の氏名や学生番号、生年月日、性別、所属など 2002年から03年にかけて実施された留学生における健康診断の受診対象者に関する氏名や性別、生年月日、国籍 日本健康支援学会会員の役職、氏名、所属、郵便番号、住所、電話番号など |
原 因 |
九州大学健康科学センターの職員宅のパソコンがウイルスに感染し、7月19日に「Share」を通じて外部へ流出した。ファイル共有ソフトを利用しないよう指導していたが、守られていなかったという。 |
発見者 |
文部科学省 |
対 応 |
該当者への説明と謝罪 個人情報の適正な管理について全教職員に周知徹底 個人情報管理に関する研修を実施 |
参考サイト |
http://www.kyushu-u.ac.jp/pressrelease/2007/2007-08-01-01.pdf http://kyushu.yomiuri.co.jp/news/ne_07080205.htm |
公表日 |
2007年7月31日 |
漏洩元 |
北海電気工事 |
漏洩件数 |
3371 |
漏洩内容 |
北海道電力から請け負った工事の作業日報ファイルに含まれていた顧客の氏名と住所 |
原 因 |
取引先業者の社員のパソコンからWinny経由で流出 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.hokkaidenki.co.jp/ http://www.hokkaido-np.co.jp/news/society/41028.html |
公表日 |
2007年7月25日 |
漏洩元 |
農業・食品産業技術総合研究機構(農水省管轄の独立行政法人) |
漏洩件数 |
500 |
漏洩内容 |
農業・食品産業技術総合研究機構や共同研究先の研究員の氏名やメールアドレスなど |
原 因 |
40代の男性職員のPCからWinny経由で |
発見者 |
匿名の情報 |
対 応 |
該当者及び関係機関に状況説明、謝罪 全職員に対し「農林水産省における情報セキュリティ確保に関する規則」(平成18年4月28日改正)を準用する 業務に係る情報の流出防止について周知徹底 関係者を懲戒処分 |
参考サイト |
http://www.naro.affrc.go.jp/news/0000000003/2007/0000003132/00000... http://www.nikkei.co.jp/news/keizai/20070725AT3S2500N25072007.html |
公表日 |
2007年7月25日 |
漏洩元 |
茨城県古河市 |
漏洩件数 |
2092 |
漏洩内容 |
1998~2001年度に市立古河六小に在籍していた児童138人の名簿など 2003~07年度の市立古河二中の生徒1879人と同中剣道部OB75人の名簿や成績一覧表、通知表所見など |
原 因 |
30代の男性教諭の自宅の私有PCにバックアップしていたデータがShare経由で流出 |
発見者 |
|
対 応 |
保護者と在校生に事情説明 卒業生に謝罪文を郵送 |
参考サイト |
http://www.asahi.com/national/update/0725/TKY200707250456.html |
公表日 |
2007年7月24日 |
漏洩元 |
損害保険ジャパン 損保ジャパンひまわり生命保険 |
漏洩件数 |
2990 |
漏洩内容 |
顧客や嘱託医の名前、住所、電話番号、保険金額など |
原 因 |
代理店(愛知県長久手町)が所有するパソコンからWinny経由で流出 |
発見者 |
? |
対 応 |
該当者にお詫びの書面を送付し事情を説明する。 代理店に対して、ファイル共有ソフトの利用をしないよう、改めて注意喚起を行なう パソコンのセキュリティ強化研修の実施や担当する営業担当社員向けの教育など、継続的指導を徹底する。 |
参考サイト |
http://www.sompo-japan.co.jp/news/download/200707231700.pdf http://www.yomiuri.co.jp/atmoney/news/20070723i314.htm http://www.pripo.jp/news/day200707/20070724-02.html |
公表日 |
2007年7月24日 |
漏洩元 |
山口県尾道市 |
漏洩件数 |
992 |
漏洩内容 |
尾道市内の消防団員、消防職員などの個人情報 1996年から2004年に開かれた中国5県消防大会、市消防団ソフトボール大会の参加者名簿など |
原 因 |
尾道市消防局課長補佐の男性(47)の私用PCからWinny経由で流出 この職員は2003年ごろから、私用PCを職場で使用。公用パソコンが配備されたため2005年2月ごろ、自宅に持ち帰ったが、その際、業務情報を消去し忘れたという。情報は2007年6月3日前後に流出。Winnyは家族がインストールしていた。 |
発見者 |
総務省 |
対 応 |
課長補佐の処分を検討中 |
参考サイト |
http://www.sanyo.oni.co.jp/sanyonews/2007/07/24/20070724094225680... |
公表日 |
2007年7月24日 |
漏洩元 |
宮城県栗原市 |
漏洩件数 |
126 |
漏洩内容 |
旧一迫町の町道工事用地の地権者の氏名、住所、契約面積、金額など 町営住宅の家賃未納者と未納額 県職員や住民の住所録など |
原 因 |
男性市職員が以前勤務していた旧一迫町役場で、私有PCを業務に利用、業務情報を保存していたが、消去せずに2007年3月、家族にパソコンを譲渡。家族がWinnyを使用し、情報が流出した。 |
発見者 |
栗原市に連絡 |
対 応 |
職員に私有PCや外部記録媒体などに保存した業務情報の消去と、許可のない公的情報の持ち出し禁止を通達。 |
参考サイト |
http://www.kuriharacity.jp/kuriharacity/ http://jyoho.kahoku.co.jp/member/news/2007/07/20070724t13034.htm |
(この項つづく)
