公表日 |
2023年1月31日 |
漏洩元 |
兵庫県立がんセンター |
漏洩件数 |
55 |
漏洩内容 |
患者の個人情報:電子カルテから抽出した名前や治療日、病変の箇所など |
原 因 |
医師が学会発表の資料作成のため電子カルテから抽出した個人情報をUSBメモリに入れて紛失した。 |
発見者 |
1月13日、医師がUSBメモリが白衣のポケットにないことを気づいた。 |
対 応 |
27日に明石署に遺失物届を提出した。 対象患者に文書と電話で謝罪した。 カルテデータを抽出する場合、暗号化したUSBメモリーを使うことなどを徹底する |
参考サイト |
https://hyogo-cc.jp/news/wp-content/uploads/2023/01/c568da96dac26... https://www.kobe-np.co.jp/news/sougou/202301/0016010593.shtml |
公表日 |
2023年1月26日 |
漏洩元 |
沖縄県嘉手納町 |
漏洩件数 |
675 |
漏洩内容 |
住民異動届の2022年4月1日から同年7月13日受付分の氏名、住所、世帯主名、異動事由、世帯員の一部の名 |
原 因 |
職員が住民からの問い合わせの回答で、誤って個人情報を含むファイルを添付してメールで送ってしまった。 |
発見者 |
当該住民からの指摘で発覚した。 |
対 応 |
当該住民にお詫びして削除を依頼し、削除の確認を行った。 個人情報漏洩該当者に文書瀬で説明し、謝罪する予定。 |
参考サイト |
https://www.town.kadena.okinawa.jp/info/n7150.html |
公表日 |
2023年1月24日 |
漏洩元 |
アダストリア |
漏洩件数 |
1044175 |
漏洩内容 |
ドットエスティで商品を購入するなどした利用者の氏名や住所、電話番号、メールアドレス、会員識別番号など |
原 因 |
サーバーが第三者による不正アクセスを受けた。 |
発見者 |
1月18日に不正アクセスを確認した。 |
対 応 |
ネットワークを遮断し、社内業務システムを停止した。 |
参考サイト |
https://www.adastria.co.jp/news/notice/entry-15641/ https://www.nikkei.com/article/DGXZQOUC2475V0U3A120C2000000/ |
公表日 |
2023年1月18日 |
漏洩元 |
市民生活協同組合ならコープ |
漏洩件数 |
489085 |
漏洩内容 |
脱退済みの組合員含めた名前や住所、引きおとし口座など |
原 因 |
ランサムウェアによりと内部のほとんどのデータが暗号化された。 |
発見者 |
2022年10月9日にサイバー攻撃によるシステム障害が発生した。 |
対 応 |
外部ネットワークを遮断した。 所轄警察署への届出た。 問い合わせの窓口を設けた。 対象者にダイレクトメールを順次、郵送する。 障害発生後、外部専門機関による個人情報漏えいの事実確認を現在も続けているが、漏えいや不正利用の事実は確認されていない。 |
参考サイト |
https://www.naracoop.or.jp/ https://www3.nhk.or.jp/lnews/nara/20230118/2050012631.html https://www.nara-np.co.jp/news/20230119215401.html |
公表日 |
2023年1月13日 |
漏洩元 |
宮城労働局 |
漏洩件数 |
約500 |
漏洩内容 |
014年度に受けた労働相談の相談者の氏名や住所、電話番号など |
原 因 |
廃棄予定だった書類がファイルごと仙台市内の公園で見つかった。 |
発見者 |
通行人が5日に書類の入ったファイルを見つけ、連絡した。 |
対 応 |
局内で盗まれた可能性が高く、宮城県警に相談した。 |
参考サイト |
https://jsite.mhlw.go.jp/miyagi-roudoukyoku/content/contents/0013... https://kahoku.news/articles/20230112khn000081.html |
公表日 |
2023年1月12日 |
漏洩元 |
大仙警察署 |
漏洩件数 |
131 |
漏洩内容 |
名前とメールアドレス |
原 因 |
地域の犯罪情報などを知らせるメールを送信した際、誤ってすべての登録先が記載されたファイルを添付してしまった。 |
発見者 |
登録者からの指摘でミスに気づいた。 |
対 応 |
すべての登録先に謝罪のメールを送る。 誤って送ったメールの削除を依頼する。 |
参考サイト |
https://www.police.pref.akita.lg.jp/daisen https://www3.nhk.or.jp/lnews/akita/20230112/6010016502.html |
公表日 |
2023年1月10日 |
漏洩元 |
アフラック生命保険 |
漏洩件数 |
1323468 |
漏洩内容 |
姓(漢字、カタカナ)と、 年齢、性別、証券番号、加入の保険種類番号・保障額・保険料。 |
原 因 |
業務委託する外部業者で同社が保有する個人情報の一部が流出していることが判明した。 |
発見者 |
9日、顧客情報が情報漏えいサイトに掲載されているとの情報が入った。 |
対 応 |
業務委託する外部業者が保有する情報であったため、この外部業者が利用するサーバ上から顧客情報を削除した。 専用のフリーダイヤルを設置した。 |
参考サイト |
https://www.aflac.co.jp/news_pdf/2023011001.pdf https://www.fukuishimbun.co.jp/articles/-/1703785 https://www.itmedia.co.jp/news/articles/2301/10/news169.html |
公表日 |
2023年1月10日 |
漏洩元 |
チューリッヒ保険会社 |
漏洩件数 |
757463 |
漏洩内容 |
姓(漢字、カタカナ)、性別、生年月日、メールアドレス、証券番号、顧客ID、車名・等級など自動車保険契約にかかる事項。 |
原 因 |
不明 |
発見者 |
9日未明に、顧客の個人情報が海外のサイトに掲載されているとの情報を得た。 |
対 応 |
専用のフリーダイヤルを設置した。 |
参考サイト |
https://www.zurich.co.jp/-/media/jpz/zrh/pdf/pr/2023/NewsRelease_... https://www.fukuishimbun.co.jp/articles/-/1703780 https://www.itmedia.co.jp/news/articles/2301/10/news169.html |
公表日 |
2023年1月4日 |
漏洩元 |
ナッシュ |
漏洩件数 |
6184 |
漏洩内容 |
顧客の氏名や会社名、住所、電話番号など。 |
原 因 |
サーバの脆弱性を利用した攻撃で、ネットワーク設定やパスワードの強度の問題により発生した。 |
発見者 |
2022年12月21日に、社内システムで障害が発生したため調査したところ、ランサムウェアを使った不正アクセスとデータの暗号化があったと分かった。 |
対 応 |
影響を受けた可能性がある顧客に個別に連絡した。 問題判明後に当該PCをネットワークから分離した。 |
参考サイト |
https://img.nosh.jp/images/chefly/company/release_20230104.pdf https://www.itmedia.co.jp/news/articles/2301/05/news077.html |
公表日 |
2022年12月30日 |
漏洩元 |
兵庫県南あわじ市 |
漏洩件数 |
約300 |
漏洩内容 |
各農家の氏名、住所と本年度に収穫した野菜の種類やその出荷先などを記した報告書 |
原 因 |
農家の個人情報を記載した書類を紛失した。 |
発見者 |
12月13日、各集落が提出した書類が同課に到着。27日、農林水産省への報告のため書類をまとめる作業の中で紛失が判明した。 |
対 応 |
市長が謝罪 |
参考サイト |
https://www.city.minamiawaji.hyogo.jp/soshiki/list6-1.html https://www.kobe-np.co.jp/news/sougou/202212/0015930836.shtml |
公表日 |
2022年12月21日 |
漏洩元 |
奈良県立医科大学 |
漏洩件数 |
約800 |
漏洩内容 |
共同研究者や治験の関係者の名前、メールアドレスなど |
原 因 |
海外からの不正ログインにより大学職員の複数のアカウントのパスワードが盗まれてアカウントが乗っ取られた。 |
発見者 |
10月31日に職員らが使用しているクラウドサービスのシステムから、「メッセージを多数送信したので制限をかける」と通知があった。 |
対 応 |
アカウントのパスワードを変更 電子カルテや医療情報システムへの不正アクセスはなく、診療への影響はない。 |
参考サイト |
https://www.naramed-u.ac.jp/university/oshirase/reiwa4nendo/20221... https://www3.nhk.or.jp/lnews/nara/20221222/2050012453.html |
公表日 |
2022年12月20日 |
漏洩元 |
広島大学附属福山中・高等学校 |
漏洩件数 |
970 |
漏洩内容 |
全校生徒の名前やクラス、出席番号など |
原 因 |
個人情報の入った学校所有のUSBメモリを紛失した。USBメモリにパスワードやロックはかけられていない。 |
発見者 |
教員が11月28日に校内の保管場所から持ち出した後、12月12日に紛失に気付いた。 |
対 応 |
19日の終業式で生徒に状況を説明し謝罪し、保護者には一斉メールで伝えた。 |
参考サイト |
https://www.hiroshima-u.ac.jp/fu_fukuyama/news/74653 https://www.chugoku-np.co.jp/articles/-/251430 |
公表日 |
2022年12月19日 |
漏洩元 |
山口県宇部市 |
漏洩件数 |
68 |
漏洩内容 |
民基本台帳システム及び戸籍システムにある個人情報 |
原 因 |
住民基本台帳システムなどを通じて個人情報を不正に収集、漏洩した。 |
発見者 |
|
対 応 |
職員を副課長級から主任級に降格し、停職1年の懲戒処分とした。 地方公務員法違反(守秘義務違反)などの疑いで近く刑事告発する。 監督責任を問い、上司3人を減給や戒告の懲戒処分に、2人に口頭注意を行った。 |
参考サイト |
https://www.city.ube.yamaguchi.jp/shisei/kouhou/kishahappyou/1008... https://www.asahi.com/articles/ASQDM7V3FQDMTZNB002.html |
公表日 |
2022年12月17日 |
漏洩元 |
鹿児島県教育委員会 |
漏洩件数 |
約264000 |
漏洩内容 |
児童生徒の個人情報:氏名や学校名、学校で利用する個別のメールアドレスなど |
原 因 |
学校教育ICT推進班と県総合教育センターの担当者のみがアクセスできる一覧画面が閲覧できる状態になっていた。 |
発見者 |
15日に県内の学校から指摘を受けた。 |
対 応 |
15日に閲覧できないよう処置した。 |
参考サイト |
https://www.pref.kagoshima.jp/kyoiku/ https://373news.com/_news/storyid/167734/ |
公表日 |
2022年12月16日 |
漏洩元 |
山形大学 |
漏洩件数 |
1059 |
漏洩内容 |
外部受講者や学生らの氏名や電話番号など |
原 因 |
学外から不正アクセスを受け、システムを管理する職員のIDとパスワードが流出し、迷惑メールを勝手に送信するようプログラムが書き換えられていた。 |
発見者 |
10月26日、学外から「大学が運営するサーバーから迷惑メールが送信されている」との連絡があった。 |
対 応 |
発覚後直ちにネットワークを遮断した。 対象者に事実関係の説明と謝罪を行った。対応窓口の設置を行いました。 対応窓口を設置した。 |
参考サイト |
https://www.yamagata-u.ac.jp/jp/information/info/202212161/ https://www.sankei.com/article/20221216-BBO6DMXXZFMUXPVJXUB76AY4AQ/ |
公表日 |
2022年12月13日 |
漏洩元 |
チンクエクラシコ |
漏洩件数 |
873 |
漏洩内容 |
クレジットカード情報:氏名、住所、電話番号、メールアドレス、パスワード、クレジットカードの名義、番号、有効期限、セキュリティコード |
原 因 |
パレルの通信販売サイト「Cinq essentiel」の脆弱性を突く不正アクセスにより、ファイルの改ざんが行われた。8月5日にリニューアルする前のサイトが攻撃を受けた。 |
発見者 |
8月22日にクレジットカード会社より情報流出の可能性について指摘があった。 |
対 応 |
取引を停止している。 10月13日に個人情報保護委員会に報告。 10月18日に警察へ被害を申告した。 対象となる顧客に対しては、12月13日よりメールを通じて謝罪。 |
参考サイト |
https://www.cinqessentiel.com/view/page/topics https://www.security-next.com/142176 |
公表日 |
2022年12月13日 |
漏洩元 |
尼崎市 |
漏洩件数 |
2? |
漏洩内容 |
市民の電話番号2件やLINEの連絡先約50件、同市で開催したイベントの写真や動画など |
原 因 |
職員が個人情報入りの公用スマートフォンを紛失した。スマホにはセキュリティロックがかかっており、パスワードを入れなければ中身の閲覧や使用はできない。 |
発見者 |
職員は8日に帰宅した際、スマホを所持していないことに気付いたが、職場に忘れたと判断したという。職員は上長に報告しないまま9日には休暇を取得。12日に出勤したが、スマホが見つからなかったため上司に報告し、紛失が発覚した。 |
対 応 |
市は12日中に、当該スマホの使用停止手続きとLINEアカウント削除を要請した。 |
参考サイト |
https://www.city.amagasaki.hyogo.jp/_res/projects/default_project... https://www.itmedia.co.jp/news/articles/2212/13/news170.html |
公表日 |
2022年12月13日 |
漏洩元 |
熊本県立大学 |
漏洩件数 |
5288 |
漏洩内容 |
学生・職員等の氏名やメールアドレス、名誉教授のアドレス帳の情報、メールボックスの内容、人事資料、研究室等の名簿など |
原 因 |
名誉教授のメールアカウントに外部から不正なアクセスがあった。使用していたパスワードが数桁の簡単なもので、メールアカウントやパスワードが他のサイトで使っているものと同じだったことなど。 |
発見者 |
12月7日、名誉教授から「出した覚えのないメールが多数返ってくる」などと大学に相談があった。 |
対 応 |
当該アカウントのパスワードを変更し、不審メール発信停止を確認 本学ユーザーにメールで報告、注意喚起 アドレス帳登録先にメールでお詫び、報告、注意喚起 警察への相談 相談窓口を設置 |
参考サイト |
https://www.pu-kumamoto.ac.jp/news/post-23585/ https://www3.nhk.or.jp/lnews/kumamoto/20221213/5000017737.html |
公表日 |
2022年12月9日 |
漏洩元 |
足利市の市立中学校 |
漏洩件数 |
約200 |
漏洩内容 |
生徒の成績などの個人情報 |
原 因 |
教諭が内規に反して私物のUSBメモリに個人情報を入れて持ち出し、紛失した。 |
発見者 |
教諭は4日午前9時ごろ自宅で紛失に気付いた。 |
対 応 |
学校は9日に全校集会と保護者会を相次いで開き、校長が陳謝した。 |
参考サイト |
https://www.shimotsuke.co.jp/articles/-/671345 |
公表日 |
2022年12月9日 |
漏洩元 |
新潟大学 |
漏洩件数 |
25 |
漏洩内容 |
学生の個人情報:氏名、ふりがな、所属、学年、在籍番号など |
原 因 |
個人情報に係る部分を秘匿した上で、同学Webサイト及び外部Webサイトで公表していたが、当該秘匿箇所を加工することで閲覧可能な状態となることがわかった。 |
発見者 |
10月5日に外部からの指摘で判明した。 |
対 応 |
同学Webサイト及び外部Webサイトにて関係する資料を公開停止 Web検索エンジンのキャッシュデータの削除を依頼 |
参考サイト |
https://www.niigata-u.ac.jp/information/2022/306103/ https://scan.netsecurity.ne.jp/article/2022/12/15/48635.html |
(この項つづく)