公表日 |
2024年4月16日 |
漏洩元 |
山口大学 |
漏洩件数 |
35 |
漏洩内容 |
学生と卒業生の個人情報 |
原 因 |
医学部職員が、個人情報が記された資料を添付した電子メールを誤って医学部の学生や教員計975名に送信した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.yamaguchi-u.ac.jp/index.html https://www.chugoku-np.co.jp/articles/-/452479 |
公表日 |
2024年4月12日 |
漏洩元 |
川崎市立東門前小学校 |
漏洩件数 |
111 |
漏洩内容 |
この春卒業した6年生のうち市立中学校に進学した抄本:児童の氏名、住所、学習上局など |
原 因 |
抄本を紛失した。 |
発見者 |
抄本は普段校内の金庫で保管していて、3月26日中学に提出するため教諭5人が金庫から取り出し会議室で作業していたところ、およそ40分後に紛失に気づいた。 |
対 応 |
? |
参考サイト |
https://www.city.kawasaki.jp/templates/prs/880/0000165405.html https://kawasaki-edu.jp/2/703higasimonzen/ https://nordot.app/1151457632868483861?c=768367547562557440 |
公表日 |
2024年4月11日 |
漏洩元 |
愛知県医療療育総合センター中央病院 |
漏洩件数 |
38 |
漏洩内容 |
患者情報 |
原 因 |
個人情報が入ったUSBメモリを紛失した |
発見者 |
2日に女性職員が気がついた。 |
対 応 |
? |
参考サイト |
https://www.pref.aichi.jp/addc/eachfacility/tyuuou/ https://www.chunichi.co.jp/article/882901 |
公表日 |
2024年4月8日 |
漏洩元 |
鹿児島県警 |
漏洩件数 |
約300 |
漏洩内容 |
告訴・告発事件処理簿一覧表: |
原 因 |
|
発見者 |
新型コロナの患者の宿泊療養施設で起きた性的暴行事件の捜査に問題があったとするネットメディアの記事で、「告訴・告発事件処理簿一覧表」が個人情報を黒塗りにした状態で掲載されたことで内部文書の漏えいが発覚した。 |
対 応 |
巡査長を内部文書などを第三者に漏らしたとして地方公務員法違反の疑いで逮捕。 |
参考サイト |
https://www.pref.kagoshima.jp/police/saishin/index.html https://www3.nhk.or.jp/news/html/20240408/k10014416161000.html https://373news.com/_news/storyid/193091/ |
公表日 |
2024年4月2日 |
漏洩元 |
相模原市教育委員会 |
漏洩件数 |
30 |
漏洩内容 |
生徒の個人情報 |
原 因 |
情報の開示請求をした請求者1人に対し、他の生徒の個人情報を黒塗りにせず交付してしまった。開示文書を作成する段階で非開示部分の処理が適切に行われず、確認も不十分だった。 |
発見者 |
交付後に市教委が精査して判明した。 |
対 応 |
同日、市教委職員が請求者宅を訪問して謝罪し、文書の返却を依頼。請求者は「協力する」と答えたが、2日までに返却されていないという。 |
参考サイト |
https://www.city.sagamihara.kanagawa.jp/kosodate/1026602/kyouiku/... https://www.yomiuri.co.jp/national/20240403-OYT1T50018/ |
公表日 |
2024年4月2日 |
漏洩元 |
マルカワみそ |
漏洩件数 |
94524 |
漏洩内容 |
クレジットカード情報(4,851人分):カード名義人名、クレジットカード番号、有効期限、セキュリティーコード個人情報(89,673人):氏名、住所、メールアドレス、電話番号、購入履歴など |
原 因 |
マルカワみそ公式サイトに不正アクセスがあった。 |
発見者 |
2023年11月6日に一部のクレジットカード会社から自社サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡があった。 |
対 応 |
カード決済の停止と第三者調査機関による調査を開始した。 監督官庁である個人情報保護委員会には2023年11月6日に、所轄警察署である福井県越前警察署には2023年11月8日に報告済み。 被害届についても2024年2月14日に提出した。 漏洩の可能性がある顧客に対して個別に連絡。 |
参考サイト |
https://marukawamiso.com/news/20240402.html https://xtech.nikkei.com/atcl/nxt/news/24/00508/ |
公表日 |
2024年3月29日 |
漏洩元 |
ワークスタイルテック |
漏洩件数 |
162830 |
漏洩内容 |
ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像 |
原 因 |
労務管理クラウドサービス「WelcomeHR」について、アクセス権限の誤設定により、2020年1月5日から2024年3月22日にかけて、ユーザー情報が外部から閲覧可能な状態になっていた。2023年12月28日から29日にかけて15万4650人分の情報が第三者にダウンロードされた。 |
発見者 |
3月22日にセキュリティ調査を実施していたところ、アクセス権限の設定ミスが見つかった。 |
対 応 |
設定は修正済み。 情報が漏えいした事業者には別途個別に連絡する。 |
参考サイト |
https://workstyletech.com/incident_report03292024/ https://www.itmedia.co.jp/news/articles/2404/01/news081.html |
公表日 |
2024年3月26日 |
漏洩元 |
厚生労働省 |
漏洩件数 |
48 |
漏洩内容 |
ウェブサイト「マイジョブ・カード」利用者の個人情報:名前、住所、電話番号、学歴、職務経歴など。 |
原 因 |
3月22日にサイトを改修した後、ログインすると別人の情報が表示されるようになった。 |
発見者 |
ログインした際に他人の情報が表示されるといった問い合わせがあり発覚した。 |
対 応 |
3月25日にログインを停止した。 |
参考サイト |
https://www.mhlw.go.jp/stf/newpage_39124.html https://scan.netsecurity.ne.jp/article/2024/04/08/50836.html https://www.asahi.com/articles/ASS3W31TLS3WULFA01DM.html |
公表日 |
2024年3月25日 |
漏洩元 |
NEXCO西日本 |
漏洩件数 |
191 |
漏洩内容 |
原因者負担金にかかわる個人情報:氏名、住所など |
原 因 |
社員が個人情報の入ったUSBメモリを紛失した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 |
発見者 |
2月13日に社員が気付いた。 |
対 応 |
個人情報保護委員会への報告 |
参考サイト |
https://www.w-nexco.co.jp/emc/emcpdfs/20240315135608-01.pdf https://www.itmedia.co.jp/news/articles/2403/25/news170.html |
公表日 |
2024年3月22日 |
漏洩元 |
鹿児島市 |
漏洩件数 |
153 |
漏洩内容 |
民生台帳:住所、氏名、性別、生年月日など |
原 因 |
民生委員が自宅で保管していた民生台帳を紛失した。 |
発見者 |
民生委員から地区民児協会の会長に台帳がないと相談 |
対 応 |
市担当者らと一緒に民生委員の自宅を探したが見つからなかった。 |
参考サイト |
https://www.city.kagoshima.lg.jp/chumoku/index.html https://www.saga-s.co.jp/articles/-/1214153 |
公表日 |
2024年3月21日 |
漏洩元 |
静岡県焼津市 |
漏洩件数 |
約15000 |
漏洩内容 |
焼津市駿河湾深層水脱塩施設の利用者情報:氏名、住所、電話番号、登録日、登録番号 |
原 因 |
3月14日に施設の管理業務を委託している静岡県水産加工業協同組合連合会の従業員がPCを操作した際、サポート詐欺にかかったとみられる。 |
発見者 |
別の職員が当該PCの電源を入れたところ、見慣れない画面が表示されたことで異常が発覚した。 |
対 応 |
個人情報の流出の恐れがある方に、個人情報の保護に関する法律に基づき通知。 |
参考サイト |
https://www.city.yaizu.lg.jp/business/suisan-nougyo/fisheries/shi... https://www.itmedia.co.jp/news/articles/2403/21/news164.html |
公表日 |
2024年3月18日 |
漏洩元 |
鹿児島県警 |
漏洩件数 |
300以上 |
漏洩内容 |
告訴・告発事件処理簿一覧表 |
原 因 |
? |
発見者 |
3月16日に「現代ビジネス」のインターネット記事に掲載されたことで発覚。 |
対 応 |
? |
参考サイト |
https://www.pref.kagoshima.jp/police/saishin/index.html https://www3.nhk.or.jp/news/html/20240318/k10014394911000.html https://www.okinawatimes.co.jp/articles/-/1326970 |
公表日 |
2024年3月12日 |
漏洩元 |
鹿児島県警 |
漏洩件数 |
12 |
漏洩内容 |
告訴・告発事件処理簿一覧表 |
原 因 |
? |
発見者 |
2023年10月、ウェブメディアに掲載されたことで発覚。 |
対 応 |
関係者に説明し、謝罪した。 |
参考サイト |
https://www.pref.kagoshima.jp/police/saishin/index.html https://www.kyt-tv.com/nnn/news1046nuv058rgiwitcb7.html https://www3.nhk.or.jp/news/html/20240312/k10014388681000.html |
公表日 |
2024年3月7日 |
漏洩元 |
JR西日本ホロニック |
漏洩件数 |
約4000 |
漏洩内容 |
ブッキング・ドットコム経由で2023年3月6日~2024年12月31日分の宿泊を予約した宿泊客の個人情報:氏名、住所、電話番号など |
原 因 |
従業員がフィッシングメールに引っかかり、同予約サイトの管理システムへの侵入を許した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.westjr-holonic.co.jp/ https://www.kyoto-np.co.jp/articles/-/1214799 |
公表日 |
2024年3月4日 |
漏洩元 |
鳥取市立美保小学校 |
漏洩件数 |
85 |
漏洩内容 |
新1年生の氏名、保護者の名前・住所・電話番号 |
原 因 |
教頭が4月に入学する新1年生の給食申込書を、別の資料と間違えてメールに添付し、全学年の保護者などに送信した。 |
発見者 |
複数の保護者から電話で指摘があったことで誤送信に気づいた。 |
対 応 |
4日夜、臨時保護者会を開いて個人情報が漏れた保護者に謝罪 |
参考サイト |
https://sites.google.com/g.torikyo.ed.jp/miho-ehp/ https://www3.nhk.or.jp/lnews/tottori/20240305/4040017270.html |
公表日 |
2024年3月2日 |
漏洩元 |
宮崎県綾町 |
漏洩件数 |
6939 |
漏洩内容 |
住民登録がある町民の氏名、住所、生年月日 |
原 因 |
所得税と住民税の申告相談の予約状況を町のホームページに掲載していたが、更新する際に個人情報を含んだファイルを誤って添付し、2月16日から29日にかけて公開状態にあった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.town.aya.miyazaki.jp/soshiki/tyouminka/7513.html https://www.fnn.jp/articles/-/665721 |
公表日 |
2024年3月1日 |
漏洩元 |
北海道大学 |
漏洩件数 |
23550 |
漏洩内容 |
名前やメールアドレスのほか住所などが含まれている場合がある。 |
原 因 |
工学部のウェブサーバーが第三者からの不正アクセスを受けた。 |
発見者 |
2023年11月28日に判明した。 |
対 応 |
外部からの接続を遮断 現在は、データベースと切り離した新たなウェブサーバを稼働 連絡先が確認できた方々に対しましては、順次、電子メールにて、本件に関するご報告と相談窓口に係るご案内を開始 |
参考サイト |
https://www.eng.hokudai.ac.jp/news/?file=12795 https://www.fnn.jp/articles/-/665145 |
公表日 |
2024年3月1日 |
漏洩元 |
広島工業高校 安古市高校 祇園北高校 |
漏洩件数 |
532 |
漏洩内容 |
過去に勤務した3校の生徒の個人情報:名前やテストの点数 |
原 因 |
教諭が県教委の内規に反し、無許可で私物のパソコンに個人情報をメール送信しており、2月24日、自宅で不正アクセス被害にあった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.hiroshima-th.hiroshima-c.ed.jp/ https://www.chugoku-np.co.jp/articles/-/432147 https://news.yahoo.co.jp/articles/4262bd514a3c1bfdcfd848b4efaa8de7faf2090e |
公表日 |
2024年2月29日 |
漏洩元 |
岡山県の県立学校 |
漏洩件数 |
約1200 |
漏洩内容 |
教職員だけで共有しているクラウドのメール |
原 因 |
クラウドサービスの設定ミスで、他校の教職員や児童・生徒らが閲覧できるようになっていた。 |
発見者 |
2月2日、県立高校に通う生徒から連絡があり、わかった。 |
対 応 |
設定ミスがあった県立高校は、29日までに生徒や保護者に対し状況を説明し謝罪する。 |
参考サイト |
https://www.pref.okayama.jp/site/16/detail-2885.html https://news.ksb.co.jp/article/15182524 |
公表日 |
2024年2月21日 |
漏洩元 |
ラック |
漏洩件数 |
19 |
漏洩内容 |
オンライン受講システムの受講者の名前、メールアドレス、受講履歴など |
原 因 |
コースを申し込んだ1人の情報閲覧の権限設定に作業ミスがあり、1月10日から15日までの間、他のコースの受講者の個人情報を閲覧できる状態になっていた。 |
発見者 |
? |
対 応 |
ユーザーに連絡して謝罪した上、システム上の全ての登録データを調査し、関係機関へ報告した。 |
参考サイト |
https://www.lac.co.jp/news/2024/02/21_news_01.html https://www.itmedia.co.jp/news/articles/2402/22/news136.html |
(この項つづく)