紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2020年4月7日
漏洩元
サイバーエージェント
漏洩件数
1027
漏洩内容
ログインに必要なユーザ名とパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報
原 因
Amebaの広告配信システムに不正アクセスがあり、内部情報が閲覧できる状態になっていた。AWSのアクセスキーとシークレットの不正操作があった。
発見者
対 応
今回使われたアクセスキーの失効やアクセス権限の見直しを行う。
参考サイト
https://www.cyberagent.co.jp/news/detail/id=24503
https://www.itmedia.co.jp/news/articles/2004/08/news111.html

公表日
2020年3月19日
漏洩元
ソフト・オン・デマンド
漏洩件数
漏洩内容
閲覧可能になっていた情報は「ニックネーム」「メールアドレス」「購入履歴」「視聴履歴」「レビューリスト」「投稿動画」「会員ステータス」である。配送情報を登録していた会員については「氏名」「住所」「電話番号」も閲覧された可能性がある。
原 因
コンテンツ配信サービス「SODプライム」で、CDNサービスの利用を開始したところ、顧客情報が閲覧可能になってしまった。時間帯は3月16日の午後7時23分~午後10時57分と、3月17日の午前8時25分~午後9時8分の間
発見者
3月16日、SODのクレジット決済代行会社からの通報で発覚した。
対 応
安全が担保できるまでサービスを休止
参考サイト
https://www.sod.co.jp/apology/index.html?date=20200332
https://www.nikkei.com/article/DGXMZO57111470T20C20A3000000/

公表日
2020年3月12日
漏洩元
南房総市
漏洩件数
1577
漏洩内容
プレゼント抽選会に参加した利用者の個人情報:氏名、住所、電話番号など
原 因
利用者の個人情報が記載されたExcelファイルを添付したまま、当選者に当選メールを送った。
発見者
メールを受け取った人から市に連絡があった。
対 応
メールを送った60人に謝罪と添付ファイルの削除を依頼した。
対象者に謝罪メールを送った。
参考サイト
http://www.city.minamiboso.chiba.jp/0000013134.html
https://www.sankei.com/affairs/news/200312/afr2003120018-n1.html

公表日
2020年3月6日
漏洩元
関電アメニックス
漏洩件数
448
漏洩内容
社外関係者265件と社内関係者183件のメールアドレス
原 因
社員が1月15日、社内パソコンでメールに添付されているファイルを開いたところ、ウイルスに感染した。 
発見者
セキュリティ機器のアラートを検知した。
対 応
参考サイト
https://www.k-amenix.co.jp/news/detail.php?id=62
https://www.jiji.com/jc/article?k=2020030601192

公表日
2020年3月3日
漏洩元
JR東日本
漏洩件数
13
漏洩内容
会員の氏名、住所、電話番号、クレジットカード番号の下4桁など
原 因
2日午後5時半~3日午後0時半頃、「えきねっとアプリ」会員計3729人分のアカウントに不正なログインがあった。
発見者
対 応
不正なログインを受けた会員のパスワードを強制的に変更し、全員にメールで連絡した。
参考サイト
https://www.eki-net.com/top/index.html
https://www.yomiuri.co.jp/national/20200303-OYT1T50253/
http://www.news24.jp/articles/2020/03/04/07603912.html

公表日
2020年2月7日
漏洩元
京都大学
漏洩件数
919
漏洩内容
学生の名前やメールアドレス、携帯番号が記されたゼミ名簿のほか、非常勤職員の採用に際して届いた他大学の教員らの履歴書
原 因
大学院医学研究科の准教授が米国滞在中に個人情報の入った外付けハードディスクを紛失した。
発見者
対 応
参考サイト
https://digital.asahi.com/articles/ASN2767BPN27PLZB00X.html
https://mainichi.jp/articles/20200207/k00/00m/040/418000c

公表日
2020年2月6日
漏洩元
筑波大学附属高校
漏洩件数
約6000
漏洩内容
卒業生の氏名や住所、成績など
原 因
教諭が個人情報の入ったUSBメモリを紛失した。
発見者
対 応
参考サイト
http://www.high-s.tsukuba.ac.jp/shs/wp/
https://www.sankei.com/affairs/news/200207/afr2002070001-n1.html

公表日
2020年1月28日
漏洩元
九州電力
漏洩件数
864
漏洩内容
顧客情報
原 因
託送料金計算システムの障害に関連し、誤って以前契約していた事業者に通知票や請求書を送ってしまった。
発見者
対 応
参考サイト
http://www.kyuden.co.jp/press_h200128-1.html
https://www.nikkei.com/article/DGXMZO54962730Y0A120C2ACYZ00/

公表日
2020年1月22日
漏洩元
山武市立中学校、他
漏洩件数
1239
漏洩内容
これまでに勤務した3校分の生徒の氏名や連絡先、成績など
原 因
教諭が個人情報の入った私物USBメモリを出張先に置き忘れた。
発見者
2019年11月25日、出張先から学校に連絡があり、発覚した。
対 応
教諭を懲戒処分にした。
参考サイト
https://www.sankei.com/affairs/news/200122/afr2001220020-n1.html

公表日
2020年1月21日
漏洩元
兵庫県
さくらケーシーエス
漏洩件数
206
漏洩内容
県税催促状
原 因
督促状の印刷を委託している「さくらケーシーエス」(神戸市)の派遣社員がミスを隠すために1067枚を持ち出し、うち267枚を駅のゴミ箱に捨て、残り861枚を自宅に持ち帰っていた。
発見者
さくらケーシーエスによる在庫調査で発覚。派遣社員がミスした分をロッカーに入れる防犯カメラ映像で判明した。
対 応
参考サイト
https://www.kcs.co.jp/getpdf.php?pn=information&code=1553&pdfname...
https://www.kobe-np.co.jp/news/sougou/202001/0013052268.shtml

公表日
2020年1月20日
漏洩元
三菱電機
漏洩件数
8100?
漏洩内容
個人情報と企業機密
原 因
第三者による不正アクセス
発見者
2019年6月28日に端末の不審な挙動を認識した。
対 応
外部からのアクセスを制限するなどの対策を講じた。
参考サイト
https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf
https://www.mbs.jp/news/zenkokunews/20200120/3884428.shtml
https://japan.cnet.com/article/35148225/

公表日
2020年1月17日
漏洩元
掛川市立西中学校
漏洩件数
640
漏洩内容
全校生徒の名簿、教育的支援を要する生徒269人に関する留意点や健康面の注意点などを記載したリスト。
原 因
職員が車で袋井市役所に立ち寄ったところ、車内に置いた個人情報が記載された書類がなくなっていた。これらの書類は本来、市が校外への持ち出しを禁止している。
発見者
対 応
保護者説明会の開催を計画している。
参考サイト
http://www.kakegawa-net.jp/ed/nishi/
https://www.at-s.com/news/article/social/shizuoka/727396.html

公表日
2020年1月17日
漏洩元
熊本市の小学校
漏洩件数
47
漏洩内容
児童の名前、写真、成績表の下書きなど
原 因
特別支援学級の担任講師が個人情報の入った私物USBメモリを紛失した。
発見者
対 応
参考サイト
https://headlines.yahoo.co.jp/hl?a=20200117-00000005-rkkv-l43

公表日
2020年1月10日
漏洩元
NTTデータ東海
漏洩件数
680
漏洩内容
取引先などの個人情報:氏名、メールアドレスなど
原 因
セミナーを案内する一斉送信メールで宛先をBCCに設定しなかった。
発見者
対 応
該当者におわびするとともに、削除を依頼している。
参考サイト
https://www.chunichi.co.jp/s/article/2020011090213150.html

公表日
2020年1月9日
漏洩元
株式会社Eight
漏洩件数
520
漏洩内容
2018年10月31日~2019年6月17日の期間中にECサイト「ジュノエスクベーグル」においてクレジットカード決済した情報:氏名,カード番号,有効期限,セキュリティコード
原 因
不正アクセスを受けた。
発見者
2019年6月17日にクレジットカード会社から、サイトを利用したクレジットカード情報の流出の疑いがあると連絡を受けた。
対 応
ジュノエスクベーグルを閉鎖
2019年11月5日、個人情報保護委員会に報告
2019年11月7日、渋谷署に被害届
参考サイト
https://www.junoesque.jp/2020.html
https://www.tsuhannews.jp/shopblogs/detail/64084

公表日
2019年12月16日
漏洩元
青森県弘前市
漏洩件数
2747
漏洩内容
職員の個人情報:氏名、住所、給料、最終学歴など、1人当たりおよそ70項目の情報が含まれている。
原 因
弘前市職員の個人情報のデータファイルを地元紙の東奥日報社にメールで送りつけ、同社から連絡を受けた市に情報流出の有無の確認をさせるなどして、市職員の通常業務を妨害した疑い。流出したのは人事課の共有サーバーに保存されていたデータだが、容疑者は人事課に所属したことがなく、データにアクセスする権限もないという。
発見者
11月18日、市の人事課に「職員の個人情報が記載されたリストが流出していますが、いいのでしょうか」と匿名のメールが寄せられたあと、12月2日には一部の職員の個人情報が記された匿名のメールが送られた。
対 応
職員を地方公務員法(守秘義務)違反と偽計業務妨害の疑いで逮捕した。
参考サイト
http://www.city.hirosaki.aomori.jp/oshirase/jouhou/2019-1216-1149...
https://www3.nhk.or.jp/news/html/20191213/k10012213811000.html
https://www.asahi.com/articles/ASMDF4GFNMDFUBNB008.html
https://www.asahi.com/articles/ASN317QZNN31UBNB00H.html
https://www.toonippo.co.jp/articles/-/297314

公表日
2019年12月9日
漏洩元
金沢市立病院
インテック
漏洩件数
1672
漏洩内容
患者1528人と職員144人の個人情報:氏名、住所、性別など
原 因
電子カルテの保守管理業務を委託されたインテックの社員が個人情報を印刷した紙を持ち出していた。
発見者
添付ファイル付き電子メールの個人アドレス宛への送信が禁止されているにも関わらずこれを行おうとした際、社内セキュリティシステムが検知した。
対 応
室内への私物の持ち込み、持ち出しルールの厳格化。
監視カメラ等による監視の強化。
室内にシュレッダーを設置し、その場で破棄。
参考サイト
https://www.intec.co.jp/news/2019/1209_1.html
http://kanazawa-municipal-hosp.com/
https://www.nikkansports.com/general/news/201912090000234.html

公表日
2019年12月5日
漏洩元
象印マホービン
漏洩件数
280052
漏洩内容
顧客情報:使命、住所、注文内容(商品、金額等)、配送先情報、メールアドレス等。クレジットカード情報は含まない。
原 因
12月3日、外部から「象印でショッピング」が不正アクセスを受け、顧客情報が流出した。
発見者
12月4日、顧客より不審メールが届いているとの問い合わせ。
対 応
「象印でショッピング」を停止。
お客様相談窓口の設置。
監督官庁に報告。
警察当局、個人情報保護委員会に対して報告および相談。
クレジットカード会社に第三者調査機関の調査結果を報告のうえ、不正利用の防止のため盗取された可能性のあるすべてのカード情報のモニタリング強化を依頼。
参考サイト
https://www.zojirushi.co.jp/important_info.pdf
https://www3.nhk.or.jp/news/html/20191205/k10012203231000.html

公表日
2019年11月22日
漏洩元
滋賀県立総合病院
漏洩件数
380
漏洩内容
口腔外科の患者の個人情報:氏名、住所、手術の写真など
原 因
デジカメのSDカードを紛失した。誤って捨てられた可能性が高いという。
発見者
対 応
参考サイト
https://www.pref.shiga.lg.jp/kensou/
http://www.news24.jp/nnn/news16225280.html

公表日
2019年11月20日
漏洩元
徳島大学病院
漏洩件数
3143
漏洩内容
患者情報:氏名、住所、病歴など
原 因
ギリシアで個人情報が入ったノートPCを奪われた。
発見者
対 応
該当患者に謝罪の手紙を発送た。
参考サイト
https://www.tokushima-hosp.jp/topic/info.html?news_id=753
https://jp.reuters.com/article/idJP2019112001001756

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header