紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2021年9月17日
漏洩元
リウボウストア
漏洩件数
6337
漏洩内容
顧客情報:氏名、性別、会社名、郵便番号、住所、電話番号、メールアドレス
原 因
オンラインショップシステムを管理する委託会社のサーバーに不正アクセス
発見者
9月1日にリウボウストアと同じオンラインショップシステムを利用する企業から、情報流出の可能性があると委託会社に連絡が入り調査を始めた。
対 応
専用窓口のフリーダイヤルを設置
オンラインショップは6日から、別のシステム管理会社で運用している。
沖縄県個人情報保護審査会、個人情報保護委員会へ報告
参考サイト
https://ryubostore.jp/news_detail.html?code=65
https://www.okinawatimes.co.jp/articles/-/832679

公表日
2021年9月15日
漏洩元
長野県
漏洩件数
4
漏洩内容
新型コロナ感染者の個人情報:氏名、住所、症状など
原 因
健康福祉部の職員が医療機関にファックスで送信する際、誤って県内の報道機関6社にも送信してしまった。報道機関が登録された短縮ボタンに触れたことに気づかなかったため。
発見者
報道機関から連絡があり発覚した。
対 応
報道機関には回収、削除を依頼
当事者には謝罪
参考サイト
https://www.pref.nagano.lg.jp/kenko-fukushi/happyou/210916press.h...
https://www.nbs-tv.co.jp/news/articles/2021091600000006.php

公表日
2021年9月13日
漏洩元
大阪府警中堺署
漏洩件数
465
漏洩内容
居住者名簿:住所、氏名、電話番号など
原 因
巡査が巡回中に居住者名簿を紛失した。
発見者
9月12日午後、バインダーに挟んだ名簿を見ながら訪問先の住所を確認していたところ、無線で指令がありスクーターで別の場所に移動。現場に到着後、再びバインダーを出そうとして紛失に気付いた。12日午後、堺市中区の中学校正門前の道路で教諭が見つけ、学校から署に連絡をした。
対 応
参考サイト
https://www.police.pref.osaka.lg.jp/
https://jp.reuters.com/article/idJP2021091301000191

公表日
2021年9月8日
漏洩元
愛知県がんセンター病院
漏洩件数
183
漏洩内容
患者の個人情報:氏名、生年月日、病状など
原 因
医師が使用するクラウドサービスOffice365に海外から不正アクセスがあり、個人情報を含む約1万通のメールが閲覧できる状態だった。個人情報が含まれるファイルをメール添付する際、パスワードを書けるルールを守っていなかった。
発見者
ネットワーク委託業者の調査により、海外から医師Aのアカウントに不正アクセスが行われていたことが判明
対 応
患者に文書や電話で謝罪する。
全職員へのクラウドサービスのパスワードリセット及び多要素認証の導入。
ファイアウォールの設定強化。
参考サイト
https://www.pref.aichi.jp/cancer-center/hosp/17sonota/press210908...
https://www.news24.jp/nnn/news94hky4pdjl1sjf31q0.html

公表日
2021年9月7日
漏洩元
明知鉄道
漏洩件数
約5400
漏洩内容
食堂車の予約客の氏名、住所、メールアドレス、電話番号。ホームページを通じた問い合わせでの客の氏名や問い合わせ内容。
原 因
ホームページが不正アクセスを受けた。
発見者
9月2日、ホームページ管理会社から不正アクセスの可能性があると指摘を受けた。
対 応
参考サイト
https://www.aketetsu.co.jp/?cat=3
https://www.yomiuri.co.jp/national/20210907-OYT1T50183/

公表日
2021年9月7日
漏洩元
ユナイテッド
漏洩件数
1131
漏洩内容
2020年12月13日から2021年3月21日にECサイト「婚姻届製作所」を利用した顧客のクレジットカード情報:カード番号、カード名義人名、有効期限、セキュリティコード
原 因
システムの脆弱性を突かれ、顧客がWebブラウザで入力した決済情報を不正ファイルに転送するよう改ざんされた。
発見者
4月2日、カード会社から情報流出の懸念があると指摘を受けた。一部のカード情報はすでに不正利用された可能性もあるという。
対 応
個人情報保護委員会に報告した。
セキュリティ対策と監視体制を強化する。
参考サイト
https://konin-todoke.com/pdf/210907_notification.pdf
https://www.itmedia.co.jp/news/articles/2109/07/news133.html

公表日
2021年9月6日
漏洩元
宮崎市
漏洩件数
17
漏洩内容
新型コロナウイルスの疫学調査資料:氏名、住所、連絡先等
原 因
9月3日、誤って別の事業所にメールで送った。
発見者
送付先の事業所からの指摘で判明した。
対 応
該当者や事業所に謝罪した。
参考サイト
https://www.city.miyazaki.miyazaki.jp/city/public_relations/press...
https://www.the-miyanichi.co.jp/kennai/_56390.html

公表日
2021年9月3日
漏洩元
熊本県立農業大学校
漏洩件数
77
漏洩内容
学生の個人情報:氏名、習得単位数、履修科目の平均点など
原 因
職員がパソコン操作を誤り、個人の成績表までホームページに公開し、8月19日から25日までの間、閲覧が可能だった。
発見者
対 応
学生には学校が再開した9月1日に謝罪をした。
参考サイト
https://www.pref.kumamoto.jp/soshiki/84/
https://rkk.jp/news/index.php?id=NS003202109041756220111

公表日
2021年9月3日
漏洩元
東邦ガス
漏洩件数
180369
漏洩内容
顧客情報:氏名、住所、連絡先、顧客番号など
原 因
ガスの開栓、閉栓、ガス機器修理の作業依頼票、ガス警報器回収報告書など、2010~2019年度の10年間分の書類を紛失。誤って不要書類へ混入し廃棄(溶解処理)してしまったもので、外部流出の懸念は極めて低いという。
発見者
8月、毎年実施している顧客情報管理に関する社内自主監査において書類が紛失していることがわかった。
対 応
参考サイト
https://www.tohogas.co.jp/corporate-n/press/__icsFiles/afieldfile...
https://www.oita-press.co.jp/1002000000/2021/09/03/NP2021090301001249

公表日
2021年8月31日
漏洩元
鳥取県大山町立の保育施設
漏洩件数
10
漏洩内容
園児の個人情報:氏名、2019年5月~21年2月の施設生活の様子
原 因
職員が自宅で児童票を作るため、私物のUSBメモリに個人情報を移して持ち帰り、紛失した。
発見者
職員が7月20日の出勤前に紛失に気付いた。
対 応
個人情報を持ち帰らないことを徹底する。
参考サイト
https://www.sanin-chuo.co.jp/articles/-/87606

公表日
2021年8月28日
漏洩元
兵庫県西宮市
漏洩件数
10
漏洩内容
新型コロナ・ウイルス感染者の個人情報:氏名、住所、性別、年齢、症状など
原 因
8月27日夜。職員が個人情報の入った電子メールを、無関係の施設宛てに誤送信した。
発見者
メールを送信した職員が気づいた。
対 応
28日朝に保健所職員が施設を訪れ、未開封だった当該メールを同施設の職員に削除してもらった。
参考サイト
https://www.nishi.or.jp/
https://www3.nhk.or.jp/kansai-news/20210828/2000050660.html
https://www.kobe-np.co.jp/news/sougou/202108/0014631539.shtml

公表日
2021年8月20日
漏洩元
佐賀県立厳木高校
漏洩件数
201
漏洩内容
姓と名など
原 因
担当教諭が感染防止策として体温を記録する健康観察カードのデータを送る際、誤って別のデータを送信した。
発見者
8月20日午前0時ごろ、アプリで送られてきた生徒の指摘で発覚
対 応
誤送信したデータを削除した。
参考サイト
https://www.education.saga.jp/hp/kyuuragikoukou/
https://www.saga-s.co.jp/articles/-/727814

公表日
2021年8月20日
漏洩元
ボーダレス
漏洩件数
24228
漏洩内容
ECサイト「DOLK STATION」が不正アクセスを受けた。
原 因
6月19日、「個人情報データを持っている」「金銭を要求」という内容の英語の脅迫メールを受けて発覚した。
発見者
2019年3月31日以前に登録された会員情報:住所、氏名、電話番号、メールアドレス、生年月日の一部、性別、会員ID、会員パスワード
対 応
攻撃を受けた旧サイトはサービスを終了し、2021年3月16日からセキュリティを強化しリニューアルした新たなサイト環境で運営している。
個人情報が流出した可能性のあるユーザーへの個別メールやパスワードの変更を促している。
警察への通報
個人情報保護委員会への報告
顧問弁護士への相談
問い合わせ窓口の設置
参考サイト
https://dolk.jp/pages/dolkcs/briefing20210820/
https://www.itmedia.co.jp/news/articles/2108/20/news148.html

公表日
2021年8月16日
漏洩元
東京都台東区
漏洩件数
167
漏洩内容
東京パラリンピック聖火リレーのボランティアの個人情報:氏名、住所、服のサイズなど
原 因
委託業者が8月6日に配送準備作業を行った際に、名簿が混入した。
発見者
12日に報道機関や東京都から、ボランティアの名簿流出に関して事実確認を求める問い合わせがあった。
対 応
対象となるボランティアに対し説明と謝罪を行う。
託業者に対し、個人情報の取り扱いを徹底するよう指示する。
参考サイト
https://mainichi.jp/articles/20210813/k00/00m/040/261000c
https://www.security-next.com/129006

公表日
2021年8月11日
漏洩元
香川県観音寺市
漏洩件数
265
漏洩内容
市内の全自治会長の名前、住所、電話番号など
原 因
発見者
宛名に自治会長名簿の切り抜きを使った封筒が全自治会長宛に届いた。
対 応
参考サイト
https://www.city.kanonji.kagawa.jp/
https://news.ksb.co.jp/article/14415584

公表日
2021年8月4日
漏洩元
岡山大学病院
漏洩件数
268
漏洩内容
患者情報:
原 因
病院規定に反して患者データを私的にクラウドに保存していた病院医師がフィッシング詐欺に遭い個人情報が流出した。
発見者
7月23日に医師のスマホへ宅配業者を名乗る何者かからショートメッセージサービスが届き、クラウドに関するIDとパスワードを入力。その後、医師はクラウドを利用できなくなり、フィッシング詐欺に気付いた。
対 応
岡山県警が不正アクセス禁止法違反などの疑いがあるとみて調べている。
患者におわび文書を送付。電話による説明と謝罪。
病院長を含めた関係者の処分を検討する。
参考サイト
https://www.okayama-u.ac.jp/user/hospital/news/detail284.html
https://news.yahoo.co.jp/articles/7547cb4f16d3a5105daa7c196f0796ed5240abb7

公表日
2021年8月2日
漏洩元
東京都立高島高等学校
漏洩件数
178
漏洩内容
中学生または保護者のメールアドレス
原 因
7月29日10時25分に、担当教諭が7月31日の学校見学会の中止を知らせるメールをする際、メールアドレスをbcc欄ではなく、誤って宛先欄に入れて一斉送信を行った。
発見者
29日10時45分ごろ、保護者からの連絡により誤送信が判明。
対 応
対象者に対しメールによる謝罪と誤送信したメールの削除を依頼し、あらためて電話による謝罪を行った。
参考サイト
https://www.kyoiku.metro.tokyo.lg.jp/press/press_release/2021/rel...
https://reseed.resemom.jp/article/2021/08/03/2039.html


公表日
2021年7月29日
漏洩元
京都大学
漏洩件数
658
漏洩内容
企業名、部署名、氏名、メールアドレスなど
原 因
企業情報を管理しているデータベースからメールを送るシステムの不具合
発見者
メール受信者からの指摘
対 応
全社の担当者に謝罪した。
参考サイト
https://www.gssc.kyoto-u.ac.jp/career/kojin_joho/
https://www.yomiuri.co.jp/national/20210730-OYT1T50141/

公表日
2021年7月28日
漏洩元
時事通信社
漏洩件数
581
漏洩内容
福島県が報道機関に提供した東京五輪聖火リレーの同県走者一覧(2019年12月)や県警が発表した定期人事異動資料(同年3月)のほか、記者が取材した内容のメモ。氏名、住所、電話番号、メールアドレスなど
原 因
2020年2月下旬~3月中旬ごろ、福島支局の記者が業務用に使用したUSBメモリ1個を紛失した
発見者
2021年1月に福島県警からUSBメモリが見つかったと連絡を受けた。
対 応
関係者に対し、文書や電話などで説明とおわびをしている。
参考サイト
https://www.jiji.com/jc/article?k=2021072800846&g=soc

公表日
2021年7月20日
漏洩元
キャンディルデザイン
漏洩件数
3357
漏洩内容
2018年7月3日から21年1月26日にかけて「ECサイトプロショップ匠」でクレジットカード決済をしたユーザー情報:カード名義人名、カード番号、有効期限、セキュリティコード
原 因
ECサイト「プロショップ匠」の決済システムが第三者により改ざんされた。
発見者
2021年1月26日、クレジットカード会社経由で流出の可能性を指摘された。
対 応
ECサイトを一時閉鎖
参考サイト
https://www.candeal-design.co.jp/information.pdf
https://www.itmedia.co.jp/news/articles/2107/20/news150.html

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header