公表日 |
2020年8月5日 |
漏洩元 |
沖縄県の県立高校 |
漏洩件数 |
39 |
漏洩内容 |
生徒の名前、電話番号など |
原 因 |
職員がクラス担任から誤ったメールアドレスを伝えられ、メール文書を誤った2つのアドレスに送信した。 |
発見者 |
職員は誤って送信したメールアドレスにメールの破棄と返信依頼のメールを送ったが、返信はない。 |
対 応 |
保護者に謝罪の電話を入れた。 |
参考サイト |
https://ryukyushimpo.jp/news/entry-1168933.html |
公表日 |
2020年7月21日 |
漏洩元 |
みずほ総合研究所 |
漏洩件数 |
約2507000 |
漏洩内容 |
顧客情報:顧客企業の担当者のメールアドレスや電話番号など、セミナーなどに参加した企業名や担当者名、相談内容など、みずほ銀行の取引先の情報など |
原 因 |
データ保存用の磁気テープを紛失した。昨年12月に古くなった情報機器を廃棄した際に誤って磁気テープが紛れ込んだ可能性が高い。 |
発見者 |
2月、社内で定期的な設備点検をした際に発覚。 |
対 応 |
? |
参考サイト |
https://www.mizuho-ri.co.jp/company/release/pdf/20200721release.p... https://www3.nhk.or.jp/news/html/20200721/k10012526971000.html |
公表日 |
2020年7月17日 |
漏洩元 |
内吉野保健所(奈良県) |
漏洩件数 |
1 |
漏洩内容 |
PCR検査を受ける予定者の個人情報:氏名、住所、電話番号など |
原 因 |
15日午後3時40分ごろ、職員がファクスで無関係の個人宅に誤送信した。内吉野保健所のファクス複合機には同センターの番号が複数登録されており、そのうちの一つの市外局番下ひと桁が誤って登録されているのに長年気づいていなかった。 |
発見者 |
16日午前9時に担当者に連絡が入り発覚した。 |
対 応 |
|
参考サイト |
http://www.pref.nara.jp/1736.htm https://www.sankei.com/west/news/200717/wst2007170042-n1.html |
公表日 |
2020年7月16日 |
漏洩元 |
城南進学研究社 |
漏洩件数 |
34263 |
漏洩内容 |
顧客情報 |
原 因 |
ウェブサーバーに第三者による不正アクセスがあった。 |
発見者 |
7月11日に発覚 |
対 応 |
該当サーバを停止 |
参考サイト |
https://contents.xj-storage.jp/xcontents/AS70393/94a3705c/0dc0/48... https://www.nikkei.com/article/DGXLASFL16HNX_W0A710C2000000/ |
公表日 |
2020年7月13日 |
漏洩元 |
アスカ |
漏洩件数 |
約30000 |
漏洩内容 |
派遣の仮登録をしたユーザー情報:氏名、生年月日、住所、メールアドレス、保育士資格の有無など |
原 因 |
5月下旬に外部からサイバー攻撃を受けた。 |
発見者 |
? |
対 応 |
5月25日に群馬県警に相談。 |
参考サイト |
http://www.asuka-hu.co.jp/ https://president.jp/articles/-/36907 https://news.nifty.com/article/magazine/12179-726062/ |
公表日 |
2020年7月9日 |
漏洩元 |
愛媛大学 |
漏洩件数 |
104 |
漏洩内容 |
卒業生の個人情報:住所、氏名、ふりがな |
原 因 |
有期契約職員だった元研究員が在職中に卒業生の個人情報を無断で議員事務所などに渡していた。 |
発見者 |
発覚後に辞職の申し出があり、今年3月に退職した。 |
対 応 |
停職1カ月の懲戒処分相当にした。1カ月分の給与を自主返納するよう求めている。 |
参考サイト |
https://www.ehime-u.ac.jp/data_news/data_news-125921/ https://www.tokyo-np.co.jp/article/41419/ |
公表日 |
2020年7月6日 |
漏洩元 |
おかやま希望学園 |
漏洩件数 |
3083 |
漏洩内容 |
2019、20年度の児童計14人のほか、オープンスクールや宿泊体験の参加者、PTA役員の名簿が記録され、氏名や住所、電話番号などの情報が入っていた。 |
原 因 |
校長が6月12日、在宅ワークをするために持ち帰り、紛失した。 |
発見者 |
6月14日、紛失に気づいた。 |
対 応 |
22日、岡山北署へ紛失届を出した。 児童や保護者らには謝罪した。 |
参考サイト |
http://www.kibou-gakuen.jp/ https://www.sanyonews.jp/article/1028542/ |
公表日 |
2020年6月23日 |
漏洩元 |
百四銀行 |
漏洩件数 |
206 |
漏洩内容 |
顧客情報:氏名、住所、電話番号、口座番号など |
原 因 |
通常製本して保管する伝票を、新型コロナウイルスの影響で業務を簡素化するために紙袋に入れて棚で保管したところ、紛失した。一般書類などを捨てる箱に混入し廃棄した可能性が高い。/ |
発見者 |
6月8日、顧客からの問い合わせのあった取引内容を確認しようとしたところ、書類の紛失が発覚した。 |
対 応 |
? |
参考サイト |
https://www.114bank.co.jp/newsrelease/2020/pdf/news_20200623_1.pd... https://www.news24.jp/nnn/news87965020.html |
公表日 |
2020年6月19日 |
漏洩元 |
上越市 |
漏洩件数 |
74 |
漏洩内容 |
個人情報を含む書類:氏名、住所、性別、年齢、電話番号など |
原 因 |
送付の過程で所在不明となった。 |
発見者 |
上越市が民生委員・児童委員に発送した個別情報を含む書類が届かないと、5月26日に1人の委員から連絡があった。 |
対 応 |
郵便局にも捜索を依頼したが、6月16日に発見できなかったとの回答があったという。 上越市は対象者に対し謝罪と事情説明等を行った。 |
参考サイト |
https://www.joetsu.ne.jp/116174 |
公表日 |
2020年6月15日 |
漏洩元 |
カメラのキタムラ |
漏洩件数 |
約400000 |
漏洩内容 |
顧客情報:姓名、フリガナ、郵便番号、住所(お届け先住所)、生年月日、電話番号、性別、メールアドレス、ニックネーム、利用店舗最大4店、注文履歴、保有Tポイント残高 |
原 因 |
4月4日~5月27日、なりすましによる不正アクセスを受けたため。 |
発見者 |
5月28日に判明した。 |
対 応 |
被害にあった顧客に対し、パスワードを初期化した上で、注意とパスワード再設定を促すメールを送信した。 特定のIPアドレスから不正アクセスがあった場合に検知できるよう、監視を強化中。 |
参考サイト |
https://www.kitamura.jp/topics/2020/20200615_01.html https://www.itmedia.co.jp/news/articles/2006/15/news138.html |
公表日 |
2020年6月11日 |
漏洩元 |
福島県立医科大学付属病院 |
漏洩件数 |
69 |
漏洩内容 |
患者の個人情報:携帯電話番号など |
原 因 |
6月9日、同院の医師を名乗る男から電話があり、職員が患者の個人情報を伝えた。 |
発見者 |
不審に思った職員が上司に報告した。 |
対 応 |
対象患者へ事情の説明とお詫びを行っている。 |
参考サイト |
https://www.fmu.ac.jp/byoin/09sinchaku/jouhou0611.pdf https://www.jiji.com/jc/article?k=2020061101083 |
公表日 |
2020年6月5日 |
漏洩元 |
厚生労働省 |
漏洩件数 |
1? |
漏洩内容 |
申請書類のほか、給与明細や出勤簿など、個人の雇用内容に関わる書類。 |
原 因 |
雇用調整助成金オンライン申請システムの不具合 |
発見者 |
5日午後2時半ごろに3社から、別の1社が添付したファイルが閲覧できると、厚労省に通報があった。 |
対 応 |
システムを停止した。 |
参考サイト |
https://www.mhlw.go.jp/stf/newpage_11759.html https://www.jiji.com/jc/article?k=2020060500866 |
公表日 |
2020年6月2日 |
漏洩元 |
電通 |
漏洩件数 |
? |
漏洩内容 |
一部契約社員の個人情報 |
原 因 |
業務委託先にそのデジタルデータ化を依頼していた際に紛失した。 |
発見者 |
? |
対 応 |
警視庁に遺失物届を提出し捜索を継続 対象となった契約社員には、個別に通知済み |
参考サイト |
https://www.dentsu.co.jp/news/release/2020/0602-010060.html |
公表日 |
2020年5月28日 |
漏洩元 |
経団連事業サービス |
漏洩件数 |
約500 |
漏洩内容 |
セミナー参加者の個人情報:会社・団体名、所属・役職、氏名、住所、電話・FAX 番号、メールアドレス。1月21日~5月3日の申し込み分。 |
原 因 |
サイバー攻撃を受けた。 |
発見者 |
5月21日、外部委託先のホームページ管理会社が、不正に改ざんされたプログラムファイルを発見 |
対 応 |
サーバーを停止 お詫びも含めて個別に対応をする予定 |
参考サイト |
https://www.keidanren-jigyoservice.or.jp/200528.pdf https://www.nikkei.com/article/DGXMZO59688930Y0A520C2EE8000/ |
公表日 |
2020年5月27日 |
漏洩元 |
つくば市 |
漏洩件数 |
89 |
漏洩内容 |
別の事業のボランティア個人情報:氏名、性別、一部のメールアドレスや生年月日、郵便番号 |
原 因 |
4月10日午後3時ごろ、職員が派遣講師の賠償責任保険加入に必要な書類データを添付し、研究機関にメール送信したところ、書類は「家庭教育学級保育ボランティア」の保険加入に使用したデータを基にしていたため、個人情報が非表示の状態で残っていた。 |
発見者 |
5月26日午前10時ごろ、メールを受け取った研究機関の担当者から「個人情報のデータが入っていた」と連絡があり、流出に気付いた。 |
対 応 |
研究機関側にデータの削除を依頼 保育ボランティア全員に電話で謝罪 |
参考サイト |
https://www.city.tsukuba.lg.jp/_res/projects/default_project/_pag... https://ibarakinews.jp/news/newsdetail.php?f_jun=15905801021008 |
公表日 |
2020年5月20日 |
漏洩元 |
厚生労働省 |
漏洩件数 |
? |
漏洩内容 |
申請者の名前、電話番号、メールアドレス、電話番号など |
原 因 |
申請画面にアクセスすると、ほかの申請者の個人情報が見られる状態になっていた。 |
発見者 |
? |
対 応 |
システムの運用を停止 |
参考サイト |
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/koy... https://www.nikkei.com/article/DGXMZO59331080Q0A520C2EA2000/ https://www3.nhk.or.jp/news/html/20200520/k10012437361000.html |
公表日 |
2020年5月13日 |
漏洩元 |
アイ・オー・データ機器 |
漏洩件数 |
約60000 |
漏洩内容 |
顧客情報:メールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバー |
原 因 |
法人向けクラウドサービス「NarSuS」が外部から不正アクセスを受けた。セキュリティ設定が不足していた。 |
発見者 |
社員が7日に不正アクセスを確認した。 |
対 応 |
利用者に対しては電話やメールで謝罪している。 サービスを利用停止。 |
参考サイト |
https://www.iodata.jp/support/information/2020/0513_narsus/ https://www.nikkei.com/article/DGXMZO59054560T10C20A5000000/ |
公表日 |
2020年5月12日 |
漏洩元 |
日本経済新聞社 |
漏洩件数 |
12514 |
漏洩内容 |
日経と一部のグループ会社・団体の役員・社員やOB、業務委託先社員らの個人情報:氏名や所属、メールアドレスなど |
原 因 |
コンピューターウイルスが仕込まれた電子メールが送りつけられパソコン1台が感染した。新種のウイルスを使ったサイバー攻撃に遭った可能性が高いとみている。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.nikkei.co.jp/nikkeiinfo/news/release_20200512_01.pdf https://www.nikkei.com/article/DGXMZO58987830S0A510C2CR8000/ |
公表日 |
2020年5月11日 |
漏洩元 |
新潟県立高田南城高等学校 |
漏洩件数 |
9 |
漏洩内容 |
生徒の学校名、氏名、就学支援金支給期間、支給停止期間など |
原 因 |
就学支援金支給の停止通知(休学による支給停止)を8日に郵送する際、誤って別の生徒に送付した。6名分は宛先不明で学校へ返送されたが、残り3名分は別の生徒に誤送された。 |
発見者 |
誤送付先の生徒からの連絡により判明した。 |
対 応 |
到達分の書類についてはすでに回収され、さらなる情報の流出はない。 関係する生徒・保護者に謝罪。 |
参考サイト |
http://www.takadammsr-h.nein.ed.jp/ https://www.joetsu.ne.jp/112373 |
公表日 |
2020年5月5日 |
漏洩元 |
愛知県 |
漏洩件数 |
495 |
漏洩内容 |
愛知県内で新型コロナウイルスに感染した患者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、発生届提出保健所、クラスターの名称及び分類 |
原 因 |
患者の個人情報が含まれたExcelファイルを、5月5日午前9時半ごろから同日午前10時15分ごろまでの約45分間、誤って愛知県のウェブサイトんび掲載した。 |
発見者 |
県民から電話問い合わせがあった。 |
対 応 |
当該情報を削除した。 複数人で個人情報に係る項目が掲載されていないことの確認を徹底する。 |
参考サイト |
https://www.pref.aichi.jp/site/covid19-aichi/pressrelease-ncov200... https://www.asahi.com/articles/ASN5552HCN55OIPE007.html |
(この項つづく)
