公表日 |
2021年1月26日 |
漏洩元 |
水戸市 |
漏洩件数 |
3 |
漏洩内容 |
新型コロナウイルスに感染した可能性がある市民の個人情報:氏名や住所、電話番号、職業、症状の詳細、感染者との接触状況など |
原 因 |
市担当者がPCR検査を依頼する予定の病院にファクス送信するつもりだったが、ボタンを押し間違え、報道機関に一斉送信してしまった。 |
発見者 |
? |
対 応 |
市政記者クラブに対し連絡をし、当該文書の廃棄を依頼した。 |
参考サイト |
https://www.city.mito.lg.jp/001245/hokenjo/kansensyou/p023109.htm... https://www.news24.jp/nnn/news91zbwoyd1zq59fzmj6.html https://mainichi.jp/articles/20210126/k00/00m/040/266000c |
公表日 |
2021年1月26日 |
漏洩元 |
埼玉県 |
漏洩件数 |
191 |
漏洩内容 |
12月25日に確認されたCOVID-19感染者の氏名など |
原 因 |
1月25日の17時15分からおよそ5時間にわたって個人情報がホームページ上に公開された。公開用の資料と個人情報が入った資料が同じフォルダーで管理されていたため。 |
発見者 |
1月25日、外部から県に問い合わせがあった。 |
対 応 |
? |
参考サイト |
https://www.pref.saitama.lg.jp/ https://www.ohbsn.com/news/detail/jnnzenkoku20210126_4183098.php https://news.goo.ne.jp/article/fnn/politics/fnn-135712.html |
公表日 |
2021年1月25日 |
漏洩元 |
京都芸術センター |
漏洩件数 |
587 |
漏洩内容 |
ボランティア登録しているスタッフの個人情報:氏名、電話番号、メールアドレスなど |
原 因 |
登録者のデータベースにセキュリティーがかかっていなかった。 |
発見者 |
1月8日、電子メールによる指摘があった。 |
対 応 |
検索サイト運営会社に依頼して削除した。 1月23日以降、登録ボランティアスタッフ及びアルバイトスタッフへ事実関係の説明とお詫びの連絡をしている。 |
参考サイト |
https://www.kac.or.jp/29840/ https://this.kiji.is/726280924202811392?c=39546741839462401 |
公表日 |
2021年1月22日 |
漏洩元 |
和歌山市 |
漏洩件数 |
414 |
漏洩内容 |
2020年2月13日から2021年1月17日まで新型コロナウイルスの感染者の個人情報:氏名、年齢、入院先、陽性確認日など |
原 因 |
市保健所の職員が19日夜、感染者をまとめた資料データをメールで上司の課長級職員に送ろうとした際、アドレスを間違えた。送信を指示した上司が私用アドレスを誤って伝えていたという。未達の案内がなく、どこかに届いているとみられる。 |
発見者 |
|
対 応 |
同じアドレスに削除依頼を送ったが、返信がなく確認できないという。 |
参考サイト |
http://www.city.wakayama.wakayama.jp/ https://mainichi.jp/articles/20210122/k00/00m/040/303000c https://www.47news.jp/5752767.html |
公表日 |
2021年1月19日 |
漏洩元 |
京都大学 |
漏洩件数 |
約40000 |
漏洩内容 |
全教職員と学生の氏名やメールアドレス、学内システムにログインするためのIDとパスワードなど |
原 因 |
2020年6月に学内の情報システムを改修した際に施工業者が個人情報へのアクセス制限をかけ忘れ、同大のシステム担当者もチェックを怠っており、公開状態のまま約半年間放置されていた。 |
発見者 |
|
対 応 |
18日までにパスワードの変更を求めるメールを送信した。 |
参考サイト |
https://www.kyoto-u.ac.jp/ https://www.itmedia.co.jp/news/articles/2101/19/news143.html https://www.jiji.com/jc/article?k=2021011900727 |
公表日 |
2021年1月15日 |
漏洩元 |
神奈川県 |
漏洩件数 |
9 |
漏洩内容 |
営業時間の短縮要請に応じた事業者への協力金を電子申請した人の個人情報:氏名、住所、口座番号など |
原 因 |
LINE経由で申請すると、直前の申請者の個人情報が画面に表示されたままになっていた。 |
発見者 |
? |
対 応 |
システムを開発した「東武トップツアーズ」に原因究明と再発防止を指示した。 |
参考サイト |
https://this.kiji.is/722801858965798912?c=39546741839462401 |
公表日 |
2021年1月6日 |
漏洩元 |
福岡県 |
漏洩件数 |
約9500 |
漏洩内容 |
新型コロナ患者の個人情報:名前、年齢、住所、症状など |
原 因 |
福岡県が作成した複数の内部文書が第三者がアクセスできる状況にあった。 |
発見者 |
2020年11月末、福岡県外に住む関係のない男性の元に内部文書が送られてきたことで発覚。弾性は福岡県に連絡したが、1月6日までアクセスできる状況が続いた。 |
対 応 |
対象者に事実関係を知らせ謝罪する。 |
参考サイト |
https://www.pref.fukuoka.lg.jp/contents/covid19-rouei.html https://news.tbs.co.jp/newseye/tbs_newseye4167225.html https://www.yomiuri.co.jp/national/20210106-OYT1T50154/ |
公表日 |
2021年1月4日 |
漏洩元 |
あいちトリエンナーレ実行委員会 |
漏洩件数 |
約3500 |
漏洩内容 |
メールアドレス、登録名(氏名)など |
原 因 |
3日午前に外部からメール配信システムへ不正アクセス |
発見者 |
4日午前3時ごろに「犯行声明」として「サーバをハッキングして個人情報を入手した」とするメールが登録者や職員へ送信された。 |
対 応 |
登録者へメールでの注意喚起 メール配信システムを一時停止 |
参考サイト |
https://www.pref.aichi.jp/soshiki/bunka/20210104.html https://www.itmedia.co.jp/news/articles/2101/05/news051.html |
公表日 |
2020年12月25日 |
漏洩元 |
楽天 |
漏洩件数 |
1486291 |
漏洩内容 |
楽天市場:への法人向け資料請求者および店舗情報楽天カード株式会社: 事業者向けビジネスローン申込者情報楽天Edy株式会社:故障した端末の残高移行サービス申込者情報 |
原 因 |
社外のクラウド型営業管理システムの利用におけるセキュリティ設定の不備 |
発見者 |
11月24日、社外のセキュリティ専門家の指摘があった。 |
対 応 |
当該システムの設定変更 情報が閲覧された可能性がある法人・個人顧客への案内 監督官庁および個人情報保護委員会への報告 |
参考サイト |
https://event.rakuten.co.jp/top/announce/20201225/ https://www.rakuten-card.co.jp/info/news/20201225/ https://edy.rakuten.co.jp/company/press/2020/1225_notice/ https://www3.nhk.or.jp/news/html/20201225/k10012784641000.html |
公表日 |
2020年12月15日 |
漏洩元 |
ジャオス |
漏洩件数 |
368 |
漏洩内容 |
クレジットカードの番号、名義、有効期限、セキュリティコード |
原 因 |
JAOSオンラインショップが不正アクセスを受けた。 |
発見者 |
2019年2月8日にクレジットカード会社から指摘 |
対 応 |
カード決済を停止 第三者調査機関によるフォレンジック調査 |
参考サイト |
https://www.jaos.co.jp/news/20201215-000668.html https://www.security-next.com/121718 |
公表日 |
2020年12月11日 |
漏洩元 |
弘前市 |
漏洩件数 |
103 |
漏洩内容 |
施設等使用許可書の個人情報:氏名、住所、電話番号など |
原 因 |
使用許可申請書など書類7種類が、ある一つの検索サイトで2015年5月から閲覧可能な状態となっていた。運用事業者の不備により、同検索サイトからのアクセスに対するフィルターが設定されていなかった。 |
発見者 |
12月1日、施設利用者から施設側に連絡があり発覚した。 |
対 応 |
フィルターの設定を行った。 同検索サイトの履歴に残っていた個人情報も10日までに削除した。 |
参考サイト |
http://www.city.hirosaki.aomori.jp/oshirase/jouhou/2020-1211-1933... http://www.mutusinpou.co.jp/news/2020/12/62735.html |
公表日 |
2020年12月9日 |
漏洩元 |
大阪大学 |
漏洩件数 |
43213 |
漏洩内容 |
利用者情報:氏名や住所など |
原 因 |
学内宿泊施設の予約システムのサーバーに不正アクセスがあった。OSの更新で生じた脆弱性を狙われた。 |
発見者 |
システムへのアクセスを監視する委託業者からの指摘で判明。 |
対 応 |
対象者に連絡している。 |
参考サイト |
https://www.osaka-u.ac.jp/ja/news/topics/2020/12/20201209001 https://www.sankei.com/west/news/201209/wst2012090018-n1.html |
公表日 |
2020年12月4日 |
漏洩元 |
オリックス・ホテルマネジメント |
漏洩件数 |
約209000 |
漏洩内容 |
「ハンドレッドステイ東京新宿」を予約・利用した客の個人情報:氏名、住所、電話番号、FAX 番号、メールアドレス、性別、生年月日等 |
原 因 |
個人情報の入ったサーバが行方不明になり、外部に持ち出された可能性が否定できない。 |
発見者 |
社有資産の棚卸しで発覚 |
対 応 |
警察に被害届を提出した。 |
参考サイト |
https://www.orix-realestate.co.jp/news/pdf/press_20201204_2.pdf https://www.jiji.com/jc/article?k=2020120401060 |
公表日 |
2020年12月3日 |
漏洩元 |
早良区保健福祉センター(福岡市) |
漏洩件数 |
21 |
漏洩内容 |
新型コロナウイルス感染者の個人情報:カタカナ表記の氏名、年齢、入院先などの |
原 因 |
職員が11月17日、感染者側の問い合わせに対応するためにリスト2枚を印刷。食育関連のパンフレットの資料を直前に印刷していた別の職員がプリンターからリスト1枚を誤って持ち出し、資料と一緒にホチキスで留めたという。 |
発見者 |
リスト入りのパンフレットは同保健所内に配布用として置かれ、同19日に持ち帰った市民が同30日にリストに気付き、保健所に連絡した。 |
対 応 |
? |
参考サイト |
https://www.city.fukuoka.lg.jp/sawaraku/kenko/hokensyo/001.html https://www.nishinippon.co.jp/item/n/670230/ |
公表日 |
2020年11月30日 |
漏洩元 |
山口県 |
漏洩件数 |
39 |
漏洩内容 |
新型コロナウイルスに感染し、県内の宿泊療養施設に入所した患者の個人情報:氏名や電話番号、生年月日、通院歴など |
原 因 |
職員が29日、施設で診察にあたる医師へメールに添付して送信する際、誤ったアドレスに送信した。メールはフリーメールで送信先は判明していない。 |
発見者 |
? |
対 応 |
電話で謝罪 |
参考サイト |
https://mainichi.jp/articles/20201130/k00/00m/040/370000c https://www.news24.jp/nnn/news102e690xrmj3r9kwzdz.html |
公表日 |
2020年11月30日 |
漏洩元 |
高速オフセット |
漏洩件数 |
1469 |
漏洩内容 |
「羽生結弦2021カスタマイズカレンダー」購入者の氏名、住所、電話番号、メールアドレスのほか、一部購入者のクレジットカード情報も流出した可能性がある。 |
原 因 |
|
発見者 |
11月11日から販売を始めたが、20日に不審な接続記録を確認 |
対 応 |
販売サイトを閉鎖 購入者に連絡しておわび 警視庁に被害届を出した。 |
参考サイト |
https://www.kousoku-offset.co.jp/about/news-20201130/ https://mainichi.jp/articles/20201130/k00/00m/040/253000c |
公表日 |
2020年11月27日 |
漏洩元 |
ハローワーク常陸鹿嶋(茨城県鹿嶋市) |
漏洩件数 |
352 |
漏洩内容 |
求職者の個人情報:求職申請書の画像データ、雇用保険の被保険者の氏名や住所、電話番号、マイナンバー、銀行口座番号など。暗号化されている。 |
原 因 |
システム機器を交換した際、個人情報が含まれた記憶媒体を紛失した。 |
発見者 |
1月に運び込んだ一時保管先で所在が分からなくなったと委託業者から連絡があった。 |
対 応 |
? |
参考サイト |
https://www.jiji.com/jc/article?k=2020112701052 |
公表日 |
2020年11月23日 |
漏洩元 |
アジアンブリッジ |
漏洩件数 |
27944 |
漏洩内容 |
亜橋メールマガジンの会員情報:ニックネーム、メールアドレス、生年月日、お気に入り店舗 |
原 因 |
第三者より一部システム上の不備を攻撃された。 |
発見者 |
10月1日、システムに攻撃を受けた形跡を発見 |
対 応 |
メールマガジンを停止 福岡県警察本部サイバー犯罪対策課に通報 |
参考サイト |
https://www.abashi.jp/special/mlmg.php https://www.tnc.co.jp/news/articles/NID2020112308772 |
公表日 |
2020年11月20日 |
漏洩元 |
三菱電機 |
漏洩件数 |
8635 |
漏洩内容 |
クラウドサービスが不正アクセス被害を受けた。 |
原 因 |
国内の取引先企業の銀行口座番号や名義、企業名、所在地、電話番号、代表者名など |
発見者 |
16日までにクラウドサービスへの不審なアクセスを発見。 |
対 応 |
問題のアクセスを遮断 情報流出の対象となった取引先に連絡 専用の問い合わせ窓口を設置 |
参考サイト |
https://www.mitsubishielectric.co.jp/news/2020/1120.pdf https://www.itmedia.co.jp/news/articles/2011/20/news131.html |
公表日 |
2020年11月20日 |
漏洩元 |
都立鷺宮高校 |
漏洩件数 |
4697 |
漏洩内容 |
都立鷺宮高校、都立日野高校の受験生の個人情報: |
原 因 |
教諭は校長らに無断で個人情報をSDカードに保存し、紛失した。教諭は、「学校が認証している外付けハードディスクに保存するよりも、SDカードの方が壊れにくく安全だと思った」と説明している。 |
発見者 |
10月25日、教諭は鷺宮高校の自身の机に保管していたSDカードがないことに気づいた。 |
対 応 |
保護者会、臨時説明会を実施して説明する。 |
参考サイト |
http://www.saginomiya-h.metro.tokyo.jp/site/zen/page_0000000_0014... https://www.sankei.com/affairs/news/201119/afr2011190019-n1.html |
(この項つづく)
