公表日 |
2021年9月17日 |
漏洩元 |
リウボウストア |
漏洩件数 |
6337 |
漏洩内容 |
顧客情報:氏名、性別、会社名、郵便番号、住所、電話番号、メールアドレス |
原 因 |
オンラインショップシステムを管理する委託会社のサーバーに不正アクセス |
発見者 |
9月1日にリウボウストアと同じオンラインショップシステムを利用する企業から、情報流出の可能性があると委託会社に連絡が入り調査を始めた。 |
対 応 |
専用窓口のフリーダイヤルを設置 オンラインショップは6日から、別のシステム管理会社で運用している。 沖縄県個人情報保護審査会、個人情報保護委員会へ報告 |
参考サイト |
https://ryubostore.jp/news_detail.html?code=65 https://www.okinawatimes.co.jp/articles/-/832679 |
公表日 |
2021年9月15日 |
漏洩元 |
長野県 |
漏洩件数 |
4 |
漏洩内容 |
新型コロナ感染者の個人情報:氏名、住所、症状など |
原 因 |
健康福祉部の職員が医療機関にファックスで送信する際、誤って県内の報道機関6社にも送信してしまった。報道機関が登録された短縮ボタンに触れたことに気づかなかったため。 |
発見者 |
報道機関から連絡があり発覚した。 |
対 応 |
報道機関には回収、削除を依頼 当事者には謝罪 |
参考サイト |
https://www.pref.nagano.lg.jp/kenko-fukushi/happyou/210916press.h... https://www.nbs-tv.co.jp/news/articles/2021091600000006.php |
公表日 |
2021年9月13日 |
漏洩元 |
大阪府警中堺署 |
漏洩件数 |
465 |
漏洩内容 |
居住者名簿:住所、氏名、電話番号など |
原 因 |
巡査が巡回中に居住者名簿を紛失した。 |
発見者 |
9月12日午後、バインダーに挟んだ名簿を見ながら訪問先の住所を確認していたところ、無線で指令がありスクーターで別の場所に移動。現場に到着後、再びバインダーを出そうとして紛失に気付いた。12日午後、堺市中区の中学校正門前の道路で教諭が見つけ、学校から署に連絡をした。 |
対 応 |
? |
参考サイト |
https://www.police.pref.osaka.lg.jp/ https://jp.reuters.com/article/idJP2021091301000191 |
公表日 |
2021年9月8日 |
漏洩元 |
愛知県がんセンター病院 |
漏洩件数 |
183 |
漏洩内容 |
患者の個人情報:氏名、生年月日、病状など |
原 因 |
医師が使用するクラウドサービスOffice365に海外から不正アクセスがあり、個人情報を含む約1万通のメールが閲覧できる状態だった。個人情報が含まれるファイルをメール添付する際、パスワードを書けるルールを守っていなかった。 |
発見者 |
ネットワーク委託業者の調査により、海外から医師Aのアカウントに不正アクセスが行われていたことが判明 |
対 応 |
患者に文書や電話で謝罪する。 全職員へのクラウドサービスのパスワードリセット及び多要素認証の導入。 ファイアウォールの設定強化。 |
参考サイト |
https://www.pref.aichi.jp/cancer-center/hosp/17sonota/press210908... https://www.news24.jp/nnn/news94hky4pdjl1sjf31q0.html |
公表日 |
2021年9月7日 |
漏洩元 |
明知鉄道 |
漏洩件数 |
約5400 |
漏洩内容 |
食堂車の予約客の氏名、住所、メールアドレス、電話番号。ホームページを通じた問い合わせでの客の氏名や問い合わせ内容。 |
原 因 |
ホームページが不正アクセスを受けた。 |
発見者 |
9月2日、ホームページ管理会社から不正アクセスの可能性があると指摘を受けた。 |
対 応 |
|
参考サイト |
https://www.aketetsu.co.jp/?cat=3 https://www.yomiuri.co.jp/national/20210907-OYT1T50183/ |
公表日 |
2021年9月7日 |
漏洩元 |
ユナイテッド |
漏洩件数 |
1131 |
漏洩内容 |
2020年12月13日から2021年3月21日にECサイト「婚姻届製作所」を利用した顧客のクレジットカード情報:カード番号、カード名義人名、有効期限、セキュリティコード |
原 因 |
システムの脆弱性を突かれ、顧客がWebブラウザで入力した決済情報を不正ファイルに転送するよう改ざんされた。 |
発見者 |
4月2日、カード会社から情報流出の懸念があると指摘を受けた。一部のカード情報はすでに不正利用された可能性もあるという。 |
対 応 |
個人情報保護委員会に報告した。 セキュリティ対策と監視体制を強化する。 |
参考サイト |
https://konin-todoke.com/pdf/210907_notification.pdf https://www.itmedia.co.jp/news/articles/2109/07/news133.html |
公表日 |
2021年9月6日 |
漏洩元 |
宮崎市 |
漏洩件数 |
17 |
漏洩内容 |
新型コロナウイルスの疫学調査資料:氏名、住所、連絡先等 |
原 因 |
9月3日、誤って別の事業所にメールで送った。 |
発見者 |
送付先の事業所からの指摘で判明した。 |
対 応 |
該当者や事業所に謝罪した。 |
参考サイト |
https://www.city.miyazaki.miyazaki.jp/city/public_relations/press... https://www.the-miyanichi.co.jp/kennai/_56390.html |
公表日 |
2021年9月3日 |
漏洩元 |
熊本県立農業大学校 |
漏洩件数 |
77 |
漏洩内容 |
学生の個人情報:氏名、習得単位数、履修科目の平均点など |
原 因 |
職員がパソコン操作を誤り、個人の成績表までホームページに公開し、8月19日から25日までの間、閲覧が可能だった。 |
発見者 |
|
対 応 |
学生には学校が再開した9月1日に謝罪をした。 |
参考サイト |
https://www.pref.kumamoto.jp/soshiki/84/ https://rkk.jp/news/index.php?id=NS003202109041756220111 |
公表日 |
2021年9月3日 |
漏洩元 |
東邦ガス |
漏洩件数 |
180369 |
漏洩内容 |
顧客情報:氏名、住所、連絡先、顧客番号など |
原 因 |
ガスの開栓、閉栓、ガス機器修理の作業依頼票、ガス警報器回収報告書など、2010~2019年度の10年間分の書類を紛失。誤って不要書類へ混入し廃棄(溶解処理)してしまったもので、外部流出の懸念は極めて低いという。 |
発見者 |
8月、毎年実施している顧客情報管理に関する社内自主監査において書類が紛失していることがわかった。 |
対 応 |
? |
参考サイト |
https://www.tohogas.co.jp/corporate-n/press/__icsFiles/afieldfile... https://www.oita-press.co.jp/1002000000/2021/09/03/NP2021090301001249 |
公表日 |
2021年8月31日 |
漏洩元 |
鳥取県大山町立の保育施設 |
漏洩件数 |
10 |
漏洩内容 |
園児の個人情報:氏名、2019年5月~21年2月の施設生活の様子 |
原 因 |
職員が自宅で児童票を作るため、私物のUSBメモリに個人情報を移して持ち帰り、紛失した。 |
発見者 |
職員が7月20日の出勤前に紛失に気付いた。 |
対 応 |
個人情報を持ち帰らないことを徹底する。 |
参考サイト |
https://www.sanin-chuo.co.jp/articles/-/87606 |
公表日 |
2021年8月28日 |
漏洩元 |
兵庫県西宮市 |
漏洩件数 |
10 |
漏洩内容 |
新型コロナ・ウイルス感染者の個人情報:氏名、住所、性別、年齢、症状など |
原 因 |
8月27日夜。職員が個人情報の入った電子メールを、無関係の施設宛てに誤送信した。 |
発見者 |
メールを送信した職員が気づいた。 |
対 応 |
28日朝に保健所職員が施設を訪れ、未開封だった当該メールを同施設の職員に削除してもらった。 |
参考サイト |
https://www.nishi.or.jp/ https://www3.nhk.or.jp/kansai-news/20210828/2000050660.html https://www.kobe-np.co.jp/news/sougou/202108/0014631539.shtml |
公表日 |
2021年8月20日 |
漏洩元 |
佐賀県立厳木高校 |
漏洩件数 |
201 |
漏洩内容 |
姓と名など |
原 因 |
担当教諭が感染防止策として体温を記録する健康観察カードのデータを送る際、誤って別のデータを送信した。 |
発見者 |
8月20日午前0時ごろ、アプリで送られてきた生徒の指摘で発覚 |
対 応 |
誤送信したデータを削除した。 |
参考サイト |
https://www.education.saga.jp/hp/kyuuragikoukou/ https://www.saga-s.co.jp/articles/-/727814 |
公表日 |
2021年8月20日 |
漏洩元 |
ボーダレス |
漏洩件数 |
24228 |
漏洩内容 |
ECサイト「DOLK STATION」が不正アクセスを受けた。 |
原 因 |
6月19日、「個人情報データを持っている」「金銭を要求」という内容の英語の脅迫メールを受けて発覚した。 |
発見者 |
2019年3月31日以前に登録された会員情報:住所、氏名、電話番号、メールアドレス、生年月日の一部、性別、会員ID、会員パスワード |
対 応 |
攻撃を受けた旧サイトはサービスを終了し、2021年3月16日からセキュリティを強化しリニューアルした新たなサイト環境で運営している。 個人情報が流出した可能性のあるユーザーへの個別メールやパスワードの変更を促している。 警察への通報 個人情報保護委員会への報告 顧問弁護士への相談 問い合わせ窓口の設置 |
参考サイト |
https://dolk.jp/pages/dolkcs/briefing20210820/ https://www.itmedia.co.jp/news/articles/2108/20/news148.html |
公表日 |
2021年8月16日 |
漏洩元 |
東京都台東区 |
漏洩件数 |
167 |
漏洩内容 |
東京パラリンピック聖火リレーのボランティアの個人情報:氏名、住所、服のサイズなど |
原 因 |
委託業者が8月6日に配送準備作業を行った際に、名簿が混入した。 |
発見者 |
12日に報道機関や東京都から、ボランティアの名簿流出に関して事実確認を求める問い合わせがあった。 |
対 応 |
対象となるボランティアに対し説明と謝罪を行う。 託業者に対し、個人情報の取り扱いを徹底するよう指示する。 |
参考サイト |
https://mainichi.jp/articles/20210813/k00/00m/040/261000c https://www.security-next.com/129006 |
公表日 |
2021年8月11日 |
漏洩元 |
香川県観音寺市 |
漏洩件数 |
265 |
漏洩内容 |
市内の全自治会長の名前、住所、電話番号など |
原 因 |
? |
発見者 |
宛名に自治会長名簿の切り抜きを使った封筒が全自治会長宛に届いた。 |
対 応 |
? |
参考サイト |
https://www.city.kanonji.kagawa.jp/ https://news.ksb.co.jp/article/14415584 |
公表日 |
2021年8月4日 |
漏洩元 |
岡山大学病院 |
漏洩件数 |
268 |
漏洩内容 |
患者情報: |
原 因 |
病院規定に反して患者データを私的にクラウドに保存していた病院医師がフィッシング詐欺に遭い個人情報が流出した。 |
発見者 |
7月23日に医師のスマホへ宅配業者を名乗る何者かからショートメッセージサービスが届き、クラウドに関するIDとパスワードを入力。その後、医師はクラウドを利用できなくなり、フィッシング詐欺に気付いた。 |
対 応 |
岡山県警が不正アクセス禁止法違反などの疑いがあるとみて調べている。 患者におわび文書を送付。電話による説明と謝罪。 病院長を含めた関係者の処分を検討する。 |
参考サイト |
https://www.okayama-u.ac.jp/user/hospital/news/detail284.html https://news.yahoo.co.jp/articles/7547cb4f16d3a5105daa7c196f0796ed5240abb7 |
公表日 |
2021年8月2日 |
漏洩元 |
東京都立高島高等学校 |
漏洩件数 |
178 |
漏洩内容 |
中学生または保護者のメールアドレス |
原 因 |
7月29日10時25分に、担当教諭が7月31日の学校見学会の中止を知らせるメールをする際、メールアドレスをbcc欄ではなく、誤って宛先欄に入れて一斉送信を行った。 |
発見者 |
29日10時45分ごろ、保護者からの連絡により誤送信が判明。 |
対 応 |
対象者に対しメールによる謝罪と誤送信したメールの削除を依頼し、あらためて電話による謝罪を行った。 |
参考サイト |
https://www.kyoiku.metro.tokyo.lg.jp/press/press_release/2021/rel... https://reseed.resemom.jp/article/2021/08/03/2039.html |
公表日 |
2021年7月29日 |
漏洩元 |
京都大学 |
漏洩件数 |
658 |
漏洩内容 |
企業名、部署名、氏名、メールアドレスなど |
原 因 |
企業情報を管理しているデータベースからメールを送るシステムの不具合 |
発見者 |
メール受信者からの指摘 |
対 応 |
全社の担当者に謝罪した。 |
参考サイト |
https://www.gssc.kyoto-u.ac.jp/career/kojin_joho/ https://www.yomiuri.co.jp/national/20210730-OYT1T50141/ |
公表日 |
2021年7月28日 |
漏洩元 |
時事通信社 |
漏洩件数 |
581 |
漏洩内容 |
福島県が報道機関に提供した東京五輪聖火リレーの同県走者一覧(2019年12月)や県警が発表した定期人事異動資料(同年3月)のほか、記者が取材した内容のメモ。氏名、住所、電話番号、メールアドレスなど |
原 因 |
2020年2月下旬~3月中旬ごろ、福島支局の記者が業務用に使用したUSBメモリ1個を紛失した |
発見者 |
2021年1月に福島県警からUSBメモリが見つかったと連絡を受けた。 |
対 応 |
関係者に対し、文書や電話などで説明とおわびをしている。 |
参考サイト |
https://www.jiji.com/jc/article?k=2021072800846&g=soc |
公表日 |
2021年7月20日 |
漏洩元 |
キャンディルデザイン |
漏洩件数 |
3357 |
漏洩内容 |
2018年7月3日から21年1月26日にかけて「ECサイトプロショップ匠」でクレジットカード決済をしたユーザー情報:カード名義人名、カード番号、有効期限、セキュリティコード |
原 因 |
ECサイト「プロショップ匠」の決済システムが第三者により改ざんされた。 |
発見者 |
2021年1月26日、クレジットカード会社経由で流出の可能性を指摘された。 |
対 応 |
ECサイトを一時閉鎖 |
参考サイト |
https://www.candeal-design.co.jp/information.pdf https://www.itmedia.co.jp/news/articles/2107/20/news150.html |
(この項つづく)
