公表日 |
2023年5月22日 |
漏洩元 |
三重県伊賀市教育委員会 |
漏洩件数 |
323 |
漏洩内容 |
2017年度から22年度の源泉徴収簿に記載された自治会長のマイナンバーと、自治協関係者や買い物支援事業の利用者らの氏名や住所、電話番号など |
原 因 |
4月19日、職員がだまされて遠隔操作が可能なソフトをダウンロードし、マイナンバーなどが流出した。 |
発見者 |
市役所に修理の問い合わせをして、流出の可能性が判明した。 |
対 応 |
|
参考サイト |
https://www.city.iga.lg.jp/news/0001.html https://www.iga-younet.co.jp/2023/05/22/75761/ |
公表日 |
2023年5月19日 |
漏洩元 |
エーザイ |
漏洩件数 |
約11000 |
漏洩内容 |
同社グループの取引先関係者の氏名、メールアドレス |
原 因 |
外部からシステムに不正アクセスを受けた。 |
発見者 |
4月28日、海外法人社員の個人認証情報が不正に使用され、同社グループのクラウド上のシステムにアクセスがあった。 |
対 応 |
不正アクセスを遮断した。 個人情報保護委員会へ報告した。 |
参考サイト |
https://www.eisai.co.jp/information/2023/pdf/20230519.pdf https://www.sanyonews.jp/article/1401788 https://www.itmedia.co.jp/news/articles/2305/22/news120.html |
公表日 |
2023年5月16日 |
漏洩元 |
ビーピークラフト |
漏洩件数 |
2821 |
漏洩内容 |
2023年1月12日から2月17日までにBeads&Parts通販サイトを利用した人の氏名、メールアドレス、郵便番号、住所、電話番号。このうち1771人分はクレジットカード番号、名義人、有効期限、セキュリティコードといった情報を含む。 |
原 因 |
通販サイト「Beads&Parts通販サイト」のシステムの脆弱性をついた不正アクセスでペイメントアプリケーションが改ざんされた。 |
発見者 |
2月17日に利用者からサイトが開けないと連絡を受け事態が発覚した。 |
対 応 |
サイトを閉鎖し、クレジットカード決済を停止した。 該当する利用者に個別にメール連絡し、クレジットカード会社と連携して取引のモニタリングを行っている。 |
参考サイト |
https://www.beads-parts.jp/news/?id=1684200073-024565 https://www.itmedia.co.jp/news/articles/2305/16/news156.html |
公表日 |
2023年5月15日 |
漏洩元 |
青森工業高校 |
漏洩件数 |
362 |
漏洩内容 |
生徒の名前、生年月日、携帯電話番号、住所。保護者の名前、携帯電話番号など |
原 因 |
部活動に所属している生徒の名簿が4月28日から14日間、誤ってインターネット上で閲覧できる状態だった。教職員が、設定を誤って変更したとみられる。 |
発見者 |
? |
対 応 |
外部からアクセスできないよう対応した。 |
参考サイト |
http://www.aomori-th.asn.ed.jp/ https://www.toonippo.co.jp/articles/-/1554768 https://www.aba-net.com/news/news-75814.html |
公表日 |
2023年5月12日 |
漏洩元 |
岩手県大槌町 |
漏洩件数 |
566 |
漏洩内容 |
町の発注工事や委託業務などで取引があった個人・業者の名前、住所、電話番号や口座情報 |
原 因 |
上下水道課の公用パソコン2台がコンピューターウイルスに感染した。 |
発見者 |
使用する民間のソフトウエアが4月24日に起動できなくなり、開発元の点検でウイルスによるデータの書き換えが原因と判明した。 |
対 応 |
対象者に謝罪文書を送付した。 |
参考サイト |
https://www.town.otsuchi.iwate.jp/ https://www.iwate-np.co.jp/article/2023/5/13/141698 |
公表日 |
2023年5月2日 |
漏洩元 |
神戸市立小学校 |
漏洩件数 |
265 |
漏洩内容 |
児童や教職員の個人情報: |
原 因 |
4月28日、教師が内規に反し個人情報の記載された書類やパソコンを鞄に入れてもちだし、飲酒して酩酊状態になり鞄を紛失した。 |
発見者 |
教師は帰宅途中にカバンの紛失に気付いたと言っている。 |
対 応 |
警察に遺失届を提出した。 |
参考サイト |
https://www.city.kobe.lg.jp/a48730/kisyahappyou/720866263849.html https://www.kobe-np.co.jp/news/sougou/202305/0016308251.shtml |
公表日 |
2023年4月28日 |
漏洩元 |
名古屋大学 |
漏洩件数 |
446 |
漏洩内容 |
個人情報が含まれるメール:氏名や学籍番号、成績など |
原 因 |
教職員のメールアカウントが第三者により不正にアクセスされた。 |
発見者 |
3月17日、同大大学院理学研究科の教員のメールアドレスから大量のメールが送信された。また、3月15日には同研究科職員のメールアドレスから大量のメールが送信された。 |
対 応 |
? |
参考サイト |
https://www.nagoya-u.ac.jp/info/20230428_news01.html https://news.yahoo.co.jp/articles/289dfac3eeec5bd37c2e05358fdc4b23462b179f |
公表日 |
2023年4月28日 |
漏洩元 |
宮崎県社会福祉協議会 |
漏洩件数 |
1674 |
漏洩内容 |
講師などとして登録した人の個人情報:氏名、口座情報、電話番号など |
原 因 |
講演会などの事業を管理するシステムの設定ミス |
発見者 |
以前講師を務めたことがある人からの通報で発覚した。 |
対 応 |
? |
参考サイト |
https://www.mkensha.or.jp/news/ https://www3.nhk.or.jp/lnews/miyazaki/20230428/5060015297.html |
公表日 |
2023年4月27日 |
漏洩元 |
内閣府 |
漏洩件数 |
148 |
漏洩内容 |
氏名、電話番号、メールアドレス、IPアドレスなど |
原 因 |
4月21日「満足度・生活の質に関する調査」の過去のデータを取得したいと申し入れた1人に対して、内閣府の担当者が調査データのファイルでなく、誤ってデータの取得希望者の個人情報を記載したリストを添付して送信した。 |
発見者 |
|
対 応 |
送信先にデータを削除してもらうなどの対応をした。 ? |
参考サイト |
https://www3.nhk.or.jp/news/html/20230427/k10014051001000.html |
公表日 |
2023年4月26日 |
漏洩元 |
茨城県 |
漏洩件数 |
757 |
漏洩内容 |
肝炎医療コーディネーターの個人情報:名前、職種、勤務先、電話番号。うち362人分はメールアドレス。 |
原 因 |
2022年10月18日に個人情報を含めたまま誤ってホームページで公開。 |
発見者 |
4月20日になって別の課の職員の指摘で発覚した。 |
対 応 |
20日にデータを削除した。 25日に関係者へ謝罪文を送付した。 |
参考サイト |
https://www.pref.ibaraki.jp/hokenfukushi/yobo/shitpei/yobo/kanen/... https://ibarakinews.jp/news/newsdetail.php?f_jun=16825080327066 |
公表日 |
2023年4月25日 |
漏洩元 |
小学館 |
漏洩件数 |
302 |
漏洩内容 |
スマートフォンに登録されていた個人情報:氏名、電話番号、メールアドレス。一部、住所、会社名を含む。 |
原 因 |
4月4日に取締役が使用する会社貸与スマートフォンに、宅配業者を装ったSMSが届き、それを真正の不在通知と誤認してアカウント、パスワードを入力。その後、スマートフォンに表示された通知によって、第三者による不正アクセスが行われた。 |
発見者 |
? |
対 応 |
個別に連絡し、謝罪と説明をしている。 個人情報保護委員会に報告した。 警察に相談した。 |
参考サイト |
https://www.shogakukan.co.jp/news/475779 https://www.fukuishimbun.co.jp/articles/-/1773061 |
公表日 |
2023年4月24日 |
漏洩元 |
岐阜県立岐山高校,加納高校,羽島高校,大垣南高校,大垣商業高校,関高校 |
漏洩件数 |
420 |
漏洩内容 |
在校生と卒業生の氏名や住所、家族状況などが記載され顔写真を貼付した「個人調査票」や災害時の帰宅ルートが記された書類、それに部活動の記録。 |
原 因 |
|
発見者 |
多くは2022年11月に逮捕された男の自宅から見つかった。 |
対 応 |
岐阜県教育委員会教育管理課長が謝罪。 ? |
参考サイト |
https://www.pref.gifu.lg.jp/site/pressrelease/293630.html https://www3.nhk.or.jp/lnews/gifu/20230424/3080011154.html |
公表日 |
2023年4月21日 |
漏洩元 |
ヴィレッジヴァンガードコーポレーション |
漏洩件数 |
50 |
漏洩内容 |
VOONでの購入者の個人情報:氏名、住所、電話番号 |
原 因 |
3月31日にサイトリニューアルした際、本番環境へ適用した変更に不具合があり、VOONの管理者(管理を委託している株式会社STOVE)が、管理画面からユーザー編集を実施した場合に、対象ユーザーが管理権限に変更されてしまう。 |
発見者 |
4月13日に、出品者より、サイト利用顧客情報の漏洩について連絡を受けた。 |
対 応 |
対象者にメールで連絡。 個人情報保護委員会へ実態の報告。 不具合を修正した。 リリース手順を見直す。 |
参考サイト |
https://www.village-v.co.jp/info/16040 https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000214/ |
公表日 |
2023年4月18日 |
漏洩元 |
シード |
漏洩件数 |
約70700 |
漏洩内容 |
子会社シードアイサービスで商品を買った顧客の氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴など |
原 因 |
不正アクセスを受けた。 |
発見者 |
2022年11月29日に不正アクセスを確認した。 |
対 応 |
警察に届け出た。 対象者には個別に連絡する。 個人情報保護委員会等への届け等を行った。 |
参考サイト |
https://ssl4.eir-parts.net/doc/7743/announcement/87985/00.pdf https://www.sankei.com/article/20230418-FTJFY5ZJUJJ6FDSTBOQHXFT5EM/ |
公表日 |
2023年4月17日 |
漏洩元 |
東京都町田市 |
漏洩件数 |
1939 |
漏洩内容 |
園児の個人情報:氏名や生年月日など |
原 因 |
市の担当者が市内外の52の幼稚園などに通う園児の個人情報を誤って市外にある6つの幼稚園の担当者に電子メールで送った。 |
発見者 |
? |
対 応 |
対象の園児の保護者に文書で謝罪し、経緯を説明する。 |
参考サイト |
https://www.city.machida.tokyo.jp/index.html https://www3.nhk.or.jp/shutoken-news/20230417/1000091629.html |
公表日 |
2023年4月14日 |
漏洩元 |
静岡県立浜松湖南高校 |
漏洩件数 |
約280 |
漏洩内容 |
2014~21021年度にサッカー部に在籍した部員の名前や住所、電話番号、顔写真など。保護者会や学校関係団体の役員名簿など。 |
原 因 |
個人情報の入ったUSBメモリを紛失した。 |
発見者 |
新年度に就任した顧問が、保護者会から預かっていた資料を返却する際に紛失に気付いた。 |
対 応 |
12日に校長が県教委に報告した。 |
参考サイト |
http://www.edu.pref.shizuoka.jp/hamamatsukonan-h/home.nsf/IndexFo... https://www.at-s.com/news/article/shizuoka/1225282.html |
公表日 |
2023年4月14日 |
漏洩元 |
浜田医療センター |
漏洩件数 |
1320 |
漏洩内容 |
患者ID、年齢、性別、病名、心身の状況、治療方針など |
原 因 |
個人情報の入ったハードディスクを紛失した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://hamada.hosp.go.jp/news/nw1_00274.html https://nordot.app/1019519885727662080?c=768367547562557440 |
公表日 |
2023年4月11日 |
漏洩元 |
埼玉県立いずみ高校 |
漏洩件数 |
239 |
漏洩内容 |
新1年生239人の氏名や住所、電話番号など |
原 因 |
個人情報が記載された書類が紛失した。 |
発見者 |
4月4日に作業をしようとした教諭が書類がないことに気付いた。 |
対 応 |
生徒と保護者に謝罪した。 |
参考サイト |
https://izumi-h.spec.ed.jp/ https://nordot.app/1018322755384983552?c=39546741839462401 |
公表日 |
2023年4月7日 |
漏洩元 |
箕面市立第一中学校 |
漏洩件数 |
234 |
漏洩内容 |
新3年生6クラスの学級編成の検討資料、問題行動・不登校・就学援助対象の生徒名、病気や家庭状況に関する手書きメモなど |
原 因 |
校務員が教職員の書類を無断でコピーし、それを撮影した生徒がSNSを通じて別の生徒らに送った。 |
発見者 |
4日夜、画像を受け取った生徒の保護者から学校側に連絡があり、発覚した。 |
対 応 |
校長らが謝罪。 |
参考サイト |
https://www.city.minoh.lg.jp/jone/index.html https://www.asahi.com/articles/ASR475D7NR47OXIE015.html |
公表日 |
2023年3月31日 |
漏洩元 |
NTTドコモ |
漏洩件数 |
約5290000 |
漏洩内容 |
インターネット接続サービス「ぷらら」と映像配信サービス「ひかりTV」の利用者の氏名、住所、電話番号、メールアドレス、生年月日、フレッツ回線ID、お客さま番号 |
原 因 |
|
発見者 |
30日午後、業務を委託している企業で使われているパソコンから何らかのデータが外部に送信された痕跡が見つかった。 |
対 応 |
流出元と想定されるパソコンをネットワークから隔離した。 |
参考サイト |
https://www.docomo.ne.jp/info/notice/page/230331_00_m.html https://www3.nhk.or.jp/news/html/20230331/k10014025551000.html |
(この項つづく)