公表日 |
2019年9月18日 |
漏洩元 |
岐阜県下呂市 |
漏洩件数 |
500 |
漏洩内容 |
健康ポイント事業の個人成績表:氏名、生年月日、身長など |
原 因 |
市ホームページで10日に公開した健康ポイント事業の個人成績表成績表のエクセルの非表示機能に、昨年度参加者の個人情報が添付されていた。市健康医療課の職員が、昨年度の基礎データがエクセルファイルの非表示機能に残っていることに気付かず、ファイルに成績表を上書きしたのが原因。公開する際は、加工防止のためPDFファイルで掲載することにしているが、怠っていた。 |
発見者 |
市民からの指摘で17日に発覚した。 |
対 応 |
17日に個人情報部分を削除した。 市長が18日に記者会見し陳謝した。 |
参考サイト |
https://www.gifu-np.co.jp/news/20190919/20190919-174534.html |
公表日 |
2019年9月13日 |
漏洩元 |
新潟県 新潟日報事業社 |
漏洩件数 |
6 |
漏洩内容 |
介護事業所の職員の氏名とメールアドレス |
原 因 |
メールを介護事業所や県に送った際に誤って、氏名とメールアドレスが他の受信者に見える設定で送ってしまった。 |
発見者 |
13日午後3時20分ごろに発覚した。 |
対 応 |
県は個人情報を漏えいされた個人に対し謝罪し、メールの削除を依頼した。 |
参考サイト |
https://www.niigata-nippo.co.jp/news/national/20190914494966.html |
公表日 |
2019年9月9日 |
漏洩元 |
新潟県上越市 |
漏洩件数 |
60 |
漏洩内容 |
幼児健診受診者:氏名、性別、保育園名など |
原 因 |
8月27日に市ホームページに会議資料を公開する際、誤って個人情報の入った資料を公開してしまった。 |
発見者 |
9月6日、市職員がホームページ上に個人情報が記載された資料が公開されていることに気づいた。 |
対 応 |
対象者や保護者に対し、家庭訪問などで謝罪と説明を行っている。 |
参考サイト |
https://www.joetsutj.com/articles/09416913 |
公表日 |
2019年9月3日 |
漏洩元 |
中部電力 |
漏洩件数 |
116 |
漏洩内容 |
小牧市などの契約者の氏名、住所、契約管理番号 |
原 因 |
販売スタッフが小牧市内で個人情報が書かれた資料を紛失した。 |
発見者 |
販売スタッフが紛失に気づいた。 |
対 応 |
? |
参考サイト |
https://www.chuden.co.jp/corporate/publicity/pub_release/press/32... http://www.news24.jp/nnn/news16246971.html |
公表日 |
2019年8月30日 |
漏洩元 |
中部電力岐阜支店 |
漏洩件数 |
629 |
漏洩内容 |
各務原市内の顧客情報:氏名、電話番号など |
原 因 |
業務を委託している羽島市の会社が、家庭の電気設備の調査、点検に使う書類を紛失した。 |
発見者 |
社員が調査員に渡そうとした際に紛失に気付いた。 |
対 応 |
岐阜羽島署正木交番に遺失届を出した。 |
参考サイト |
https://www.chuden.co.jp/corporate/publicity/pub_release/press/32... https://www.gifu-np.co.jp/news/20190901/20190901-169444.html |
公表日 |
2019年8月30日 |
漏洩元 |
富山大学 |
漏洩件数 |
320 |
漏洩内容 |
学生の個人情報:学籍番号、氏名、所属学部、出欠記録など |
原 因 |
教員が個人情報を記録したUSBメモリを紛失した |
発見者 |
? |
対 応 |
公共交通機関への問合せ 警察への遺失届 |
参考サイト |
https://www.u-toyama.ac.jp/news/2019/0830.html https://mainichi.jp/articles/20190831/ddl/k16/040/254000c |
公表日 |
2019年8月28日 |
漏洩元 |
福島市立福島第一中学校 |
漏洩件数 |
606 |
漏洩内容 |
生徒の氏名、生年月日、住所、保護者の名前や連絡先など |
原 因 |
個人情報が掲載された冊子を紛失した。 |
発見者 |
匿名の連絡 |
対 応 |
? |
参考サイト |
https://mainichi.jp/articles/20190829/ddl/k07/040/192000c |
公表日 |
2019年8月27日 |
漏洩元 |
吹田市民病院 |
漏洩件数 |
7167 |
漏洩内容 |
2017年度に入院した患者情報:氏名、年齢、治療方法・結果など |
原 因 |
8月1~18日、ホームページの病院指標の欄に誤って公開した。 |
発見者 |
2017年度に入院した当時小学生の女児の母親から「ネット上で情報が閲覧できる」との苦情が18日にあった。 |
対 応 |
削除した。 個人情報を掲載した患者に対しおわびの文書を送付し、問い合わせ専用の電話を29日に開設する。 |
参考サイト |
https://www.suitamhp.osaka.jp/news/general/post-36.html https://www.asahi.com/articles/ASM8W54KQM8WPPTB005.html |
公表日 |
2019年8月23日 |
漏洩元 |
三井住友カード |
漏洩件数 |
16756 |
漏洩内容 |
顧客上方:氏名、カードの名称、利用金額、利用明細、利用可能額、ポイント残高など。マスキングしているためクレジットカード情報は流出していない。 |
原 因 |
会員向けスマートフォンアプリ「三井住友カードVpassアプリ」に対し、リスト型攻撃による不正ログインがあった。 |
発見者 |
定期的に行っているモニタリングで、不正ログインを検知した。 |
対 応 |
不正ログインによるアクセスを遮断したり、第三者に使われたIDのパスワードを無効化したりといった緊急措置を講じた。 |
参考サイト |
https://www.smbc-card.com/company/news/news0001468.pdf https://www.itmedia.co.jp/news/articles/1908/23/news102.html |
公表日 |
2019年8月9日 |
漏洩元 |
神奈川県平塚市 |
漏洩件数 |
約250 |
漏洩内容 |
|
原 因 |
市職員が退職した翌日に市民の個人情報を持ち出し、市議会議員選挙運動に利用していたとみられる。 |
発見者 |
市民からの指摘 |
対 応 |
? |
参考サイト |
https://news.tv-asahi.co.jp/news_society/articles/000161619.html |
公表日 |
2019年8月5日 |
漏洩元 |
横浜市立大学附属病院 |
漏洩件数 |
3411 |
漏洩内容 |
神奈川県内20病院で2010~14年にぼうこうがんの手術を受けた患者の個人情報:氏名、生年月日、性別、初回手術日、手術後の治療、再発の有無など |
原 因 |
7月24日、医師が臨床研究の症例データを更新するため、協力病院などの医師22人宛てに情報の入ったファイルをメール送信。その際に13人のアドレスを間違え、11人分は「送信不能」などで戻ってきたが、残るメール2本は送信されてしまった。研究計画書では、症例のデータは匿名とし、協力病院とデータをやり取りする際は直接届けるか郵送することになっていた。 |
発見者 |
? |
対 応 |
誤送信先に返信とメールの削除を依頼しているが、返信はないという。 |
参考サイト |
https://www.yokohama-cu.ac.jp/fukuhp/news20190805.html https://mainichi.jp/articles/20190805/k00/00m/040/223000c |
公表日 |
2019年7月24日 |
漏洩元 |
ヤマト運輸 |
漏洩件数 |
3467 |
漏洩内容 |
顧客情報:クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号) |
原 因 |
他社サービスから流出した可能性があるIDとパスワードで不正ログインを試すリスト型攻撃を受けた。 |
発見者 |
23日、特定のIPアドレスからの不正ログインがあることを検知した。 |
対 応 |
該当するIPアドレスからのログインを遮断した。 |
参考サイト |
http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html https://www.itmedia.co.jp/news/articles/1907/25/news095.html |
公表日 |
2019年7月23日 |
漏洩元 |
約23000 |
漏洩件数 |
日本年金機構 |
漏洩内容 |
基礎年金番号、生年月日、電話番号など |
原 因 |
未納者の個人情報が入ったDVDを紛失した。DVDは機構の事務センターなどの限られたパソコンでしか内容を見られないように暗号化されている。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.nenkin.go.jp/ https://news.tv-asahi.co.jp/news_society/articles/000160311.html |
公表日 |
2019年7月19日 |
漏洩元 |
九州大学病院 |
漏洩件数 |
404 |
漏洩内容 |
患者の個人情報:氏名、生年月日、診療科、遺伝子検査の結果 |
原 因 |
遺伝子分析機器を納入したメーカー「アークレイ」(京都市)の社員が2017年9月1日、同院内で無断でコピーを作成して持ちだした。 |
発見者 |
2018年7月の社員の退職時にパソコンを調査して機密情報の持ち出しが発覚したが、使用記録から第三者への流出がなかったことは確認したという。 |
対 応 |
社員は懲戒解雇された。 京都府警が不正競争防止法違反容疑で書類送検したが、不起訴処分になった。 |
参考サイト |
https://digital.asahi.com/articles/ASM7M5VTWM7MTIPE02J.html |
公表日 |
2019年7月18日 |
漏洩元 |
中部電力 |
漏洩件数 |
234 |
漏洩内容 |
顧客情報:氏名、住所、電気やガスの請求額、契約プランなど |
原 因 |
7月10日から11日にかけて不正ログインがあった。第三者がほかのサービスからIDとパスワードを入手するなどして顧客になりすまし、不正ログインしたとみている。 |
発見者 |
? |
対 応 |
個人情報が流出した顧客に対し、個別に謝罪するとともにIDとパスワードの再設定を依頼している。 愛知県警察に相談。 |
参考サイト |
https://www.chuden.co.jp/corporate/publicity/pub_release/press/32... https://www.nikkei.com/article/DGXMZO47297980S9A710C1000000/ |
公表日 |
2019年7月11日 |
漏洩元 |
宮城県立宮城野高校 |
漏洩件数 |
274 |
漏洩内容 |
生徒の個人情報:氏名、学科、進学を希望する大学名など |
原 因 |
ホームページに進路希望調査集計結果の一覧表をPDFファイルにして掲載すべきところ、担当講師が誤って個人情報を含むExcelファイルのまま掲載してしまった。 |
発見者 |
卒業生の保護者から指摘があった。 |
対 応 |
掲載を停止した。 |
参考サイト |
https://www.sankei.com/affairs/news/190711/afr1907110048-n1.html |
公表日 |
2019年7月3日 |
漏洩元 |
岡山県鏡野町観光協会 |
漏洩件数 |
約1000 |
漏洩内容 |
過去8年間に主催した催しの参加者の氏名、住所、電話番号など。 |
原 因 |
協会事務所から個人情報が入ったパソコン2台などが盗まれた。約970人分が入ったタブレット型はパスワードが設定されておらず、誰でも閲覧できる状態。 |
発見者 |
6月29日、出勤した職員が気付いた。 |
対 応 |
津山署に被害届を提出した。 |
参考サイト |
http://www.kanko-kagamino.jp/ https://www.sanyonews.jp/article/915368?rct=m_syakai |
公表日 |
2019年6月20日 |
漏洩元 |
福知山市民病院 |
漏洩件数 |
366 |
漏洩内容 |
患者情報:者個人のIDやイニシャル・性別・病名や検査結果など |
原 因 |
6月10日、医師が研究に使用するため患者データを個人のUSBメモリに保存し院外に持ち出した。 |
発見者 |
6月11日、医師がかばんの中にUSBがないことに気づいた。 |
対 応 |
? |
参考サイト |
https://www.city.fukuchiyama.lg.jp/site/hosp/ https://www.mbs.jp/news/kansainews/20190620/GE000000000000028294.shtml |
公表日 |
2019年6月14日 |
漏洩元 |
ゆうちょ銀行 |
漏洩件数 |
約5000 |
漏洩内容 |
住所、氏名、記号番号、電話番号、金額および印影など |
原 因 |
処理済みの「振替払出書」および「振替払出証書」を紛失した。誤って溶解処理により廃棄したと考えられる。 |
発見者 |
? |
対 応 |
? |
参考サイト |
https://www.jp-bank.japanpost.jp/aboutus/press/2019/abt_prs_id001... https://digital.asahi.com/articles/ASM6G440LM6GULFA00Y.html?ref=rss |
公表日 |
2019年6月13日 |
漏洩元 |
イオン銀行 イオンクレジットサービス |
漏洩件数 |
1917 |
漏洩内容 |
会員情報:氏名,住所,電話番号,生年月日,性別,勤め先,年収,メールアドレス,クレジットカード情報(請求金額,利用明細,利用可能枠,支払口座情報の一部,クレジットカード情報の一部),イオン銀行情報(口座番号上4ケタ,預金種別,預金残高,支店名,契約者ID上5ケタ) |
原 因 |
2019年5月28日から6月3日までの間、「暮らしのマネーサイト」「イオンウォレット」において、なりすましによる不正ログインが行われた。カード不正利用された会員数は708人、不正利用金額は2204万円。 |
発見者 |
? |
対 応 |
該当IDを使用できないようにした。 |
参考サイト |
http://www.aeon.co.jp/information/201906_info/index.html https://www.aeonbank.co.jp/news/2019/0613_01.html https://www.tsuhannews.jp/68130 |
(この項つづく)
