紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2019年9月18日
漏洩元
岐阜県下呂市
漏洩件数
500
漏洩内容
健康ポイント事業の個人成績表:氏名、生年月日、身長など
原 因
市ホームページで10日に公開した健康ポイント事業の個人成績表成績表のエクセルの非表示機能に、昨年度参加者の個人情報が添付されていた。市健康医療課の職員が、昨年度の基礎データがエクセルファイルの非表示機能に残っていることに気付かず、ファイルに成績表を上書きしたのが原因。公開する際は、加工防止のためPDFファイルで掲載することにしているが、怠っていた。
発見者
市民からの指摘で17日に発覚した。
対 応
17日に個人情報部分を削除した。
市長が18日に記者会見し陳謝した。
参考サイト
https://www.gifu-np.co.jp/news/20190919/20190919-174534.html

公表日
2019年9月13日
漏洩元
新潟県
新潟日報事業社
漏洩件数
6
漏洩内容
介護事業所の職員の氏名とメールアドレス
原 因
メールを介護事業所や県に送った際に誤って、氏名とメールアドレスが他の受信者に見える設定で送ってしまった。
発見者
13日午後3時20分ごろに発覚した。
対 応
県は個人情報を漏えいされた個人に対し謝罪し、メールの削除を依頼した。
参考サイト
https://www.niigata-nippo.co.jp/news/national/20190914494966.html

公表日
2019年9月9日
漏洩元
新潟県上越市
漏洩件数
60
漏洩内容
幼児健診受診者:氏名、性別、保育園名など
原 因
8月27日に市ホームページに会議資料を公開する際、誤って個人情報の入った資料を公開してしまった。
発見者
9月6日、市職員がホームページ上に個人情報が記載された資料が公開されていることに気づいた。
対 応
対象者や保護者に対し、家庭訪問などで謝罪と説明を行っている。
参考サイト
https://www.joetsutj.com/articles/09416913

公表日
2019年9月3日
漏洩元
中部電力
漏洩件数
116
漏洩内容
小牧市などの契約者の氏名、住所、契約管理番号
原 因
販売スタッフが小牧市内で個人情報が書かれた資料を紛失した。
発見者
販売スタッフが紛失に気づいた。
対 応
参考サイト
https://www.chuden.co.jp/corporate/publicity/pub_release/press/32...
http://www.news24.jp/nnn/news16246971.html

公表日
2019年8月30日
漏洩元
中部電力岐阜支店
漏洩件数
629
漏洩内容
各務原市内の顧客情報:氏名、電話番号など
原 因
業務を委託している羽島市の会社が、家庭の電気設備の調査、点検に使う書類を紛失した。
発見者
社員が調査員に渡そうとした際に紛失に気付いた。
対 応
岐阜羽島署正木交番に遺失届を出した。
参考サイト
https://www.chuden.co.jp/corporate/publicity/pub_release/press/32...
https://www.gifu-np.co.jp/news/20190901/20190901-169444.html

公表日
2019年8月30日
漏洩元
富山大学
漏洩件数
320
漏洩内容
学生の個人情報:学籍番号、氏名、所属学部、出欠記録など
原 因
教員が個人情報を記録したUSBメモリを紛失した
発見者
対 応
公共交通機関への問合せ
警察への遺失届
参考サイト
https://www.u-toyama.ac.jp/news/2019/0830.html
https://mainichi.jp/articles/20190831/ddl/k16/040/254000c

公表日
2019年8月28日
漏洩元
福島市立福島第一中学校
漏洩件数
606
漏洩内容
生徒の氏名、生年月日、住所、保護者の名前や連絡先など
原 因
個人情報が掲載された冊子を紛失した。
発見者
匿名の連絡
対 応
参考サイト
https://mainichi.jp/articles/20190829/ddl/k07/040/192000c

公表日
2019年8月27日
漏洩元
吹田市民病院
漏洩件数
7167
漏洩内容
2017年度に入院した患者情報:氏名、年齢、治療方法・結果など
原 因
8月1~18日、ホームページの病院指標の欄に誤って公開した。
発見者
2017年度に入院した当時小学生の女児の母親から「ネット上で情報が閲覧できる」との苦情が18日にあった。
対 応
削除した。
個人情報を掲載した患者に対しおわびの文書を送付し、問い合わせ専用の電話を29日に開設する。
参考サイト
https://www.suitamhp.osaka.jp/news/general/post-36.html
https://www.asahi.com/articles/ASM8W54KQM8WPPTB005.html

公表日
2019年8月23日
漏洩元
三井住友カード
漏洩件数
16756
漏洩内容
顧客上方:氏名、カードの名称、利用金額、利用明細、利用可能額、ポイント残高など。マスキングしているためクレジットカード情報は流出していない。
原 因
会員向けスマートフォンアプリ「三井住友カードVpassアプリ」に対し、リスト型攻撃による不正ログインがあった。
発見者
定期的に行っているモニタリングで、不正ログインを検知した。
対 応
不正ログインによるアクセスを遮断したり、第三者に使われたIDのパスワードを無効化したりといった緊急措置を講じた。
参考サイト
https://www.smbc-card.com/company/news/news0001468.pdf
https://www.itmedia.co.jp/news/articles/1908/23/news102.html

公表日
2019年8月9日
漏洩元
神奈川県平塚市
漏洩件数
約250
漏洩内容
原 因
市職員が退職した翌日に市民の個人情報を持ち出し、市議会議員選挙運動に利用していたとみられる。
発見者
市民からの指摘
対 応
参考サイト
https://news.tv-asahi.co.jp/news_society/articles/000161619.html

公表日
2019年8月5日
漏洩元
横浜市立大学附属病院
漏洩件数
3411
漏洩内容
神奈川県内20病院で2010~14年にぼうこうがんの手術を受けた患者の個人情報:氏名、生年月日、性別、初回手術日、手術後の治療、再発の有無など
原 因
7月24日、医師が臨床研究の症例データを更新するため、協力病院などの医師22人宛てに情報の入ったファイルをメール送信。その際に13人のアドレスを間違え、11人分は「送信不能」などで戻ってきたが、残るメール2本は送信されてしまった。研究計画書では、症例のデータは匿名とし、協力病院とデータをやり取りする際は直接届けるか郵送することになっていた。
発見者
対 応
誤送信先に返信とメールの削除を依頼しているが、返信はないという。
参考サイト
https://www.yokohama-cu.ac.jp/fukuhp/news20190805.html
https://mainichi.jp/articles/20190805/k00/00m/040/223000c

公表日
2019年7月24日
漏洩元
ヤマト運輸
漏洩件数
3467
漏洩内容
顧客情報:クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)
原 因
他社サービスから流出した可能性があるIDとパスワードで不正ログインを試すリスト型攻撃を受けた。
発見者
23日、特定のIPアドレスからの不正ログインがあることを検知した。
対 応
該当するIPアドレスからのログインを遮断した。
参考サイト
http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html
https://www.itmedia.co.jp/news/articles/1907/25/news095.html

公表日
2019年7月23日
漏洩元
約23000
漏洩件数
日本年金機構
漏洩内容
基礎年金番号、生年月日、電話番号など
原 因
未納者の個人情報が入ったDVDを紛失した。DVDは機構の事務センターなどの限られたパソコンでしか内容を見られないように暗号化されている。
発見者
対 応
参考サイト
https://www.nenkin.go.jp/
https://news.tv-asahi.co.jp/news_society/articles/000160311.html

公表日
2019年7月19日
漏洩元
九州大学病院
漏洩件数
404
漏洩内容
患者の個人情報:氏名、生年月日、診療科、遺伝子検査の結果
原 因
遺伝子分析機器を納入したメーカー「アークレイ」(京都市)の社員が2017年9月1日、同院内で無断でコピーを作成して持ちだした。
発見者
2018年7月の社員の退職時にパソコンを調査して機密情報の持ち出しが発覚したが、使用記録から第三者への流出がなかったことは確認したという。
対 応
社員は懲戒解雇された。
京都府警が不正競争防止法違反容疑で書類送検したが、不起訴処分になった。
参考サイト
https://digital.asahi.com/articles/ASM7M5VTWM7MTIPE02J.html

公表日
2019年7月18日
漏洩元
中部電力
漏洩件数
234
漏洩内容
顧客情報:氏名、住所、電気やガスの請求額、契約プランなど
原 因
7月10日から11日にかけて不正ログインがあった。第三者がほかのサービスからIDとパスワードを入手するなどして顧客になりすまし、不正ログインしたとみている。
発見者
対 応
個人情報が流出した顧客に対し、個別に謝罪するとともにIDとパスワードの再設定を依頼している。
愛知県警察に相談。
参考サイト
https://www.chuden.co.jp/corporate/publicity/pub_release/press/32...
https://www.nikkei.com/article/DGXMZO47297980S9A710C1000000/

公表日
2019年7月11日
漏洩元
宮城県立宮城野高校
漏洩件数
274
漏洩内容
生徒の個人情報:氏名、学科、進学を希望する大学名など
原 因
ホームページに進路希望調査集計結果の一覧表をPDFファイルにして掲載すべきところ、担当講師が誤って個人情報を含むExcelファイルのまま掲載してしまった。
発見者
卒業生の保護者から指摘があった。
対 応
掲載を停止した。
参考サイト
https://www.sankei.com/affairs/news/190711/afr1907110048-n1.html

公表日
2019年7月3日
漏洩元
岡山県鏡野町観光協会
漏洩件数
約1000
漏洩内容
過去8年間に主催した催しの参加者の氏名、住所、電話番号など。
原 因
協会事務所から個人情報が入ったパソコン2台などが盗まれた。約970人分が入ったタブレット型はパスワードが設定されておらず、誰でも閲覧できる状態。
発見者
6月29日、出勤した職員が気付いた。
対 応
津山署に被害届を提出した。
参考サイト
http://www.kanko-kagamino.jp/
https://www.sanyonews.jp/article/915368?rct=m_syakai

公表日
2019年6月20日
漏洩元
福知山市民病院
漏洩件数
366
漏洩内容
患者情報:者個人のIDやイニシャル・性別・病名や検査結果など
原 因
6月10日、医師が研究に使用するため患者データを個人のUSBメモリに保存し院外に持ち出した。
発見者
6月11日、医師がかばんの中にUSBがないことに気づいた。
対 応
参考サイト
https://www.city.fukuchiyama.lg.jp/site/hosp/
https://www.mbs.jp/news/kansainews/20190620/GE000000000000028294.shtml

公表日
2019年6月14日
漏洩元
ゆうちょ銀行
漏洩件数
約5000
漏洩内容
住所、氏名、記号番号、電話番号、金額および印影など
原 因
処理済みの「振替払出書」および「振替払出証書」を紛失した。誤って溶解処理により廃棄したと考えられる。
発見者
対 応
参考サイト
https://www.jp-bank.japanpost.jp/aboutus/press/2019/abt_prs_id001...
https://digital.asahi.com/articles/ASM6G440LM6GULFA00Y.html?ref=rss

公表日
2019年6月13日
漏洩元
イオン銀行
イオンクレジットサービス
漏洩件数
1917
漏洩内容
会員情報:氏名,住所,電話番号,生年月日,性別,勤め先,年収,メールアドレス,クレジットカード情報(請求金額,利用明細,利用可能枠,支払口座情報の一部,クレジットカード情報の一部),イオン銀行情報(口座番号上4ケタ,預金種別,預金残高,支店名,契約者ID上5ケタ)
原 因
2019年5月28日から6月3日までの間、「暮らしのマネーサイト」「イオンウォレット」において、なりすましによる不正ログインが行われた。カード不正利用された会員数は708人、不正利用金額は2204万円。
発見者
対 応
該当IDを使用できないようにした。
参考サイト
http://www.aeon.co.jp/information/201906_info/index.html
https://www.aeonbank.co.jp/news/2019/0613_01.html
https://www.tsuhannews.jp/68130

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header