紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2023年5月22日
漏洩元
三重県伊賀市教育委員会
漏洩件数
323
漏洩内容
2017年度から22年度の源泉徴収簿に記載された自治会長のマイナンバーと、自治協関係者や買い物支援事業の利用者らの氏名や住所、電話番号など
原 因
4月19日、職員がだまされて遠隔操作が可能なソフトをダウンロードし、マイナンバーなどが流出した。
発見者
市役所に修理の問い合わせをして、流出の可能性が判明した。
対 応
参考サイト
https://www.city.iga.lg.jp/news/0001.html
https://www.iga-younet.co.jp/2023/05/22/75761/

公表日
2023年5月19日
漏洩元
エーザイ
漏洩件数
約11000
漏洩内容
同社グループの取引先関係者の氏名、メールアドレス
原 因
外部からシステムに不正アクセスを受けた。
発見者
4月28日、海外法人社員の個人認証情報が不正に使用され、同社グループのクラウド上のシステムにアクセスがあった。
対 応
不正アクセスを遮断した。
個人情報保護委員会へ報告した。
参考サイト
https://www.eisai.co.jp/information/2023/pdf/20230519.pdf
https://www.sanyonews.jp/article/1401788
https://www.itmedia.co.jp/news/articles/2305/22/news120.html

公表日
2023年5月16日
漏洩元
ビーピークラフト
漏洩件数
2821
漏洩内容
2023年1月12日から2月17日までにBeads&Parts通販サイトを利用した人の氏名、メールアドレス、郵便番号、住所、電話番号。このうち1771人分はクレジットカード番号、名義人、有効期限、セキュリティコードといった情報を含む。
原 因
通販サイト「Beads&Parts通販サイト」のシステムの脆弱性をついた不正アクセスでペイメントアプリケーションが改ざんされた。
発見者
2月17日に利用者からサイトが開けないと連絡を受け事態が発覚した。
対 応
サイトを閉鎖し、クレジットカード決済を停止した。
該当する利用者に個別にメール連絡し、クレジットカード会社と連携して取引のモニタリングを行っている。
参考サイト
https://www.beads-parts.jp/news/?id=1684200073-024565
https://www.itmedia.co.jp/news/articles/2305/16/news156.html

公表日
2023年5月15日
漏洩元
青森工業高校
漏洩件数
362
漏洩内容
生徒の名前、生年月日、携帯電話番号、住所。保護者の名前、携帯電話番号など
原 因
部活動に所属している生徒の名簿が4月28日から14日間、誤ってインターネット上で閲覧できる状態だった。教職員が、設定を誤って変更したとみられる。
発見者
対 応
外部からアクセスできないよう対応した。
参考サイト
http://www.aomori-th.asn.ed.jp/
https://www.toonippo.co.jp/articles/-/1554768
https://www.aba-net.com/news/news-75814.html

公表日
2023年5月12日
漏洩元
岩手県大槌町
漏洩件数
566
漏洩内容
町の発注工事や委託業務などで取引があった個人・業者の名前、住所、電話番号や口座情報
原 因
上下水道課の公用パソコン2台がコンピューターウイルスに感染した。
発見者
使用する民間のソフトウエアが4月24日に起動できなくなり、開発元の点検でウイルスによるデータの書き換えが原因と判明した。
対 応
対象者に謝罪文書を送付した。
参考サイト
https://www.town.otsuchi.iwate.jp/
https://www.iwate-np.co.jp/article/2023/5/13/141698

公表日
2023年5月2日
漏洩元
神戸市立小学校
漏洩件数
265
漏洩内容
児童や教職員の個人情報:
原 因
4月28日、教師が内規に反し個人情報の記載された書類やパソコンを鞄に入れてもちだし、飲酒して酩酊状態になり鞄を紛失した。
発見者
教師は帰宅途中にカバンの紛失に気付いたと言っている。
対 応
警察に遺失届を提出した。
参考サイト
https://www.city.kobe.lg.jp/a48730/kisyahappyou/720866263849.html
https://www.kobe-np.co.jp/news/sougou/202305/0016308251.shtml

公表日
2023年4月28日
漏洩元
名古屋大学
漏洩件数
446
漏洩内容
個人情報が含まれるメール:氏名や学籍番号、成績など
原 因
教職員のメールアカウントが第三者により不正にアクセスされた。
発見者
3月17日、同大大学院理学研究科の教員のメールアドレスから大量のメールが送信された。また、3月15日には同研究科職員のメールアドレスから大量のメールが送信された。
対 応
参考サイト
https://www.nagoya-u.ac.jp/info/20230428_news01.html
https://news.yahoo.co.jp/articles/289dfac3eeec5bd37c2e05358fdc4b23462b179f

公表日
2023年4月28日
漏洩元
宮崎県社会福祉協議会
漏洩件数
1674
漏洩内容
講師などとして登録した人の個人情報:氏名、口座情報、電話番号など
原 因
講演会などの事業を管理するシステムの設定ミス
発見者
以前講師を務めたことがある人からの通報で発覚した。
対 応
参考サイト
https://www.mkensha.or.jp/news/
https://www3.nhk.or.jp/lnews/miyazaki/20230428/5060015297.html

公表日
2023年4月27日
漏洩元
内閣府
漏洩件数
148
漏洩内容
氏名、電話番号、メールアドレス、IPアドレスなど
原 因
4月21日「満足度・生活の質に関する調査」の過去のデータを取得したいと申し入れた1人に対して、内閣府の担当者が調査データのファイルでなく、誤ってデータの取得希望者の個人情報を記載したリストを添付して送信した。
発見者
対 応
送信先にデータを削除してもらうなどの対応をした。
参考サイト
https://www3.nhk.or.jp/news/html/20230427/k10014051001000.html

公表日
2023年4月26日
漏洩元
茨城県
漏洩件数
757
漏洩内容
肝炎医療コーディネーターの個人情報:名前、職種、勤務先、電話番号。うち362人分はメールアドレス。
原 因
2022年10月18日に個人情報を含めたまま誤ってホームページで公開。
発見者
4月20日になって別の課の職員の指摘で発覚した。
対 応
20日にデータを削除した。
25日に関係者へ謝罪文を送付した。
参考サイト
https://www.pref.ibaraki.jp/hokenfukushi/yobo/shitpei/yobo/kanen/...
https://ibarakinews.jp/news/newsdetail.php?f_jun=16825080327066

公表日
2023年4月25日
漏洩元
小学館
漏洩件数
302
漏洩内容
スマートフォンに登録されていた個人情報:氏名、電話番号、メールアドレス。一部、住所、会社名を含む。
原 因
4月4日に取締役が使用する会社貸与スマートフォンに、宅配業者を装ったSMSが届き、それを真正の不在通知と誤認してアカウント、パスワードを入力。その後、スマートフォンに表示された通知によって、第三者による不正アクセスが行われた。
発見者
対 応
個別に連絡し、謝罪と説明をしている。
個人情報保護委員会に報告した。
警察に相談した。
参考サイト
https://www.shogakukan.co.jp/news/475779
https://www.fukuishimbun.co.jp/articles/-/1773061

公表日
2023年4月24日
漏洩元
岐阜県立岐山高校,加納高校,羽島高校,大垣南高校,大垣商業高校,関高校
漏洩件数
420
漏洩内容
在校生と卒業生の氏名や住所、家族状況などが記載され顔写真を貼付した「個人調査票」や災害時の帰宅ルートが記された書類、それに部活動の記録。
原 因
発見者
多くは2022年11月に逮捕された男の自宅から見つかった。
対 応
岐阜県教育委員会教育管理課長が謝罪。
参考サイト
https://www.pref.gifu.lg.jp/site/pressrelease/293630.html
https://www3.nhk.or.jp/lnews/gifu/20230424/3080011154.html

公表日
2023年4月21日
漏洩元
ヴィレッジヴァンガードコーポレーション
漏洩件数
50
漏洩内容
VOONでの購入者の個人情報:氏名、住所、電話番号
原 因
3月31日にサイトリニューアルした際、本番環境へ適用した変更に不具合があり、VOONの管理者(管理を委託している株式会社STOVE)が、管理画面からユーザー編集を実施した場合に、対象ユーザーが管理権限に変更されてしまう。
発見者
4月13日に、出品者より、サイト利用顧客情報の漏洩について連絡を受けた。
対 応
対象者にメールで連絡。
個人情報保護委員会へ実態の報告。
不具合を修正した。
リリース手順を見直す。
参考サイト
https://www.village-v.co.jp/info/16040
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021000214/

公表日
2023年4月18日
漏洩元
シード
漏洩件数
約70700
漏洩内容
子会社シードアイサービスで商品を買った顧客の氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴など
原 因
不正アクセスを受けた。
発見者
2022年11月29日に不正アクセスを確認した。
対 応
警察に届け出た。
対象者には個別に連絡する。
個人情報保護委員会等への届け等を行った。
参考サイト
https://ssl4.eir-parts.net/doc/7743/announcement/87985/00.pdf
https://www.sankei.com/article/20230418-FTJFY5ZJUJJ6FDSTBOQHXFT5EM/

公表日
2023年4月17日
漏洩元
東京都町田市
漏洩件数
1939
漏洩内容
園児の個人情報:氏名や生年月日など
原 因
市の担当者が市内外の52の幼稚園などに通う園児の個人情報を誤って市外にある6つの幼稚園の担当者に電子メールで送った。
発見者
対 応
対象の園児の保護者に文書で謝罪し、経緯を説明する。
参考サイト
https://www.city.machida.tokyo.jp/index.html
https://www3.nhk.or.jp/shutoken-news/20230417/1000091629.html

公表日
2023年4月14日
漏洩元
静岡県立浜松湖南高校
漏洩件数
約280
漏洩内容
2014~21021年度にサッカー部に在籍した部員の名前や住所、電話番号、顔写真など。保護者会や学校関係団体の役員名簿など。
原 因
個人情報の入ったUSBメモリを紛失した。
発見者
新年度に就任した顧問が、保護者会から預かっていた資料を返却する際に紛失に気付いた。
対 応
12日に校長が県教委に報告した。
参考サイト
http://www.edu.pref.shizuoka.jp/hamamatsukonan-h/home.nsf/IndexFo...
https://www.at-s.com/news/article/shizuoka/1225282.html

公表日
2023年4月14日
漏洩元
浜田医療センター
漏洩件数
1320
漏洩内容
患者ID、年齢、性別、病名、心身の状況、治療方針など
原 因
個人情報の入ったハードディスクを紛失した。
発見者
対 応
参考サイト
https://hamada.hosp.go.jp/news/nw1_00274.html
https://nordot.app/1019519885727662080?c=768367547562557440

公表日
2023年4月11日
漏洩元
埼玉県立いずみ高校
漏洩件数
239
漏洩内容
新1年生239人の氏名や住所、電話番号など
原 因
個人情報が記載された書類が紛失した。
発見者
4月4日に作業をしようとした教諭が書類がないことに気付いた。
対 応
生徒と保護者に謝罪した。
参考サイト
https://izumi-h.spec.ed.jp/
https://nordot.app/1018322755384983552?c=39546741839462401

公表日
2023年4月7日
漏洩元
箕面市立第一中学校
漏洩件数
234
漏洩内容
新3年生6クラスの学級編成の検討資料、問題行動・不登校・就学援助対象の生徒名、病気や家庭状況に関する手書きメモなど
原 因
校務員が教職員の書類を無断でコピーし、それを撮影した生徒がSNSを通じて別の生徒らに送った。
発見者
4日夜、画像を受け取った生徒の保護者から学校側に連絡があり、発覚した。
対 応
校長らが謝罪。
参考サイト
https://www.city.minoh.lg.jp/jone/index.html
https://www.asahi.com/articles/ASR475D7NR47OXIE015.html

公表日
2023年3月31日
漏洩元
NTTドコモ
漏洩件数
約5290000
漏洩内容
インターネット接続サービス「ぷらら」と映像配信サービス「ひかりTV」の利用者の氏名、住所、電話番号、メールアドレス、生年月日、フレッツ回線ID、お客さま番号
原 因
発見者
30日午後、業務を委託している企業で使われているパソコンから何らかのデータが外部に送信された痕跡が見つかった。
対 応
流出元と想定されるパソコンをネットワークから隔離した。
参考サイト
https://www.docomo.ne.jp/info/notice/page/230331_00_m.html
https://www3.nhk.or.jp/news/html/20230331/k10014025551000.html

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header