紛失・盗難による個人情報流出事件一覧 (12枚中1枚目)

(1/12)
公表日
2018年11月16日
漏洩元
秋田大学医学部附属病院
漏洩件数
501
漏洩内容
患者の個人情報
原 因
医師が個人情報を保存したUSBメモリを紛失した。パスワードで保護されていない。
発見者
9月6日に紛失に気づいたが、大学への報告は10月末になってから。
対 応
参考サイト
http://www.news24.jp/nnn/news16231212.html

公表日
2018年11月16日
漏洩元
新潟県五泉市
漏洩件数
131
漏洩内容
園児の個人情報
原 因
保育士が自宅で業務を行うため、個人情報入りの私用USBを持ち出した。11月14日午後7時半ごろにかばんを置いたまま車を離れ、約1時間後に戻ったところ、助手席の窓ガラスが割られかばんが盗まれていた。
発見者
対 応
警察署に届け出た。
参考サイト
https://news.nifty.com/article/domestic/society/12145-125822/

公表日
2018年11月10日
漏洩元
ドラッグイレブン
漏洩件数
約34000
漏洩内容
メールマガジンの会員や、通信販売の利用客の氏名、住所、電話番号など
原 因
外部からの不正アクセス
発見者
ホームページが改竄されているとの指摘を外部から受けた。
対 応
サイトを閉鎖した。
警察に届け出た。
参考サイト
https://www.dgmp.jp/
https://www.nikkei.com/article/DGXMZO37626490Q8A111C1ACYZ00/

公表日
2018年11月8日
漏洩元
朝日新聞社
漏洩件数
約1900
漏洩内容
朝日新聞社が運営に携わるイベントへの参加を申し込んだ人の個人情報
原 因
社員が6日朝、東京都内で電車内にPCや社員証、記者腕章などが入ったかばんを置き忘れた。
発見者
8日昼になっても見つからないため、上司に報告した。
対 応
警察に届け出た。
イベントの申込者らには8日、おわびのメールを送った。
11月13日、朝日新聞社はノートPCを発見した。不正なアクセスの痕跡はなく、個人情報が外部に流出した可能性は低いとしている。
参考サイト
https://www.asahi.com/articles/ASLC86R89LC8ULZU00T.html
http://mainichi.jp/articles/20181109/k00/00m/040/129000c
https://www.yomiuri.co.jp/national/20181108-OYT1T50143.html
https://www.asahi.com/articles/ASLCF5W3JLCFULZU012.html

公表日
2018年11月1日
漏洩元
徳島市民病院
漏洩件数
23
漏洩内容
患者の個人情報:名前、住所、生年月日、手術の動画など
原 因
個人情報の入ったポータブルHDDを紛失した。
発見者
8月27日、産婦人科の医師が手術室内で保管されているはずのポータブルHDDが紛失していることに気づいた。
対 応
電話などで謝罪。
盗難の可能性があるとして警察署に被害届を出した。
参考サイト
http://www.city.tokushima.tokushima.jp/siminbyoin/profile/oshiras...
http://www.news24.jp/nnn/news1629374.html

公表日
2018年10月31日
漏洩元
千葉県市川市
漏洩件数
476
漏洩内容
障害があるか発達に課題があり放課後などにデイサービスを受ける児童の個人情報
原 因
市内でサービスを提供している事業所や法人など35カ所に誤ってメールで送信した。
発見者
対 応
参考サイト
http://mainichi.jp/articles/20181102/ddl/k12/040/048000c

公表日
2018年10月29日
漏洩元
滋賀県立総合病院
漏洩件数
48
漏洩内容
患者のひらがな書きの氏名や患部の画像などのデータ
原 因
医師が患者の個人情報が入ったUSBメモリを院内で紛失した。
発見者
対 応
守山署に遺失届を提出。
保存されていた可能性のある患者48人に謝罪文書を送った。
医師の懲戒処分を検討している。
参考サイト
https://www.sankei.com/affairs/news/181030/afr1810300002-n1.html

公表日
2018年10月24日
漏洩元
伊織
漏洩件数
2145
漏洩内容
5月8日から8月22日にネットショップを利用した顧客の氏名やクレジットカード番号、有効期限、セキュリティコード。
原 因
ネットショップの一部が改竄されていた。
発見者
8月22日、顧客がネット決済を利用しようとしたときに気づいた。
対 応
クレジットカード決済を停止した。
警察に届け出た。
参考サイト
https://www.i-ori.jp/wordpress/iori-press-release/20181024-0-3780...
http://www.news24.jp/nnn/news16401206.html

公表日
2018年10月24日
漏洩元
明治大学
漏洩件数
1147
漏洩内容
教職員や学生、卒業生の氏名やメールアドレス、電話番号など。
原 因
メールシステムが不正アクセスを受けた。
発見者
2018年7月28日から8月28にかけて、3アカウントが乗っ取られ、SPAMメールが送信された。
対 応
個別に状況の説明と謝罪をしている。
一定期間パスワードを変更していない利用者のアカウントをロックする。
参考サイト
https://www.meiji.ac.jp/koho/news/2018/6t5h7p00000t4bw0-att/20181...
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03110/

公表日
2018年10月17日
漏洩元
横浜商業高校
漏洩件数
248
漏洩内容
生徒198人の氏名と健康状態、引率教員9人の氏名と携帯電話番号、農業体験などのため泊まった民家の代表者41人の氏名
原 因
教諭が個人情報を記載した冊子をタクシーに置き忘れた。
発見者
対 応
参考サイト
https://www.sankei.com/affairs/news/181017/afr1810170038-n1.html

公表日
2018年10月15日
漏洩元
兵庫県立東灘高校
漏洩件数
781
漏洩内容
県立東灘高校と県立鳴尾高校の生徒の成績データ
原 因
成績データの入ったUSBメモリを紛失した。
発見者
対 応
参考サイト
https://mainichi.jp/articles/20181016/ddl/k28/040/307000c

公表日
2018年10月10日
漏洩元
聖教新聞社
漏洩件数
184181
漏洩内容
7月30日から8月24日にかけてクレジットカード決済を利用した顧客のクレジットカードの名義や番号、有効期限、セキュリティコードなど2481件、2014年10月1日から2018年8月24日までに会員登録した9万8852人、会員登録せずに商品を購入した顧客や問い合わせフォームに入力した顧客8万2848人の氏名や住所、電話番号、メールアドレス、注文履歴、配送先情報など
原 因
委託先のトランスコスモスが契約していたサーバが7月30日に改竄を受け、不正ファイルが設置され、顧客が入力した情報が詐取された可能性がある。
発見者
対 応
対象となる顧客に書面やメールなどで報告を行う。
参考サイト
https://www.seikyoonline.com/intro/information/oshirase.html
http://www.security-next.com/098808
https://www.tsuhannews.jp/57511

公表日
2018年10月10日
漏洩元
佐賀県
漏洩件数
11
漏洩内容
共済保険に関する書類:氏名、性別、生年月日、障害の状況、加入番号など
原 因
書類が行方不明。
発見者
2日に関係書類が独立行政法人「福祉医療機構」(東京都)から届いた際、先に届くはずの書類がないことに担当者が気づいた。機構に問い合わせたところ、9月25日に日本郵便のレターパックプラスで発送し、翌26日に県の文書受付窓口である法務私学課が受け取った記録が佐賀中央郵便局に残っていた。全庁で10日まで捜したが、見つかっていないという。
対 応
関係者には9日までに経緯を説明し、謝罪した。
レターパックプラスを受け取る際は、書留などと同様に担当課の職員がサインをするように対応を改めた。
参考サイト
https://www.saga-s.co.jp/articles/-/287327

公表日
2018年10月2日
漏洩元
リアニメーション
漏洩件数
401
漏洩内容
クラウドファンディング参加者の個人情報:氏名、住所、電話番号、購入商品など
原 因
イベントのためスタッフが一時的に共有フォルダにファイルを保存し、何者かが外部からアクセスできるURLをインターネット上の匿名サイトおよび匿名投稿サイト上へ投稿された。
発見者
同社スタッフが10月1日23時半ごろ発見した。
対 応
共有フォルダへのアクセス制限を変更
URLが投稿されたサイトの運営者に対し削除を依頼
関連する顧客へ個別に連絡
参考サイト
https://reanimation.jp/contents/202236
http://www.security-next.com/098586

公表日
2018年9月28日
漏洩元
静岡県島田市
漏洩件数
2446
漏洩内容
スキャナやカードリーダーで取り込んだ文書や写真など:住所、氏名、生年月日、電話番号など。口座番号12件、免許証情報1件を含む。
原 因
複数の職員が使用を禁止しているフリーメールを業務で使用し、不正アクセスを受けた。
発見者
職員が9月18日に不正アクセスの警告メールで被害に気が付いた。
対 応
対象者にお知らせとお詫びを行っている。
警察の捜査への協力。
フリーメールへの物理的なアクセス制限。
参考サイト
https://www.city.shimada.shizuoka.jp/kouhou/freemail.html
http://www.security-next.com/098453

公表日
2018年9月27日
漏洩元
所沢市
漏洩件数
408
漏洩内容
国民健康保険高齢者受給者証のデータ
原 因
USBメモリを紛失した。閲覧には専用ソフトなどが必要で、市は「第三者が個人情報を確認できる可能性は極めて低い」としている。
発見者
対 応
謝罪文を送付した。
参考サイト
https://mainichi.jp/articles/20180928/ddl/k11/040/125000c

公表日
2018年9月27日
漏洩元
七飯町立小学校(北海道)
漏洩件数
29
漏洩内容
児童の氏名やテスト成績
原 因
教諭が個人情報の入った私物USBメモリを紛失した。成績のデータを見るにはパスワードが必要な設定になっているという。
発見者
26日午前、メモリーを服のポケットに入れて授業を行い、同日午後、職員室でなくなっていることに気付いた。
対 応
参考サイト
https://www.hokkaido-np.co.jp/article/232518

公表日
2018年9月19日
漏洩元
慶応大学
漏洩件数
72
漏洩内容
AO入試の出願者情報
原 因
8月3日午前8時半ごろから同10時半ごろにかけて、出願者がウェブを通じて提出していた関係書類が、別の出願者の画面に表示された。前日夜から当日朝にかけてサーバーがダウンしたことや、プログラム上の不具合が原因という。
発見者
出願者からの問い合わせ。
対 応
プログラムを改修した。
他の出願者の出願関係書類が表示された可能性がある人に対して破棄を要請。
対象者に連絡をお詫び。
参考サイト
https://www.sfc.keio.ac.jp/doc/sfcao20191letter.pdf
https://www.nikkei.com/article/DGXMZO36105060U8A001C1CR0000/

公表日
2018年9月19日
漏洩元
福岡市営駐輪場
漏洩件数
46
漏洩内容
駐輪場の利用申請書に記載された大学生の氏名、住所、電話番号、学校名など
原 因
駐輪場職員として働いていた活動家(77)が個人情報を中核派に提供した。
発見者
対 応
福岡市個人情報保護条例違反の疑いで逮捕。
参考サイト
https://www.nikkei.com/article/DGXMZO35510500Z10C18A9ACX000/

公表日
2018年9月18日
漏洩元
NHK
漏洩件数
426
漏洩内容
受信料が未払いになっている契約者の氏名、住所、電話番号、未収期間など
原 因
大阪放送局の北大阪営業センターで書類を紛失した。誤って廃棄した可能性が高い。
発見者
対 応
参考サイト
http://www.nhk.or.jp/pr/keiei/otherpress/pdf/20180918.pdf
https://www.asahi.com/articles/ASL9L5QRRL9LUCLV015.html

icon プライバシー保護/セキュリティ対策グッズ
この項つづく
header