| 公表日 | 2006/11/02 |
| 漏洩元 | NTT西日本鳥取支店 |
| 漏洩件数 | 1614 |
| 漏洩内容 | 鳥取県の米子、境港の2市と周辺7町村の顧客個人情報:個人名(464件)、法人名(1150件)、電話番号、住所など |
| 原因 | Winnyネットに晒されているが、流出経路は不明 |
| 発見者 | ? |
| 対応 | データの社外持ち出しは、すでに禁じており管理を再徹底するしかない お詫び文を送付 |
| 参考URL | http://www.ntt-west.co.jp/tottori/newsrelease2.html http://www.asahi.com/national/update/1102/OSK200611020068.html |
| 公表日 | 2006/11/02 |
| 漏洩元 | 市立狛江第三中学校 |
| 漏洩件数 | 160 |
| 漏洩内容 | 生徒の個人情報:個人名、性別、数学の成績など |
| 原因 | 数学担当教諭の所有PCからWinny経由で |
| 発見者 | 文部科学省 |
| 対応 | 生徒の保護者に電話で事情を説明 |
| 参考URL | http://www.yomiuri.co.jp/national/news/20061102i414.htm |
| 公表日 | 2006/10/31 |
| 漏洩元 | 旧・高知市民病院(現・高知医療センター) |
| 漏洩件数 | 266626 |
| 漏洩内容 | 患者個人情報:住所、氏名、生年月日、性別、ID番号、電話番号など26万4,717名分、病院職員・臨時職員・専修医名簿1,331名分、病院ネームプレート578名分 |
| 原因 | 2005年3月に高知市民病院と県立高知中央病院が統合して高知医療センターとなったのに伴ってデータの移行作業をした際、業務委託を受けたワールドビジネスセンター(本社:京都市南区)の社員が私有PCにもデータを入れており、自宅でWinny経由で流出した。データを私有パソコンに移すことは規則などで禁じられていたという。ファイル共有ソフトを介した個人情報流出としては過去最大規模。 |
| 発見者 | 総務省 |
| 対応 | 個人情報保護に対する取り組みを再度見直し、管理体制の強化及び徹底した社員教育を行う |
| 参考URL | http://www.khsc.or.jp/ http://www.wbkc.co.jp/WBKC%20Oshirase.htm http://www.kochinews.co.jp/0610/061031evening02.htm http://internet.watch.impress.co.jp/cda/news/2006/10/31/13784.html |
| 公表日 | 2006/10/31 |
| 漏洩元 | 東北地方更生保護委員会(法務省) |
| 漏洩件数 | 3 |
| 漏洩内容 | 観察対象者情報:氏名、身元引受人にあてた手紙や、保護観察中の少年との接触状況に関するメモなど |
| 原因 | 50代の男性保護司のPCからWinny経由で |
| 発見者 | 内閣官房情報セキュリティーセンター |
| 対応 | 東北地方更生保護委員会が対象者に謝罪 東北地方更生保護委員会が男性保護司に厳重注意 |
| 参考URL | http://headlines.yahoo.co.jp/hl?a=20061031-00000006-khk-toh |
| 公表日 | 2006/10/28 |
| 漏洩元 | 愛知県豊明市 |
| 漏洩件数 | 237 |
| 漏洩内容 | 消防職員名簿、PTA連絡簿など |
| 原因 | 市消防職員が自宅で使用していた私有PCからWinny経由で |
| 発見者 | 総務省 |
| 対応 | ? |
| 参考URL | http://www.city.toyoake.aichi.jp/ http://www.asahi.com/national/update/1028/NGY200610280003.html |
| 公表日 | 2006/10/27 |
| 漏洩元 | ミロク情報サービス |
| 漏洩件数 | 511 |
| 漏洩内容 | 個人情報:氏名、住所、電話番号、勤務先 |
| 原因 | 社員の私有PCからWinny経由で |
| 発見者 | ? |
| 対応 | 文書による謝罪 社内のセキュリティシステムの検証や顧客情報の取り扱いに関するルールの見直しなどを行い、再発防止に努める |
| 参考URL | http://www.mjs.co.jp/news/2006/1026.html http://internet.watch.impress.co.jp/cda/news/2006/10/27/13768.html |
| 公表日 | 2006/10/27 |
| 漏洩元 | 青森プラザホテル |
| 漏洩件数 | 475 |
| 漏洩内容 | 宿泊者情報:氏名、勤務先、勤務先住所・電話番号 |
| 原因 | フロント業務に就いていた社員が情報を自宅に持ち帰り、消去しないまま保存していたところ、ウイルスに感染しネット上に流出した(Winny/Shareが関与しているかは不詳) |
| 発見者 | ? |
| 対応 | 業務資料一切の持ち出しを禁止 情報管理部門を設けて社内研修を開始 社内情報セキュリティ基本規則の制定や情報管理状態の内部監査などを実施し、再発防止に努める |
| 参考URL | http://www.imgnjp.com/press.html http://internet.watch.impress.co.jp/cda/news/2006/10/27/13761.html |
| 公表日 | 2006/10/26 |
| 漏洩元 | 東芝エレベータ |
| 漏洩件数 | 345 |
| 漏洩内容 | 顧客情報:氏名、住所、電話番号、社名、部署名、役職など |
| 原因 | 社員の自宅PCからWinnyまたはShare経由で流出 |
| 発見者 | ? |
| 対応 | ? |
| 参考URL | http://www2.toshiba-elevator.co.jp/elv/infomation/20061026.jsp |
| 公表日 | 2006/10/16 |
| 漏洩元 | 栃木県高根沢町 |
| 漏洩件数 | 38 |
| 漏洩内容 | 下水道事業に関わる居住者の氏名 |
| 原因 | 委託先社員のPCからWinny経由で |
| 発見者 | ? |
| 対応 | 該当者に下水道課職員が直接訪問し謝罪 セキュリティポリシーの見直し 外部委託事業者に対する指導・周知 |
| 参考URL | http://www.town.takanezawa.tochigi.jp/saishin/news/20061016.html |
| 公表日 | 2006/10/13 |
| 漏洩元 | 札幌医科大学 |
| 漏洩件数 | 4 |
| 漏洩内容 | 患者情報:氏名などの診療情報 |
| 原因 | 医学部学生が臨床実習のレポートに必要な個人の診療情報をメモし、このメモをもとに自宅PCにおいてレポートを作成し、そのファイルがファイル交換ソフト(Winny? Share?)経由で流出したと思われる。 |
| 発見者 | ? |
| 対応 | 医学部学生を対象に、私有PCの保有状況・ファイル交換ソフトのインストール状況等を点検 医学部学生を対象に、情報セキュリティに関する特別講習会を実施 個人情報の取扱いに関するルールを再点検 |
| 参考URL | http://web.sapmed.ac.jp/daigaku/jjyouhou.html |
| 公表日 | 2006/10/03 |
| 漏洩元 | テレビ朝日 |
| 漏洩件数 | 108 |
| 漏洩内容 | 「題名のない音楽会21」番組関係者の個人情報:氏名、住所、電話番号、メールアドレスなど |
| 原因 | 制作スタッフの私有PCからWinny経由で |
| 発見者 | ? |
| 対応 | 関係者への事情説明とお詫び 総務省に経過報告 情報管理の再徹底 |
| 参考URL | http://company.tv-asahi.co.jp/press/2006/1003.html http://www.asahi.com/national/update/1003/TKY200610030414.html |
| 公表日 | 2006/10/03 |
| 漏洩元 | テレビ東京 |
| 漏洩件数 | 47 |
| 漏洩内容 | 「出没!アド街ック天国」取材先店舗担当者の個人情報: |
| 原因 | 番組制作会社の元アシスタントディレクターが所有するPCからWinny経由で |
| 発見者 | ? |
| 対応 | 関係者への連絡とお詫び 社員に情報管理の徹底を指示 制作会社に情報管理の強化を要請 |
| 参考URL | http://www.c-direct.ne.jp/tvtokyo/jpn/press/pubfile/00000164.pdf/ http://www.yomiuri.co.jp/national/news/20061003i412.htm |
| 公表日 | 2006/09/25 |
| 漏洩元 | 国大セミナー(さいたま市) |
| 漏洩件数 | 3000 |
| 漏洩内容 | 生徒の個人情報:氏名、生年月日、住所、電話番号、成績表、授業料未納者リストなど |
| 原因 | 講師がデータをダウンロードして自宅PCに保存し、Winny経由で流出。社員は社内の端末から個人情報を自由に見られる状態にあった。 |
| 発見者 | ? |
| 対応 | 社内に内部監査室を設置 プライバシーマーク取得を目指す 個人情報にアクセスできる権限者を2名にする システム監視を強化 外部に発信できるメールアドレスを廃止 |
| 参考URL | http://www.kokudai.com/owabi/owabi/index.html http://www.yomiuri.co.jp/national/news/20060925ic04.htm |
| 公表日 | 2006/09/20 |
| 漏洩元 | 沖ウィンテック |
| 漏洩件数 | 243 |
| 漏洩内容 | 顧客情報、東京電力の社内LAN施設工事に関連する業務関連情報 |
| 原因 | 社員が内規に反し、USBメモリに情報を入れて自宅に持ち帰り、Winny経由で流出 |
| 発見者 | ? |
| 対応 | 私有パソコンの業務利用の厳禁 社外へのUSBメモリ等によるデータ持ち出しの制限強化 セキュリティ教育の再徹底 |
| 参考URL | http://www.oki.com/jp/Home/JIS/New/OKI-News/2006/09/z06095.html |
| 公表日 | 2006/09/19 |
| 漏洩元 | キャンシステム(本社:東京都杉並区) |
| 漏洩件数 | 3 |
| 漏洩内容 | 高松営業所の有線放送設置情報の一部 |
| 原因 | 高松営業所員の個人所有PCからWinny経由で流出 |
| 発見者 | ? |
| 対応 | 該当者にお詫び文を送付 全社員に対して情報管理の徹底を図る |
| 参考URL | http://www.cansystem.co.jp/pdf/20060919.pdf |
| 公表日 | 2006/09/19 |
| 漏洩元 | 甲南大学(兵庫県神戸市) |
| 漏洩件数 | 506 |
| 漏洩内容 | 学生の氏名、出欠記録、リポート成績など |
| 原因 | 指導補助をしていた大学院生が個人情報データを自宅に持ち帰り、私有PCからShare経由で流出 |
| 発見者 | ? |
| 対応 | 対象者に謝罪文書を郵送 個人情報保護の意識喚起及び個人情報保護ルールの遵守徹底 私物パソコンにおけるファイル交換ソフトによる情報流出に対する注意喚起 ティーチングアシスタントへの指導の徹底と指導体制の見直し |
| 参考URL | http://www.konan-u.ac.jp/news2/060919.pdf http://www.asahi.com/kansai/news/OSK200609190060.html |
| 公表日 | 2006/09/15 |
| 漏洩元 | 学習塾「寺子屋グループ」(松山市) |
| 漏洩件数 | 3371 |
| 漏洩内容 | 塾生・元塾生の個人情報:名前、住所、模試の成績など |
| 原因 | 愛媛県伊予市の教室で勤務していた講師が人事異動の際、教室のPC内の業務用ファイルを無断で持ち出し、自宅PCに複写。9月4日、自宅でWinnyを利用した際にウイルスに感染し、ファイルが流出した。 |
| 発見者 | ? |
| 対応 | 保護者らにおわびの文書を郵送 |
| 参考URL | http://www.sanyo.oni.co.jp/newspack/20060915/20060915010061041.html |
| 公表日 | 2006/09/15 |
| 漏洩元 | 日本郵政公社 |
| 漏洩件数 | 104 |
| 漏洩内容 | 簡易保険の保険料払込団体の代表者名、住所など81件。郵便局の職員名、携帯電話番号など23件。 |
| 原因 | 職員が自宅で使用している個人用PCからWinny経由で。公社では2006年3月、個人保有のPCや記憶媒体に保存されている顧客情報を削除するよう職員に通知していたが、削除漏れがあったという。 |
| 発見者 | ? |
| 対応 | 該当者へのお詫びと説明 再発の防止に向けて、今後一層、顧客情報等の保護管理に努める。 当該職員の処分については、事実関係を踏まえ、厳正に対処する。 |
| 参考URL | http://www.japanpost.jp/pressrelease/japanese/kani/060915j401.html http://www.mainichi-msn.co.jp/shakai/jiken/news/20060916k0000m040072000c.html |
| 公表日 | 2006/09/13 |
| 漏洩元 | 理化学研究所、NTTデータ |
| 漏洩件数 | 316 |
| 漏洩内容 | 個人情報172件(氏名、連絡先など)、遺伝子情報144件(疾患関連SNP) |
| 原因 | NTTデータ社員が社内規定および理化学研究所との機密保持契約に反し、小型可般媒体に業務データを入れ持ち出し、自宅PCからWinny経由で流出 |
| 発見者 | ? |
| 対応 | NTTデータは、全社員および委託先に対し、情報管理の更なる徹底・強化を図る 理化学研究所は、データのプロテクトを強化するなどの対策を構築 |
| 参考URL | http://www.riken.go.jp/r-world/info/release/press/2006/060913/index.html http://www.riken.go.jp/r-world/info/release/press/2006/060913/index.html |
| 公表日 | 2006/09/12 |
| 漏洩元 | 大分銀行 |
| 漏洩件数 | 52 |
| 漏洩内容 | 顧客情報:氏名、預金残高、年齢等 |
| 原因 | 行員が内規に反して顧客データを持ち帰り、自宅の私用PCからWinny経由で? |
| 発見者 | 匿名の情報提供 |
| 対応 | 該当者に説明と謝罪 顧客情報の取扱にかかる点検を実施 |
| 参考URL | http://www.oitabank.co.jp/kaisha/news/wn180901b.html http://www.security-next.com/004639.html |
(
この項つづく)
|
|
|
|
|
2008年04月26日更新
写真と記事 (C)2008 studio pahoo
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください。 |