新聞記事より  個人情報漏洩事件   - 漏洩が止まらない(原因はほぼ同じ) -  ウイニー winney 11

      

  行政情報の流出について(お詫び)  尾道市長7月23日 
尾道市消防局職員の個人所有のパソコンから、消防関係行事等に係る
参加者名簿等が、ファイル交換ソフトを介してインターネット上に流出したことが判明しました。
関係者の皆様には、ご迷惑をおかけしたことを深くお詫び申し上げますとともに、
再発防止に向けて全庁的な対策を講じて参ります。

  農水省所管の独法、500人分の個人情報流出  日経ネット 7/25
農林水産省が所管する独立行政法人「農業・食品産業技術総合研究機構」は25日、
40代の男性職員のパソコンから同機構や共同研究先の研究員の氏名やメールアドレスなど延べ500人分の個人情報が
流出したと発表した。自宅のパソコンに保存している業務用ファイルが、ファイル交換ソフトを通じて漏れた。
匿名で17日に同機構に流出しているとの情報が寄せられた。


   警視庁の情報流出1万2000人分、過去最悪に 日経新聞 6/30

 警視庁北沢署地域課の巡査長(26)の自宅パソコンから警察情報を含むファイル約1万件が流出した問題で、
 流出ファイルに含まれていた氏名、住所などの個人情報は1万2000人分前後に上り、
 警察からの個人情報流出では過去最悪となることが28日、分かった。同庁は29日にも、調査経過を公表する。

 今月13日の問題発覚後、同庁は約100人の調査チームで流出情報を精査。
 文書・写真ファイル1万件のうち6割強に捜査報告書や供述調書などの警察情報が含まれ、
 個人情報も多数、記載されていた。性犯罪の被害者や少年事件の容疑少年、捜査協力者らの氏名、住所などのほか、
 暴力団組員の名簿やNシステム(自動車ナンバー自動読み取り装置)の設置場所などもあった。

  自治体の個人情報漏洩  5/22

  愛媛新聞 5/18  愛南町個人情報流出 他市町の管理にぬかりはないか

 愛媛でまた個人情報の漏えいが明るみに出た。それも自治体からの大量流出である。
 南宇和郡愛南町で旧城辺、西海両町の約一万二千人分について、住民基本台帳データなどの個人情報約四万二千件が流出した。
 ファイル交換ソフト「ウィニー」を通じて町民約二万七千人の半数近い人の情報がインターネット上にさらされる、ゆゆしき事態だ。
 対策本部を設置した愛南町は電算作業を委託した業者とともに流出の全容をすみやかに明らかにし、住民の二次被害防止に手を尽くす必要がある。
 流出した情報は旧城辺、西海両町全住民の氏名、生年月日、転入・転出履歴などの住基情報や口座管理ファイルの
 旧城辺町民の口座番号などだ。いずれも住民にとって大切な情報だ。さらに流出拡大の可能性もあるというから、ことは深刻だ。

 日経BP 5/21  再委託業者の私用パソコンから、21万件以上の個人情報が流出

 愛媛県愛南(あいなん)町は5月18日、同月14日に漏洩が発覚した個人情報の件数が14万件に上ると発表した。
 住所、氏名、生年月日、性別といった住民の基本4情報のほか、口座情報や住民票コードも流出している。
 総務省によれば、「住民票コードがここまで大量に流出したのは初めて」という。
 さらに愛南町の情報漏洩を起こしたパソコンから、山口市と長崎県対馬市の個人情報が漏洩していることも分かった。
 流出元のパソコンは、山口電子計算センター(以下、YCC)北九州事業所に勤めていた元女性従業員の私物。
 この女性職員は自宅に個人情報を持ち帰って、パソコンにコピーしていた。
 ファイル交換ソフト「Winny」を利用するなかで、主にデスクトップのファイルをWinnyネットワークに流出させるウイルス「アンチニー」に感染した。


 愛媛県愛南町の住民の個人情報の流出に関するお詫びとお知らせ 掲載日:2007/05/18 担当:総務課

 この度、愛南町の住民の個人情報がインターネット上に流出するという事件が発生しました。
 今回流出したデータは、南宇和郡5町村が合併にすることに伴い平成15年4月21日付けで(株)デンケンと委託契約
 (5町村が連携主体となり御荘町長が代表で契約)し、平成16年10月28日業務が完了した
 「南宇和郡統合電算システム構築に伴うデータ移行及び操作・研修業務」の約3年前の5町村の住民情報の一部です。

 この業務は、(株)デンケン事務所又は旧城辺町庁舎にて行うこととしていましたが、
 承認を得ずに業務を山口市の山口電子計算センターに再委託し、この作業にあたった同センター北九州事業所の
 元女性職員が自宅にデータを持ち帰り、自分のパソコンに入れていたデータが流出しました。

 秋田県北秋田市 個人情報の漏えいについてのお詫びとお知らせ 〜市民の皆様へ〜 

 このたび、北秋田市の住民情報の一部がインターネット上に流出していることが判明いたしました。

 流出した情報は、合併当時の旧鷹巣町と旧森吉町の住民記録です。
 市民の大切な個人情報が漏えいした事態を厳粛に受け止めるとともに、
 市民の皆様の信頼を損なうことになりましたことに対し、心より深くお詫び申し上げます。

 原因は、合併時の電算システムの統合に際し、データの移行業務を委託した日本電気株式会社秋田支店が、
 山口県の山口電子計算センターに再委託したところ、作業に従事した元従業員が重要データをファイル交換ソフト
 Winny(ウイニー)の入った自宅のパソコンに保存したことから、インターネットを通じて流出したものです。

 個人情報保護条例及び契約に基づく義務違反等により、関係した業者の管理責任を追及し、
 厳格に対処していく所存です。

 また、住民情報を管理する自治体の責任の重大性を認識し、職員及び関係業者に対しましても個人情報保護の指導、
 監督を強化し再発防止に努めてまいります。

 山口市 市民の皆様へ

 この度、 インターネット上において、 旧秋穂町における住民記録及び税に関する情報が漏えいしていることが発覚いたしました。
 市民の皆様の大切な個人情報であり、 また山口市が保有するデータの中でも重要データである情報が漏えいしたことは、
 市民の皆様の大切な個人情報を管理する自治体として事態を厳粛に受け止め、 その責任の重大性を十分に認識し、
 また、 行政に対する市民の皆様の信頼を損なうこととなりましたことに対し、 心より深くおわび申し上げます。

 原因は、 情報管理を受託していた業者の元社員が、 税務情報などをファイル交換ソフトの入った自宅のパソコンに保存したことにより、
  インターネット上に流出したものです。
 今後、 全職員全力をあげて再発防止策に取り組み、 市民の皆様の信頼回復に努めてまいります。

  長崎県対馬市


  株式会社山口電子計算センター  
    

        学校での個人情報漏洩
   沖縄県 石垣市教委各校へ注意喚起 再発防止強化  八重山毎日新聞 4/17


 石垣市立大浜中学校に今年3月まで勤務していた臨時の男性教諭(31)の個人用パソコンから、生徒や職員の個人情報や
学校文書がコンピューターファイル交換ソフト「ウィニー」で流出した問題で石垣市教育委員会と同校の校長が17日記者会見し、
流出事故の概要や調査結果を明らかにした。今のところ、情報流出による2次被害の報告はないが、市教委では引き続き、
実態の把握と対策を講じることにしている。このような大量の個人情報流出が明らかになったのは県内で初めて。
同校と市教委の調査によると、今月9日に文部科学省から市教委学校教育課への通報で、個人情報がインターネット上に
流出していることが判明。同日、緊急の調査・対策会議を開き、事実確認したところ、生徒388人と職員31人分の名簿をはじめ、
テストの成績など41種類の資料が流出していたことが分かった。
 市教委では、これまで県からのIC関連管理マニュアルや、ウィニーを規制する情報を各学校に配布し、個人情報の管理徹底を
指示しているものの、個人パソコンのチェックの徹底は困難なのが現状。
流出事故後12日には各小中学校に文書を送って注意喚起した。18日には緊急校長会を開き、個人情報管理徹底を指導するとしている。

   ウィニー介し全生徒の情報流出/石垣の大浜中  住所・成績ネットに  沖縄タイムス 4/18

 石垣市教育委員会は十七日、同市立大浜中学校の二○○六年度の全生徒三百八十八人と職員三十一人分の個人情報を含む名簿などが
ファイル交換ソフト「ウィニー」を介してインターネットに流出したと発表した。
被害は確認されていないが、市教委は同日夜、同校体育館で保護者らに事情を説明し、謝罪した。
市教委によると、流出した情報は、職員と生徒の住所や電話番号などが明記された名簿、定期テストの成績、日直日誌など四十点以上の資料。
学校で作成し、共用パソコンに保存していた。
 同校に務めていた元臨時教諭の男性(31)=三月三十一日で任用期間終了=が今年一―二月ごろ、
ウィニーのウイルスに感染した個人用パソコンを共用パソコンと接続したのが原因とみられる。
 元臨時教諭は担当する教科のクラス名簿をつくる際の参考にするため、共用パソコンから別の教諭が作成した名簿を
取り出そうとしたらしい。
 九日に文部科学省から市教委に情報流出の通報があり、市教委が事実確認を進めていた。
県教委は個人情報の扱いを徹底するため、昨年十一月に、個人用パソコンの使用や個人情報の学校外持ち出しについて、
学校長に届けることなどを指導。同校も昨年十二月に校内規定を策定したが、
情報が流出した当時は元臨時教諭を含め、個人用パソコンを使う教職員のほとんどが届け出をしていなかったという。


  埼玉県 生徒ら410人分の情報流出 元教諭のパソコン感染 川口の中学   WEB埼玉
 
 川口市教委は十六日、市立榛松(はいまつ)中学校の卒業生、生徒、職員合わせ四百十人分の個人情報が流出した、
と発表した。昨年三月末に退任した男性臨時教諭(31)の個人パソコンのファイル交換ソフト
「ウイニー」がウイルス感染した。
市教委は関係者らに謝罪文書を送付するとともに、十五日に同中学校体育館で父母らへ説明会を開いて謝罪した。
流出した情報は二〇〇四、〇五年度分の給食費個人明細、生徒の美術科評価一覧、生徒名簿など職員三十一人分を
合わせ四百十人分の個人情報。今月九日午後、文部科学省から市教委への電話によって発覚した。
 市教委で同中学校のパソコンネットワークのウイルス検査を実施した結果、学校からの流出ではなく、
〇五年四月から〇六年三月末まで勤務した臨時任用の美術担当教諭が使っていた個人の「USBメモリー」
持ち出したデータが流出したことが判明した。
 同教諭は在任中、全校生徒の美術教科を担当する一方、給食事務係担当だった。
同中学校退任後、沖縄県石垣市に帰省。同市立中学校に勤務し、ことし三月末に退職した。
昨年十月ごろ、私用パソコンに「ウイニー」をインストール。ファイル交換をしていてウイルス感染したらしい。
データ流出はことし一月以降とみられる。同時に石垣市立中学校の個人情報流出も発覚した。
沖縄まで事情聴取に行った川口市の担当者によると、元教諭は「眠れないほど事の重大さを感じている。
私の過失で多方面に迷惑を掛け、信用を傷つけたことに謝罪の言葉もない」と話しているという。
会見した教育長は「このような事故を起こし遺憾に思う。該当した皆さんに多大な心配を掛け、おわびします」と陳謝した。
今のところ流出による被害報告はないという。市教委では十七日の市立学校長会議で再発防止の徹底を図る。
県市町村支援部小中学校人事課では「学級単位の名簿流出はあるが、こういう例はない。
情報管理は指導しているところだが、今後徹底していきたい」と話している。
  教諭、バッグひったくられる 児童の個人情報流出 戸畑の小学校  西日本新聞 4/18

北九州市教委は17日、戸畑区の中原小の女性教諭(35)が帰宅中、児童の家族構成などを記入した「家庭調査表」を入れた手提げバッグ
をひったくられたと発表した。悪用された形跡はないが個人情報が流出したため、市教委は該当家庭への事情説明と謝罪を始めた。
市教委によると教諭は16日午後8時20分ごろ、学校近くでバイクの2人組にバッグをひったくられた。
すぐに追い掛けたが捕まえられず、110番通報した。
教諭は4年生の担任。家庭調査表は保護者が書いて提出するもので、自宅住所や家族構成、保護者の緊急時の連絡先などの記載欄がある。
29人の児童のうち、未提出の1人分を除く28人分が盗まれた。
市教委によると外部への持ち出しは禁じておらず、教諭は児童の家庭状況を把握するため自宅に持ち帰ろうとしたという。
市教委は「迷惑をかけて申し訳ない。個人情報の取り扱いに注意するよう、周知徹底したい」と話した。

   4/9  高槻市立第六中学校  本校教諭によるパソコンメモリー紛失の経緯について(ご説明とお詫び)

保護者の皆様には、平素から第六中学校の教育活動に深いご理解と、多大な支援、ご協力をいただきありがとうございます。
さて、先日学校から差し上げました電話連絡、また4月5日夜のNHKテレビや4月6日の朝刊各紙の報道を通じてもご存知のとおり、
本校教諭が、USBメモリーというパソコンに接続して作成した文書やデータを記憶させる物を紛失し、
その中に一部の生徒及び卒業生の個人情報が含まれていました。

4月5日(木)午後7時から在校生保護者の皆様に学校にお集まりいただき、この件について事実の経緯をご説明し、
あわせてお詫びを申し上げましたが、当日ご都合でご来校いただけなかった保護者の皆様、
新入生及び卒業生とその保護者の皆様にも深くお詫び申し上げますとともに、以下のように経緯をご説明し、
保護者集会の折にいただきましたご質問、ご意見についてもお知らせいたします。  (以下略)


    

2007年4月13日		  日本郵政公社 (〒) 個人情報漏洩で総務省より厳重注意   11 


 JIPDECよりの 大日本印刷に対する 改善要請 3/23付け 11

 日経新聞 3/14 (水) 社説   個人情報の保護は企業の社会的責務だ

大日本印刷がダイレクトメール印刷などのため外部企業43社から預かった個人 情報863万件が流出した。
過去に例のない大規模な流出であり、その中のクレジッ トカード番号を使ったインターネット通販詐欺が起こるなど
実害も出ている。

ず さんな情報管理は消費者の信頼を裏切る背信行為であり、個人情報を扱う企業や 団体は抜け穴をふさぐ努力が
改めて求められている。

個人情報の流出は近年頻発し、2003年のローソンや04年のソフトバンクの例が 話題になった。

最近では警察や病院、市役所からも個人情報が流出したり、個人情報の入った記録媒体を紛失するなどの事件が
波紋を呼んでいる。

情報流出が多発する一つの背景はIT(情報技術)社会の到来だ。ファイル交 換ソフトの「ウィニー」を通じて、
自分のパソコン内の情報がネット上に漏れて しまう。
悪意のある人間がデータにアクセスできる立場にいれば、持ち運びできる記録媒体に膨大なデータを書き込むのも容易だ。

大日本印刷の場合も、協力会 社の社員が個人情報を複写し、一部を詐欺集団に売り渡していた。
もう一つの背景は、業務を外部委託するアウトソーシングの流行だ。
各企業は 自社の中核業務に専念し、ダイレクトメールや請求書の印刷・発送といった付随業務は
専門の企業に任せることが多くなった。

大日本はこの分野の有力企業で、 そこに抜け穴が開いていたため、大量の情報が流出してしまった。
かといって、情報流出を防ぐためにIT化や外部委託の流れに歯止めをかける 、というのは現実的な解ではないだろう。
個人情報を扱う企業や団体は情報セキ ュリティー(安全性)にしかるべきコストをかけ、万全を期すべきである。

 例えば、企業間でやりとりする情報を暗号化し、万一外に漏れても、犯罪者集 団などが利用できないようにする。
あるいは情報を蓄積したコンピューターへの アクセスを監視し、不正な複写を未然に防ぐ。
こうした措置を積み上げていけば 、流出を大幅に減らすことは可能だろう。

どんな取り組みが有効かを各企業や団 体が情報共有し、日本全体の安全対策を高める努力も必要である。  
東京地裁は最近、個人情報が流出したエステティックサロンに対し、「安全対 策を怠った」として1人あたり
最高3万5000円の賠償を命じた。

顧客情報は企業に とって貴重な資産だが、その流出に対する社会の視線が一段と厳しくなっている ことを忘れてはならない。


 漏れた取引先個人情報、43社863万人分 大日本印刷  朝日新聞 3/12 

大日本印刷が取引先企業から預かった個人情報が流出した問題で、
流出したのは信販、保険、流通など計43社の約863万人分の個人情報だったことがわかった。

個人情報の流出としては過去最大規模。同社の業務委託先の元社員が持ち出したとして、2月に逮捕されている。

大日本印刷が12日、公表した。

同社によると、個人情報が流出した取引先はアメリカンホーム保険、UFJニコス、ディーシーカード、トヨタ自動車、イオンなど43社。

大日本印刷は、ダイレクトメールの作成を依頼してきた企業がもつ、
名前、住所、クレジットカード番号などの顧客情報を大量に預かっていた。
元社員は01年5月から06年3月まで東京都新宿区の電算処理室で勤務。

この間にサーバー内の個人情報を記録媒体にコピーして持ち出していたという。

43社のうち信販大手ジャックスの約15万人分については元社員が詐欺グループに売り渡し、カードの不正使用があった。
警視庁は、元社員の供述や捜査の結果から、ジャックス以外の企業の情報については、
第三者などの外部に流出したことはないとみている。

 大日本印刷によると、電算処理室には、社員約10人と業務委託先の約20人を含む30人程度が詰めており、
持ち出したとされる元社員もその1人。
サーバーの個人情報にアクセスし、記録媒体に書き出して業務に使う権限があったという。

 同社は「パソコンのログの記録と本人の仕事の内容を照会していれば、不正が分かったかもしれない。
管理が不十分だった」と話している。
同社によると、05年11月以前はサーバーやパソコンで扱ったデータの記録はとれないしくみで、
逮捕まで元社員の不正に気づかなかったという。

 お詫び    大日本印刷株式会社

得意先よりお預かりいたしましたお客様情報を外部に流出させる事件を発生させてしまったことを深くお詫びいたします。

【データ流出の経緯】

去る2月20日、ダイレクトメール等の印刷物を作成するために得意先からお預かりした個人情報の一部が、
当社の業務委託先の元社員によって不正に持ち出され、インターネット通販詐欺グループに売り渡されていたことを公表しました。
その後、捜査当局とも連携し、持ち出されたデータを当社内で調査・分析した後、該当する得意先の確認を経て、内容を特定してまいりましたところ、総計で8,637,405件の個人データが持ち出されていたことが判明いたしました。
対象となられた方々をはじめ、関係する多くの皆さまに多大なご迷惑、ご心配をおかけしましたことを、深くお詫び申し上げます。
なお、この委託先の元社員によって持ち出されたデータは捜査の過程で、現在すべて押収されております。
今後さらに、情報管理を強化し、再発防止に向けた取り組みを徹底してまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。

   アフラック代理店、15万人分の顧客情報紛失   朝日新聞7月26日

アメリカンファミリー生命保険(アフラック)は26日、約15万人分の顧客の個人情報が入った業務用パソコン1台を
紛失したと発表した。顧客の銀行口座や病気に関する情報などは含まれておらず、
同社は「パソコンにはパスワードの設定や情報の暗号化がされており、第三者が情報を閲覧することは困難だ」としている。

パソコンを紛失したのは、同社が販売委託している代理店「ツーサン」(新宿区)の男性社員。紛失したパソコンには、
約15万人分の顧客の名前や住所、生年月日、性別などのほか、保険料や保障額などの契約内容も保存されていた。

同社によると社員は17日朝、東武東上線志木駅から電車に乗り、パソコンが入ったカバンを網棚に置いたまま席に座った。
池袋駅で降りようとした際、カバンがなくなっていることに気づいたという。
池袋署に被害届を出し、カバンは同日中に同線下板橋駅で見つかったが、パソコンはなくなっていた。

同社は「これまでのところ、パソコンに保存されていた顧客情報にもとづく不正請求や照会などはない」と説明している。


個人情報 : ジャックス、情報流出49人被害 孫請け元社員、15万人分持ち出す
         不正使用 被害総額は667万円余りで  毎日新聞朝刊 2007年2月21日


信販大手のジャックスは20日、クレジットカード会員約15万人分の個人情報が流出し、うち49人分の情報が不正に使われたと発表した。孫請け会社の元社員(45)=詐欺ほう助の疑いで逮捕=が詐欺グループに売ったといい、被害件数は拡大する可能性もある。

05年2月末までに入会した関東、東北、北海道の14都道県の一部会員のカード番号や有効期限、氏名、住所などが流出した。ジャックスカードだけでなく、流通企業など提携先が発行するカードの分も含まれる。被害総額は667万円余りで、インターネットの通信販売でパソコンなどが不正に購入されていた。06年6月、警視庁からの連絡で把握。漏えいさせたのはダイレクトメールの送付を委託していた大日本印刷で電算処理業務をしていた委託先業者の元社員で、情報を05年2〜5月に自宅に持ち出し、一部をインターネットを通じて詐欺グループに売ったという。

ジャックスは不正使用された49人に被害額を補償済み。約15万人に対しても近くわび状を送り、被害が確認された場合は補償する。


読売新聞 2/21朝刊 ジャックス顧客情報 詐欺団に流出

信販大手「ジャックス」(東京都渋谷区)のクレジットカードの個人情報約15万人分が、ダイレクトメール(DM)の作成を依頼した「大日本印刷」(新宿区)の業務委託先の社員によって持ち出されたうえ、うち約3800人分が詐欺グループに売却され、インターネット詐欺に悪用されていたことがわかった。

外部流出した個人情報により、詐欺の実害が出るケースは極めて異例。警視庁捜査3課は、この業務委託先の社員を詐欺ほう助容疑で逮捕し、これ以外の顧客情報も大日本印刷から持ち出していた可能性が高いとみて追及している。逮捕されたのは、大日本印刷からDM発送用のコンピュータープログラムの作成を請け負っていた練馬区内のシステム開発会社社員。

ジャックスによると、容疑者は2005年2〜5月の間、大日本印刷の電算処理室で作業していた際、14都道府県の約15万人のカード番号や有効期限、氏名、住所などを自分の記録媒体に複写して持ち出していた。

捜査3課の調べでは、容疑者は、このカード情報のうち約3800人分をインターネット上の掲示板サイト「闇の職業安定所」を通じて知り合った男に売却。男ら数人は、この情報を悪用し、49人分のクレジットカードの名義で、家電量販店など約20店のインターネットショッピングサイトから総額約670万円分の家電製品を購入し、買い取り業者に売却していた。この被害についてはジャックスが全額、補償した。

容疑者は02年から大日本印刷の電算処理室に出入りしており、ほかの顧客情報も持ち出していた疑いが強まっている。


同社のHPより
[発覚の経緯について]

 昨年6月、警視庁より、弊社クレジットカード会員様の個人情報の不正使用によるインターネット通販詐欺事件が発生しているとの情報が入り、個人情報流出の可能性が判明致しました。同時に捜査当局より本件への捜査協力の要請を受けました。
 その後、インターネット通販詐欺事件の容疑者3名が逮捕され、更に平成19年2月1日に、個人情報を窃取し、売り渡した容疑で大日本印刷株式会社の業務委託先の元社員が逮捕され、データを押収したとの連絡を受けるに至りました。

[流出した個人情報]

 捜査当局との連携により、現在のところ流出したと考えられるクレジットカード会員情報の件数は、150,000件であったことが判明しております。
情報が流出した可能性があるお客様は、下記総ての項目に該当するお客様の一部でございます。
1. ご入会が平成17年2月迄のお客様。
2. ご生年月日が昭和10年6月25日〜昭和50年2月27日のお客様。
3. 平成17年2月時点で神奈川以北の地区にお住まいだったお客様。
北海道・青森県・岩手県・宮城県・秋田県・山形県・福島県・茨城県・栃木県
群馬県・埼玉県・千葉県・東京都・神奈川県
押収したデータに記載されている内容は下記のとおりです。
カード番号、有効期限、氏名、性別、生年月日、郵便番号、住所、電話番号でございます。
ご利用金額、お客様のお借り入れ等の信用状況、並びに決済口座番号等に関する情報は、含まれておりません。
    

[今後の弊社の対応]

 弊社ではクレジットカード不正使用検知システムを駆使して、24時間 365日体制で盗難や偽造されたクレジットカードの悪用・不正使用の防止に努めておりますが、該当する情報流出の可能性のあるお客様には、今後書面によりお詫び申し上げるとともに、現在ご利用中のカードを新しいカード番号へ差し替えさせていただきます。

 今回の一連の容疑者逮捕により、万一新たな個人情報の外部流出が判明した場合、事実関係を更に調査のうえ、全容解明に全力を尽くす所存でございます。
 今後、この様な事態が発生しないよう、弊社はもとより業務委託先を含め厳格な再発防止策を構築するとともに、個人情報管理システムの体制強化に万全を尽くしてまいります。


ジャックスの委託先業者 大日本印刷株式会社HP

当社のセキュリティ体制につきましては、これまで随時見直し、改善を図ってまいりました。現在の個人情報保護の管理体制は、記憶媒体の取扱いやデータ搬送時の保管管理のあり方などに重点を置き、以下のような対策を実施してまいりました。

 ・  電算処理室での生体認証による入退場管理
 ・  監視カメラの設置
 ・  アクセスログの取得
 ・  ポケットのない作業服着用によるデータ等の持ち出し防止
 ・  委託先との個人情報に関する契約締結
 ・  定期的な内部監査の実施


以上のような対策を講じてまいりましたが、今回の事故発生を受け、全社的にセキュリティ体制の総点検を実施いたしました。現在、上記対策に加え、以下の強化策を講じ、再発防止に全力を挙げて取り組んでおります。
  • データ記憶媒体取扱者の極小化と社員限定
    データ記憶媒体に書き出す作業員を現状より更に少数化するとともに、当社および子会社社員に限定しました。また、その管理をより強化しました。
     
  • データ記憶媒体への書き出しエリアの分離
    セキュリティエリア内において、データ記憶媒体に書き出す専用の場所をさらに分離し、他の場所での書き出しが一切できない環境を構築します。
     
  • 再発防止策の徹底、教育
    再発防止策を教育プログラムに加え、全社に徹底を図りました。

 以上
 

個人情報 : 患者情報入りパソコン紛失 東京・武蔵病院  毎日新聞朝刊2007年1月20日  

国立精神・神経センターは19日、武蔵病院(東京都小平市)の医師が患者情報の入った

ノートパソコンを紛失したと発表した。

研究用に自分で作った患者1688人分の入退院名簿

(氏名・性別・生年月日・住所・受診した診療科)がファイルに入っていたが、見つかっていない。

この医師は17日午後8時23分ごろ、帰宅のためJR山手線日暮里駅で降りた際、

網棚にパソコンが入ったリュックを置き忘れたという。

個人情報 : 東大病院の患者情報流出  毎日新聞朝刊 2007年1月19日 

東京大は18日、医学部付属病院内科に勤務する男性医師の自宅パソコンから、

ファイル交換ソフトを通して150人分の患者の個人情報が流出したと発表した。

男性医師が93〜98年、同病院や首都圏の3病院で診察した

患者の氏名、生年月日、病状や治療経過などが流出した。

このうち3人は住所や電話番号も流出していたという。

製薬会社 バイエル薬品の社員のパソコン盗難で個人情報流出 広島   朝日新聞 1月19日朝刊

バイエル薬品(大阪市)は19日、医療関係者8142人分の個人情報が入った同社社員の

USBメモリーが盗難にあった、と発表した。

広島県内の医師や薬剤師の住所、氏名、電話番号、勤務先などが保存されていた。

該当者全員に謝罪して事情を説明しており、悪用されたなどの報告は今のところないという。

被害にあったのは12月31日未明。

友人宅に宿泊した中国支店(広島市)の医薬情報担当者が、業務用パソコンやメモリーを積んだ

自家用車を大阪市生野区のコインパーキングに駐車させていた間に車ごと盗まれた。

パソコンには同支店の社員52人分の住所録も保存していた。

すぐに大阪府警に盗難届を出したという。車は見つかっていない。

データは図表ファイルとして保存していたが、セキュリティー対策はとっていなかった。

同社は「不正に使われた事実がわかれば、該当する人には誠意を持って対応したい。

再発防止の社員教育を強めたい」と話している。



ネットワークリスクマネジメント協会  「2006セキュリティ十大ニュース」を発表

ネットワークリスクマネジメント協会 (略称 NRA)
情報セキュリティのプロが選ぶ!「2006セキュリティ十大ニュース」発表

  ■セキュリティの基盤整備は効果をあげるか、その兆しまだ見えず、と総括■

  ■■■ 2006セキュリティ十大ニュース ■■■

【第1位】3月15日 Winny経由の情報漏えい事件多発
             〜 求められる本質的な対応 〜

【第2位】11月21日 J−SOX 内部統制実施基準案 発表される
              〜 財務報告の信頼性を担保する 〜

【第3位】8月2日 MSの狙われた第2火曜日
            〜 ゼロデイ攻撃に注意 〜

【第4位】11月24日 個人情報保護法に過剰反応
              〜 ギスギスした関係を改善していこう 〜

【第5位】11月30日 航空自衛隊員個人PCから機密情報流失
              〜 境目が無くなる、個人と組織 〜

【第6位】11月7日 増え続けるスパムメール
             〜 ウイルス付メールは減少傾向にあるものの、犯罪目的のメールは増大 〜

【第7位】10月28日 SoftBank Mobile MNPの受付で基本的なIT障害
              〜 情報インフラを担う事業者としての自覚が求められる 〜

【第8位】9月19日 NTT東西 ひかり電話が長時間トラブル
             〜 ライフラインとしての信頼性の確保が急務 〜

【第9位】5月22日 米国でも大規模な重要個人情報の漏えい!
             流出元は職員の自宅
             〜 現場管理は万国共通の組織課題 〜

【第10位】10月25日 政府「情報セキュリティの日」を2月2日と制定
                〜 日本の情報セキュリティ文化の醸成に向けて 〜

Click here to find out more!
  ネットで電子決済、大多数が個人情報漏れに不安

インターネットを頻繁に活用する利用者の半数弱が、電子決済をしようとする際に、個人情報の漏えいなどに不安を感じながらも、詐欺対策に注意を払っていないことが大手ウイルス対策会社シマンテックの調査でわかった。

インターネットを頻繁に活用する利用者の半数弱が、電子決済をしようとする際に、個人情報の漏えいなどに不安を感じながらも、詐欺対策に注意を払っていないことが大手ウイルス対策会社シマンテックの調査でわかった。

 実際、漏えいなどの被害に遭った人も3・5%に上った。同社は「サイトが信頼できるものかよく確認する、不正行為の手口を知るなどの防御策が大切だ」と話している。

 調査は、2006年9月、15歳以上でネット利用歴3年以上の1000人を対象に行われた。

実際、漏えいなどの被害に遭った人も3・5%に上った。同社は「サイトが信頼できるものかよく確認する、不正行為の手口を知るなどの防御策が大切だ」と話している。

 調査は、2006年9月、15歳以上でネット利用歴3年以上の1000人を対象に行われた。

 ネットを利用した買い物や金融取引をする人はそれぞれ84・8%、63・7%に上った。こうした電子決済を行う上で不安に感じることの上位は「個人情報の漏えいと盗難」「預金の引き出し、クレジットカードの不正使用」で、それぞれ90・6%、90・4%(複数回答)に達した。

 最近、電子店舗に見せかけたサイトで、個人情報を入力させる詐欺が目立っているが、こうしたネット上の詐欺に、「安心だと確信できるサイトでしか買い物しない」などの何らかの対策をとった人は52・5%しかいなかった。詐欺被害に遭わないと自信のある人はわずか1・9%。大半は、詐欺の不安を感じながら、サイトなどに個人情報を入力し、利用していることがわかった。

 2007年1月6日  読売新聞 朝刊
 


個人情報漏洩事故に関するお詫びと経過報告

講談社HP

今回のFRaU編集部による個人情報漏洩事故については誠に申し訳ありませんでした。

現在は、被害の拡大を防ぐための二次流出防止体制と再発防止のための施策をさまざまに講じているところです。

当該のFRaU編集部のみならず、大手プロバイダー研究所、リスクマネジメント企業の協力も得て、ネットパトロールを継続していますが、現時点で二次流出をうかがわせる動きは見られません。

また、再発防止のために講談社社内の個人情報データを再度洗い直し、セキュリティ処置の確認を行っています。プライバシーコンサルタントによる指導・教育も全社員・スタッフに徹底していきます。

今後の経過につきましても逐次ご報告させていただく所存です。
ご理解のほど、よろしくお願いします。   12月27日  講談社個人情報安全管理センター

このたびは弊社FRaU編集部から読者会員741名のリストが漏洩し、当該の皆様および関係者の方々にご迷惑をおかけしたことを重ねてお詫びします。その後の状況と弊社の対応策についてご報告させていただきます。

現在のところ、二次流出は確認されていません。便乗犯とおぼしき疑わしい書き込みに対しては発見次第プロバイダーに削除要請を行っています。漏洩事件対応で経験のある法律事務所とも相談を重ね、今後、もし二次流出という事態に至った場合は、削除要請さらには差し止め請求を行うなど、厳格な法的処置を講じていきます。ネットパトロールも強化しています。

社内対策としては、2005年4月1日の個人情報保護法全面施行以前より、全社教育を行ってきた留意点の励行をさらに周知徹底させます。
・ メールマガジンは事前のダブルチェックを徹底し、送信作業を行う
・ 個人情報データファイルへのアクセス制限の強化
・ 個人情報データファイル自体の高セキュリティ化
さらに今後は社外に個人情報データファイルが添付できないシステム運用を行っていきます。

上記の法律事務所をはじめ、個人情報のプライバシーコンサルタントなどとも協議を重ね、
被害の拡大ならびに再発を防止する態勢で臨んでいます。社員教育のための社内研修プログラムもさらに徹底して進め、講談社全社を挙げて再発防止に取り組んでまいります。
しかしながら、すでに多くの読者の皆様にご迷惑をおかけしてしまいましたことを深くお詫びさせていただきます。
なお、当該の皆様には別途書面でご説明・お詫び申し上げます。さらに今後の経過につきましては当HP上で逐次ご報告させていただきます。

2006年12月22日
講談社個人情報安全管理センター

12月15日(金)23時、弊社女性誌FRaUの会員組織である「FRaU×adidas ランニングチーム」の会員向けメールマガジン配信に際して、同会員741名の皆様の個人情報データ(住所・氏名・電話番号・メールアドレス・年齢・ウェアサイズ・シューズサイズ・応募動機)が作業ミスにより741名の方全員に誤って添付されてしまいました。
現在、当該会員の皆様にはお詫び並びに添付ファイルデータの削除のお願いをメールにて差し上げております。今後、会員の皆様にはしかるべくお詫びをさせていただきますが、取り急ぎご報告させていただきます。
個人情報の管理については、全社的にも日頃より周知徹底してまいったつもりですが、このような事態になりましたことを、改めて深くお詫び申し上げます。
今後、より徹底した個人情報管理システムを敷き、二度とこのような事態のないよう管理・対応につとめて参る所存です。

2006年12月16日
講談社個人情報安全管理センター

「リクナビ」の取材に関する書類の流出についてのお詫びとご報告

リクルートHP

 このたび、弊社の新卒向け就職情報サイト「リクナビ2003」「リクナビ2005」「リクナビ2006」「リクナビ2007」で掲載した、企業の採用情報の「先輩の仕事情報」コーナーについての取材原稿・取材メモなど取材に関する書類の一部が流出するという事態を引き起こしてしまいました。取材にご協力いただいた企業及び社員の方々に多大なるご迷惑をおかけしましたこと、責任の重大さを痛感し深くお詫び申し上げます。以下に、本件の経緯をご報告いたしますと共に、今後、同様の事態を繰り返さぬよう、再発防止に努めて参ります。

■経緯

 「リクナビ」では、企業の採用情報の内に「先輩の仕事情報」という、社員の方を紹介するコーナーを設けております。このたび、過去に契約をしていた原稿制作業務委託のスタッフ所有のPCが、ファイル交換ソフト「Winny」のウィルスに感染したことにより、「リクナビ2003」「リクナビ2005」「リクナビ2006」「リクナビ2007」の「先輩の仕事情報」コーナーで紹介した3113人分の取材原稿、取材メモ及び取材に関連した経費明細などの取材に関する書類が、インターネット上に流出しました。「先輩の仕事情報」のコーナーは、学生が企業選びの参考とできるよう、その企業に在籍する社員の方の氏名・年齢・会社名・部署名・出身学校/学部学科・年収帯・その他情報(今までにやった仕事/職歴、仕事内容、この会社を選んだ理由、仕事にまつわるエピソード)などについて、リクナビ上で詳細に紹介したものです。本件は、そのための取材原稿・取材メモに該当します。(取材は原稿をリクナビ上で公開することを前提に行ったものです。)

■当社の対応

 取材原稿・メモ等が流出してしまった個人、またその方が当時在籍していた企業については全て特定ができており、当時の在籍企業を通じてご本人あてにご連絡をさせていただいております。 
 今回の不手際につきまして、「リクナビ」制作にご協力いただいた皆様、ご掲載いただいている企業関係者の皆様には、重ねてお詫び申し上げますとともに、今後も変わらぬご愛顧を賜りますよう、切にお願い申し上げます。

日産、顧客情報流出の可能性・最大で約538万人分

日産自動車は21日、最大で約538万人分の顧客情報が社外に流出した可能性があると発表した。流出した顧客情報の数は確認できていない。日産は対象となる顧客に情報漏れの可能性を通知すると同時に、顧客情報の管理徹底を図る。

 流出した可能性があるのは顧客の氏名や住所、生年月日、所有する車名など。データは日産が2003年に導入した顧客データベースの内容とみられ、流出規模は最大で同データベースの全量である約538万人となる可能性がある。

 10月末発売の週刊誌が「日産の顧客情報200万件が流出している」と報じたことから、社内調査を進めていた。調査では流出の事実や経路は特定できなかったが、週刊誌が掲載した顧客情報の記号が、日産が社内で使っている記号と合致することなどから、「社内から流出した可能性を否定できない」と結論づけた。

 同日会見した常務執行役員は「顧客に迷惑をかけ深くおわび申し上げます」と謝罪した。ただ「流出の事実や経路が確認できていないことから、社内処分は検討していない」(同)という。

日経新聞 12月21日 朝刊 1面

日産自動車 HP 


個人情報の流出に関するお詫びとお知らせ

株式会社クリーク・アンド・リバー社  12/20

株式会社クリーク・アンド・リバー社(以下当社、本社:東京都千代田区)では、この度、Webサイトの制作に関連し、当社が請け負った業務において使用したパソコン内に残されていた未削除の個人情報、お客様情報、その他業務に係る情報が、ファイル交換ソフト「Winny」のネットワーク上に流出していたことが判明いたしました。
このような事態が発生し、お客様をはじめとする関係者の皆様には多大なご迷惑、ご心配をおかけすることになりましたことを深くお詫び申し上げます。
なお、現時点では、情報の不正使用等の事実は報告されておりませんが、今後は情報管理のさらなる強化、社員及び委託するスタッフへの教育の徹底を図り、今回の様な情報流出問題の再発防止に万全を期してまいります。

■経緯・原因

過去に契約していた業務委託スタッフ所有のパソコンが、ファイル交換ソフト「Winny」のウィルスに感染したことにより、パソコン内に残されていた未削除のデータがネットワーク上に流出いたしました。

■流出した個人情報の内容・件数
 

1)Webサイトに掲載された取材原稿・取材メモと取材に関する書類(氏名・年齢・会社名・部署名・
  出身学校/学部学科・年収帯・その他情報など) 3,113名
2)本業務において当社が委託しているスタッフの個人情報(氏名・会社名・住所・電話番号・
  FAX番号・メールアドレス) 104名
※ 流出した個人情報はいずれも2005年11月以前のものです。

■今後の対応及び再発防止策

該当する方には、速やかにご連絡を取り、個別にご説明すると共に、お詫びをしております。
当社では、従来より、個人情報の保護に取り組んでおりましたが、今回の事態を厳粛に受け止め、以下の対策を講じ、従来に増して個人情報の管理体制を強化することで、信頼回復に努めてまいります。
 1)Winny 等のファイル交換ソフトの検索と除去の実施
 2)ファイル交換ソフトのインストール禁止の徹底
 3)不要となった個人情報(過去に制作した原稿等を含む)の適切な廃棄
 4)従業員・業務委託スタッフに対する個人情報の取扱いについての再教育




原則 その1  個人情報は、自宅に持ち帰らない  

ルールの不徹底 

ポイント :  ルールは文書化されいたか? 教育は実施されていたか?


個人情報:ネットに入院患者氏名など69人分流出−−高砂市民病院 /兵庫 
毎日新聞 12/14(木)朝刊

 ◇管理の徹底を

 高砂市は12日、高砂市民病院入院患者の氏名など69人分の情報がインターネット上に流出したと発表した。「ウィ二ー」などファイル交換ソフトが原因とみて調べている。市は悪用された報告はないとしている。

 市によると、流出したのは「褥瘡(じょくそう)(床ずれ)プロジェクト」のデータ。03、04年度の床ずれ患者計69人の氏名と発症年月、症状のほか、同プロジェクトの会議録など。大半の患者が既に退院しているとされる。総務省のチェックで11日に流出が判明したという。

 市の調査では、担当の看護師(37)が、私物のUSBフラッシュメモリーにデータを移し、今年2月に買った自宅のパソコンを使って仕事をしていた。今春、家族が「ウィニー」を使ったがトラブルが社会問題化したため、すぐにソフトを削除したとされる。

 市は個人情報などの持ち出しを禁じており、院長は「多くの人に多大な迷惑をかけて申し訳ない。再発防止を徹底する」と謝罪した。早急に全患者宅を個別訪問して謝罪するという。

個人情報:加東・社中の教諭、車上荒らし遭い児童・生徒67人分書類盗まれる/兵庫 毎日新聞 12/14(木)朝刊

 ◇管理の徹底を

 加東市立社中学校の男性教諭が車上荒らしに遭い、市内の小中学校の児童、生徒計67人分の氏名や学校生活の様子などが書かれた書類が盗まれていたことが12日、分かった。市教委は同日、保護者に書面で経緯を説明するとともに、自宅を訪問して謝罪した。

 市教委などによると、男性教諭は10日午前10時ごろ、同中学校で用事を済ませて車で帰宅する途中、植物を観察しようと小野市小田町の路上に駐車。約20分後に車に戻ると、車の後部座席の窓ガラスが割られ、書類入りのカバンが盗まれていたという。社署が窃盗容疑で調べている。

 市教委は、個人情報が入った書類やパソコンを上司の許可を得ずに持ち出すことを禁じているが、男性教諭は許可を取っておらず、「自宅で仕事をしようと思った」と話しているという。市教委は「大変申し訳ない。個人情報の管理を徹底するなど再発防止に努める」とコメントしている。


   940人の個人情報を紛失 兵庫県伊丹市の福祉施設    神戸新聞 12/9朝刊
   ----------------------------------------------------------------------
伊丹市社会福祉事業団は八日、管理運営する同市立荒牧デイサービスセンター(同市荒牧五)の女性臨時職員(29)が先月、センター利用者ら計九百四十人分の名前や電話番号など個人情報が入ったパソコン用記憶媒体一個を紛失した、と発表した。

事業団によると、女性職員は先月十日、資料整理などをするため、職場のパソコンに保存された利用者の個人データをメモリーに移し、宝塚市内の自宅に持ち帰ったという。ところが同十二日になって、メモリーをかばんの中から取り出そうとしたところ、見当たらなかったという。

メモリーに入っていたデータは、二〇〇〇年四月以降の利用者八百七十三人と職員二十四人、ボランティア四十三人分の住所、氏名、電話番号など。これまで流用されるなどの被害は出ていないという。

センターは女性職員から先月十三日に紛失の報告を受けていたが、事業団には今月一日まで知らせていなかった。

事業団の事務局長は、「情報管理に対する指導が不十分で職員の認識が甘かった。利用者には心配をかけて申し訳ない」と陳謝。十日までに、利用者らに文書で報告、謝罪するという。

伊丹市社会福祉事業団HP   http://jigyoudan-itami-hyogo.jp/


━━━━━━━━━━━━━━━━━━━━
   事 例 研 究 
━━━━━━━━━━━━━━━━━━━━

失敗の要因

1)なぜ、利用者の個人データをメモリーに移し、自宅に持ち帰えらねばならなかったのか

2)原則、施設内に個人情報は持ち出さないというルールが施設にあったのか?

3)やむを得ない理由で、持ち出す場合、持ち出し申請書を記載するようなルールがあったのか

4)センターは紛失の報告を11/13に受け、事業団に12/1まで知らせていない。また、事業団は、12/1から12/10まで利用者らに文書で報告・謝罪していない。組織的に情報管理に関する(指導が足らないのではなく)認識が甘い。

5)個人情報の漏洩があったという事実、今後の対応策をHPに掲載する

──────────────────────
         改善策
(厚生労働省の個人情報保護ガイドラインに基づき)
──────────────────────

1)個人情報は、持ち出さない。

2)やむを得ない理由で持ち出す場合、「持ち出し申請書」を記載する。

  そして、自宅にまっすぐ帰る。寄り道しない。

3)上記のルールを明文化し、教育をトップマネジメント参加のもと実施する。

個人情報:児童の書類が盗まれる 尼崎市金楽寺小  毎日新聞 11月8日夕刊

尼崎市教委は7日、市立金楽寺小学校の女性講師(26)の乗用車が車上荒らしに遭い、同校の女性教諭(26)が担任する1年生児童33人分の名簿と、男性教諭(29)が担任する4年生児童35人分の体育授業のプリントなどが盗まれたと発表した。

 市教委によると、3人は2日午後9時ごろから3日午前1時半ごろまで、西宮市能登町のレストランで食事をした。この間に駐車場に止めていた乗用車の窓ガラスが割られ、中にあった教諭2人のかばんが盗まれた。

 女性教諭のかばんには児童や保護者の氏名、住所、電話番号が書かれた名簿や、児童2人分の指導経過が記録されたメモリースティックなどが入っていた。男性教諭のかばんに入っていたプリントには、児童が記入した授業での目標や、教諭による児童への評価が書かれていた。

 尼崎市教育委員会  http://www.city.amagasaki.hyogo.jp/web/contents/info/city/city03/kyoikusomu/index.htm

患者26万人分の個人情報流出 高知医療センター 10月31日 朝日新聞朝刊より

高知市池の高知医療センターは30日、患者約26万人分の氏名や住所、生年月日の個人情報と、職員634人分の住所や電話番号などの名簿がインターネット上に流出したと発表した。同センターが昨年3月に発足する前の旧高知市民病院当時のものとみられるが、流出の経緯は不明だという。

同センターによると、同日午後3時ごろ総務省から高知県に「個人情報がネット上に流出している」と連絡があり、確認した。患者の病名などの医療情報については、流出は確認されていないという。同センターは県立高知中央、高知市民の両病院が統合した。

    高知医療センターHP  http://www.khsc.or.jp/