個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 5 6 7 8 9 10 11 12 13 14 ／ 次の20件 2014年07月 日付 タイトル・内容 22日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション11 ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 同社から顧客の個人情報が漏えいした問題に便乗し、詐欺と思われる不審な勧誘電話が発生していることが判明。 国民生活センターによると、「ベネッセの情報漏えいの件で、あなたの情報が流出していないか確認している」などとして、特定企業との取り引きがあるか聞き出す、または、「流出した名簿にあなたの名前があり、このままでは口座が凍結される」などと説明する不審な電話が発生しているとのこと。 他にも、「個人情報が流出しているので、流出している情報を削除する」など説明し、金銭を騙し取る詐欺が発生している。 同センターは、今後このような不審な電話は増加するおそれがあると指摘。対策として、そのような電話がかかってきた場合は、相手にせずすぐに電話を切り、不安があれば最寄りの消費生活センターへ相談するよう注意を呼びかけている。 22日 情報取扱い 無印良品で個人情報保存したハードディスク、紛失／良品計画 ○概要 無印良品において個人情報を保存したハードディスクが紛失。 紛失したのは、７月５日に有楽町店で２度実施した整理収納セミナーでディスプレイとして使用した外付けハードディスク。セミナー終了直後の16時に紛失が判明した。 紛失した情報の不正使用などは確認されていない。同社は対象となる顧客には、個別に報告と謝罪を行うとしている。 ○紛失した個人情報の件数／内容 ・2007年〜2011年に同店へ見積もりや発注を行った法人顧客の社名、住所、電話番号、担当者名 ・上記の企業を通じて納品した個人顧客136人の氏名、住所 ○URL 法人顧客情報の紛失に関するお詫びとお知らせ http://ryohin-keikaku.jp/news/2014_0717.html 22日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション10 ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 不正競争防止法違反容疑で逮捕された元従業員の私物スマートフォン上に、データが残存していたことが判明。 同社は、流通していた名簿を分析し、これまで約760万件、最大2070万件が漏えいしている可能性があると説明していた。 しかし今回あらたに、通信販売サービスである「ベネッセライフスマイルショップ」や「ベネッセウィメンズパーク」など、同社が展開する生活事業の一部顧客情報なども被害に遭っていることがわかった。これまでの最大件数を約190万件上回る、約2260万件の漏えいが確認された。 容疑者の男性は、同社より私物のスマートフォンにデータをコピーして持ち出しており、警察が押収したスマートフォン上には、6月17日、6月27日に保存されたと見られるデータが残っていた。 6月17日の638万件、6月27日の約1880万件のデータが、同社の顧客情報と一致し、重複分を除くと漏えいが確認された顧客件数は、約2260万件になる。 ○URL 弊社グループ会社業務委託先元社員の スマートフォンに保存されていた情報の弊社鑑定結果のご報告 http://blog.benesse.ne.jp/bh/ja/ir_news/m/2014/07/22/uploads/pdf/news_20140721_jp.pdf 18日 情報取扱い 患者情報を記録したUSBメモリ、紛失／福島県総合療育センター ○概要 福島県総合療育センターにおいて、患者情報を記録したUSBメモリが紛失。 7月14日18時頃、同センターの外来でUSBメモリの紛失に気が付いたとのこと。USBメモリには、同センターで検査の予約をした患者の情報が保存されていた。 同センターは、対象となる患者に連絡し謝罪を行うとしている。また、個人情報の取扱いについて、USBメモリではなくサーバを使用して厳重に保管するなど、再発防止に向けた対応を行うとのこと。 ○紛失した個人情報の件数 682件 ○紛失した個人情報の内容 氏名、予約日、検査内容など 18日 情報取扱い 個人情報含む「児童理解のための資料」紛失／東京都目黒区 ○概要 東京都目黒区の区立向原小学校において「児童理解のための資料」が紛失。 なくなったのは6月6日〜同月12日までの間で、学級担任から報告を受けた校長が、教職員を対象に聞き取り調査を行い捜索したが、見つからなかったとのこと。 不正利用等の報告はない。同校は対象児童の家庭を訪問し、保護者に謝罪した。また、臨時保護者会を開催し、経緯説明と謝罪を行っている。 ○紛失した個人情報の件数 1学級21人分 ○紛失した個人情報の内容 児童や保護者の氏名、住所、電話番号、緊急連絡先、家族構成、児童の性別や生年月日、健康状態、病歴、学校から自宅までの地図 18日 ネット犯罪 内閣官房情報セキュリティセンター装うスパムメールに注意 ○概要 内閣官房情報セキュリティセンター（NISC）を装ったスパムメールが発信されていることが判明。 同センターが発信元と勘違いさせる不審なメールについて、受信者より情報が寄せられ、注意喚起を行っている。 同センターでは、予告なく関係者以外へメールを送付することはないと説明し、同センターや職員を装った不審なメールを受け取った場合、添付ファイルなどは開かず、そのまま削除するよう注意を呼びかけている。 17日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション８ ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 顧客リストを転売していた名簿業者は、不正なリストだった認識はなく、適法だったとするコメントを弁護士を通じて発表。 ジャストシステムは、今回問題になった名簿リストを「文献社（東京福生市）」から購入。 今回問題になった名簿リストは、文献社からジャストシステムが購入した。さらに文献社はこのリストを、以前より取り引きがあった名簿業者「パンワールド（武蔵野市）」より購入したものであると説明。 不正な流出情報が含まれていたという認識がなかったことを強調している。 また、個人情報保護法を遵守しており、個人情報の取り扱いや管理は厳重に行っているとし、風評被害を受けていると訴えつつも、商品の安全が確認されるまで、当面取引を停止するとした。 一方で、文献社による今回の発表と同社のプライバシーポリシーにおいて矛盾が生じている。 同社プライバシーポリシーでは、学校名簿、顧客名簿などの編集名簿は取り扱わないと明記しており、ウェブサイト上では情報リストの入手先を「住民基本台帳」と説明している。 「住民基本台帳法」が改正される以前の閲覧可能な時期に、全国各地の市町村役場で入手したものとし、「情報の入手ルートや時期が明確。100％自社が開発した独自のリスト」と謳っている。 今回別の業者からリストを入手し、転売していたとする同社の説明は矛盾する。 ○URL 株式会社ベネッセコーポレーションの顧客情報流出に関して（文献社） http://www.bunken-sha.com/images/info_20140715.pdf よくある質問（文献社） http://www.bunken-sha.com/faq/ 17日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション７ ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。ベネッセホールディングスは、今後の顧客対応などを明らかにした。 同社は顧客への謝罪対応を進めるため、200億円を原資として準備したと説明、今後、対象者の特定を急ぎ、過去の事例などを踏まえた上で、見舞品や受講費の減額など今後具体的な対策を検討するとしている。 また、専門組織として「お客様本部（仮称）」を設置し、情報が漏えいした顧客への対応支援や個人情報保護を推進していく。 また顧客の希望により、同社が郵便物を送付する際は、同意を得て受託した情報を元に送付していることを明記し、こうした活動を広げていくとしている。 ○URL ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お問い合わせ窓口のご案内） http://www.benesse.co.jp/bcinfo/ 17日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション９ ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 ベネッセホールディングスの子会社で、システム開発を手がけるシンフォームの孫請会社に勤務していた男性が、不正競争防止法違反の疑いで警視庁に逮捕された。 2012年4月よりシンフォーム東京支社多摩事業所で、システムエンジニアとしてデータベースの開発や保守を担当。 今回流出した問題のデータが保存されていたデータベースへの正規アクセス権限を持っていたとされる。同権限を悪用して顧客情報を複製して持ち出し、名簿業者へ売却した疑いが持たれている。 同社は、容疑者の男性が複数回にわたりデータベースへアクセスしたログが残っており、データを閲覧、取得していたとして告訴していた。 ○URL <お客様情報の漏えい> 弊社グループ会社の業務委託先の元社員の逮捕について http://www.benesse-hd.co.jp/ja/about/release_20140717_2.pdf 17日 情報取扱い 患者情報含むノートPC紛失、盗難の可能性／福井大学医学部付属病院 ○概要 福井大学医学部付属病院において、患者の個人情報が記録されたノートパソコンが紛失。 7月4日12時前に、職員が、診療に使用する医療機器を病院内の保管場所から持ち出そうとしたところ、医療機器に付属するノートパソコンがなくなっていることに気が付いた。 同院は、機器を最後に使用した6月13日から紛失に気が付くまでの間に盗難に遭った可能性が高いと判断し、7月15日に警察へ被害を届けた。 同パソコンは付属の医療機器専用のため、同院の電子カルテなどには接続できず、閲覧もできないとのこと。 ○紛失した個人情報の件数 11人 ○紛失した個人情報の内容 氏名、医療機器を使用した日付 ○URL ノートパソコンの紛失並びに個人情報流出の可能性について http://news.ad.u-fukui.ac.jp/news/ノートパソコンの紛失並びに個人情報流出の可能/ 17日 情報取扱い 民生委員の自宅が盗難被害、名簿盗まれる／横浜市 ○概要 7月12日、横浜市緑区在住の民生委員児童委員の自宅が盗難被害に遭い、同委員が管理していた高齢者名簿を入れた鞄などが盗まれた。 対象となる高齢者には、区役所職員や民生委員が自宅を訪問するなどして、説明と謝罪を行った。 ○流出した個人情報の件数／内容 ・一人暮らし高齢者リスト 　20人分 　氏名、住所、電話番号、年齢、性別、要介護度、居宅介護支援事業者など ・安否確認訪問先の名簿 　38人分 　氏名、住所、電話番号 （重複分を除き合計52人分） 17日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション６ ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 個人情報保護法に基づき、経済産業省から7月10日付けで、親会社のベネッセホールディングスに対し報告徴収の要請があり、ベネッセホールディングスはそれに対応し、報告書を提出した。 ベネッセホールディングスにおいて、7月16日までに実施した社内調査で判明した事実をもとに報告を行った。 同報告には、事件の概要や経緯、現状判明している詳細な事実関係、事件発覚前の管理体制、発覚後の対応、今後の再発防止策など含まれる。 引き続き、事故調査委員会を通じて調査を行うとしている。 ○URL 経済産業省への報告書提出について http://www.benesse-hd.co.jp/ja/about/release_20140717.pdf 16日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション５ ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 同社の親会社であるベネッセホールディングスは、事故調査委員会を設置。 事実関係の調査や分析、改善策の提言などを目的として、ベネッセホールディングスの代表取締役会長兼社長である原田泳幸氏の諮問機関として設置した。 委員長には、長島・大野・常松法律事務所の小林英明弁護士を任命し、他の委員についても人選を進めているとのこと。 今後１カ月を目処に外部調査期間による調査を行い、報告書を取りまとめる予定としている。 ○URL 個人情報漏えい事故調査委員会発足に関するお知らせ http://www.benesse-hd.co.jp/ja/about/release_20140715.pdf 16日 情報取扱い グループ会社で不適切な画像情報の取り扱い、判明／オムロン ○概要 オムロン（株）のグループ会社であるオムロンソーシアルソリューションズ（株）の研究開発の過程において、不適切な画像情報の取り扱いが、２件あったことが判明。 いずれも関係者に報告および謝罪をし、社内調査の実施、原因究明、再発防止に取り組むとしている。 （１） OSS社（当時オムロン（株）ソーシアルシステムズ・ソリューション＆サービス・ビジネスカンパニー）は、2006年〜2010年にかけて、独立行政法人情報通信研究機構から「高度画像監視センサネットワーク技術の研究開発」を受託。 その過程において、東日本旅客鉄道（株）から受託した業務で、同社から預託を受けて保有していた画像情報を、許可なく利用。 その他の施設管理者については、預託を受け保有していた画像情報を、社内の研究開発目的で利用することを説明していたが、詳細な利用目的の確認をしないまま利用していたとのこと。 画像情報はすでにそれぞれ返還もしくは廃棄しており、また画像情報が漏えいした事実はないとしている。 （２） OSS社が参画した文部科学省の補助事業「人物画像解析システムの開発」において、2012年5月と7月に京都駅ビルにて、施設管理者の了解なく、OSS社社員が静止画および動画を撮影し、研究開発に使用。また、学会等でも一部利用したとのこと。 画像情報は適正に処置し、漏えいの事実もないとしている。画像情報の廃棄については、関係者に相談の上、適切に対処するとのこと。 ○URL 弊社グループ会社の研究開発における画像情報利用に関するお詫び http://www.omron.co.jp/press/2014/07/c0712.html 15日 情報取扱い 個人情報を含む書類などが所在不明に／セディナ ○概要 セディナにおいて、個人情報を含む書類などが所在不明になっていることが判明。 紛失した書類のうち、カード契約書については、契約締結後５年が経過した時に、引き続き保存すべき契約書の選別作業にミスがあり、廃棄していたとのこと。それ以外は誤廃棄した可能性が高いと説明している。 ○紛失した個人情報の件数／内容 ※合併前の旧クオークのもの ・預金口座振替変更通知書：95件 　預金者氏名、口座番号、金融機関コード、支店コード、預金種目、顧客番号など 　最大2090件 ※旧セントラルファイナンスのもの ・クレジットカード契約書：44件 ・ローンカード契約書：38件 ・クレジットカード契約書兼ローンカード契約書：6件 　氏名、住所、電話番号、生年月日、世帯構成、勤務先、年収、カード番号や引き落とし金融機関の情報など 15日 情報取扱い 准教授が置き引き被害、学生の個人情報被害に／大阪市立大学 ○概要 大阪市立大学工学研究科の准教授が、帰宅途中に路上で置き引き被害に遭い、学生の個人情報含むUSBメモリなどがカバンごと盗まれた。 准教授は、懇親会終了後の7月8日2時過ぎ頃、一緒に帰宅していた大学院生の気分が悪くなったため、路上で介抱していた。その際、カバンを持ち去られたとのこと。准教授は大学院生の回復を待ち、警察へ届け出た。 被害に遭ったカバンに入っていたのは、ノートPCやUSBメモリ３個で、そのうちの２つに卒業生や在校生の個人情報が含まれていた。 同大学は、対象となる在校生と卒業生に対し、口頭や文書による説明と謝罪を進める。また、情報媒体の持ち出しルールの徹底や、不必要な個人情報の削除を実施し、再発防止を目指すとしている。 ○流出した個人情報の件数／内容 ・卒業生111人分 ・氏名、住所、在学時の学籍番号 　（パスワードは設定されていた） ・在校生および卒業生284人分 ・氏名、学籍番号、レポートの提出状況、試験の成績 　（パスワードは設定されていなかった） 14日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション４ ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 ベネッセから不正に持ち出された顧客情報を、ジャストシステムがダイレクトメールの送信リストとして利用されていたとされる問題で、ジャストシステムは、「出所不明」としながらも、業者から名簿を購入していたことを認め、データを消去する方針であることを明らかにした。 ジャストシステムによると、同社は名簿販売を行う文献社より５月に257万3068件のデータを購入し、そのリストを用いて翌６月にダイレクトメールを発送したとのこと。 文献社からデータを購入するにあたり、「適法かつ公正に入手したものであることを条件とした契約を締結している」と説明しているが、データの出所については確認していなかった。 ジャストシステムはこれまでと同様、ベネッセの流出情報であるとの認識はなかったと強調している。現段階でも流出元のデータと比較できないため、ベネッセの顧客情報なのかどうかは不明としている。 ジャストシステムは、取得した情報については「道義的責任」を理由に削除するとしている。また、「コンプライアンスを徹底し、 適正な情報管理に努めたい」ともコメントしている。 ○URL ※ベネッセコーポレーション ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お問い合わせ窓口のご案内） http://www.benesse.co.jp/bcinfo/ ※ジャストシステム ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして http://www.justsystems.com/jp/news/2014l/news/j07111.html?w=home 14日 情報取扱い 顧客情報含むスタンプカード盗まれる／フタバ図書 ○概要 フタバ図書の店舗「ドラマ羽村店」において、盗難が発生し、金庫に保管していた顧客情報を含むスタンプカードなどが被害に遭った。 7月7日6時50分頃、「テレビドラマスタンプラリー」のスタンプカードなどが盗まれた。スタンプカードは、レジカウンター内に鎖でつないだ手提げ金庫の中に保管されていた。 同社は具体的な被害件数や被害の対象となる顧客の特定を進めている。特定ができ次第、連絡を取るとのこと。 ○流出した個人情報の件数 約30人分 ○流出した個人情報の内容 氏名、住所、電話番号 ○URL 盗難によるお客様情報の紛失についてお詫びとお知らせ http://www.futabatosho.co.jp/news/news_detail.php?information_id=89&PHPSESSID=68mpueuuqln5e407oncd5oeb72 11日 情報取扱い 手形や小切手の画像データを記録したMO、紛失／筑波銀行 ○概要 筑波銀行関城支店で、手形や小切手の画像データが記録されたMOを紛失。 紛失したディスクは、手形交換所に手形や小切手を持ち込む際に、紛失などに備えて画像をバックアップしていたもの。関城支店の自主点検で紛失があきらかになった。内部ルールでは保存期間は10年とされている。 同行は誤廃棄された可能性が高いとしている。 ○紛失した個人情報の件数 1万2058件（2004年2月23日〜2009年5月13日） ○紛失した個人情報の内容 氏名、住所、額面金額など 11日 情報取扱い 子どもや保護者の個人情報流出、最大約2070万件か／ベネッセコーポレーション３ ○概要 ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。 昨年、グループ企業から顧客データベースの管理を再委託されていた保守管理会社の関係者が、大量の顧客情報をダウンロードした履歴がベネッセのサーバーに残されていたことが判明。 顧客情報はその後、USBメモリーなどの記憶媒体にコピーされ、名簿業者に売却されたとみられている。 流出させた疑いがある人物について、警視庁はベネッセから報告を受けており、今後、保守管理会社を家宅捜索するなど捜査を進める。 ベネッセは顧客情報が登録されたデータベースの運用や保守管理を、同じグループ内のIT企業「シンフォーム」に委託し、さらに同社は複数の外部業者に再委託している。 データベースへのアクセスに必要なIDやパスワードは、ベネッセやシンフォームなどのグループ企業以外にも、再委託先の外部業者にも担当者ごとに与えられている。 情報流出が発覚した６月２６日以降、ベネッセは内部調査を進めた結果、再委託先のある担当者が、付与されたIDとパスワードを使ってデータベースにアクセスし、顧客情報をダウンロードした履歴が残っていた。 流出が確認された顧客情報は、27商品・サービスの約760万件に上り、うち約230万件については、東京都内の複数の名簿業者を介して通信教育事業を手掛けるソフトウエア会社「ジャストシステム」が購入。同社はこの情報を利用し、ベネッセの顧客にダイレクトメールを発送していたものとみられている。 前の20件 ／ 5 6 7 8 9 10 11 12 13 14 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.