| 日付 |
タイトル・内容 |
| 28日 |
|
| 28日 |
|
| 27日 |
 |
|
|
○概要
大阪市立総合医療センターの研修医だった医師が3月の退職時に患者情報を無断で持ち出し、一時紛失していたことが判明。
専門医の登録申請のため、退院や転科した同センターの患者566人の情報をコピーした書類を持ち出し、使用していたとのこと。
さらに7月22日、現在の勤務先で作業した後、まとめきれなかった506人分の書類を自宅で作業するため持ち帰ったが、タクシーに置き忘れ、一時紛失した。書類はタクシーの運転手が気付き、警察に届けた。
○URL
大阪市立総合医療センターにおける個人情報漏えい事故について
http://www.osakacity-hp.or.jp/byouin/newsfile/★報道発表資料(機構ホームページ掲載用).pdf |
|
|
|
|
|
| 27日 |
|
| 27日 |
|
| 26日 |
|
|
|
○概要
佐賀県の健康福祉部において、個人情報をウェブサイト上で誤って公開していたことが判明。
6月に同部で同様の誤掲載が判明しており、全庁で個人情報の取り扱い状況について調査を実施したところ、あらたに判明した。
指定機関の一覧を県のウェブサイトに公開していたところ、2015年4月より指定機関の一覧において、個人の住所が閲覧できる状態になっていたとのこと。
同年3月まで表計算ソフトの保護機能を用いて外部から閲覧できないよう設定し、パスワードを設定していたが、担当者の引き継ぎに不備があり、4月からパスワードを設定しない状態で公開されていた。
○流出した個人情報の件数
22件 |
|
|
|
|
|
| 26日 |
|
| 25日 |
|
| 25日 |
|
| 22日 |
|
| 22日 |
|
| 22日 |
|
| 21日 |
|
| 20日 |
|
| 20日 |
|
|
|
○概要
グラフィック(印刷通販事業)において、顧客情報を格納したデータベースが不正アクセスを受け、個人情報が流出。
7月1日に決済代行会社から情報流出の可能性について指摘され、調査を行った。その結果、海外のサーバから不正アクセスがあり、データベースの顧客情報が外部に流出していたことが明らかになった。
今回流出した自動振替用個別番号について、決済が行えるのは同社サービスのみで、他ECサイトの決済には利用できないとのこと。
データベースの運用再開にあたり、同社は海外からのアクセスを遮断する対策を実施したと説明。監視を続けているが不正アクセスは確認されておらず、外部の業者に調査を依頼して調査を進めている。
○流出した個人情報の件数
8985件
○流出した個人情報の内容
顧客の氏名や法人名、住所、電話番号、ファックス番号、メールアドレス、ログインIDとパスワード、法人向け決済サービスの自動振替用個別番号など(一部顧客については印刷物の宛先も含まれる)
○URL
不正アクセスによる個人情報流出に関するお詫びとご報告
https://manage.graphic.jp/shop/order02_w.php |
|
|
|
|
|
| 20日 |
|
| 19日 |
|
| 19日 |
|
| 15日 |
|
| 15日 |
|
|
|
○概要
日本テレビが不正アクセスを受け、最大43万件の個人情報が漏えいした問題の続報。同社は内部調査を実施し、結果を公表した。
今回、原因究明や責任の所在、再発防止策などを調査検討。同社や委託先であるフォアキャスト・コミュニケーションズについて、インタビューやログ、ドキュメント、実地などによる調査を行い、報告書として取りまとめた。
問題の不正アクセスは、4月20日13時頃より、同サイトで導入していたMovable Type用のプラグイン「ケータイキット」に対して、「OSコマンドインジェクション」のゼロデイ攻撃が行われ、番組の視聴者参加イベントの応募者情報など、のべ42万8138件が漏えいした。
当時未知だった脆弱性を突かれた攻撃であったことを強調する一方、セキュリティ施策が有効に機能していれば避けられた事故であったとし、技術面や管理面から検証を行っている。不正アクセスを許す直接的な原因となった「ケータイキット」のコードについて分析している。
○URL
個人情報不正アクセスに関する調査報告書
http://www.ntv.co.jp/oshirase/20160714.pdf |
|
|
|
|
|
