| 日付 |
タイトル・内容 |
| 08日 |
 |
|
|
○概要
名古屋大学医学部付属病院で、患者の個人情報を記録したUSBメモリの紛失。
紛失したUSBメモリは症例検討会のために準備したものだった。このUSBメモリは、11月10日朝には保管場所で確認されていたが、午後になり執務室の保管場所にないことに職員が気付いた。
対象となる患者にはすでに報告と謝罪を行っている。
○紛失した個人情報の
83人
○紛失した個人情報の内容
氏名、疾患名、主治医、病室名、入退院日など(一部の患者はID番号、年齢、性別を含む)
○URL
個人情報の紛失について
http://www.med.nagoya-u.ac.jp/hospital/1606/009273.html |
|
|
|
|
|
| 05日 |
|
|
|
○概要
三重銀行の本店営業部において、個人情報等を記録したMO3枚を誤って廃棄処分していたことが判明。
10月下旬に顧客からの問い合わせがありMOを確認しようとしたところ、保管されていないことが判明した。
MOには、2013年10月1日〜2014年9月30日の間に同行が預かった小切手や手形、公共料金や税金、歳入金などの各種納付書の画像記録が保存されていた。
同行は今回の誤廃棄を受け、画像記録の保存場所をMOではなく本部サーバに変更することで、再発防止を図る方針とのこと。
なお、情報が外部に漏洩する可能性はないと説明している。
○誤廃棄した個人情報の件数
推定4万件
○誤廃棄した個人情報の内容
氏名、住所、手形や小切手の額面金額など
○URL
本店営業部におけるお客さまの情報の誤廃棄について
http://www.miebank.co.jp/news/pdf/20141204.pdf |
|
|
|
|
|
| 05日 |
|
|
|
○概要
GMOインターネットが運営する「お名前.com」において、メールの誤配信が発生。
12月4日17時30分頃に配信したメールマガジンで、メールの本文内に受信者とは関係ない他利用者の情報が記載されていた。
同社は対象となる利用者にメールで謝罪し、誤送信したメールマガジンの削除を依頼した。漏えいした会員IDの変更方法はウェブサイト上で案内している。
また現時点で、漏洩したIDを使用した第三者による不正ログインは確認されていないとのこと。
○流出した個人情報の件数
16万4560件
○流出した個人情報の内容
法人名、名字、ドメイン名、会員ID
○URL
https://twitter.com/GMOGroup?original_referer=
https%3A%2F%2Fwww.gmo.jp%2F&profile_id=
86228095&tw_i=540484767183953921&tw_p=
embeddedtimeline&tw_w=306573222277677057 |
|
|
|
|
|
| 04日 |
|
|
|
○概要
日本バスケットボール協会(JBA)のウェブサイトにおいて、改ざん被害が発生。
同サイトは2014年2月〜3月にかけ、2度にわたり改ざんされている。不正サイトへ誘導するサイト改ざんにより、当時公表されていない「Internet Explorer」の脆弱性「CVE-2014-0324」に対するゼロデイ攻撃の踏み台に悪用されていた。
今回は11月中旬頃、外部からの不正アクセスによりウェブサイトの一部ページで改ざんが発生。改ざんされたページにアクセスすると、環境によっては外部の不正サイトに誘導される状態になっていた。原因について、同協会は調査を進めている。
シマンテックは、ゼロデイ攻撃に利用されたのが同サイトに限定されていたことから、日本国内のバスケットボール関係者を狙った水飲み場攻撃であるとし、「Operation Backdoor Cut」と命名した。以前に副総理兼金融担当相の麻生太郎氏が同協会の会長を務めていたこともあり、日本政府へ攻撃する足がかりとして狙われた可能性もあると指摘。
今回発生した改ざん部分はすでに修正が終わっている。継続的に監視を強化するなど、安全性の確保に努めていると説明している。 |
|
|
|
|
|
| 03日 |
|
|
|
○概要
沖縄県宮古島市内のココストア9店舗において、料金払込票控えが配送途中で所在不明になっている。
11月11日に9店舗分の料金払込票控えを集め、沖縄営業所に送付するため配送業者に持ち込んだ。その後17日になっても払込票が未着だったため、配送業者に問い合わせたところ、紛失が判明。
配送業者への送付依頼と荷物の受け渡しは問題なく行われていることから、配送過程で紛失した可能性が高いとしている。
同社は警察に紛失届を提出。料金の収納処理は完了しており、不正利用の報告なども受けていないとのこと。
○紛失した個人情報の件数
133件/沖縄電力の電気料金払込票
615件/11月6日〜10日の間に各店舗で受け付けた料金払込票の本部控え
○紛失した個人情報の内容
氏名や住所など
○URL
料金収納払込票(本部控)紛失に関するお詫びとご報告
http://www.cocostore.jp/press/image/20141202.pdf |
|
|
|
|
|
| 03日 |
|
|
|
○概要
電気技術者試験センターで、11月13日、個人情報を保存したUSBメモリがセンター内で紛失。
失したUSBメモリには、2014年度電気技術者試験の受験手数料返還の対象者の情報が保存されていた。センター内を探したが見つからなかった。同センターは、対象となる関係者に書面を送付し、事情を説明している。
○紛失した個人情報の件数
578人
○紛失した個人情報の内容
氏名、住所など
○URL
個人情報紛失のお詫びについて
http://www.shiken.or.jp/pdf/usbmemori.pdf |
|
|
|
|
|
| 01日 |
|
|
|
○概要
宮城県のウェブサイトで公開している介護事業者の指定などに関する情報において、介護事業所の代表者や管理者の個人情報を、誤って2月27日から約9カ月間にわたりウェブサイト上で公開していたことが判明。
11月25日に個人情報の掲載を指摘するメールがあり、問題に気が付いたとのこと。
同県は公開を停止し、対象となる事業所に書面で謝罪した。ウェブサイトでの情報公開前に、公開内容を複数の職員で確認するなど再発防止に努めるとしているとしている。
○流出した個人情報の件数
965事業所の法人代表者、事業所管理者1401人分
○流出した個人情報の内容
住所や電話番号など |
|
|
|
|
|
