| 日付 |
タイトル・内容 |
| 31日 |
 |
|
|
○概要
岡山国際ホテルにおいて、会員向けのメールマガジンで誤送信が発生。
10月13日未明に同ホテルレストランのメール会員向けにメールマガジンを送信した際、Toの箇所にメールアドレスを記載して送信。個人情報が受信者間で閲覧可能となった。
同社は、同日会員向けに謝罪するメールを送信、電話による謝罪も行い、必要に応じて訪問し謝罪するとしている。
○流出した個人情報の件数
103件
○流出した個人情報の内容
氏名、メールアドレス |
|
|
|
|
|
| 31日 |
|
|
|
○概要
日本精神神経学会のメールアドレスを詐称した迷惑メールが多数送られており、同学会では注意喚起を行った。
問題のメールは、差出人が学会事務局などと偽って送られている。件名は「○○からフォローのリクエストが届いています。承認しますか?」などで、メール本文には「承認する」「辞退する」などのボタンが表示されている。
同学会はこのようなメールを受け取った場合、リンクやボタンをクリックせず、速やかにメールを削除するよう呼びかけている。 |
|
|
|
|
|
| 31日 |
|
|
|
○概要
大阪府立産業技術総合研究所のサーバが不正アクセスを受け、マルウェアに感染していたことが判明。
同サーバは、ウェブサイトの検索機能や一部職員のメールサーバとして利用しており、メールの内容が流出した可能性があるとのこと。
10月15日に不正アクセスが発生したとしてサーバを隔離し、原因について調査を進めていた。マルウェアに感染したのは9月28日の早朝で、サーバに存在する「bash」の脆弱性「Shellshock」が悪用されたのが原因とのこと。
同研究所はマルウェア感染以外の被害についても引き続き調査を行っている。詳細がわかり次第、報告を行う方針。 |
|
|
|
|
|
| 31日 |
|
|
|
○概要
公益財団法人ジャパン・スタッドブック・インターナショナル(JAIRS)の委託先が、競走馬オーナーなどの個人情報を保存したCD-Rを紛失。
10月24日、システム開発の委託先従業員が移動中に鞄を紛失。鞄には、開発に利用する目的で同財団が提供した、個人情報を保存したCD-Rが入っていた。届け出を行い、関係先への問い合わせなどを行ったがまだ見つかっていない。
パスワード設定や暗号化といったセキュリティ対策は講じていなかったとのこと。二次被害は確認されていない。同財団では、対象となる関係者に書面で事情を説明した。
○紛失した個人情報の件数
2559人分
○紛失した個人情報の内容
競走馬の血統登録申込者、繁殖登録申込者、繁殖登録馬オーナー、生産牧場などの氏名、住所(2372件:電話番号、315件:ファックス番号、218件:携帯電話番号 含む)
○URL
個人情報の紛失に係わるお詫びとご報告
http://www.jairs.jp/contents/jairs/2014/5.html |
|
|
|
|
|
| 30日 |
|
|
|
○概要
ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。
ベネッセコーポレーションは経済産業省の勧告を受け、10月24日、改善報告書を提出した。
同省は7月、個人情報保護法にもとづき報告徴収を同社に要請。同月に徴収した内容から個人情報の安全管理措置義務違反や委託先の管理監督義務違反など、同法の違反行為があったとし、9月26日に是正に向けた取り組みを報告するよう勧告を行っていた。
情報セキュリティに直接関わる部分が多いとし、改善報告書そのものの公開は避けているが、今回提出した報告書では、以下のような再発防止に向けた個人情報保護体制について説明している。
・個人情報管理の責任者を設置
・個人情報の利用を監督したり保守運用の委託先を監査する「顧客データ管理部」を設置
・データベースの保守や運用業務を行う合弁会社の設立
・情報システムにおけるセキュリティ対策のスケジュールなどの報告 など |
|
|
|
|
|
| 29日 |
|
|
|
○概要
プール学院中学校・高校の非常勤講師が、生徒の個人情報を保存したUSBメモリを紛失。
紛失したのは講師が個人的に使用していたUSBメモリで、学校の許可を得ずに個人情報を保存し、持ち歩いていたとのこと。10月15日、非常勤講師が紛失の報告をしたことで発覚した。
同校は緊急保護者会を開き、説明と謝罪を行っている。
○紛失した個人情報の件数
97人分(高校2年生と3年生)
○紛失した個人情報の内容
氏名、クラス、英語の成績など
○URL
個人情報の入った USB メモリー紛失についての報告
http://www.poole.ed.jp/wp-content/uploads/2014/10/dcd6c978f94fa34cbb424a442417e0e9.pdf |
|
|
|
|
|
| 29日 |
|
|
|
○概要
日本航空において、一部端末にマルウェアが感染し、「JALマイレージバンク(JMB)」の会員情報が漏えいした可能性がある問題の続報。
外部に流出した可能性があるJALマイレージバンク(JMB)の顧客情報は最大75万件とのこと。
同社は、処理速度の低下が発生した9月19日、22日に関して、マルウェアによって抽出された可能性がある顧客情報を、これまで約19万人分としてきたが、今回の中間報告で8万3224人分へと下方修正した。
外部へ送信された通信量から見ると、顧客情報の件数は9745件であると試算し、そのうち4131件については通信記録とファイル内容が一致したことから、実際に漏えいしたことが確認できたことになる。
一方、外部との不正な通信が行われた7月29日〜9月18日については、139件の顧客情報がマルウェアによって抜き取られたことを把握した。
同社は、漏えいが確認できた顧客やデータが抜き出された顧客について、個別にメールや輸送、JMB会員ログインページにより報告するとしている。調査も引き続き進めるとのこと。
○流出した個人情報の件数
4131件
○流出した個人情報の内容(可能性)
氏名、生年月日、性別、電話番号、メールアドレス、会員番号、入会年月日、勤務先の情報など
○URL
<10月29日更新>JAL顧客情報システムへの不正アクセスによる
一部のお客さまの個人情報漏えいの特定について(中間報告)
https://www.jal.co.jp/info/other/140924.html |
|
|
|
|
|
| 28日 |
|
|
|
○概要
三重県において、スポーツ推進事業に登録しているスポーツ指導者の個人情報を、本人の了承を得ていない状態で、ウェブサイトに公開していたことが判明。10月21日に登録者からの指摘があり明らかになった。
同県はただちに修正し、対象となる関係者に報告と謝罪を行った。原因は事務的なミスであると説明し、情報の登録時には複数の職員でチェックするなど再発防止を徹底するとしている。
○流出した個人情報の件数
9人
○流出した個人情報の内容
氏名、性別、市町名までの住所、指導種目など
(9人のうち6人は字や町名、3人については番地まで公開)
|
|
|
|
|
|
