公表日 |
2010年3月23日 |
漏洩元 |
九州地方整備局 |
漏洩件数 |
95 |
漏洩内容 |
業務委託者などの個人情報:氏名、顔写真、住所、電話番号など |
原 因 |
2007年3、4月ごろ、管内の事務所勤務の30代男性職員が無許可で外付けハードディスクに業務情報を保存して持ち出し、自宅のパソコンでWinny経由で流出した。 |
発見者 |
国土交通省情報危機管理室に情報の流出を指摘する電話があり発覚 |
対 応 |
? |
参考サイト |
http://mainichi.jp/area/fukuoka/news/20100324ddlk40040336000c.htm... |
公表日 |
2010年3月22日 |
漏洩元 |
長崎市立江平中学校 |
漏洩件数 |
約200 |
漏洩内容 |
生徒の個人情報:氏名、住所、電話番号 |
原 因 |
同校校長が規定に反してUSBメモリーに生徒情報を入れて持ち帰り、自宅PCからファイル共有ソフトを介して流出させた。加えて、いわゆるロマンシング詐欺にかかり、わいせつ画像などを表示した履歴がさらされてしまった。児童ポルノと思われる画像のファイル名もあったことから問題になった。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100326-OYT8T... http://sankei.jp.msn.com/affairs/crime/100322/crm1003222009016-n1.htm http://mainichi.jp/select/today/news/m20100323k0000m040083000c.html |
公表日 |
2010年2月24日 |
漏洩元 |
朝日新聞販売店「ASA北池田」(大阪府和泉市) |
漏洩件数 |
約7000 |
漏洩内容 |
新聞購読者の個人情報:氏名、住所、電話番号など |
原 因 |
販売店の従業員が、店から貸与された業務用パソコンを自宅で使用し、Shareを介して流出した。 |
発見者 |
? |
対 応 |
? |
参考サイト |
http://sankei.jp.msn.com/affairs/crime/100224/crm1002241227013-n1... |
公表日 |
2010年2月19日 |
漏洩元 |
いわき市立小学校 |
漏洩件数 |
28 |
漏洩内容 |
2006~07年度に担任した児童28人の成績一覧表など:氏名、生年月日、住所、保護者の名前 |
原 因 |
男性教諭が成績作成のため児童のデータを持ち帰って自宅のパソコンで作業した際、Winnyを経由して流出したらしい。 |
発見者 |
第三者から小学校に情報提供 |
対 応 |
学校長が謝罪 |
参考サイト |
http://mainichi.jp/area/fukushima/news/20100220ddlk07040139000c.h... |
公表日 |
2009年2月16日 |
漏洩元 |
パナソニックテクニカルサービス |
漏洩件数 |
94 |
漏洩内容 |
2005年10月から2007年5月までに扱った顧客情報:氏名、住所、電話番号など |
原 因 |
元従業員のパソコンにデータが保存されており、ウイルス感染をきっかけにインストールされていたファイル共有ソフト経由で外部へ流出した。 |
発見者 |
外部のネットワーク調査会社より指摘 |
対 応 |
同社が関係者に対して事態や再発防止策など説明し、謝罪した。 ファイル共有ソフトのネットワーク上に問題のファイルが流通していないか監視を行っている。 |
参考サイト |
http://panasonic.co.jp/csd/ptse/news/20100209.html |
公表日 |
2010年1月28日 |
漏洩元 |
千葉県千葉市花見川区の公立小学校 |
漏洩件数 |
34 |
漏洩内容 |
児童の名前、50メートル走のタイムなど |
原 因 |
男性教諭がWinnyを使って流出 |
発見者 |
2ちゃんねるへの投稿 |
対 応 |
? |
参考サイト |
http://mainichi.jp/area/chiba/news/20100129ddlk12040166000c.html |
公表日 |
2010年1月16日 |
漏洩元 |
滋賀県長浜市 |
漏洩件数 |
2 |
漏洩内容 |
市民の個人名と男性職員の名前など |
原 因 |
男性職員(28)が、人事異動に伴う引き継ぎ資料を作成するため、無断でデータをフロッピーディスクに記録して自宅に持ち帰り、私有パソコンで引き継ぎ書の表紙と内容の要約を作成したところ、Winny経由で流出した。 |
発見者 |
匿名の情報提供 |
対 応 |
公文書を無許可で持ち出さないよう再度職員に徹底し、再発防止に努める。 当該職員の処分を検討。 |
参考サイト |
http://www.city.nagahama.shiga.jp/ http://osaka.yomiuri.co.jp/news/20100116-OYO1T00802.htm |
公表日 |
2009年12月4日 |
漏洩元 |
文部科学省 |
漏洩件数 |
2 |
漏洩内容 |
2005~07年の生涯学習関連の中央教育審議会の配布資料など。他の職員の携帯電話番号を含む。 |
原 因 |
省内の手続きをせずに業務情報を自宅に持ち帰り、Winny経由で流出させた。 |
発見者 |
? |
対 応 |
職員に文書で厳重注意した。 |
参考サイト |
http://www.mext.go.jp/ http://www.asahi.com/national/update/1204/TKY200912040483.html http://www.j-cast.com/2009/12/04055491.html |
公表日 |
2009年11月30日 |
漏洩元 |
NTTコミュニケーションズ |
漏洩件数 |
154 |
漏洩内容 |
2008年以前に同社がマンションなどへ提供していた「CoDen光サービス」に関連する関西エリアのマンションオーナー情報。氏名や連絡先など |
原 因 |
委託先の元従業員よりファイル交換ソフトを介して流出した。 |
発見者 |
委託先 |
対 応 |
関連する顧客へ事情を説明し、謝罪を行う。 |
参考サイト |
http://www.ntt.com/aboutus/information/info_20091130.html http://www.security-next.com/011590.html |
公表日 |
2009年11月30日 |
漏洩元 |
NTT西日本京都支店 |
漏洩件数 |
823 |
漏洩内容 |
顧客情報 |
原 因 |
NTT西日本京都支店が顧客から受注した敷設工事の事前調査業務を請け負わせたグループ会社の担当者(当時)が、2005年6月~06年6月分の顧客の情報が入ったデータを、業務を実際に行う電気設備会社にメールで送信。同設備会社の社員(同)が自分用のパソコンに転送したが、社員が退職後の2009年11月下旬、パソコンがウイルスに感染し、ファイル交換ソフトによってデータが流出したという。 |
発見者 |
NTT西日本が行った調査で流出が判明 |
対 応 |
指導の徹底や監査などによる再発防止策を講じ、信頼回復に取り組む |
参考サイト |
http://www.ntt-west.co.jp/ http://www.yomiuri.co.jp/e-japan/kyoto/news/20091201-OYT8T00087.htm |
公表日 |
2009年10月28日 |
漏洩元 |
NTTコミュニケーションズ |
漏洩件数 |
17 |
漏洩内容 |
法人顧客の連絡先電話番号、担当者名など |
原 因 |
販売業務委託先の元社員が作成したファイルがWinny経由で流出した。 |
発見者 |
? |
対 応 |
全社員および委託先に対し情報管理のさらなる徹底・強化を図る。 |
参考サイト |
http://www.ntt.com/aboutus/information/info_20091028.html |
公表日 |
2009年10月23日 |
漏洩元 |
大阪ガス |
漏洩件数 |
11 |
漏洩内容 |
個人情報(名前、住所)を含む工事関連資料 |
原 因 |
ガス導管工事などを委託している美樹工業(本店:兵庫県姫路市)の社員が、会社のパソコンを持ち出し自宅で私用に使っていたところ、今月19日ごろにウイルスに感染し、パソコン内のデータがShareネットワークに流出した。大阪ガスは委託先に対し、ファイル共有ソフトのインストール禁止やパソコンの社外持ち出し禁止を要請していたが徹底されていなかった。 |
発見者 |
? |
対 応 |
情報管理の徹底を再指導し再発防止に努める。 |
参考サイト |
http://www.osakagas.co.jp/company/press/pr_2009/1177553_1256.html |
公表日 |
2009年10月8日 |
漏洩元 |
かんぽ生命保険 |
漏洩件数 |
13,574 |
漏洩内容 |
契約者の個人情報:カナ氏名、生年月日、住所コードなど |
原 因 |
システム開発を受託していた日本情報通信開発の社員が、禁止していたにもかかわらず職場から自宅PCに個人情報を転送し、Winny経由で流出した。 |
発見者 |
? |
対 応 |
問い合わせ窓口を設けた。 お詫び状を送付する。 再発防止をはかる。 |
参考サイト |
http://www.jp-life.japanpost.jp/aboutus/press/2009/abt_prs_id0001... http://www.jicd.co.jp/ http://www.asahi.com/national/update/1008/TKY200910080544.html |
公表日 |
2009年9月19日 |
漏洩元 |
生活協同組合コープぎふ |
漏洩件数 |
? |
漏洩内容 |
パート職員の人事情報:氏名、生年月日、所属部署、時間給単価 |
原 因 |
内規に反し、職員が自宅で仕事をするためにデータを自宅の私有PC送信。2009年1月、職員の家族がこのパソコンにWinnyをインストールし、ウイルス感染により情報がネット上に流出した。 |
発見者 |
? |
対 応 |
再発防止のため、しくみや運用面での問題点を改善し、職員教育を徹底する。 |
参考サイト |
http://www.coop-gifu.jp/info/data1/090919-154404.html |
公表日 |
2009年7月29日 |
漏洩元 |
住友生命保険 |
漏洩件数 |
1652 |
漏洩内容 |
2005年9月~09年6月に住友生命保険横浜支社に在籍した職員の氏名や生年月日、所属部署など |
原 因 |
横浜支社の20歳代の男性職員がパソコンを持ち出して自宅で作業していた際、Winny経由で流出した。 |
発見者 |
内部調査 |
対 応 |
男性職員の処分を検討。 個人情報の取り扱いルールを再徹底する。 |
参考サイト |
http://www.sumitomolife.co.jp/ http://www.yomiuri.co.jp/net/security/ryusyutsu/20090729-OYT8T00708.htm |
公表日 |
2009年6月12日 |
漏洩元 |
九酸ガス住設 |
漏洩件数 |
? |
漏洩内容 |
2008年12月の顧客情報のデータの一部 |
原 因 |
ソフトの入れ替えを請け負った業者の元従業員(今年1月で退職)がデータを無断で自宅に持ち帰り、個人所有のパソコンで作業を実施。4月になって、ウイルス感染によりパソコン内にあった当該データがShareを介して流出した。 |
発見者 |
? |
対 応 |
該当する顧客に謝罪の文書を送付 |
参考サイト |
http://www.kyusan.co.jp/gasJyusetsu/upload/jusetu.pdf |
公表日 |
2009年5月26日 |
漏洩元 |
福岡県大牟田市消防署警防課 |
漏洩件数 |
1500 |
漏洩内容 |
会社名や名前が記された危険物取扱者の試験を受けるための講習会受講名簿 |
原 因 |
男性職員(46)が1999年から2005年度までの行政文書をUSBメモリーにコピーし「私用パソコンで業務を習熟するため」に自宅に持ち帰っており、私用パソコンからWinny経由で流出した。 |
発見者 |
総務省 |
対 応 |
男性職員の処分を検討中。 |
参考サイト |
http://www.city.omuta.lg.jp/shoubou/ http://www.nishinippon.co.jp/nnp/item/98108 |
公表日 |
2009年5月14日 |
漏洩元 |
大分信用金庫 |
漏洩件数 |
10 |
漏洩内容 |
融資情報:住所・氏名・年齢・続柄・融資内容など |
原 因 |
退職した元職員の個人の自宅パソコンから、ファイル交換ソフトを介して漏洩した。 |
発見者 |
外部からの指摘 |
対 応 |
該当者への説明とお詫び 個人のパソコンに関する調査を行い、業務上ファイルの作成・保存の禁止を徹底する。 具体的な管理要領等の見直し及び改善を行う。 |
参考サイト |
http://www.oita-shinkin.co.jp/20090514.pdf http://mainichi.jp/area/oita/news/20090514ddlk44040547000c.html |
公表日 |
2009年5月8日 |
漏洩元 |
福島県郡山市立中学校(2校) |
漏洩件数 |
1338 |
漏洩内容 |
生徒や保護者の名簿(氏名、電話番号)、成績、生活保護受給の有無や学習態度の評価など |
原 因 |
資料は両校に勤務した40代の男性教員が私有PCで4年前に作成したもので、このPCは廃棄したという。それを入手した者からWinny経由で流出したと見られる。また、郡山市教育委員会は2009年3月に流出の事実を把握したが、元生徒らに知らせず放置していた。 |
発見者 |
匿名の電話連絡 |
対 応 |
臨時小中学校長会議を開き、個人情報管理の徹底を再確認した。 |
参考サイト |
http://mainichi.jp/area/fukushima/news/20090509ddlk07040070000c.h... |
公表日 |
2009年4月17日 |
漏洩元 |
南会津消防本部(福島県南会津町) |
漏洩件数 |
207 |
漏洩内容 |
福島県下郷町の公共施設や宿泊施設なの住所や電話番号、所有者や管理者の名前 |
原 因 |
4月14日頃、ウイルスに感染しShareを介して流出した。 |
発見者 |
外部からの通報 |
対 応 |
? |
参考サイト |
http://www.minamiaizu-kouiki.jp/minami_fds/ http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1880 |
(この項つづく)