09-Nov-2006 Updated
個人情報保護
流出・紛失事件(日付は公表日)
2004年(322件(■286□25-△11))
個人情報保護のTop|〜1997|1998|1999|2000|2001|2002|2003|2004|2005|2006
□スズキ系列販社顧客情報漏洩事件(2004年1月11日=讀賣??)
スズキの系列販売会社4社が、顧客の住所、生年月日、車の型式、保険料などの個人情報が記され自動車保険契約申込書を無断で他の損保会社に渡していた。
損保代理店でもある4社は、取り扱う損保会社を1社に絞り込むことに決め、契約の満期が近い顧客に別の損保商品を勧めるため、顧客に無断で契約申込書を別の損保会社に渡し、見積もりをさせていた。
■大阪府警捜査資料紛失事件(2004年1月15日=讀賣)
保安2課が作成した覚せい剤取締法違反容疑事件に関する捜査資料を、2003年12月に捜査員が東京出張した際に紛失。
資料には、出張計画や捜査事項のほか、同法違反容疑事件の捜査対象者の氏名、住所、生年月日などが記載されている。
■長野県議会情報公開請求者情報漏洩事件(2004年1月15日=日経)
長野県議会事務局が県情報公開条例に基づく情報公開請求の対象となった県議会議員に対し、請求者の氏名、住所などの個人情報を伝えていた。
過去の情報公開請求でも同様に取り扱ったケースがあった。
■東京トゥーキュート電子メールアドレス流出事件(2004年1月19日=Net Security)
メールマガジンを送信する際、誤って「To」欄にすべての配信先を表記してしまったため、約500件の電子メールアドレスが流出した。
■伊藤ハム健康保険組合レセプト紛失事件(2004年1月23日=共同)
伊藤ハム健康保険組合レセプト4,672件が、西濃運輸神戸支店で保管中に紛失していた。
■ソフトバンクBB「YAHOO!BB」顧客情報流出事件(2004年1月23日=INTERNET Watch)
住所、氏名、申込電話番号、申込日、メールアドレスといった顧客の個人情報242件が流出。クレジットカードや利用履歴といった信用情報は別システムで管理されており、今回の流出情報には含まれていない。
□群馬県国際課電子メールアドレス流出事件(2004年1月27日=毎日?)
「地域国際協力リレーフォーラム」の講演会を周知するため、市民にメールを送付する際、受信者のアドレスをCCに入れて送信したため、約200人のメールアドレスが、受信者全員に流出した。
□滋賀県立八日市高校進路情報漏洩事件(2004年1月27日=ZAKZAK?)
卒業生の氏名や受験大学、合否結果を、本人に無断で河合塾、代々木ゼミナールなどの大手予備校3社に売り渡していた。
■国土地理院利用者情報流出事件(2004年2月2日=日経BP)
「電子基準点」で観測したGPSデータをダウンロードする際利用者に求めている勤務先、利用者名、電話番号、E-Mailアドレス、ダウンロードしたデータの利用目的が、3,505件、インターネットから閲覧できる状態で放置。
□国税庁確定申告書情報流出事件(2004年2月5日=東京?)
「確定申告書作成コーナー」で、作成したPDFファイルを2人が同時に印刷しようとしたとき、ソフトウェアの不具合により、他人の申告書が印刷されたケースが少なくとも4件発生。
□セゾン情報システムズ採用応募者情報流出事件(2004年2月13日=毎日?)
インターネットに設けた採用関係サイトに不具合が発生し、応募した学生36人に誤った認証用IDとパスワードを配布したため、他の応募者の氏名や住所、所属校などをインターネットで閲覧することが可能だった。
□讀賣テレビ電子メールアドレス流出事件(2004年2月13日=共同?)
映画上演会の招待者に電子メールを送った際、誤って他の招待者、約150人分のメールアドレスを一緒に送信。
■京都造形芸術大学合否情報誤送信事件(2004年2月17日=共同)
合格発表をした12日、全受験生に合否を郵便で通知する一方、岡山県の女子受験生2人の合否情報を2人が通っていた岡山県倉敷市内の美術専門予備校へFAXしようとし、間違って同県内の無関係の個人宅へ送信した。誤送信した紙には氏名や合否、試験の点数などが記載されていた。予備校のFAX番号が変更されていたことに気付かなかったのが原因。予備校への情報提供については、2人の了承を得ていた。
受験生2人に謝罪し、再発防止のため今後は合否情報のFAX送信を取りやめる。
■ライフ、オリエントコーポレーション顧客情報紛失事件(2004年2月17日=日経)
ライフ210人分、オリエントコーポレーション24人分の、氏名、住所、生年月日、勤務先などが記載されている書類が紛失。
両社の京都支店から集荷した佐川急便が、両社の書類をまとめて入れた専用ケース一つを紛失したため。
□埼玉県警交通反則切符コピー廃棄事件(2004年2月19日=ZAKZAK?)
大宮署地域課の巡査長(35)が、違反者の氏名や住所、違反内容などが記載された交通反則切符、約1,000枚のコピーを越谷市新川町の公園駐車場に捨てた。
□練馬区国保、区民税滞納者情報紛失事件(2004年2月20日=共同?)
国民健康保険料と区民税の滞納者からの徴収業務を委託していた非常勤職員(56)が、住所、氏名、年齢を含む課税台帳の情報が印刷され、職員が課税額や延滞額などを手書きで加筆してある帳票177人分を
帰宅途中に紛失した。
全世帯を個別に訪問、謝罪して経過を説明。職員再研修や徴収方法の見直しが完了するまでは非常勤職員による徴収業務を取りやめる方針。
■三洋信販顧客情報流出事件(2004年2月21日=日経)
氏名、住所などの顧客情報、322人分が新たにが流出していることが確認された。関係者によると、同社の顧客約32万3800人分の個人情報が社外に出回っているとされ、確認されたのはこの一部という。
今回流出が確認された顧客情報には、貸付残高はなかった。
<追記>(2004年10月28日=時事)
28日の決算発表会見の席上、流出が確認された件数がさらに増え、38,303件になったと発表。これまで18,275件の流出を確認していたが、6月と8月に外部から書類で約2万件の情報の持ち込みがあり、そのほとんどが新たな流出情報であることが確認された。
■ソフトバンクBB「YAHOO!BB」顧客情報流出事件(2004年2月24日=INTERNET Watch)
顧客情報4,517,039件が流失。
全ユーザーに対し、500円相当の金券を送付。さらに、2月27日から5月31日までの間、Yahoo!メールアドレスを何度でも無料で変更可能とした。
2004年5月17日、関西在住の弁護士ら3名が、YahooとソフトバンクBBを相手に、計30万円の損害賠償請求訴訟を起こした。
□オービックビジネスコンサルタント顧客情報紛失事件(2004年2月25日=讀賣?)
新宿区内の路上で、郵便発送を委託している会社の車が車上狙いに遭い、車内に置いてあった営業マンのカバンごと、顧客企業7,325社の社名、住所、担当者名などのデータが記録されているFDを盗まれた。
会社側の発表によると、情報自体には暗号処理が施されているほか、パスワードも必要で、内容が流出する可能性は非常に低いとのこと。
■ジャパネットたかた顧客情報流出事件(2004年3月9日=朝日等)
約6年前の個人情報149件(うち148件は同社の情報であると確認済み)が流出。
主力事業であるテレビショッピングによる営業を自粛。
<追記>(2004年4月25日=asahi.com)
通販番組のテレビ放映を約1ヶ月半ぶりに再開。再開したのは、自社が運営するCSでの生放送と東京や長崎などの地上波4局での録画放送。高田明社長が番組冒頭の数分間に出演し、「大変なご迷惑をおかけしました。反省を生かし、ジャパネットのスタイルを貫いて一生懸命やっていきます」と頭を下げた。 26日からはラジオ放送も再開する。インターネットやチラシでの販売再開は来月中旬の予定。
<追記>(2004年6月28日=asahi.com)
会社から商品を盗んだとして、2件の窃盗容疑で長崎県警に逮捕された元従業員(30)が、「売りさばいて金にしたかった」と容疑を認める供述を始めた。元従業員は、1996年3月から1999年9月まで会社に勤め、顧客情報にアクセスできるIDとパスワードを扱うシステム管理部門に在籍していた。同社によると、顧客データを記録した磁気テープが盗み出されたのは1998年7〜9月頃という。
<追記>(2004年10月7日=毎日新聞)
顧客情報流出事件で長崎県警が元社員2人を背任容疑で書類送検したのを受けて記者会見し、流出は約51万人に上ったことを明らかにした。社内調査でさらに人数が増え、そのうちの一部は名前、住所、生年月日、電話番号に加え、職業や勤務先などのデータも漏れていた。
情報が流出した顧客には謝罪の手紙を送り、経緯を説明。
■トマト銀行顧客情報盗難事件(2004年3月9日=日経)
瀬戸支店の男性行員が帰宅途中に車上荒らしに遭い、1,651人分の顧客リストが盗まれる。
リストは、コンピューターから印字した大口預金の取引日報、定期預金の満期一覧など。顧客の氏名、電話番号、生年月日、預金残高、貸出残高、口座番号などが記載されている。
■三井住友カード不正アクセス事件(2004年3月10日=該社)
業務委託先である東京研文社が運用するサーバーが外部から侵入される。
入会申込書の仮作成を行った7,649名の氏名、住所、電話番号、勤務先、生年月日等の情報(クレジットカード番号・預金口座、支払い情報、暗証番号、年収、資産、借入れなどの情報は含まれていない)が保存されていた。
■板橋北郵便局顧客情報紛失事件(2004年3月11日=毎日)
簡易保険の契約者202世帯270人分の氏名、住所、生年月日、保険金額などを記載した営業用の「お客様シート」を紛失した。
■国立療養所釜石病院患者情報紛失事件(2004年3月16日=朝日)
病院の会計システムに発生した障害を調査するために患者約3,000人分の会計情報などをコピーしたPCを、富士通FIPから再委託を受けたソフト会社の社員が紛失。
□佐賀県立病院患者情報紛失事件(2004年3月16日=毎日?)
患者データ入り医師のPC行方不明。
■岡山市市税滞納者情報流出事件(2004年3月17日=共同)
市税滞納者106人の名前などを記載したリストと滞納額などを記した明細書、約1400人分を、市税滞納者への通知業務委託された人材派遣会社キャリアプランニングの契約社員1人が、ゴミ置き場に捨てた。
106人分のリストと278人分の明細書は回収できたが、残りは不明。
■神奈川県立茅ケ崎西浜高校答案用紙紛失事件(2004年3月17日=朝日)
英語担当の男性教諭(50)が2年生の学年末試験の採点済みの答案用紙1クラス40人分を紛失した。
この教諭は校内で答案を採点した後、職員室の自分の机の上に置いたまま帰宅し、翌々日に答案を返そうとして、なくなっていることに気づいた。■シティバンク日本支店顧客情報紛失事件(2004年3月19日=日経)
日本の顧客(123,690口座分)の毎月の取引情報を記録したバックアップテープを2月21日にシンガポールで警備会社が搬送中に紛失。
第三者への情報流出があったかどうかは、不明。
テープには不正アクセス防止のためセキュリティー対策が施され、第三者が取引のために口座を使用できる情報は含まれていない。
□奈良県立三室病院患者情報盗難事件(2004年3月23日=讀賣?)
約7,500人分の患者らの個人情報を記録したノートPC5台が盗まれる。
盗まれた個人情報は、
(1)看護師採用内定情報21人(住所、氏名、性別、年齢、生年月日、受験番号、健康診断受診日)
(2)在宅療法機器貸し出し情報476人(住所、氏名、電話番号、主治医名など)
(3)職員情報386人(住所、氏名、年齢、生年月日、給与号級、医師・看護師などの資格)
(4)職員人事関係情報101人(所属、氏名、勤務の状況)
(5)高度医療情報6,391人(カタカナの氏名)
など。
■高知市消防局報告書流出事件(2004年3月24日=高知)
東消防署主任(43)が自宅のPCで作成した火災の報告書が、ウィルスによりインターネット上に流出、男性の住所、氏名、携帯電話番号、勤務先などの個人情報が漏洩した。
■ACCA顧客情報漏洩事件(2004年3月25日=日経BP)
流出が確認されたのは201件分の個人情報だが、「顧客情報が全て(解約者も含めて約140万件)流出した可能性も否定できない」。
流出した個人情報は名前、郵便番号、住所、電話番号、申し込み時の連絡用電子メールアドレス、性別(性別は、ACCAが管理していた顧客情報には含まれていなかったが、ACCAが確認した情報には含まれていた)。クレジットカード番号などの信用情報は含まれていない。
提携プロバイダーのうち、ASAHIネット、DTI、ReSET.JPは当面の間ACCA対応プランの新規加入受け付けを中止。
<追記>(2006年7月18日=INTERNET Watch)
これまで339,177人分の個人情報流出が確認されており、2004年8月20日には被疑者不詳として、警視庁丸の内署に被害届を提出していた。
警察の捜査によれば、元社員が、在職時に顧客情報を外部の名簿業者に売却していた。元社員は3月30日に背任罪で略式起訴され、東京簡易裁判所は同日、元社員に対して罰金50万円を言い渡した。警察の捜査から判明した名簿業者と接触したところ、顧客情報は捜査の過程で警察が回収しており、名簿業者はすでに保有していないことが確認された。
■天理市立病院病院個人情報盗難事件(2004年3月25日=共同)
事務室から歴代職員の氏名、住所、電話番号のほか銀行口座番号などの個人情報、約300人分の個人情報が入ったノートPC3台などが盗まれた。
情報はパスワードで保護されているという。
■山口銀行顧客情報流出事件(2004年3月25日=毎日)
個人ローンに関する本店営業部の顧客リストの一部(32名分)と徳佐支店の顧客リストの一部(373名分)が流出。
■愛媛銀行顧客情報流出事件(2004年3月27日=日経)
松山市内の支店の個人と法人計48顧客の計66定期預金口座に関する資料(顧客名、預金額、住所、定期預金の満期日)を誤って個人宅にFAX。
資料を回収し、顧客に謝罪。
■前橋市立春日中学校通知表盗難事件(2004年3月28日=朝日)
2年生を担任する女性教諭が、同僚たちと市内の飲食店で年度末の反省会をしていたところ、乗用車が車上荒らしに遭い、クラスの生徒35人分の通知表が盗まれた。
■京都府警捜査関係資料流出事件(2004年3月29日=INTERNET Watch)
インターネット上に、下鴨署の交番勤務の男性巡査が、作成した
捜査報告書、鑑定嘱託書、指名手配書、19枚分が流出。
書類には20人分の名前があり、そのうち11人が実在していることが確認された。
公務に使っていた私物のノートパソコンを自宅でインターネットに接続したところ、ファイル交換ソフトの使用者が感染するウイルスによって流出した可能性が高い。
■福井県税事務所個人情報盗難事件(2004年3月29日=毎日)
福井県坂井県税事務所の50歳代の男性職員が車で帰宅し、自宅玄関前路上にリストなどの入った手提げかばんを車内に置いたまま無施錠で3時間停車していた間に車上狙いに遭い、税金滞納者84人分の個人情報が記載された税務書類が盗まれた。盗難に遭ったのは自動車税と不動産取得税に関する滞納整理票8人分と同県税事務所が滞納整理状況一覧76人分。記載されていたのは、氏名、住所、車の登録番号、滞納額、対応内容など。
□北茨城市立富士ケ丘小学校個人情報盗難事件(2004年3月30日=ZAKZAK?)
男性教諭(37)が、2001〜2003年度に担当した小学5年生児童計39人分の住所、氏名、電話番号、保護者氏名、勤務先のほか、2003年度に担当した8人の児童のテストの点数が入力されていたノートPC2台を大津町のパチンコ店駐車場で盗まれた。
■社会保険事務所未納者カード盗難事件(2004年3月30日=毎日)
唐津(佐賀県)、春日部(埼玉県)、今里(大阪府)、仙台北(宮城県)、所沢(埼玉県)、杉並(東京都)の各社会保険事務所で保険料徴収を担当する国民年金推進員(非常勤の国家公務員)が、未納者カードを自転車のかごに入れたまま買い物をしたり、ひったくりに遭うなどして、372人分盗まれた。このうち199人分は後に回収されたものの、173人分は未発見のまま。
■サントリー顧客情報流出事件(2004年3月31日=日経)
約75,000人分の個人情報が東京都内の2つの名簿業者に流出。
情報はサンプル商品の申し込み受付業務を請け負った都内のマーケティング代行会社から流出した可能性が高い。
代行会社は流出発覚直後に名簿業者からデータを回収。
■北海道警江別署捜査関係資料流出事件(2004年3月31日=朝日)
インターネット上に、江別署の交番勤務の男性巡査が、作成した
現行犯人逮捕手続書、捜査報告書、参考報告書、交通事故発生報告書、実況見分調書の5種類6件の書類が流出。
書類には8人分の名前があり、中には氏名のほか、住所、生年月日、勤務先まで分かる人もいる。
公務に使っていた私物のノートPCを自宅でインターネットに接続したところ、ファイル交換ソフトの使用者が感染するウイルスによって流出した可能性が高い。
<追記>(2004年6月1日=讀賣)
捜査資料をネット上に流出されたとして、江別市内の会社員少年(19)が、道に慰謝料200万円の支払いを求める訴訟を札幌地裁に起こした。
<追記>(2005年4月28日=北海道新聞、Yomiuri On Line)
28日、札幌地裁の鈴木秀行裁判官は、「警察署の管理義務違反は認められないが、情報流出の原因となった巡査の行為は、警察官としての情報管理に関する注意義務に違反し、国家賠償法の対象になる」と述べ「情報流出は巡査の私的行為に基づくもので賠償責任はない」などとした道側の主張を退け、道に400,000円を賠償するよう命じた。
道警は2004年12月、巡査を所属長訓戒としている。
個人情報保護のTop|〜1997|1998|1999|2000|2001|2002|2003|2004|2005|2006
■オリエントコーポレーション、クレジットカード申込書紛失事件(2004年4月2日=朝日)
提携先5社が顧客に発行する専用クレジットカードの申込書305人分を紛失。申込書には、
氏名や住所、電話番号、決済口座、金融機関届け印などが記載されていた。
■日銀札幌支店電子メールアドレス流出事件(2004年4月6日=日経)
「新着情報のお知らせサービス」で、登録者のメールアドレス253件を誤ってCCで送信した。
■U-net KOUKA電子メールアドレス流出事件(2004年4月7日=INTERNET Watch)
インターネットの利用を一時停止する案内メールを加入者約1,200人に送信した際、うち500人分の氏名、アドレスを他の加入者に分かる状態で送信した。
□藍沢証券(旧平岡証券)顧客情報流出事件(2004年4月8日=讀賣)
顧客の氏名、住所、電話番号のほか、株式や投信などの預かり資産の金額などといった顧客情報が流出。流出が確認された2人は旧平岡証券の顧客で、旧平岡証券の顧客だった38,000人分の情報が漏れた可能性もある。
■NECクレジットカードデータ盗難事件(2004年4月8日=日経BP)
神戸市内の小売店が管理していたクレジットカード番号と有効期限、202件が入ったHDDが、POSレジの保守サービスを提供していたNECの社有車から盗難。
保守担当者がPOSレジを定期点検した際にHDDを交換し、持ち帰る途中、体調を崩し、保守用の社用車を自宅近くの公共駐車場に駐車して、そのまま帰宅した間に車上荒らしに遭った。
□高知県造林補助通知誤送付事件(2004年4月8日=毎日?)
造林補助金額の決定を通知する際、他の申請者のデータを含む書類を申請者20人に誤って送付したため、補助金額や造林面積など申請者13人分の個人情報が、流出。
■ホテルシーガル高島屋顧客情報流出事件(2004年4月8日=日経)
2003年1月から2004年2月に、「ホテルシーガルてんぽーざん大阪」の婚礼サロンを訪れた客の氏名、住所、年齢などの情報1,445人分が流出。
サブマネジャーの男性が取引先の婚礼あっせん会社から「関連する貸衣装会社のダイレクトメール発送に利用したい」と頼まれて渡した。
ホテル側はすべてのデータを回収し「貸衣装会社から外部へのデータ流出はない」としている。
■栃木県済生会宇都宮病院中間レセプト放置事件(2004年4月19日=朝日)
病名や投薬量など患者の個人情報が記されている中間レセプト、約150人分が市内のごみ収集所に放置。
担当者が、「勉強のために持ち出し、可燃ごみとして捨ててしまった」
ことが原因。
■ソノコ クレジットカード申込書盗難事件(2004年4月20日=朝日)
クレジットカード「ソノコVISAカード」の入会申込書や免許証の写しなど11人分を、宅配業者を通じて静岡県長泉町のクレジットカード会社へ送ったが、カード会社が開封したところ、中には送付状しか入っていなかった。
■コスモ石油「コスモ・ザ・カード」会員情報流出事件(2004年4月21日=朝日)
会員6人から「債権回収代行会社を名乗って、『携帯電話で利用した有料番組サイトの料金が未納』という、身に覚えのない料金を請求する郵便物が送られてきた」という苦情が続き、発覚。
流出は、最大で全発行枚数の220万人分にのぼる可能性がある。
データは氏名、住所、預金口座番号のほか、与信分類などの信用情報。
<追記>(2004年6月8日=該社)
流出件数は、最大923,239件(平成16年3月12日現在登録の会員)で、
流出した個人情報は、カードの種別、発券SS、カード番号、入会年月日、更新年月日、氏名、郵便番号、住所、電話番号、性別、生年月日、車検年月、自動車登録番号(車番)の一部。銀行口座番号、暗証番号、信用情報等、上記以外の項目については流出していないと思われる。
システム開発委託先会社から流出した可能性が極めて高い。
923,239人に対し、ガソリン50マイルを付与。
■大子町某医院カルテ流出事件(2004年4月22日=東京)
院長の死をきっかけに2003年8月に閉院した医院のカルテなど患者の個人情報が、同町内の男性らに渡っている模様。
2003年10月、県に医院のカルテを保管しているという男性から電話で「カルテを引き取るよう町を指導してほしい」と連絡があり判明。
□近畿日本ツーリスト顧客情報流出事件(2004年4月25日=毎日?)
豪州にホームステイする大阪府立枚方高校の生徒20人分の個人情報を記載した身上書を紛失した。身上書は、ホームステイの受け入れ家庭に提出するため、顔写真を張り、緊急連絡先、住所、国籍、親の職業、持病の有無、自己紹介が英語で記載されていた。
保護者説明会を開いて謝罪。
■日本信販顧客情報流出事件(2004年4月26日=該社)
2004年3月以降、4名のNICOSカード会員から、「日本信販に登録した際、用いた特有の表現の氏名、住所へ架空請求があった」との申し出があり、発覚。
2004年1月に行った保険商品のDM用に抽出したカード会員99,789名分のファイルの中に4名の会員様の情報が集中しており、当該ファイルから情報流出した可能性が高い。
流出した可能性のある情報は、氏名、郵便番号、住所、電話番号、性別、生年月日、カード番号の7項目で、それ以外の情報は一切含まれていない。
■日本郵政公社東海支社内部資料流出事件(2004年4月30日=朝日)
刈谷市内の郵便局職員の私有PCから、業務のため個人的に作成していた職員の超過勤務や郵便物の誤配状況の一覧表などといった資料が、Winnyによりインターネット上に流出した。
流出した資料に、顧客の個人情報は含まれていない。
■陸上自衛隊内部資料流出事件(2004年4月30日=朝日)
2002年11月、2尉が、職場で使っていた私物のPCを家に持ち帰り、Winnyを使った際、保存していたデータを誤って「提供」扱いにしたため、
第1普通科連隊の一部の部隊の「教育訓練実施計画」「総員名簿」「精神教育の書式」など約30種類のファイルが、流出。
隊員の名前や住所、年齢など個人データも含まれていた。
■神奈川県自動車税管理事務所個人情報流出事件(2004年5月6日=毎日)
自動車税の障害者減免対象者7406人に報告書を個別に送付したところ、コンピュータのプログラムミスにより、減免対象者と運転者が異なる1067人に運転者欄に全く関係のない人物の住所、名前が記された報告書を送付した。同一人物が複数の報告書に記載されたケースもあるため、名前と住所が流出したのは912人。
■住友信託銀行顧客情報紛失事件(2004年5月6日=讀賣)
多摩センター出張所の職員が、自宅から直接、顧客宅を回って営業するため、顧客41名分の氏名、住所、電話番号、預金残高が記載された紙を自分のカバンに入れて帰宅する際、電車の網棚にカバンを忘れた。
■三菱マテリアル顧客情報流出事件(2004年5月6日=該社)
純銀粘土の顧客情報、約1,100件が、インターネットから閲覧可能な状態で放置。流出した情報の内容は、氏名、住所、連絡先、注文内容など。
■関西電力顧客情報流出事件(2004年5月7日=讀賣)
旧長浜営業所の社員5人が2000年11月から2003年5月の間、電気使用量や支払金額、関電との契約形態などの顧客情報計183件を、滋賀県内の電気工事会社に漏らしていた。
■堺市立庭代台中学校個人情報盗難事件(2004年5月7日=朝日)
非常勤の教員宅から、2年生166人の1年生当時の成績、自宅の住所や保護者名などが記載された緊急連絡名簿が入ったPCが盗まれた。
■神戸市立有瀬児童館個人情報盗難事件(2004年5月11日=讀賣)
ロッカーから、学童保育クラブの児童140人分の氏名、住所、保護者の連絡先、児童の顔写真なども保存された名簿が入ったノートPCなどが盗まれた。
■三菱マテリアル「純金カード」顧客情報流出事件(2004年5月11日=朝日)
「純金カード」をインターネットを通じて購入した顧客の氏名、住所、電話番号、性別、メールアドレスなど個人情報約200件、約150人分がインターネットから閲覧可能な状態で放置されていたため流出。
■京都府警盗難事件(2004年5月13日=讀賣)
堀川署四条大宮交番のロッカーから、犯罪捜査簿と勤務記録簿各1冊が盗難。
犯罪捜査簿には、2004年1月以降に発生した犯罪の被害状況や被害者名(約100人)などが記されている。
■ローソン個人情報流出事件(2004年5月13日=該社)
「ゴールデンウィークキャンペーンに関するアンケート」に回答した一部、最多で69人分の入力内容(アンケート回答内容、氏名、住所、電話番号)が、他人の入力内容確認画面に誤表示されるケースが発生。
誤表示の判明後、直ちにアンケートを中止。
□秋田県立仁賀保高校個人情報盗難事件(2004年5月14日=讀賣?)
男性教諭(33)が、1年生196人全員の氏名、住所、出身中学、高校入試得点や調査書の内容などが入った私有のノートPCを岩城町立体育館に置いたままにして、盗まれた。
また、運動部員24人の集金一覧なども記録されていた。
■社会保険庁年金加入履歴漏洩事件(2004年5月14日=asahi.com)
飯島勲政務秘書官が14日、記者会見して「小泉首相が、1986年3月までに計6年以上の国民年金の未加入期間があった」ことを明らかにした。いずれも国会議員に国民年金加入が義務づけられる前の期間。飯島氏は、週明けに発売される「週刊ポスト」誌上に、首相の未加入問題が報道されるのを受け、14日夕、緊急に記者会見した。
<追記>(2004年5月16日=asahi.com)
16日、坂口厚生労働相は、奈良市内で講演し、国会議員などの国民年金の未納・未加入問題に関連して、「(社会保険庁が管理している年金加入歴などのデータは)個人情報であり、ほかへ漏れることがあってはならない。事実確認をして(漏洩があるなら)厳然と処分して、責任を明確にしないといけない」と述べた。
<追記>(2004年11月20日=毎日新聞)
昨年7月〜今年4月、茨城社会保険事務局と日立事務所、水戸北、水戸南、土浦の3社会保険事務所に勤めている事務官計9人が、業務目的外で著名人の個人情報を閲覧していた。
閲覧した情報が外部に漏洩したことは確認できないものの、社会保険庁は「社会保険業務に対する国民の信頼を損ねた」として、事務官9人とその上司6人を厳重注意処分にした。社会保険庁によると、全国で513人の職員が個人情報の業務目的外閲覧に関与したとして処分されている。
<追記>(2005年2月14日=asahi.com)
国民年金のPR役だった女優の江角マキコさんの年金情報を、江角さんがPR役に選ばれた2003年6月中旬から国民年金の未加入がマスコミ報道で発覚した2004年3月中旬までの間に、「興味本位」で閲覧した職員が、14都道府県の社会保険事務所や事務局に25人いた。
業務外閲覧を巡っては昨年7月、「未納・未加入がマスコミ報道された政治家や著名人」の年金情報を見ていたなどとして493人が訓告や厳重注意の処分を受けている。
<追記>(2005年3月17日=東京新聞)
社保庁が、全職員約17,000人を対象に、
(1)昨年1年間での業務外閲覧の有無
(2)閲覧した対象
(3)閲覧の理由
を自己申告する形実施した追加調査によると、閲覧を「行った」と答えた職員は約1,500人で全職員の約9%。そのうち、国会議員の年金情報を閲覧したのは約600人だった。さらに、回答を拒否している職員も1,400百人程度いるため、業務外閲覧の実数はさらに増える見通し。
社保庁は昨年7月、業務外閲覧が判明した職員327人と監督責任者に対し、訓告や厳重注意の処分をしており今回新たに判明した閲覧者に対しても処分を行う。虚偽の申告をした閲覧者には、さらに重い処分を科す方針。
■香川県警犯歴情報漏洩事件(2004年5月15日=四国)
高松北署地域第一課の巡査部長(50)が、岡山市内で開かれた法律勉強会の参加者3人に、以前同勉強会に参加していた岡山県内の30代男性の職業や犯歴がないことなどを漏らした。
■川崎市水道料金情報盗難事件(2004年5月18日=時事)
水道料金の集金業務を委託している会社の男性社員(55)が、業務中にオートバイを盗まれ、氏名、住所、水道料金などの個人情報が記載された「訪問集金記録カード」213人分を紛失した。
□テンプスタッフ福岡個人情報盗難事件(2004年5月19日=西日本)
男性社員(24)が、帰宅途上、買い物などをしている間に車上荒らしに遭い、
登録している派遣スタッフ1,578人分の氏名、社会保険料徴収額などの個人情報を記載した書類が、盗まれた。
うち、130人については、銀行の口座番号も記載されている。
■はてな個人情報流出事件(2004年5月19日=該社)
作業中に、意図に反し、社内グループがパブリックモードとなったため、数名〜10名程度のユーザーからの問い合わせ内容などの
機密情報が、4名ほどに閲覧された。
■武蔵野銀行融資データ紛失事件(2004年5月20日=東京)
草加支店の男性行員(37)が取引先の個人108件、法人58件の融資残高、電話番号、取引状況のメモなどが入ったかばんを紛失した。
12日18時から21時にかけて、帰宅途中に草加駅近くの飲食店で同僚8人と飲酒後、気分が悪くなったため、駅前のベンチで仮眠をとった際、紛失した模様。
■横浜市役所市民税・県民税特別徴収額通知書データ誤送付事件(2004年5月20日=中日)
「市民税・県民税特別徴収額通知書」を各会社に送る際、従業員の多い会社には、徴収データをコピーしたFDも同封するが、
このFDをシステム管理課の30歳代男性職員が誤って作成したため、462人分のデータが無関係の会社に送付された。
■横浜市中区役所給与支払報告書紛失事件(2004年5月20日=中日)
住所、氏名、年間の給与、家族、生命保険の控除額など、多くの個人情報が記載されている「給与支払報告書」66人分を紛失した。
■ケイ・オプティコム顧客情報流出事件(2004年5月21日=日経BP)
「PHS音声電話サービス」に加入中の個人ユーザーと5回線未満の契約の法人ユーザーに対して発送した一部のDMにおいて、住所、氏名、PHS電話番号を記載した他人宛の文書計2枚が、封入されていた。
原因は、印刷・発送業務を受託した凸版印刷による作業ミス。
□松阪市民病院個人情報流出事件(2004年5月22日=毎日?)
患者の氏名、生年月日、病名、病状などが書かれた医師用の会合資料約20枚や病院の全職員、約400人の給与額など2000年度予算書作成用資料約10枚の合計約30枚が外部に流出した。
■茅ヶ崎市電子メールアドレス流出事件(2004年5月25日=東京)
市民から公募で集めた市の「ネットモニター」78人分の電子メールアドレスが職員のミスで流出した。市広報課職員がネットモニターの市民78人に電子メールを一括送信した際、本来なら見えない状態にすべき送信先の電子メールアドレスを、設定を誤ってすべて見える状態で送信した。
職員が78人の自宅に行き、謝罪した。
■姫路市立飾磨高校受験生情報流出事件(2004年5月25日=朝日)
2003年度入試で合否判定に使用した受験生331人分の調査書の内容が、外部に流出した。
流出した内容は受験生の氏名、住所、出身中学校名、中学での成績、欠席理由なども含まれている。
<追記>(2004年6月15日=讀賣)
流出経路は特定できなかった。
■ツノダ顧客情報流出事件(2004年5月26日=朝日)
新製品の紹介などを行うメールマガジンに登録している約16,000人分の登録者名と電子メールアドレスが流出した。
また、メールマガジンが改ざんされて配信されたうえ、リンク先として掲載した同社のホームページのアドレスが改竄され、アクセスするとウイルスに感染する仕組みにもなっていた。
500円相当の金品を送付する予定。
<追記>(2004年07月15日=共同)
愛知県警生活経済課が、名古屋市千種区の元社員の男(35)を名古屋市中区のインターネットカフェから、他の社員のIDなどを使って同社のサーバーに不正にアクセスしたとして、不正アクセス禁止法違反容疑で書類送検した。
男は容疑事実以外にも4月下旬、同社のメールマガジンの読者アドレス15,000人分を不正に入手。このうち約3,000人分の電子メールアドレスを添付した偽のメールマガジンを同じ3,000人に送信していた。調べに対し「嫌がらせだった」と供述している。
■ウェザーステーション(ゴールドウィンの子会社)顧客情報流出事件(2004年5月27日=毎日)
「ノースフェイス」の商品購入用ウェブサイトから、48人分の個人情報が外部に流出。
漏れた可能性があるのは顧客が登録した氏名、住所、電話番号、メールアドレス、注文内容。
■カネボウ化粧品顧客情報流出事件(2004年5月27日=日経)
マイカルが運営する東岸和田サティ内のカネボウ化粧品の売り場から、1,234人分の顧客情報が入った顧客管理専用PCが盗まれた。顧客情報には氏名、住所、購入品履歴などが含まれるが、クレジットカードや銀行口座番号は登録されていない。
■日本総研個人情報紛失事件(2004年5月27日=朝日)
人事制度に関してコンサルティングを引き受けている顧客企業5社の業績や、その従業員1,542人分の個人情報(氏名、性別、生年月日など)が入ったCD-ROM2枚を紛失した。
■大阪府警捜査資料紛失事件(2004年6月1日=讀賣)
鶴見署の警部補(43)が、帰宅途中に泥酔し、捜査報告書などを入れたバッグを紛失していた。バッグは、翌日に落とし物として届けられ、中身が持ち出された形跡はなかったが、書類には捜査対象者の氏名など個人情報も記載されていた。
■大阪府立枚岡樟風高校個人情報盗難事件(2004年6月2日=朝日)
男性教諭が、生徒の住所録などを保存したPC用メモリーカードを、銭湯の駐車場に止めていた乗用車から盗まれた。
メモリーカードには全校生徒の住所や電話番号のほか、教諭が昨年受け持った生徒約150人の成績や定期テストの結果が入っていた。
お詫びの文書を保護者に発送。
■阪急交通社顧客情報流出事件(2004年6月2日=日経)
旅行事業本部東日本営業本部が所有する顧客の氏名、住所、電話番号、生年月日、職種(一部)といった個人情報、約620,000人分が流出。
<追記>(2004年8月6日=讀賣)
東日本営業本部の男性社員(35)が、2003年12月から2004年1月にかけ、顧客情報を管理するホストコンピューターから、データを数十回にわたって抽出。インターネット上で調べた名簿業者に数十万円で売っていた。同社は社員がデータを売った業者から顧客名簿を約100万円で
買い戻した。
■良品計画「フラワー ムジ・ネット」利用情報紛失事件(2004年6月5日=朝日)
生花の通信販売ウェブサイト「フラワー ムジ・ネット」の5月の利用者のうち1,124人分のクレジットカード番号、有効期限、利用代金、買い上げ品目、支払い方法が記録されたFD1枚を、ウェブサイトの運営を委託されていた伊藤忠商事の子会社員が、運搬中に紛失した。
■茨城県信用組合顧客情報盗難事件(2004年6月9日=毎日)
融資管理部の男性職員(56)が、帰宅途中に車でひたちなか市西大島のパチンコ店に立ち寄った際、車上荒らしにドアをこじ開けられ、顧客304人の経済状態や融資残高などの情報が入ったFDを盗まれた。
■千葉県警個人情報不正照会事件(2004年6月9日=朝日)
交通部運転免許本部試験課長(57)が、知人男性が数年前に出かけた旅行の期間や場所などの情報を旅行会社から入手しようとして虚偽の「捜査関係事項照会書」を送り、回答を受領した。
■安東証券電子メールアドレス流出事件(2004年6月10日=日経)
ウェブサイトがシステム障害でアクセス不能となっため、ネット取引の口座開設者約400人に連絡メールを送信した際、誤って他の顧客の電子メールアドレスを添付して送った。
約400人の顧客全員に謝罪の手紙を送った。
■イオンDM紛失事件(2004年6月10日=共同)
ジャスコマリンピア店で、DM、約2,500通を紛失した。
DMは同店内に直営店がある化粧品会社の会員あて官製はがきで、会員の住所と氏名が記載されている。
顧客に謝罪の手紙を送った。
■埼玉りそな銀行日高支店顧客情報紛失事件(2004年6月11日=讀賣)
渉外担当男性行員(38)が、424取引先(個人414、法人10)の資料が入ったかばんを、帰宅途中に同僚とJR武蔵浦和駅付近の飲食店で酒を飲んだ後、紛失したと発表した。
資料は、翌週の業務予定を作成するためのもので、顧客の氏名、住所、電話番号、普通預金残高、住宅ローンの借入残高などが記載されていた。
■目黒社会保険事務所年金データ持出し事件(2004年6月11日=讀賣)
男性係長(50)が、基礎年金番号、住所、氏名、生年月日などが記された四十数人分の個人データが印刷された約50枚の資料を、自宅に持ち帰っていた。
係長は、共産党の支持拡大活動に使っていたとみられている。
■東京簡裁訴状誤送達事件(2004年6月12日=朝日)
クレジット会社から貸金請求訴訟を起こされた千葉県長生村の男性被告(44)に、誤って大阪市在住の別の男性を被告とする同種訴訟の訴状を送達。
訴状には、カードの利用状況、が記載された「取引計算書」、住所、勤務先、銀行口座などが記載された「カード入会申込書」のコピーなどが同封されていた。
訴状を発送する際、書記官が事件番号が隣接している2件の訴状を入れ違えた。
大阪市の男性宛訴状は、不在のため、同簡裁に返送された。
■和気農協口座引落しデータ紛失事件(2004年6月12日=朝日)
県農協電算センターから和気農協あての荷物2袋の搬送を委託された日本通運が、搬送中に荷物1袋を紛失。紛失した袋には、和気農協の口座番号や名義人とともに、和気、佐伯、吉永の各町に支払ったり納めたりする税や水道料などのデータ、約5,000件(2,000人分以上)が保存されているFD12枚が入っていた。
■宇都宮市職員個人情報不正照会事件(2004年6月15日=朝日)
主税課の男性職員が、トラブルになっていた隣家の男性の家族構成などの個人情報を5月中旬から下旬にかけて数回にわたり、職場のパソコンで、自分のIDを使って閲覧し、その内容をもとに男性と自宅前で会った際に「独り者だろう」などと中傷していた。
■郡山税務署納税者情報盗難事件(2004年6月15日=毎日)
納税者の氏名、住所、所得などが記載された書類(個人、法人合わせて数十件分とみられる)を、職員が車内に書類を置いたまま車を離れている間に車上荒らしに遭い、盗まれた。
同税務署の職員が盗難に遭った納税者宅を個別に訪ねて謝罪した。
■阪神百貨店顧客情報紛失事件(2004年6月15日=共同)
主に兵庫県尼崎市に住む顧客の住所、氏名、勤務先などが書かれていた顧客名簿、788人分を紛失。
外勤営業社員が福島区のビル駐車場に置き忘れた。
対象の顧客あてに謝罪の手紙を発送した。
■札幌市立稲穂中学校個人情報盗難事件(2004年6月18日=時事)
30歳代男性教諭が、車の中から学級名簿の入ったPCを盗まれ、生徒の個人情報が流出した。これまで担当した4学級分の情報で、対象生徒数は最大で160人に上る。
■浦和税務署納税者情報盗難事件(2004年6月21日=讀賣)
統括国税徴収官の男性職員(44)が、5月下旬、電話をかけても通じない納税者259人の氏名、個人番号が記載されたファイルが入ったカバンを、電車内で居眠りしている内に盗まれた。
資料は、関東信越国税局での打ち合わせ用のもので、職員は打ち合わせの後、国税局近くの飲食店でビール(大瓶2本)とワイン(グラス2杯)を飲み、電車に乗車した。
■八戸市立市民病院診療情報漏洩事件(2004年6月21日=毎日)
循環器内科のウェブページで、2000〜2003年に心臓疾患の手術を受けた患者53人のイニシャル、性別、年齢、検査・治療年月日、具体的な病状などの診療情報が患者の同意書なしに付きで掲載されていた。医師は、「18人については、口頭で同意を取った」としている。
掲載は、2001年3月から行われており、病院側は「不適切だった」として13日にこのページを削除した。
■P&G・BS-i個人情報流出事件(2004年6月21日=朝日)
2003年7月にBS-iが放送したクイズ番組のCMで、スポンサーのP&Gの商品に関する質問にリモコンで答えた利用者の氏名、住所、電話番号、性別、年齢など、約10,000人分の個人情報が、外部に流出した。
回答者に抽選で商品をプレゼントするため、CD-Rに記録、P&Gが抽選後、廃棄することになっていたが、廃棄していなかった。
中古PCを購入した人から、「中にCD-Rが入っている」と通報があり、回収した。
■ファイブフォックス「コムサ・デ・モード」顧客名簿紛失事件(2004年6月21日=朝日)
伊勢丹新宿本店にテナントとして入っている「コムサ・デ・モード」の男性販売員が、顧客名簿、約100人分を、電車内に置き忘れた。
置き忘れたのは、ショップの顧客名簿約6,000人分のうち、この販売員が2003年6月から約1年間に接客した約100人分の名簿の原本で、顧客の氏名、住所、電話番号、商品の購入記録などが記載されている。
伊勢丹では顧客名簿の店外への持ち出しを禁じているが、販売員はセールの案内状を書く目的で持ち出した。
■古河台町郵便局顧客情報盗難事件(2004年6月22日=東京)
男性局員(30)が、顧客の住所、氏名などが記載された書類32点を含む書類54点を、帰宅途中に立ち寄った飲食店の駐車場に止めていた車内から盗まれた。
顧客情報の入った書類の持ち出しは、内部規定で禁止されており、当日分の処理済みの書類は原則、神奈川県横浜市にある事務センターに郵送する規則があったが、同局員は、書類に書き漏れや不備がないか自宅で確認するため持ち出した。
■大和ハウス工業顧客情報盗難事件(2004年6月22日=讀賣)
建設を請け負う賃貸アパートの持ち主や、同社の入居案内のウェブページを通じて問い合わせをした人の氏名、電話番号、電子メールアドレスなど約360,000人分の顧客情報が入ったノートPC2台が、東京支社で盗まれた。
■みずほ銀行八王子北支店顧客名簿紛失事件(2004年6月23日=朝日)
20歳代の男性行員が、融資先の情報4枚(254件)などが入ったカバンを、電車内で紛失した。
この情報は、融資先の法人や個人事業者名のほか、融資額や信用リスクの格付けなどが記載され、行外への持ち出しが禁じられている。
飲酒して帰宅する際、乗り過ごして終点で下車。その後、カバンがないことに気付いた。
■水戸信用金庫顧客情報流出事件(2004年6月23日=毎日)
茨城県小川町内の取引先企業に、小川支店の顧客31人分の名前や3001年末現在の貸出残高などが書かれたリスト1枚が郵送された。続いて、同町内の別の取引先企業に、小川支店のカードローン顧客22人分の名前や2002年11月末現在の貸出残高などを記載したリスト2枚が郵送された。
■シティコープダイナースクラブジャパン顧客情報盗難事件(2004年6月24日=朝日)
会員誌の印刷、発送を受託している凸版印刷が、会員誌を、保管していた配送員の自宅敷地内から盗まれ、宛先ラベルに書かれた氏名や住所など個人情報40人分が流出した。
該当者はいずれも大阪市内に住む会員誌購読者。
■全日信販(岡山市)顧客情報盗難事件(2004年6月24日=共同)
調査業務を委託した調査会社(名古屋市)の福岡営業所男性社員が車内荒らしに遭い、福岡市在住の顧客15人分の氏名、請求金額などが記入され書類が盗まれた。
調査会社社員が、書類をかばんに入れて帰宅する途中、レンタルビデオ店に立ち寄り、駐車場に車を止め、車から離れた約5分の間に、助手席に置いていたかばんごと盗まれた。
■京都府警個人情報紛失事件(2004年6月25日=NHK)
桂警察署の警察官が、市内に住む男性の氏名や顔写真などの個人情報が記載された書類を路上に落とした。通行人が拾って交番に届ける。
■中央三井信託銀行立川支店顧客情報紛失事件(2004年6月25日=讀賣)
顧客の訪問営業を担当する女性嘱託社員(52)が、493人分の顧客の氏名、住所、電話番号、預金残高などが記載された資料を紛失した。紛失場所や時間などは特定できていない。
顧客に謝罪。
■某出会い系サイト顧客情報クラッキング事件(2004年6月26日=時事)
鹿児島県警は、出会い系サイトの運営会社が顧客情報をクラックした容疑(不正アクセス禁止法違反)で、5人を逮捕。
うち1人(38)は、この情報を基に他人に架空請求の電子メールを送り、金を詐取したとして、詐欺容疑で再逮捕。
■福岡市市営住宅明渡し情報盗難事件(2004年6月25日=時事)
市営住宅明渡しの補助業務を委託している民間会社の社員が、明渡しの強制執行予定者の氏名、住所が記載された98人分のリストなどを盗まれた。うち14人については、家賃の滞納額も記された裁判所への強制執行申立書の写しも入っていた。
■アルコ(シンキの子会社)顧客信用情報漏洩事件(2004年6月26日=朝日)
上野支店副支店長(34)が、2002年11月頃から、関東地方1都4県における消費者金融会社584社の顧客約830万人分の情報が登録されているジャパンデータバンクの顧客情報のデータベースの端末を操作。顧客の借入額、返済状況などを不正に入手し、2004年5月に発覚するまで、少なくとも1,541件を外部に漏らして報酬を得ていた。
ジャパンデータバンクが、アルコに不自然な端末操作を指摘したことがきっかけとなって発覚。
■嶋田智哉子参議院議員候補者(埼玉地方区・民主党)支援者名簿盗難事件(2004年6月28日=asahi.com)
選挙事務所からこれまでの選対会議の議事録や数千人分の支援者の名前、住所、電話番号などが入力されたPC7台などが盗まれた。
■お茶の水女子大学個人情報盗難事件(2004年6月29日=毎日MSN)
学務課事務室から、学生と職員約3,000人分と学生の保証人、卒業生約7,000人分のデータが入ったPC5台などが盗まれた。
■住宅金融公庫南九州支店顧客情報紛失事件(2004年6月29日=時事)
熊本、大分、宮崎、鹿児島4県の延滞者183人の氏名、融資残高などが記載されたリストを、別の支店の職員が、南九州支店から岡山駅までの新幹線車内で紛失した。
翌日、リストを拾ったという男性から「郵送する」と連絡があったが、戻っていない。
■TBSラジオ個人情報流出事件(2004年6月29日=毎日MSN)
「伊集院光 日曜日の秘密基地」で行われた視聴者参加クイズで、3問目が出題された時点で視聴者から「追加回答できない」「回答しようとしたら他人の個人情報が見えた」などの問い合わせが8件寄せられた。
ez-web用のセキュリティー保護を誤ってiモード用のシステムに設定したため、ユーザーIDの混同が起こり、個人の回答や情報(氏名、電話番号、電子メールアドレス、性別、年齢、都道府県)が次に回答した人のものに上書きされ、iモードで回答した246人のうち個人情報を入力した63人のデータがそれぞれ1人に見られた可能性があった。
63人に事情を説明して謝罪した。
■讀賣テレビ個人情報流出事件(2004年6月30日=Yomiuri On Line)
朝の情報番組「なるトモ!」に電子メールでダイエットの体験談を寄せた視聴者150人に対し、アンケートを電子メールで送信した際、スタッフが設定を誤ったため、全員の電子メールアドレスが表示された形で送ってしまった。
うち9人は住所や名前も添付していた。
番組で陳謝し、ウェブサイト上におわびを掲載した。
■高島屋柏店個人情報紛失事件(2004年6月30日=Sankei Web)
婦人アクセサリー売り場で、昨年6月と9月に行ったクイズなどに応募した顧客約60人と、買い物の照会などがあった顧客約10人の計約70人の氏名や住所などの入ったノートPC1台を紛失した。
大半はこのPCだけで管理していた情報のため、該当する顧客を特定できていない。
個人情報保護のTop|〜1997|1998|1999|2000|2001|2002|2003|2004|2005|2006
■厚生労働省個人情報流出事件(2004年7月2日=時事)
職業紹介業者が事業所の移転の際に提出する書類158件を紛失した。書類には、代表者や役員の住所、生年月日などの個人情報が記載されていたが、顧客に関する情報は含まれていない。
■ワコール個人情報流用事件(2004年7月2日=asahi.com)
1986年頃から、通信販売で商品を贈られた人の住所、氏名、電話番号を、依頼主や本人に無断で顧客情報として登録し、カタログを送っていた。
同社も加盟する日本通信販売協会は、1998年3月に、「通信販売における個人情報保護ガイドライン」を実施。同ガイドラインでは、個人情報を利用する際に書面による通知や同意を得るよう求めており、これに抵触する可能性が高い。
同社は今年1月になって「現行法上問題はないが、個人情報保護を強化する必要がある」として、商品の送付先の顧客登録を中止。5月には送付先の苦情を受けてカタログ発送もやめた。
■常呂漁協(北海道)個人情報流出事件(2004年7月3日=Yomiuri On Line)
顧客に商品情報を電子メールで送る際、誤って他の顧客名やアドレスの一覧を閲覧できる形で送信したため、533件の個人情報(他に企業が11件)が流出した。
■郵政弘済会近畿地方本部顧客情報紛失事件(2004年7月7日=Yomiuri On Line)
職員が、職場から飲食して帰宅する際に、大阪府内と兵庫県内の郵便局員202人分の個人情報が記載されたリストを紛失した。
紛失したのは、災害で家財などが被害に遭った時に弘済会が見舞金を出す「災害救済制度」と、病気やケガの際に見舞金を出す「職員援護制度」の勧奨用のリストで、両制度に加入している郵便局員の住所、氏名、生年月日、加入口数が記されていた。
■大阪教育大付属池田小学校健康診断票、学級保健簿紛失事件(2004年7月8日=asahi.com)
女性養護教諭が、現5年生1クラス、37人分の健康診断票と学級保健簿を紛失した。
2004年3月に仮説校舎から新校舎に移転した際、書類を入れ忘れ、不要な書類とともに業者によって焼却された可能性が高い。
健康診断票や学級保健簿には、児童の身長、体重、健康状態などの個人情報が記入されていた。紛失の起きた学年には、事件で負傷した児童が複数いるが、負傷に関する記載はない。
保護者に説明、謝罪。
■宮城県立某高校個人情報盗難事件(2004年7月8日=asahi.com)
2003年9月、県北部の県立高校の男性教諭が、パチンコ店の駐車場で、車に中に置いてあった自分のPCを盗まれた。
PCの中には、約400人分の生活指導記録や英語の試験結果などの情報が入っていた。
■アニエスベーサンライズ個人情報流出事件(2004年7月9日=INTERNET Watch)
アニエスベーカード会員のユーザーに送信した電子メールに、会員の氏名、電子メールアドレス、カード会員番号など1万人分の個人情報を、配信時の操作ミスにより添付して配信した。信用情報は含まれていなかった。
■山口県警交通違反歴不正取得事件(2004年7月9日=jiji.com)
下松署地域課巡査部長(57)と警部補(55)が、交通事故に遭った娘夫婦の示談交渉に利用するため、加害者側の交通違反歴情報を入手。
■民主党電子メールアドレス流出事件(2004年7月10日=共同)
警察の不正経理問題を始めとする警察不祥事に関する情報提供を求め、民主党が2004年春に設けたウェブページに寄せられたメールに対し、同党が6月15日に謝礼の電子メールを返信した際、情報提供した約120人分の電子メールアドレスを一緒に送るミスがあった。
電子メールを受け取った数人からの指摘でミスに気付き、「あて先が見える形で返送し不快な思いをかけた」と謝罪した。
■DCカード顧客情報流出事件(2004年7月12日=msn毎日)
社外の人間から「顧客リストを持っている」と連絡を受け、リストを入手して調べたところ、リストの34人全員が顧客であることを確認した。
記載されていたのは、氏名、性別、生年月日、郵便番号、住所、電話番号の6項目で、カード番号はなかった。引っ越し前の住所が記載されている顧客がいることから、情報は2年以上前のものとみられる。
<追記>(2004年8月17日=共同)
34人の顧客の個人情報が流出した恐れがあるとして社内調査などを本格的に開始。2001年10月に保険商品のDMを送付する際に作成したデータベースに、34人全員の情報が含まれていたことなどから、このデータベースに登録していた約478,000件の情報が社外に流出した可能性があると判断した。
流出した可能性があるのは、入会が2001年9月20日以前で、生年月日が1947年9月20日から1967年9月20日までの顧客の一部。流出した時期や
経路については現在調査中としている。
■プライムファイナンス顧客情報漏洩事件(2004年7月12日=Yomiuri On Line)
男性社員(27)が、2003年7月から2004年5月にかけ、業務上の照会と偽って、信用情報機関「全国信用情報センター連合会」から顧客の借り入れ状況などの情報585件を不正に引き出し、名簿業者に1件4,000円程度で売却していた。
同連合会には、加盟する全国の消費者金融約4,000社の顧客1,930万人分の個人情報が登録されている。
別の消費者金融の顧客から同センターへの個人情報の開示請求により、漏えいが発覚。
■福岡地検公判資料盗難事件(2004年7月14日=Yomiuri On Line)
公判部の男性検事(29)が、帰宅途中に立ち寄った書店の駐車場で車上狙いに遭い、公判資料の入ったバッグを盗まれた。地検は、資料の中身については明らかにしていない。
<追記>(2004年10月12日=ZAKZAK)
福岡地検公判部の男性検事の車から裁判資料などが入ったかばんを盗んだとして、窃盗罪に問われた男性(34)の初公判が12日、福岡地裁で開かれ、被告は起訴事実を全面的に認めた。
検察側の冒頭陳述などによると、被告は7月12日頃、福岡市早良区内の書店駐車場に止めた検事の乗用車から、殺人事件など複数の事件の資料が入ったかばんを盗んだ。中身から持ち主を検事と知り「(もし逮捕されて)この検事が自分の事件の担当になれば大変なことになる」と考え、書面をすべて焼却。FDは知人に預けていたため、逮捕後に同地検に返却された。資料が悪用された形跡はない。
■足利銀行顧客情報流出事件(2004年07月16日=共同)
小山東支店長代理の男性行員(37)=懲戒解雇=が顧客預金を着服して失跡した上、無断で顧客情報を持ち出して捨てていた。
栃木県内の男性から、「自宅の庭で袋に入った足利銀行の取引先の名前や住所が記載された数百枚の書類が見つかった」と連絡があり発覚。見つかった書類の一部は2001年から2002年にかけての顧客情報とみられる。
■東京海上火災顧客情報盗難事件(2004年7月16日=asahii.com)
千葉北支社長代理の男性(50)が、県立7病院などの職員、2,244人分の所属、名前、生年月日、性別、看護職賠償責任保険加入の有無、保険料が記録されているFDを、パチンコ店に立ち寄った際、駐車場に止めた車から、PCの入ったカバンごと盗まれた。
FDの社外持ち出しには支社長の許可が必要だが、許可を得ていなかった。
データは、同保険などと各種の団体保険を契約している「県庁生協」が、職員に無断で約18,000人分を提供した一部。同生協では、組合員の保険加入状況を含む個人情報を東京海上火災保険と、別の保険会社に年度に1回貸し出すのが慣例になっていた。
■名古屋東税務署個人情報盗難事件(2004年07月16日=共同)
国税調査官(37)が、同僚と深夜まで酒を飲んだ後にビルの階段で寝込み、216人分の納税者情報が収められていたPC用携帯メモリーが入ったかばんを盗まれた。
紛失したのは主に相続税に関する情報で、うち22人分は氏名や住所、納税額から株や土地の取引情報まで含まれた、非常に詳細なものだった。
■滝野川信用金庫顧客情報紛失事件(2004年7月17日=毎日新聞)
東京都内の支店の30歳代の男性職員が、顧客の住所、氏名を書いたお中元配布リストを紛失した。
■伊勢佐木クリニック(横浜市中区)患者情報不適切処分事件(2004年7月20日=asahi.com)
関係者によると、カタカナ書きの氏名と性別、年齢、受付日、感染の有無を示す判定結果、検査数値などが記載されているHIV検査や、淋病
などの細菌学検査、血液検査、生化学検査の報告書をシュレッダーにかけるなどせずに、そのまま捨てていた。
また、横浜市が実施している子宮がんや乳がん、大腸がんの検診票、40〜64歳を対象にした基本健康診査票も、氏名や住所が記されている
ものが出されていた。
■NTTDoCoMo東海端末メモリーデータ流出事件(2004年7月21日=Chunichi Web Press)
三重県四日市市近郊のNTTDoCoMoショップが、同県桑名市在住の主婦(51)が所有する携帯電話を修理した際、他人のデータが紛れ込んだま
ま、返却していた。所有者が中身を確認したところ、
1.メールの送信欄100件と受信欄500件が他人のメールで満杯の状態だった。
2.スケジュール表には消防関係者とみられる「救急講習」「救命士お祝い」などの記載があった。
3.メモ帳には東京の銀行口座番号などが残っていた。
NTTDoCoMo東海が確認したところ、製造元での部品交換時とドコモショップでの返却時の2回、外部に保存していたデータを端末に書き戻す
作業が行われていた。
■みずほコーポレート銀行顧客情報盗難事件(2004年7月21日=毎日新聞)
子会社のシステム会社社員が、中国・大連市内で、同行の法人・個人の顧客情報約1,700件分を記録したPCとFD入りのカバンを盗まれた。顧
客情報には北京、大連両支店の顧客の氏名・法人名のほか、口座番号、預金残高などが含まれている。
■NTT西日本顧客情報紛失事件(2004年7月21日=Sankei Web)
ブロードバンド回線の受注業務を委託している人材派遣業ピープルスタッフ(名古屋市中区)が、2004年1月から6月までに名古屋市内で「B
フレッツ」などの回線を申し込んだ1,913人の氏名、電話番号、申し込み商品名が入ったPC用携帯メモリーを紛失した。
メモリーは名古屋市中村区にあるNTT西日本のビルの一室に保管され、回線工事の日程調整などに使われていた。
■JEUGIA(京都市)顧客情報紛失事件(2004年7月22日=京都)
社員(43)が1時間半ほど駐車場に停めていた営業車に戻ったところ、書類かばんに入れて後部座席に置いていた約700人の顧客名簿がかばん
ごとなくなっていた。
名簿の約700人はいずれも市内在住者で、9割近くが中学生から幼児。名簿には音楽教室の受講者らの住所や電話番号のほか、一部に銀行口
座番号などの個人情報が含まれている。
同社は名簿の持ち出しを禁じているが、業務の都合でコピーを持ち出していたという。
社員が事情説明のため個別に訪問している。
■新宿郵便局「配達証」紛失事件(2004年7月23日=毎日)
古紙回収を委託されている二幸産業(東京都新宿区)画、新宿郵便局から回収した「配達証」約200枚を、作業中のミスで路上に散乱した。
配達証は、書留などの表の面をコピーしたもので、住所、氏名、郵便番号などが記載されている。これまでに191枚を回収した。
■AIGエジソン生命保険姫路営業所顧客情報流出事件(2004年7月26日=時事)
最大で318世帯、413人分に上るとみられる顧客情報を記載した文書が社外に流出。
対象者に事情を説明、謝罪。
■NECアンケート結果盗難事件(2004年7月26日=IT media)
プロジェクト管理システム「ProcessDirector」に関するアンケート結果を保存したノートPCが盗まれた。
保存されていたのは、アンケートに答えた約1,560人分の名前と社名、部署、メールアドレス、電話番号。リクルートが運営するWebサイト
「キーマンズネット」で2004年1月末から2月にかけて集めたものと、NECがFAX、電話、Webサイトなどを通じて2004年5月に集めたもの。
盗まれたPCには十分な桁数のパスワードを設定しており、通常では第三者がアクセスするのは難しいとしている。
■日本生命保険顧客情報盗難事件(2004年7月27日=共同)
佐賀県内で女性営業職員が休日にパチンコをしている間に、車内に置いていた顧客情報が記載された資料を盗まれた。
盗まれた顧客情報は最大で600人分に及ぶ可能性がある。資料には、氏名、生年月日、保険の契約内容などが記載され、うち132人分につい
ては、このほか住所、電話番号、保険料引き落としの銀行口座番号などもあった。
資料は、社内規定で社外持ち出しが禁止されていた。
■愛媛県警犯歴情報漏洩事件(2004年7月28日=共同フラッシュ24)
警察署に勤務する男性巡査長(32)が、実弟が交際していた女性の犯歴を県警本部情報管理課の照会センターに電話で照会し、結果を母親
に教えていた。
女性が「自分の犯歴について(巡査長の弟から)追及された。なぜこんな情報が出るのか」と県警に相談して発覚。
■静岡銀行顧客情報紛失・盗難事件(2004年7月29日=毎日)
1.書類の搬送業務を委託されている日本通運の職員が、池田支店から受け取った集配袋5つを警備輸送車で同行のグループ会社の物流センターに運んだ。「荷物が届いていない」と連絡があり、5袋のうち2袋が届いていないことが判明。2つの集配袋には、自動車税など県税・市税の納税者の名前、住所、税額などが記載された「納入済通知書」75通(37人分)などが入っていた。
搬送した日本通運職員がセンター職員に袋を渡す際、定められている受け渡し票の確認を怠っていた。
2.池田支店の30歳代の男性行員が融資先の格付けを記載した書類7枚が入ったカバンを同僚の車に置いたまま富士市内で食事をし、約1時間後に車に戻ったところ、窓ガラスが割られてカバンがなくなっていた。書類には44法人と13個人の名前、、アルファベットと数字を組み合わせた2桁の融資格付けなどが記されていた。この書類は内規で業務時間以外は持ち出せないが、行員は上司の許可を得て持ち出していた。
■エステサロンクレジットカード情報抜取り事件(2004年7月29日=ZAKZAK)
203人分のクレジットカード情報を抜き取り保管したとして、支払用カード電磁的記録情報保管の現行犯で、東京都豊島区のエステ店「悠遊
」のマッサージ嬢6人(いずれも中国籍)が逮捕された。
カード情報を抜き取る小型装置ハンディスキマーに、客として店を訪れた奈良県の自営業者(44)ら203人分のカード情報を保管するなどし
た疑い。
4月に店を訪れた会社員(38)が、カードを使っていないのに家電量販店から約5万円の請求があることに気付き、犯行が発覚した。
■JR東海高島屋顧客情報紛失事件(2004年8月3日=共同)
;
三千数百人分の氏名、住所などの顧客情報が入ったPC1台を紛失した。
PCは「バーバリー」の売り場に以前、販売員として働いていた三陽商会の社員が所有。
故障したため、廃棄処分しようと処理業者の指示に従い、名古屋市内の自宅近くのゴミ収集所に置いたが、業者が回収する前に盗まれた可
能性がある。
PCには2000年3月から2003年3月までバーバリーの売り場を利用した顧客の氏名、住所のほか、生年月日、電話番号、買い上げ記録が入って
いた。
■横浜市港北福祉保健センター電子メールアドレス流出事件(2004年8月3日=東京)
慶應大理工学部で起きた集団結核感染事件で、女性職員(32)が、結核の疑いが強い感染者65人に発症を抑える予防内服について電子メー
ルで連絡した際、全員のメールアドレスが分かる形で送信していた。
同大学では5月から6月にかけ結核の集団感染が判明し、感染者が124人に上ることが明らかになった。
同センターは、結核と断定しないものの感染の疑いが強い118人に対し、予防内服を続けるように指導していた。
同センターは、メール受信者全員に連絡を取り、謝罪とメールの削除を依頼。
■消費者金融情報不正照会事件(2004年8月4日=毎日)
消費者金融の顧客の信用情報を不正照会したとして消費者金融業者約50社が、加入する情報センターから過去数年間に除名などの処分を受
けていたことが分かった。この情報センターは、信用情報を管理する「全国信用情報センター連合会」(全情連)加盟の1社。処分時の調査
で、信用情報が就職の採否に使われたと疑われるケースが確認されたほか、ブローカーへの売却を認めた業者もおり、いずれも顧客に無断
で情報が流出したとみられる。
情報センターは地域ごとに全国33カ所に設置。会員の消費者金融業者は、顧客への多重貸し付け防止を目的に、全情連が管理する顧客約
1,931万人の名前、勤務先、借入・返済状況などの個人情報を店舗の端末から引き出せる。
複数の関係者によると、今回処分が判明した情報センターは、目的外利用を防ぐため、管轄の業者の照会をモニタリングし、不審な照会記
録を調査。
1.端末から特定企業の従業員数十人の情報を短時間に照会。
2.業者の営業地域外に住む多数の人の情報を照会
などの不正行為を確認、業者を聴取した上で、除名や一定期間の情報提供停止処分にした。
ある顧客は消費者金融の利用を理由に就職内定を取り消されたと訴え、「取り消し理由で借入額も説明された」と説明。金額は登録された
情報と同じで、信用情報が企業に渡ったとみられる。照会した業者は他の企業の従業員も多数照会しており、処分した。
また、別の業者はセンターの聴取に「社員が、何者かわからない人間に情報を売却した」とブローカーへの提供を認めた。
さらに、ある会員業者の関係会社は出資法違反容疑で摘発されており、情報センターはヤミ金融にも信用情報が流れたとみている。
情報センターは不正照会を目的に会員になるケースがあるとみて警戒している。
■甲府社会保険事務所「健康保険・厚生年金保険被保険者標準報酬決定通知書」誤送付事件(2004年8月4日=毎日)
甲府市内の会社の社員34人分の「健康保険・厚生年金保険被保険者標準報酬決定通知書」を、誤って別の会社に郵送した。通知書には、被
保険者(社員)の名前、生年月日、性別、報酬月額(給与)が明記されている。
両社に謝罪。
■丸井今井(札幌市)釧路店クレジットカード情報不正利用事件(2004年8月4日=asahi.com)
2004年5月から7月にかけて釧路店でクレジットカードを利用した顧客のうち21人の情報が流出し、インターネット通販で29件の不正利用が
行われた。29件の不正利用のうち16件約145万円が契約に至り、大部分の商品が都内などに発送された。いずれのケースも代金請求前に発覚
しており、カードの所有者に経済的被害は発生していない。
カード利用の際、個人情報は保管用伝票に印字し、営業時間終了後に一括して金庫にしまっている。インターネット通販の場合、保管用伝
票にあるカード番号や名前などを入力すれば買い物が出来る。
インターネット通販で購入されたPCなどの納入先が都内だったことなどを信販会社不審に思い、不正利用が発覚。
不正利用がわかったカードについて、信販会社はカード番号を変更。丸井今井は所有者に事情を説明し、道警にも報告した。
■港区国保滞納者情報紛失事件(2004年8月5日=讀賣)
国民健康保険料の徴収を担当する東京都港区の非常勤の女性職員(53)が、25人分の「滞納者調査票」を紛失していた。
調査票には、滞納額などの個人情報が記載されている。
女性職員は、滞納者宅を訪れた際、25人分の調査票が入ったファイルを開いた。その後、自転車で帰宅。翌日午後、かばんの中にファイル
がないことに気づいた。
再発防止策がまとまるまで、非常勤職員による徴収を中止。
■千葉市住民基本台帳情報紛失事件(2004年8月6日=asahi.com)
千葉市花見川区役所で、住民基本台帳の閲覧用リスト15冊のうちの1冊を紛失。同区作新台1〜8丁目の約3,700世帯(約9,900人)の氏名と住
所、性別、生年月日が記載されていた。
同区では、市民課で使用目的や請求者名を用紙に記入して申請すれば誰でもリストを閲覧できる。リストが保管されていた閲覧コーナーの
ロッカーの鍵は、午前9時半から午後5時まで開けた状態で、受け渡しの際には職員が立ち会うことを市民課で申し合わせていたが、紛失し
た日は立ち会っていなかった上、開閉時にリストの冊数確認もしていなかった。
盗まれた可能性が高いとして、被害届けを提出。
■群馬県警個人情報不正照会事件(2004年8月9日=asahi.com)
伊勢崎署地域課に勤務する警部補(43)が、2004年6月ごろ、高崎市の出張ヘルス店経営者の男(24)からの要求を受けて、県内の男性(当
時27)について、捜査関係事項照会書を役所に出して住所などを調べたほか、警察署や交番にある端末から情報検索システムを利用して個
人情報を調べ、経営者に漏洩した模様。
漏洩後の6月中旬、経営者はほか3人と共謀。この男性が店の女性従業員と店を介さずに会っていたことに因縁をつけ、自動車で約6時間連れ
回した上、暴行を加えて現金約54万円を脅し取ったとされる事件を起こした。警部補は客としてこの出張ヘルス店を利用したことがあり、
経営者と面識があったらしい。このため、県警は、経営者らは警部補から得た情報などをもとに男性の住所などを知り、事件を起こしたと
見ている。
■御殿場市個人情報盗難事件(2004年8月10日=毎日)
延べ約37,000件の個人情報が入っている11台のPCを盗まれた。内訳は、
(1)名前や住所、電話番号などが入った銀行振込依頼データ(出納室/約23,700件)
(2)口座振込通知データ(出納室/約11,700件)
(3)職員の健康診断データ(人事課/約1,300件)
など。重複を除くと約10,000件になる。
同市役所では、警備員2人が一晩に5回庁内を巡回している。同市は警備体制の不備を認め今後、強化を検討する。また、PC本体にはデータを保存せず、FDに入力し鍵のかかる場所で保管するとしている。
■金弁護士(京都)供述調書等漏洩事件(2004年8月11日=京都新聞電子版)
京都弁護士会所属の金弁護士(45)が、強盗傷害事件の被害者の会社社長(33)に名古屋市の暴力団関係者らが法廷で嘘の証言をさせた偽証事件に絡み、被害者の供述調書を暴力団関係者らに見せたり、接待を受けるなどしていた。
<追記>(2004年8月31日=京都新聞電子版)
京都地検は、偽証罪で弁護士金京冨容疑者(45)を起訴した。
金被告は逮捕後、京都弁護士会に退会届を出したが、留保されている。同会の彦惣弘会長は「会としては裁判の行方を見守り、(偽証が)事実であれば適正な対処をしていきたい」と話している。
■HONDA顧客情報持出し事件(2004年8月11日=毎日)
中古車の保証サービスに加入している約68,000人のうち約40,000人分の氏名、住所、電話番号、登録番号を、業務委託先の自動車サービス会社「モンディアル・アシスタンス・ジャパン」の派遣社員が持ち出していた。
両社は、この派遣社員が、個人情報が入ったファイルを自宅のPCあてにメールで送信した旨、自ら申し出たため、派遣社員が会社で使っていたPCや自宅のPCを調べたところ、情報を転送した形跡はなく、持ち出されたデータも回収したため、「これ以上の漏えいはない」と判断している。派遣社員は「別のデータと間違って送ってしまった」と話しているという。しかし、情報漏えいを指摘するFAXがHONDAに届いたり、インターネットのBBSにも同様の書き込みがあったため、両社はさらに詳しく調べている。
■トヨタ自動車懸賞応募券紛失事件(2004年8月17日=共同、該社)
全国のネッツトヨタ119社、約1,600店舗にて開催した「グランドオープニングフェア」の来場懸賞「グランドオープニングプレゼント」の懸賞応募券109,701枚のうち、ネッツトヨタ道南の4店舗で応募した562枚を紛失した。応募券には氏名・性別・生年月日・住所・電話番号・メールアドレスの個人情報が記載されていた。
ネッツトヨタ道南が応募券562枚を封筒に入れ、業務委託先の博報堂が事務局業務を再委託しているディーエムエス内の事務局宛に宅配便にて送付、同事務局にて受領したが、その後、作業中に誤って封筒ごと廃棄してしまった可能性が高いとのこと。
ネッツトヨタ道南保管の控えによって特定できた顧客については、「別の回の抽選の対象とさせていただく」旨の案内を送付。特定できなかった顧客については、再応募を受付け。
■滋賀県文化振興事業団電子メールアドレス流出事件(2004年8月18日=京都新聞電子版)
県立文化産業交流会館が、9月開催のサロンコンサートなどの案内を電子メールで登録者635人分に一括送信した際、職員の操作ミスから全員の電子メールアドレスが分かる状態で送信された。
送信後、登録者から指摘があり、会館は全員におわびとメール削除の依頼を送信した。
■苫小牧臨床検査センター岸本医科学研究所(大阪府守口市)血液鑑定依頼書盗難事件(2004年8月19日=道新)
社員が、患者19人の個人情報が記載された血液検査依頼書を車ごと盗まれた。東大阪市岩田町の喜馬病院前の市道に白い乗用車を止め、同病院で血液検査依頼書と検体を受け取り、約5分後に戻ると、車がなくなっていた。社員らは、当初、河内署に「依頼書は盗まれていない」と嘘をついていたが、同署から依頼書を持参するように言われ、盗難の被害届を出した。
■日能研事件(2004年8月23日=MSN-Mainichi)
全国模試などを受験した小学生の個人情報のうち、首都圏の小学生104人分が流出。流出した個人情報は、過去に模試を受験した、現在小学3〜6年生の、児童の氏名、性別、学年、生年月日、保護者の氏名、住所、電話番号の7項目。児童の模試の成績や、金融機関の口座、電子メールアドレスは流出していなかった。
模試受験者などの個人情報は、日能研の関連会社「エヌ・ティ・エス」に現在、約228,000人分が委託管理されている。個人情報を引き出すことができるのは、同社の従業員87人のうち12人だけで、外部からの不正アクセスの形跡はみられないという。
データベースは児童の氏名や年齢などの基本的な情報と、模試などの成績や金融機関の口座番号などの情報が分けて管理され、今回流出したのは基本情報の方と見られる。
データベースへのアクセス権を持つのは、システム開発などを担うシステム事業部とテストの成績などを入力するテスト事業部の社員で、社内ネットワークに接続されたパソコン端末からパスワード認証によりアクセスしていた。パスワードは年に数回の割合で変えていたが、パスワードさえ知っていれば社内に約150台あるPCのどれからでもアクセスでき、また、アクセスログは保存していなかった。データの外部持ち出しは禁止していたが、実際にはPCに外部記憶装置などをつないでコピーすることも可能な状態だったという。
流出したとみられるデータには、日能研のデータにある児童や小学校ごとに付けた固有の番号がなく、また東京、千葉、埼玉、神奈川の1都3県の各地域ごとに並べ替えられており、3年前と現在のデータが混在しているという。
日能研は、各地の教室あてに個人情報流出について説明と謝罪の文書の送付を始めるとともに、ウェブサイトにも事件の経緯の説明を掲載した。これまで保護者からの苦情などは寄せられていないという。一方、流出リストにあった児童の保護者は「先月から家庭教師の電話セールスが頻繁にかかってくるようになり不審に思っていた」と話している。
今後の対応については、「流出により児童や保護者に商品勧誘などの迷惑行為があった場合にケアに取り組む。社内組織を見直し、(個人情報保護の)専門統括部署を設けたい」などとしている。
<追記>(2004年9月8日=MSN-Mainichi)
流出に関与した関連会社「エヌ・ティ・エス」の男性社員を特定し、同社は8月31日付でこの社員を懲戒解雇した。
この社員は関与は認めているが、どのように情報を取得したかや、何人分の個人情報を流出させたかなど詳しい経緯は話していない。
「エヌ・ティ・エス」には全国模試を受験したり、セミナーなどに参加した児童らの個人情報約228,000人分が委託管理されている。関係者によると、180,000人分が流出したとの情報もある。
■プルデンシャル生命顧客情報盗難事件(2004年8月24日=NIKKEI NET)
2004年3月から7月にかけ、顧客情報が入ったPCを社員が盗み出すなどして、計1,771人分の顧客情報を紛失した。情報には顧客の氏名、住所、電話番号などが含まれていた。
7月に本社管理部門の社員が約1,100人分のデータの入ったPC1台を社外に盗み出す事件が起きたため、3月までさかのぼって顧客情報の紛失を調査したところ、営業職員が使うPC6台と資料が、車上荒らしで盗まれていたことが判明した。
前田一雄副会長、三森裕社長、田中裕二副社長の3人を、1カ月間減給5%の処分とした。
■中国電力顧客情報盗難事件(2004年8月25日=NIKKEI NET)
休暇中の社員が車上荒らしに遭い、930人分の顧客情報が記録されたPCのHDDをカバンごと盗まれた。
HDDには、工事関係の顧客の住所、氏名、電話番号などが記録されており、うち22人分には取引銀行名や口座番号が含まれていた。
これまでのところ情報の不正使用は確認されていない。
このHDDは個人所有で、会社のPCが故障した際のバックアップ用だった。
同社は情報が盗まれた顧客に対して謝罪し、事情を説明する。
■熊谷社会保険事務所標準賞与額決定通知書誤送付事件(2004年8月26日=asahi.com)
深谷市内の企業に郵送された封筒の中に、同社分の「標準賞与額決定通知書」の他、熊谷市内の2社、江南町の1社の通知書計7枚(約40人分)が、ホチキスにとじられた状態で入っていた。
通知書には、各従業員の名前や性別、生年月日、賞与額、支払日など個人情報が含まれていた。
この4社は同じ社会保険労務士に業務を委託しており、保険事務所は労務士に送るはずの書類を、誤ってこの深谷市の企業に送った。
■名古屋市国民健保医療費情報盗難事件(2004年8月31日=時事)
中村区に住む女性非常勤職員(63)の自宅から同区住民の国民健康保険医療費通知書など70通余が盗まれた。通知書には、住所、名前、受診医療機関、医療費などが記載されていた。
■社会保険庁神奈川社会保険事務局等レセプトデータ流出事件(2004年9月1日=MSN-Mainichi)
診療報酬の請求内容などが書かれた診療報酬明細書(レセプト)の一部データが、社会保険庁の入力業務委託先の業者からシステム開発業者に流出。流出したデータは最大で約9,000人分に上る可能性がある。一部は名前と傷病名、生年月日が書かれたままで、データを委託先業者に渡す際、厚生労働省の外郭団体が黒塗りにすべきだったのにせず、社保庁もチェックをしていなかった。
流出したデータは神奈川社会保険事務局が管理する昨年6〜8月のレセプト情報の一部。社保庁に委託された財団法人・医療保険業務研究協会の神奈川県支部が電算化処理するため、入力業者に渡したが、この業者が入力業務改善のためとして、無断でシステム開発業者に情報を流した。さらに開発業者は情報をデータ入力業務の研修用データとして、顧客92人に渡した。
流出分のうち、名前や傷病名、生年月日が書かれたデータ数は不明で、調査中。
社保庁の調査で同協会神奈川県支部が入力に不要な名前と傷病名を黒塗りにせず、入力業者に情報を渡していたことが判明したため、今年8月上旬、社保庁が同協会の全都道府県支部を調査したところ、東京や大阪など他に28支部で同様に黒塗りにせず渡していたことが分かり、是正させた。
■りそな銀行西神戸支店顧客情報盗難事件(2004年9月1日=当該行、3日=神戸新聞)
男性派遣社員(62)が渉外活動中に、個人と法人を合わせて計23件の顧客情報が記載された資料を紛失した。資料には、氏名、口座番号、入出金金額、うち8件については、住所、電話番号も含まれていた。
これまでに不正使用の事実は確認されてないという。該当顧客に、事態を説明。
■オリンパス電子メールアドレス流出事件(2004年9月2日=該社)
@nifty OLYMPUSキャメディアステーション会員へ「お知らせ」を同時配信する際、誤って一部の会員相互のの電子メールアドレスが見えるような形で配信。
該当する会員には、個別に電子メールで連絡。会員への同時配信を中止するとともに、電子メールアドレスの変更を希望する会員には、Niftyの協力により無償対応。
■ダスキン個人情報盗難事件(2004年9月2日=京都新聞電子版)
レンタルの清掃用具交換業務中の女性担当者(34)が、施錠を忘れたまま大和郡山市内に駐車。作業を終え約50分後に戻ると、顧客リストや伝票などを入れたかばんが車内からなくなっていた。
リストは奈良市、大和郡山市など奈良県の4市町分、480件。大半が個人客で住所、電話番号やサービス内容が入っているが、金融機関の口座番号など信用情報はない。
■日本オラクル電子メールアドレス流出事件(2004年9月3日=INTERNET Watch)
「Oracle Collaboration Suite」の試用登録を行なったユーザー1,265名にソフトの技術セミナーを案内する電子メールを送信した際に、メールアドレスをTo:欄に入力して送信。ユーザーから指摘を受け、発覚。
通常、顧客向けメール配信には専用システムを利用しているが、今回は、担当者が一般的なMUAから直接、送信した上に、電子メールアドレスをTo:欄に入力してしまったことが原因。
該当ユーザーには、電子メールなどで謝罪するとともに、「今後は、専用メール配信システムの使用を徹底させる」としている。
■NTT Com「カルレ」会員情報盗難事件(2004年9月3日=INTERNET Watch)
社員が帰宅途中に横浜駅で鞄ごと置き引きに遭い、電子決済サービス「カルレ」の会員情報2,431件を記録したファイルが保存されている業務用ノートPCが盗難に遭った。ファイルには会員の氏名、住所、社内における管理番号のみが記録されていた。また、PCにはHDD、OS起動時、ファイルの3段階でパスワードがかけられており、「今回盗難に遭ったPCから顧客情報を判読することは事実上不可能と認識している」としている。
NTT Comでは業務用PCの持ち出しに際して、必要な情報のみを保存し、上長の承認を受け、常時手元から離さないとの指導を行なっていたという。今回のファイルも、翌出勤日に直行する場所でシステムメンテナンス作業に使うため、正規の手続きを経て持ち出されたものだった。
■マックスファクター ジャスコ新潟店顧客情報盗難事件(2004年9月4日=時事)
ジャスコ新潟店にあるマックスファクターの化粧品売り場から、顧客1,339人分の個人情報が入ったノートPCが盗まれた。
■毎日新聞手稲東部専売所(札幌市)顧客情報盗難事件(2004年9月5日=共同)
読者約700人の氏名、住所や電話番号などの個人情報が入ったデスクトップPC1台が盗まれた。販売店は、早朝、新聞配達のため断続的に無人の状態となるが、鍵がかかっていない時間帯もあったといい、その間にPCが盗まれた模様。
■セントラルファイナンス顧客情報盗難事件(2004年9月6日=Yomiuri On Line)
男性社員が福岡市内の駐車場に車をとめ、15分ほど離れたすきに車のカギをこじ開けられ、書類の入ったカバンを盗まれた。
書類には、顧客3人分の住所や氏名、クレジット利用状況などの個人情報が記載されていた。
顧客に連絡、謝罪。
■UCカード顧客情報漏洩事件(2004年9月6日=MSN Mainichi)
2004年1月以降、インターネットショッピングでUCカードを用いた詐欺が続出し、約1,350万円の被害が発生した。実行犯は、4月に逮捕されたが、その後の調査で、業務委託先の社員が夜間に業務用の端末機を操作して顧客情報を入手し、実行犯に売ったことが判明。2003年11月〜2004年4月に当該社員がアクセスした顧客情報が571人分であることが確認できた。
被害については、UCカードが負担し、571人には、新しいカードを発行する。
■トヨタファイナンス申込書紛失事件(2004年9月6日=共同)
2004年6月7日に愛知県内のトヨタ自動車販売店から、トヨタファイナンス名古屋本社に送った1通の封筒に入っていたクレジットカード「ティーエスキュービックカード」の申込書6枚を紛失。申込書には、氏名、住所、電話番号のほか、金融機関の口座番号や年収も記載されていたが、開封後、中身を確認せずに封筒ごと焼却した可能性が高く、個人情報の悪用など流出した形跡はないという。
7月になってもカードが届かないため、申込人が同社に連絡して発覚した。
■東京電力神奈川支店顧客情報盗難事件(2004年9月7日=MSN-Mainichi)
電柱の敷地の賃貸契約に関する顧客管理をしている関連会社の女性委託社員(63)が、帰宅途中に横浜市保土ケ谷区内の駐車場に車を止め、買い物から戻ったところ、かばん二つが盗まれていた。かばんには、電柱の敷地に関する「現場調査票」や「電柱設置の承諾書」が入っており、顧客計236人の住所、氏名、電話番号、金融機関の口座番号などが含まれていた。うち171人分の入ったかばん一つは、同社員が翌々日朝までに周辺で発見、回収したが、65人分の入ったもう一つのかばんは見つからなかった。
書類が見つかっていない65人については、同支店が自宅を訪問、経緯を説明して謝罪。
■三井生命保険成田営業部顧客情報盗難事件(2004年9月8日=asahi.com)
顧客回り用に作成した、成田市内の契約者303た人分の氏名、住所、電話番号、保険の種類が印刷された契約者名簿が、自宅駐車場に停めていた女性委託社員(42)の乗用車から盗まれた。名簿はかばんに入っており、車のかぎはかけてあった。
名簿に記載された契約者の自宅を訪問するなどして、謝罪。
■鳥取県東部県税事務所「自動車税滞納整理票」紛失事件(2004年9月8日=毎日)
職員2人が、鳥取市蔵田の滞納者宅を訪問し、軽自動車のドアを開けた際、助手席にあった整理表31枚のうち二十数枚が台風18号の突風にあおられて飛び散った。28枚は回収したが、3枚(3名分)が不明となった。
■三井不動産販売電子メールアドレス流出事件(2004年9月8日=該社、9日=日経産業)
販売代理する神奈川県下の新築マンションに関する現地案内会等の案内メールを顧客に送信する際、宛先をCCに入れて送信するという誤操作により、161名の電子メールアドレスが流出。
配信対象の顧客全員にお詫びのメールを送信するとともに、第三者への流出防止のために当該送信メールの削除を依頼。さらに、再発防止策として、顧客への情報配信については、送信誤操作のないシステム配信に統一し、手動操作による配信ができない環境に変更。
■茨城県警捜査情報盗難事件(2004年9月9日=asahi.com)
交通指導課の警部補(47)が、那珂町のパチンコ店駐車場で車上荒らしに遭い、捜査情報が入ったFDと私有のノートPCを盗まれた。
FDには暴走族や交通事故などのデータが含まれていたが、持ち出し禁止ではなかった。
同警部補は、自家用車で帰宅途中にパチンコ店に立ち寄り、その後、帰宅。後部座席に置いていたかばんを取り出した際、ノートPCなどが
盗まれていたことに気づいた。車の助手席のドアにこじ開けられた跡があった。
■丸榮(名古屋市)事件(2004年9月9日=Chunichi Web Press)
外商担当の男性社員が、愛知県西部や岐阜県多治見市などの顧客2,036人分の氏名、住所、電話番号、勤務先が記載された名簿のコピーをか
ばんに入れて訪問販売中、愛知県小牧市の書店の駐車場に車を止めてトイレに寄った隙に、ドアの窓が割られ、かばんが盗まれた。
同社は、2004年8月月に名簿の店外持ち出しを禁止し、訪問販売の際は1日に回る分だけの顧客情報をメモするよう指導していた。
問い合わせ窓口を設置。
■高崎郵便局顧客カード紛失事件(2004年9月9日=MSN-Mainichi)
男性職員(39)が、簡易保険の被保険者の氏名、生年月日、保険の種類などが記載された顧客カード50人分を紛失した。
紛失したカードの該当者を調べているが、コピーがなく、全員の把握は難しい模様。
通常、カードは営業活動の開始前と終了後、別の職員が枚数を確認しているが、「たまたま確認が不十分だった」ため、紛失に気付くのが
遅れた。カードは施錠したケースの中で管理しており、外部からの侵入の可能性は低い。
■大阪府立成人病センター患者情報盗難事件(2004年9月10日=Sankei Web)
乳腺・内分泌外科の男性医師(41)が、自宅から、同センターで治療を受けた患者の氏名、生年月日など、4,753人分の個人情報が入ったPC
を盗まれた。
PCに保存されていたのは、1961年(昭和36)〜2003年(平成15年)10月までの間に、乳腺の手術を受けた患者の氏名、手術日などのデータ
。治療内容や病状は記号などで入力されており、専門の医師しか理解できないという。
医師は共有の研究用データを利用するためPCを職場で使っていたが、学会発表や論文執筆のために2004年3月から自宅に持ち帰っていた。
同センターは個人情報を含むデータの持ち出しを禁止しており、この医師と乳腺・内分泌外科部長を厳重注意処分とした。
■九州電力顧客情報盗難事件(2004年9月10日=該社)
電気の使用開始・廃止施工業務を委託している会社の施工員が、使用開始に伴う電気メーターの工事終了後、10名分の顧客情報(住所、氏
名、電話番号、電気料金)が入ったカバンを置いたまま工具等を移動用バイクに置きに行った2分の間に、カバンを盗まれた。
当該顧客に事情を説明し謝罪。
■草加市、八潮市個人情報不適正破棄事件(2004年9月11日=Sankei Web)
両市の市民457人分の住所や氏名などの個人情報が記載された印鑑登録証明書の試し刷りや投票所入場券のコピーなどが、草加市内のごみ収
集所にごみとして捨てられていた。
廃棄したのは、両市が情報処理を委託している「アイネス」(東京都港区)の埼玉県春日部事業所に勤務していた男性社員(28)。自宅で
仕事をするため持ち帰った資料を可燃ごみとして3袋に分けて捨てたが、ごみ収集業者が収集作業中、破れた1袋の中に個人情報の書かれた
資料が入っているのを見つけ、草加市役所に届けた。残り2袋は焼却されたとみられる。
アイネスは内規で個人情報資料の持ち出しを禁止しており、元社員は「どう始末していいのか分からず、ごみに出せば燃やされると思った
」と話している。
両市はアイネスに個人情報管理の徹底を求めた。草加市は「個人情報保護条例に反しており、告訴を検討したい」としている。アイネスは全国約200自治体の情報処理業務を受託している。
<追記>(2005年3月28日=当該法人)
事故発生時点で、以下の緊急再発防止策を実施。
(1)個人情報専用ロッカーの設置および施錠、台帳管理の徹底
(2)専用便での個人情報運搬の徹底
(3)専用便以外の運搬時の管理職同行と履歴管理
同時に、全社で個人情報の自宅保管総点検、緊急職場監査を実施し、公共システム部門の全社員緊急教育を実施した。
その後、両市をはじめ複数の自治体による立入り検査における指摘事項等を加え、全社の業務改善を行うとともに、次のような再発防止策を実施している。
(1) 個人情報取扱区画の設置
(2) 情報セキュリティ設備の強化
(3) 退職者、退場者および部門間異動者の業務情報保有状況の確認
(4) 個人情報保護3原則の制定
(5) 個人情報保護の日の制定
(6) 個人情報保護意識定着のための教育と業務改革
(7) 情報セキュリティアドバイザリーボードの設置
<追記>(2005年4月7日=ラジオNIKKEI)
アイネスは7日、2005年3月期の最終損失が従来計画の2億円に対して21億8000万円に拡大する見通しと発表。経常損益は23億5000万円の計画に対して5億8000万円の損失に修正した。同社が事故によって被害を与えた自治体との決着が得られるまで商談を一時中止する自治体が多かった。3月に自治体と最終決着に至り、現在の商談状況は正常化している。売上高は413億円の計画に対して3744億円(2004年3月期比8.5%減)にとどまる見込み。
■堺市胃がん検診申込書回覧事件(2004年9月14日=SankeiWeb)
胃がん検診の申し込みに回覧板を使い、10万世帯以上の希望者に氏名、性別、住所、電話番号を記入させていた。
胃がん検診は40歳以上を対象に毎月実施し、年1回の検診を勧めているが、市内7カ所の保健センターのうち5カ所が10年以上にわたり、地元
の自治会に胃がん検診のお知らせと申込書の回覧を要請していた。
市議から指摘を受け、市は「個人情報に対する認識が甘かった」として回覧板の申込書を回収。電話による申し込みに変更。
■ユニー「クレジットカードご利用票」紛失事件(2004年9月14日=Net Security)
ユニー豊田元町店2階衣料中央レジにおいて顧客がクレジットカードで購入した際の店控え(カード会社提出用)である「クレジットカード
ご利用票」93枚(UCSが89枚、VISAが3枚、JCBが1枚)を紛失した。
この利用票にはお買い上げ金額、カード名、会員番号、有効期限が記載されており、4件にはサインも記入されていた。
該当するカード会員に対し、カード会社から「クレジットカードご利用票」が紛失し、悪用の恐れがある旨を連絡してもらい、会員番号の
変更を依頼する。
■松戸公共職業安定所個人情報盗難事件(2004年9月15日=ChumichiWebPress)
松戸公共職業安定所馬橋庁舎で警報機が作動、警備員が同庁舎に駆け付けたところ、一階窓ガラスが割られており、雇用保険適用課の机に
あったノートPC3台がなくなっていた。
うち1台には、雇用保険の事務処理に使う事業所のデータや、各種団体、事業所の雇用担当者の住所、氏名、電話番号など約200件の情報が
保存されていた。
千葉労働局は県内の労働基準監督署、公共職業安定所に、個人情報は取り外しのできる記憶装置に保存し、PC本体には残さないことなどを
指示した。
■南大阪信用金庫顧客情報盗難事件(2004年9月16日=Yomiuri On Line、共同)
2003年10月21日、金岡町支店の主任(2004年3月に退職)が、大阪市中央区の駐車場に停めた車から、1,651人分の顧客の名前や住所、生年
月日、電話番号、預金残高などが記載された顧客名簿が入った鞄を盗まれた。顧客名簿の持ち出しは禁じられているが、主任は許可を得て
いなかった。
今年に入り、堺市に「届くはずの郵便物が来ない」「国民健康保険加入の手続きに来たが住所が変わっている」という苦情が寄せられ、市
が住民基本台帳と同信金から届けを受けた名簿の元データを照合したところ、11人について虚偽の転出証明書の発行申請が市に郵送され、
うち6人の住民票が大阪市淀川区などに移されていた。残る5人は、申請が郵送される前に本人が実際に転出するなどしていた。大阪府警は
、20〜40歳代の男4名を逮捕。男らが名簿の人物になりすますなどして住民票を不正に取得し、パスポートやクレジットカードを作成して消
費者金融から金を借りたり、買い物に悪用したりしていた疑いがあるとみて調べている。
<追記>(2004年10月1日=京都新聞電子版(共同))
大阪府警捜査二課などは、窃盗容疑で住所不定、無職田下太容疑者(35)を、電磁的公正証書原本不実記録容疑などで大阪市淀川区東三国
、ヤミ金融業笹川庄一容疑者(41)ら4人をそれぞれ逮捕した。笹川容疑者らは田下容疑者から名簿をもらい、顧客7人の住民票を異動した
上、顧客に成り済まして消費者金融から借金するなどしていたとして、同課は詐欺容疑などで追送検する。田下容疑者以外は笹川容疑者か
ら借金していたという。
■仙台市電子メールアドレス流出事件(2004年9月16日=ZAKZAK)
市政インターネットアンケートモニター98人へ「市特定優良賃貸住宅・高齢者向け優良賃貸住宅に関するアンケート」を送信する際、職員
が誤って全員のメールアドレスを「CC」に入れたため、他のモニターの電子メールアドレスが見えてしまった。送信後間もなくモニターか
らの指摘で判明。
おわび文とともに、再度、アンケートを送信し、誤送信メールの削除を依頼した。
■国立大阪医療センター患者情報盗難事件(2004年9月17日=京都新聞電子版(共同))
5階にある消化器科医局に置かれていた患者約500人の病状などが入力されたPC2台がなくなった。
うち1台の持ち主の男性医師(33)が午前8時ごろに出勤し、なくなっていることに気付き、もう1台の持ち主の女性医師(34)にも連絡した
。患者の情報は女性医師のPCに入っていた。
大阪府警東署は窃盗容疑で捜査を始めたが、現場に侵入や物色の跡はないという。東署は最後まで残っていた医師が帰宅した午前3時ごろか
ら午前8時ごろの間に持ち去られたとみて、侵入経路などを調べている。
■ソニー生命保険顧客情報盗難事件(2004年9月17日=MSN-Mainichi)
営業職員が、業務中に横浜市内の銀行に立ち寄った際、有料駐車場に駐車中の車のトランクからPC2台を盗まれた。PCには、住所、氏名、保
険契約の内容などといった、顧客1,456人分の個人情報が入っていた。
同社は、PCを使うにはパスワードが必要なため、情報が引き出される可能性は低いとしている。
■ダスキン南方支店(北九州市小倉南区)顧客情報盗難事件(2004年9月18日=西日本新聞)
女性加盟店主(41)が北九州市八幡西区鉄王一丁目の顧客宅前の路上に駐車中、乗用車の助手席側の窓が割られ、北九州、中間、宗像三市
と遠賀郡の顧客198軒分の住所、氏名、電話番号などの個人情報が記されたリストが入ったバッグを盗まれた。
リストには、金融機関の口座番号などの信用情報は含まれておらず、今のところ、トラブルなどの報告もない。
リスト上の顧客宅を直接訪問するなどして事情を説明し、謝罪。
■松下電工顧客情報盗難事件(2004年9月18日=京都新聞電子版(共同))
大阪市内の駐車場で、松下電工エイジフリーショップス(門真市)の社員の車のドアがこじ開けられて、大阪府と兵庫県の顧客67人の個人
情報が入ったPCを盗まれた。PCには顧客の氏名、住所、電話番号が記録されており、クレジットカード番号など信用情報はなかった。今の
ところ顧客情報が悪用されたという連絡はない。
■美浜町(和歌山県)介護保険賦課台帳流出事件(2004年9月20日=京都新聞電子版(共同))
職員が介護保険の賦課台帳のコピーをメモ帳代わりに使った上、1枚を気付かずに役場を訪れた人に渡し、氏名、住所、所得、家族構成などの個人データが流出した。
同町では、資源の再利用のため、裏紙を利用しており、コピーした紙などを束ねてメモ帳にし、職員の机の横につるしていたが、匿名の電話で「個人のデータが外部に流れている」などと指摘され発覚した。
■NTTDoCoMo「いまどこサービス」顧客情報盗難事件(2004年9月21日=該社)
PHS「いまどこサービス」のシステム保守業務を委託している会社に窃盗犯が侵入し、顧客情報が含まれているPCが盗まれた。盗まれたPCに入っていたのは、「いまどこサービス」の契約者(解約者も含む)の一部の、
1.「PHS番号」および「位置検索パスワード」(PHSの位置情報を検索する場合に検索者が利用する暗証番号)情報=110件
2.「PHS番号」および「ご契約者氏名」情報=29件
3.「PHS番号」および「緯度経度」情報=125件
4.「PHS番号」単独情報などの不正に使用される恐れがほぼないと思われる情報=56,396件
情報の多くは、英数字の羅列で、それぞれが何の情報であるかを表示していない上、PCにはパスワードが掛けてあることから、解読は容易にはできないという。
電話応対窓口を設置するとともに、契約者氏名情報が含まれていた顧客29名と位置検索パスワードの情報が含まれていた顧客110名に、個別に連絡の上、謝罪するとともに、位置検索パスワードの情報が含まれている顧客には同パスワードの変更を依頼。
■春日井市立図書館個人情報流出事件事件(2004年9月27日=MSN-Mainichi)
図書館の担当職員が、「蔵書をインターネットで予約するシステムを一時停止する」という通知メールを送信した際、受信者が同じグループの他の受信者の情報を見られなくする操作をしなかったため、登録者398人分の氏名とメールアドレスなどの個人情報が流出。
利用者からの「複数のメールアドレスが送られてきた」という問い合わせで発覚。
■みずほ銀行顧客情報盗難事件(2004年9月28日=Sankei Web)
旧富士銀行からシステム開発を受託していた会社の社員が、PCに顧客情報を保存したまま自宅に持ち帰り、空き巣の被害にあった。
PCには、旧富士銀行と取引のあった顧客情報は公社債の登録・元利金支払い業務に関するデータの一部で、個人29人と法人計約4,300社の住所や課税区分などが記録されていた。
「データはパスワードで保護されており、第三者が見るのは困難」で、「情報が不正に使用された事実は現時点で確認されていない」という。
■三井住友海上顧客情報盗難事件(2004年9月29日=asahi.com、該社)
岐阜市内にある代理店(ホンダプリモ岐阜東)のサービス工場に外部から侵入者があり、デスクトップPCとノートPC各1台が盗まれた。このうちデスクトップPCには、自賠責保険の証明書発行ソフトが入っており、このソフトには、過去1年間に取り扱った673名の個人情報(契約者名、住所、車両登録番号(一部)、車台番号、車種、自賠責証明書番号、保険期間、保険料)が記録されていた。
■佐賀県唐津県税事務所「不動産取得税納税通知書」紛失事件(2004年9月29日=讀賣新聞)
佐賀県庁新館の玄関で、唐津県税事務所職員が持っていた個人や企業の「不動産取得税納税通知書」238枚が、台風による強風で吹き飛ばされ、個人5人、2法人分の計8枚を紛失。この職員は、公用車に別の荷物を積もうとして、通知書を一旦、車の近くの台車の上に置いたという。
個人情報保護のTop|〜1997|1998|1999|2000|2001|2002|2003|2004|2005|2006
■神奈川県立こども医療センター診療情報盗難事件(2004年10月1日=Sankei Web)
女性医師(31)が、旅行中に、自宅から患者約170人分の氏名、生年月日、病歴などの個人データが入ったPC2台を盗まれた。
医師は論文作成の資料にするため職場でデータを私物のPCに取り込み、無許可で持ち帰っていた。
患者に順次、謝罪。
■ローソン顧客情報盗難事件(2004年10月1日=MSN-Mainichi)
銀座8丁目店(東京都中央区)で、公共料金の支払い控えやクレジットカード利用明細控えなど個人情報最大約3,000人分が入った社内便バッグが盗まれた。バッグはその後発見され、紛失した書類はなかった。
盗まれたバッグに入っていたのは、
1.公共料金支払い控え2,056
2.送り先の住所、電話番号なども書かれている宅配便伝票控え425枚
3.クレジットカード明細控え28枚
4.マルチメディア端末利用明細20枚
■春日部市立病院患者情報盗難事件(2004年10月1日=Yomiuri On Line)
事務室からノートPC5台が盗まれた。盗まれたノートPC5台のうち2台には、氏名や住所、医療請求額などが記された未収金患者、約2,500人分のデータのほか、患者の氏名や病名などが記載された7、8月のレセプト(診療報酬明細書)データ64人分が記録されていた。
■名古屋市新住所通知受領書紛失事件(2004年10月2日=Chunichi Web Press)
大曽根土地区画整理事業の完了に伴って変更される新住所の通知書を配っていた業者が、通知書を届けた世帯や事業所から受け取った受領書100枚を紛失。受領書には世帯主や事業主の名前、新旧の住所が書き込まれている。
業者の男性担当者の1人が、中区丸の内の会社の駐車場で、受け持ちの580軒のうち北区内の100軒から集めた受領書を入れた封筒を車の屋根に置いたまま発車。その後、同じ業者の社員が中区の大津橋交差点付近に散乱している受領書を見つけ、64枚は回収したが36枚はまだみつかっていない。
対象の世帯や事業所に謝罪するとともに、業者を厳重注意した。
■アスクル顧客情報盗難事件(2004年10月4日=Scan)
業務委託先で、北陸三県・岡山県・鳥取県エリア等の顧客に関する住所(届け先)、社名、電話番号等の出荷情報およそ18,000件が保存されていたノートPCが盗まれた。
ノートPCには起動時のパスワード設定と当該データの暗号化等によるセキュリティ対策がなされているため、情報が流出する可能性は低いとのこと。
■千葉中央郵便局個人情報漏洩事件(2004年10月4日=共同、5日=asahi.com千葉)
貯金課の男性課長代理(48)が、本人確認のために顧客18人が提供した運転免許証や国民健康保険証、郵便貯金共用カードなどの写しをコピーし、千葉市内に住む知人の男性に手渡した。
この男性が同局を訪ね「大人の話をしよう」などと、金銭要求をにおわせたことから漏えいが発覚。この課長代理は「約1年前、知人の男性に約400万円を貸した。これを回収したくて(再三の依頼を)断り切れなかった」と話している。
同局は、顧客情報が記されたコピーをすべて回収したうえで、当事者に謝罪し、課長代理を懲戒免職にした。
■西尾郵便局郵便物放棄事件(2004年10月4日=時事)
集配営業課の非常勤職員(22)が、2003年2月から2004年5月にかけ、4回にわたり、郵便物計127通を局内の浴室に隠したり、配達途中に雑木林へ放棄したりした。
■NTTDoCoMo九州・コジマ顧客情報漏洩事件(2004年10月5日=時事)
北九州市小倉北区の女性(28)が、2003年4月から2004年6月にかけ、NTTDoCoMo九州北九州支店とコジマNEW八幡店で派遣社員として勤務した際、倉庫などにあった携帯電話申込書控えのクレジットカード情報計178人分を書き写し、インターネットのサイトで知り合った詐欺グループの被告に1件1万円で販売していたとして、警視庁ハイテク犯罪対策総合センターは、詐欺幇助容疑で同女性を逮捕した。
■ケーブルネット下関顧客情報紛失事件(2004年10月5日=asahi.com)
下関市内の住宅街で、車のそばに立って営業訪問先113人分を記した顧客情報リスト4枚を点検していた営業担当の男性社員が、リストを車の屋根に置いたまま車を発進させた。すぐ気づき探したところ、翌朝までに2枚70人分は見つかったが、残る2枚43人分は見つからなかった。リストには、住所、氏名、電話番号などが記載されていた。
■静岡県熱海財務事務所軽油取引税免税者情報紛失事件(2004年10月5日=Sankei Web)
軽油引取税免税証の利用記録を県庁に集約するため、熱海財務事務所が同事務所で管理する軽油引取税免税証の使用者の住所や氏名、免税証の利用記録など、約180人分個人データが入ったMO3枚を専用の袋に封をして県庁宛、郵送したが、届かなかった。
軽油引取税は道路特定財源であることから、ボートなどで軽油を使用する人には免税のための証明書を交付している。
■鈴鹿市保健福祉部職員住民基本台帳情報漏洩事件(2004年10月7日=Chunichi Web Press)
約2年前、鈴鹿市に在住していた女性の子ども(当時、中学生)が、学校で同級生から「父親がいない家庭だ」と指摘された。父親がいないと指摘した同級生の親は、鈴鹿市職員で、女性は「自分の子どもの依頼で家族構成を調べ、個人情報を漏らしたとしか思えない」と話している。最近も、女性の子どもが、同じ市職員の子どもから聞いたという別の同級生から、父親のことを指摘され、不登校気味になったため、女性は鈴鹿市に抗議した。
問題の市職員は「2年前、子どもが『一緒に通学していた同級生が駅に来なくなった』と心配していたので、市のコンピューターで住所を調べ、転居していないことを子どもに話してしまった。軽率だった」と個人情報を漏らしたことを認めている。ただ、「父親のことは伝えていない」と釈明している。
<追記>(2004年10月22日=Chunichi Web Press)
鈴鹿市は、保健福祉部の女性副主幹(41)を21日付で減給1/10、1ヶ月の懲戒処分にした。女性副主幹は約2年前、娘が友人と一緒に通学できず心配していたため、住民基本台帳情報にアクセス可能な端末から、娘の友人の住所や家族構成が分かる画面で、住所変更がないことを確認し、娘に話したところ、その内容が娘から漏れた。
■高知県警調書紛失事件(2004年10月7日=Yomiuri On Line)
警察署の警部が1998年3月に異動する際、後任に引き継ぎをせず、2002年6月に署からの問い合わせでなくしたことに気づいた。署は被害に遭った女性から調書を取り直した。
■福岡県警個人情報目的外使用事件(2004年10月7日=asahi.com)
<粕屋署事件>8月16日頃、粕屋署交通課の巡査部長(45)が、署内の電算端末で、源氏名しか知らなかった福岡・中洲の飲食店員(20)の本名を調べて女性に伝えた。24日に女性の知り合いが同署に抗議し、発覚。
<運転免許試験課事件>8月25日、運転免許試験課の係長(52)が、女性飲食店員(34)から聞いた氏名や生年月日をもとに、電算端末を使って免許情報を調べ、携帯電話の電子メールで女性に免許の種別を伝えた。女性が「気味が悪い」と110番して発覚。
■東日本住宅評価センター顧客情報紛失事件(2004年10月8日=共同)
9月3日に立川市の支店からMOディスクを宅配便で本店あてに発送。本店の社員が宅配業者から20数個の荷物を同時に受け取った際、内容を確認せずに伝票に押印した。その後担当部署がMOディスクの紛失に気付いて社内を捜し、宅配業者にも未配や誤配がないか確認を依頼したが、見つからない。MOディスクには、2001年1月から今年8月までに建築確認が申請された家屋などの建築計画概要書を記録されており、建築主約7,000人の氏名、住所、電話番号が含まれているが、パスワードが分からないと読み取ることはできない。
<追記>(2004年10月21日=Nikkei BP)
国土交通省は、指定確認検査機関東日本住宅評価センターに対し、建築基準法第77条の30に基づいて業務改善計画書の提出等を求める監督命令を行った。同センターは、建築基準法に基づいて国土交通大臣又は都道府県知事から指定を受けて建築確認検査を行っている全国105民間機関の一つ。
■松下リース・クレジット契約書紛失事件(2004年10月12日=該社)
9月末に入金予定の代金で未入金となっているものの契約内容を確認したところ、合計6件の契約書が紛失していることが判明。紛失が判明した契約書は、住宅のリフォームローンの契約書や、弊社のオリジナルクレジットカードの申込書等で、いずれも今年8月から9月にかけて顧客と締結したもので、調査したところ、それらの契約書を受け付けたことまでは確認できたものの、その後、契約書の所在が社内で確認できていない。契約書には、契約者および連帯保証人の住所、氏名、電話番号、勤務先、役職、勤続年数、引落とし用銀行口座番号等が含まれていた。
該当の顧客を訪問して、紛失の事実を説明し、謝罪。
■日本興亜損害保険・日本興亜生命保険顧客情報盗難事件(2004年10月13日=該2社)
10月1日12時30分頃、代理店である中島保険事務所(小矢部市)の使用人が業務用自動車で営業活動中、昼食のために立ち寄った小矢部市内の飲食店の駐車場で車上荒らしに遭い、車中に置いてあった2,298名の顧客情報(うち89名は生命保険にも加入の顧客)が記録されたノートPC1台が盗まれた。盗まれたPCには、顧客の氏名、住所、電話番号、契約内容等の顧客情報が記録されていた。
PCに記録された顧客情報を閲覧するには、代理店業務機能を起動するためのパスワードの入力が必要。
該当顧客には、代理店ならびに日本興亜損保、日本興亜生命から謝罪と経緯の説明をした。
■松原市国民保険滞納者情報盗難事件(2004年10月13日=Sankei Web)
保険年金課の女性嘱託職員(46)が、13日16時40分頃、保険料徴収のため家庭を訪問しようと、同市のマンション駐車場にミニバイクの鍵をつけたまま駐車して離れ、バイクごとかばんを盗まれた。かばんには、同市内の227人分の住所、名前、滞納金額が書かれた滞納者リストや生年月日が記載された徴収票などが入っており、一部には電話番号も記載されていた。
リストに記載されていた家庭を直接訪問して謝罪。
■KDDI顧客情報盗難事件(2004年10月15日=時事)
auショップ塚本(大阪市西淀川区)から、売上金と通信サービス契約申込書など、66枚の書類が盗まれた。書類には、顧客の住所、氏名のほか電話番号やクレジットカード番号などが記入されていた。
対象となる顧客に謝罪するとともに、対応策などについて相談を受け付ける。盗まれたのは主に代理店周辺の顧客の書類が多いという。
■日本郵政公社京都簡易保険事務センター「貸付請求書」紛失事件(2004年10月16日=京都新聞電子版)
2002年8月、コンピューター入力を請け負う契約会社の社員が、簡易保険契約者が積立金を担保に貸付金を受ける際、郵便局に提出する「貸付請求書」200通を紛失した。請求書には、請求者の氏名、住所、保険証書記番号、貸付金額などが記載されていた。
近畿、中国地方の郵便局の簡易保険事務をとりまとめる同センターには、氏名や貸し付け内容を確認するため、近畿、中国1円から毎日約5000通の同請求書が送られてくる。紛失したのは、2002年8月16日に届けられたうちの200通だが、誰の分を紛失したのかは特定できておらず、今後も特定するのは不可能という。同センターは、契約会社から2002年8月27日に紛失の報告を受けたが、内部調査しただけで、郵政事業庁(当時)などには紛失の事実を報告していなかった。 入力作業する部屋は、情報を外部に持ち出されないようかばんの持ち込みを禁じていることなどから、同センターは個人情報が外部へ流出した可能性は低いとしている。同センターは今月13日になって事実を日本郵政公社に報告した。
■三重県立図書館利用者情報盗難事件(2004年10月16日=Sankei Web)
図書の貸し出し業務の新システム開発を委託した中部日本電気ソフトウェア(日進市)の30代男性社員が、全利用者約133,000人の氏名、生年月日、住所、電話番号、図書の貸し出し記録などが入ったノートPCを自宅から盗まれた。この社員は9月下旬、共同で作業に当たる関連会社のNECシステムテクノロジー(大阪市)の40代男性社員が同図書館から無許可でコピーした利用者のデータをメールで受信。依頼されたプログラム作成作業を会社や桑名市の自宅で行っていたところ、家族旅行中の10月13日深夜〜15日未明の間に、自宅が空き巣被害に遭った。データの閲覧にはパスワードが必要だという。
<追記>(2004年11月4日=時事)
三重県は4日、開発を委託したNEC三重支店と実際に開発を担当した中部日本電気ソフトウェアを5日から3ヶ月間、指名停止にした。
■三重県立松阪商業高校個人情報盗難事件(2004年10月16日=Sankei Web)
12日に、3年生の女子生徒が教室にあった自分のジャージーがなくなったため、全校を調べたところ、生徒指導室から生徒の個人情報が記載された410人分の調査票や生徒の写真帳などが盗まれていたことが判明した。盗まれた調査票は、2003年度在籍生のうち女子300人分と男子110人分で、氏名、住所、家族構成などを記載。同校では昨年8月にも女子生徒423人分が盗まれる事件が発生、今回の被害で昨年度の全生徒分が盗まれたことになる。調査票は生徒指導室の施錠されたロッカーに保管。鍵が壊された形跡はなく、合鍵は同室の壁に掛けられており、同室の合鍵は職員室にあった。
■金融庁個人情報紛失事件事件(2004年10月18日=asahi.com)
7月下旬に書留で2金融機関から金融庁特定金融情報室に郵送されたFD2枚を紛失。うち1枚は、組織的犯罪処罰法に基づくマネーロンダリングが疑われる取引1件の届け出で、取引をした人物の氏名、取引場所などの情報が書き込まれていた。もう1枚はテスト用で、情報はダミーだった。
同室を所管する総務企画局総務課が7月28日に受領したのが確認されているが、その後、所在不明になった。同室の担当者は、8月上旬にはFDの所在不明を確認したが、室長に報告したのは9月上旬。室長が10月12日に総務課長に報告した。同庁は盗難の可能性は低いとしている。
組織的犯罪処罰法に基づく届け出は年々急増し、2003年は約44,000件、2004年は10月までで約70,000件。犯罪捜査にも関係する重要情報のため、金融機関が同室に届け出る場合、FDや書類を直接持ち込むことが多いが、遠方の金融機関や届け出数の少ない金融機関は郵送している。
■中部電力三重支店顧客情報紛失事件(2004年10月19日=Yomiuri On Line)
津営業所で、契約口数で約2,800件の顧客のデータが入ったフラッシュメモリー1個を紛失した。フラッシュメモリーには、高圧電力や500kW未満の業務用電力を契約している津、久居、上野市など17市町村の店舗や工場などの契約者名、電話番号、引き落とし口座番号などが記録されていた。
■かながわ共同会「愛名やまゆり園」個人情報盗難事件(2004年10月20日=毎日新聞)
19日4時40分頃、厚木市愛名の知的障害者施設「愛名やまゆり園」(入所者112人・通所者10人)の1階事務所の窓が割られ、2台の耐火金庫が倒されたうえ、こじ開けられているのを警備員が発見。現金約110万円と図書券・商品券約20万円相当、入所希望者ら延べ約300人分の個人情報が入ったPCが盗まれていた。盗まれたPC4台のうち2台には、2003年度分までの診療報酬請求や入所希望者、支援費関係データなど利用者の氏名や住所、保険証番号などが分かる個人情報が入っていた。内容を見るにはパスワードが必要という。
保存データの該当者に被害状況を報告。
■積水ハウス顧客情報盗難事件(2004年10月20日=MSN-Mainichi)
14日22時半〜15日8時の間に、豊中市の分譲マンション「グランドメゾン北千里古江台」の販売センターから、業務用PC3台などが盗まれた。PCには、住所、氏名、電話番号などの顧客情報19,439件が記録されているが、パスワードなど安全対策がされているという。
■山口地検容疑者情報誤送付事件(2004年10月20日=Nikkei NET)
8月11日午前、事務官が、容疑者の個人情報が記載された文書1通を福岡家裁小倉支部に送信する際、FAX番号を聞き間違えて関係のない男性宅に送信した。同日午後、文書を受け取った男性宅から同支部に連絡があり、誤送信が発覚。
事務官は同日、男性宅を訪れ、男性の妻から文書を回収。文書内容の秘密を守るよう依頼して了解を得た。同地検は事務官を8月31日付で「注意」処分とした。
■郡山町健康交流促進財団個人情報盗難事件事件(2004年10月22日=西日本新聞)
運営を受託している鹿児島県郡山町立健康増進施設「スパランド裸・楽・良」で、3歳以上の全町民約8,300人分の氏名、住所、生年月日のほか、町民割引に活用するための施設利用回数と利用日も入力されていた事務用ノートPC1台が9月上旬になくなっていた。
PCは、8月下旬に故障し入力や閲覧ができなくなったため、修理に出したが、修理不可として戻ってきてので、職員が事務室から入室するパソコン室に置いていた。事務室、パソコン室とも常時無施錠で、誰でも入ることができた。PCは故障しており、データを引き出すことはできない。
■佐賀県警運転免許試験受験者情報紛失事件(2004年10月22日=毎日新聞)
20日14時頃、佐賀県自動車運転免許試験場の駐車場で、運転免許課の男性職員(49)が、運転免許試験の受験予定者15人の個人情報が記載された仮登録票を台風による強風で飛散させた。職員は同僚らと回収にあたったが、32枚あった仮登録票のうち15枚が見つからなかった。仮登録票はA4判で運転免許試験の受験者の氏名、住所、本籍地、生年月日、性別などが書かれている。職員は毎日1回、隣接の県運転免許センターから同試験場まで約300mを徒歩で行き来し、仮登録票を含めた書類を運んでいた。この日は雨風が強いため車で運んだが、書類はかばんなどに入れず、むき出しの状態だった。
紛失した15人には運転免許課長が出向いて謝罪。
■大阪府警茨木署運転免許証紛失事件(2004年10月26日=京都新聞電子版)
交通課の女性巡査長(49)が、14日に整理棚の中から書類とともに更新のため保管していた33枚の免許証の束を取り出して机に置いた。その後、巡査長は棚に戻したかどうか記憶になく、19日に整理棚を確認した時になくなっていることに気付いた。
束を机に置いた際、床に置いてあったごみ箱内に落とした可能性が高いとみられるが、今後、見つかるケースも考えられるので、再交付の手続きを取り、持ち主には番号が一部異なる免許証を交付。その際、事情を説明して謝罪。
■あいおい損害保険・あいおい生命保険契約者情報盗難事件(2004年10月27日=asahi.com)
営業担当社員が20日夕方から21日朝まで、愛知県豊山町の自宅駐車場に乗用車を止めていたところ、車内から業務用の携帯PC1台が盗まれた。携帯PCには、契約者945人(うち43人はあいおい生命保険の契約者)の氏名、住所、電話番号などが記録されていた。
あいおい損保は車内にPCを放置しないよう指導を強化したばかりで、関係者の厳正処分を検討している。
■小千谷税務署納税者情報流出事件(2004年10月27日=MSN-Mainichi)
税務署は個人事業主のうち希望者に対して、消費税納付の確定申告書類の記入を援助する事業を、税理士会などを通じて実施しているが、26日の衆院財務金融委員会における佐々木憲昭委員(共産党)の質問に対する国税庁の回答によると、小千谷税務署は、援助を希望していない個人事業主29件について、誤って住所、氏名、業種、電話番号を地元の税理士に伝えていた。同委員は川崎西税務署でも同様の問題があったと指摘し、国税庁は事実関係を調べている。
■関西テレビハッズ電子メールアドレス流出事件(2004年10月27日=共同)
25日夕、新規会員約200人に対し、商品案内の電子メールを一括送信した際、担当者がPCの操作を誤り、あて先欄に受信者以外のアドレスが見えるようになっていた。26日午前、会員から「他人のアドレスが分かる」との問い合わせがあり判明した。
関西テレビハッズは、関西テレビ放送の子会社で、通信販売など業としている。
■三重労働局上野公共職業安定所個人情報盗難事件(2004年10月27日=時事)
18日、求職者95人分の氏名、住所など個人情報と約1,000件の事業所名簿が記録された業務用ノートPCを含むPC4台と、近くに置いていた求人票2人分が盗まれた。求人票には氏名や連絡先のほか、職歴や学歴なども書かれていた。
■NPO法人京都龍馬会署名簿紛失事件(2004年10月29日=京都新聞)
保管していた京都市中京区の元立誠小跡地に「龍馬・維新記念会館」を建設するよう要望する10,280人分の署名簿を、紛失した。署名は10年前に始まり、約1年間続けられ、署名簿には、氏名と住所が記されている。
同小の跡地利用について京都市側の議論が進まないため署名提出を見送っていたが、10月27日に市に提出しようとしたところ、所在が分からなくなっていることが判明した。
■ロイヤルホテル顧客情報盗難事件(2004年11月1日=Sankei Web)
10月23日未明、東京営業本部の海外担当課長(37)が、帰宅時の京王電鉄の車内で、網棚に置いた海外からの宿泊予約客を中心に12,289人分の顧客情報が入ったノートPCを盗まれた。12,289人のうち10,495人分は、1998年2月から2004年10月22日までの予約客で、氏名、住所、電話番号が含まれており、このうち日本人415人、外国人2,605人については、クレジットカード番号や有効期限も漏れた。残りの1,794人分は主に取引先の名刺。PCの社外持ち出しは原則禁止となっていた。
クレジットカード会社に連絡して緊急対応をとるとともに、顧客に対して謝罪の手紙を発送。
■飛島村(愛知県)個人情報盗難事件(2004年11月2日=Sankei Web)
2日7時40分頃、1Fの総務課などからノートPC11台が盗まれているのを宿直の職員が発見。うち1台には全村民約4,400人の氏名、住所、生年月日などの個人情報が保存されていた。宿直の職員が1日21時に役場内を確認した際には異常はなかった。
■福岡国税局博多税務署納税者情報紛失事件(2004年11月2日=時事)
個人課税部門の20歳代の財務事務官が、納税者13人分の住所と電話番号が記載されたメモ1枚を紛失した。納税額などの数字は記載されていない。
13人に謝罪。
■朝日生命顧客リスト盗難事件(2004年11月4日=asahi.com)
10月29日夜、女性営業職員が、北九州市内の駐車場に乗用車を止めていたところ、車内から顧客リストの入ったカバンと業務用の携帯PCが盗まれた。顧客リストは社外持ち出し禁止で、契約者219人分の氏名や住所、電話番号などが記載されていた。
■野村不動産顧客情報盗難事件(2004年11月4日=毎日新聞)
顧客62人の個人情報が入力されたPC1台が盗まれた。PCには、分譲物件契約者の氏名、住所、電話番号、勤務先、借入先などの資金計画が入力されていたが、情報へのアクセスにはパスワードが必要で、現時点では情報流出や不正使用は確認されていない。
■ID・パスワード窃取事件(2004年11月5日=東京新聞)
警視庁は、「埼玉県川口市の男性会社員(30)が大手銀行に開設した預金口座のIDとパスワードを不正に取得し、男性の口座から自分が管理する他人名義の口座に約36万円を送金して引き出した」として、東京都三鷹市の男性会社員(43)を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕した。
同容疑者は6月上旬頃、東京都港区六本木と武蔵野市のインターネットカフェのPCに、キーロガーを仕掛け、利用者が打ち込んだIDやパスワードを6時間おきに自分のメールボックスに転送するよう設定、情報を不正に入手していた。
同容疑者はインターネットオークションで使う他人のIDとパスワードを少なくとも85人分盗み取り、うち65件を計約160万円で販売していた。ほかにもネットオークションにプラズマテレビを出品したように装い代金30万円をだまし取っていたことが判明している。
■NHK大阪放送局契約者情報盗難事件(2004年11月5日=Yomiuri On Line)
受信料の徴収業務などを委託されているスタッフ2人が、契約者の氏名、住所、受信料を引き落としている金融機関名、支払い状況などを記録した携帯端末を相次いで盗まれた。
7月4日には、大阪市内の路上で、集金中の男性スタッフ(45)が駐車していた車から端末1台などを盗まれ、9月26日にも、女性スタッフ(47)が大阪府堺市内のスーパー前路上で、車の助手席に置いていた端末1台などが入ったバッグを、近づいてきた男に持ち去られた。
同局広報部は「端末にはパスワードなど十分な対策を施しており、情報漏洩はないと判断し、公表しなかった。端末に記録された契約者数は言えない」としている。
■洲本簡裁支払い督促状誤送付事件(2004年11月5日=神戸新聞)
10月28日、職員が書類数件を発送する際、督促状の名義と、封筒の宛名を確認せずに郵送したため、兵庫県三原郡内の女性への支払い督促状を、誤って同県津名郡内の男性に送付した。
翌29日、督促状を受け取った男性から連絡があり発覚。女性にはあらためて発送し、謝罪。
■中部電力三重支店顧客情報盗難事件(2004年11月5日=時事)
5日、検針員の車が荒らされ、車内にあった一般家庭と事業所の合わせて約5,900件分の検針予定一覧が盗まれた。一覧表には、四日市市などの顧客の氏名(カタカナ)や「お客様番号」などが記載されていた。
■兵庫県立美術館応募作品紛失事件(2004年11月5日=京都新聞電子版)
同館などが阪神大震災の復興記念事業として来年1月17日から開催する公募絵画展「兵庫国際コンペティション」の応募作品のうち、締め切り日の8月31日に美術館に直接持ち込まれたスライドのほか、氏名、住所などが記入された応募用紙など約50点分を紛失した。受け付けた1Fインフォメーション窓口の職員が同日夜、事務所に運んだ後、所在が分からなくなった。
今月27日まで紛失した作品の作者に再提出を呼び掛け、追加審査する。
■三重県立上野工業高校個人情報盗難事件(2004年11月5日=毎日新聞)
県教委によると、2003年10月6日8時半頃、男性講師(28)が出勤した際、実習棟2Fにある管理室の机上から、県から貸与された業務用ノートPCがなくなっていることに気付いた。PCには、機械科の1年生40人の氏名と、生徒が溶接や旋盤などの実習授業を受けた際の評価点が含まれていた。
県教委には3日後にPC盗難の報告はあったが、生徒の個人情報が含まれていたことは今月4日になるまで知らなかった。県教委は「個人情報管理の認識が欠如していたといわれても仕方ない」と話している。
生徒に対しては、校長から盗難の事実を説明。
このほか、県教委は、県内の公立小中高校では、昨年度、5校で5台、今年度、2校で3台のPCが盗難の被害にあっていることを明らかにした。
■横浜市総合リハビリテーションセンター施設利用者情報盗難事件(2004年11月5日=神奈川新聞)
今月1日、同センターを運営する社会福祉法人市リハビリテーション事業団の女性職員(27)が、市内の実家から、個人で所有するノートPCを他の金品とともに盗まれた。PCは、日常の仕事にも使っており、施設利用者6人の症例などを引き継ぐためにまとめていたデータが入っていた。データには、住所、氏名、生年月日などが含まれている。
6人に対しては自宅を訪ねて謝罪を行った。
横浜市では個人情報の持ち帰りを禁じているが、市立脳血管医療センター職員が「自宅で仕事をする」などとしてFDを持ち出し、ひったくり被害を届け出る(「後に発見」とセンター側に説明)などトラブルが相次いでいる。
■毎日企画サービスツアー参加者情報流出事件(2004年11月6日=asahi.com)
朝日新聞社にデータを印字した資料が匿名で寄せられ、2002年3月から2004年8月にかけての三つのツアーに参加した計129人分のデータが流出していたことが判明した。流出資料には電話番号や生年月日、パスポートの番号が明記されているほか、書の愛好者とみられる人たちが参加したツアーには顧客情報として雅号が記されているケースもあった。
流出したのは本社の営業部門が管理する団体旅行客一覧の一部で、データベース化され、アクセスするには限られた社員しか知らないパスワードが必要。
データが流出した顧客には、直接連絡を取って、説明と謝罪をする。
■東邦ガス顧客情報盗難事件(2004年11月9日=Chunichi Web Press)
7日10時半から12時半頃の間に、工事協力会社の契約作業員が名古屋市西区のパチンコ店駐車場で車上荒らしに遭い、顧客346人分の個人情報を記載したガスメーター取り換え工事依頼書がケースごと盗まれた。当日は午後から作業予定で、依頼書には顧客の住所、氏名、電話番号となどが記載されていた。
■大和銀行(現りそな銀行)カードローン契約書紛失事件事件(2004年11月11日=asahi.com)
1996年以前に大和銀行(当時)で口座を持つ顧客が契約したカードローンの契約書112件分を紛失した。契約書には、住所、氏名、勤務先などの個人情報が記されている。紛失した契約書は誤って廃棄した可能性が高く、現在まで個人情報を不正に利用された報告はない。
契約書の紛失は、大和銀行時代の2002年、各支店の契約書をデータセンターへ移す作業中に発覚。計234件の契約書が不明になっていたが、そのまま放置していた。2004年1月からの再調査で一部の契約書が見つかったため、実際の紛失は112件分となった。
■大阪府警東淀川署補導記録紛失事件(2004年11月12日=asahi.com)
地域課警部補(55)が、同署が昨年と今年に補導した少年計2,146人分の個人情報を記録したフラッシュメモリーを、8日午前、大阪府枚方市内の自宅からJRと阪急を乗り継いで電車出勤する間に紛失した。暗証番号は設定されておらず、PCに接続すれば誰でも閲覧できる状態であった。警部補はフラッシュメモリーを上着のポケットに入れていたといい、同署は、JR車内でポケットからハンカチを取り出した際に落とした可能性があるとみている。
少年の個人情報は、警部補が一覧表の形で整理し、地域課のPCに保存していたが、警部補は自宅で仕事をするため、課のPCからデータをコピーした私有のフラッシュメモリーを5日に持ち帰り、6、7日の土、日曜に自宅のPCでデータを整理していた。府警は内規で、データの私有の記録媒体へのコピーや、外部持ち出しを禁じている。フラッシュメモリーには、少年を補導した日時や場所、補導の概要のほか、少年の住所、氏名、年齢、職業、保護者名、電話番号などが記録されていた。補導内容は喫煙が大半で、深夜徘徊(はいかい)や飲酒などが含まれており、「口頭注意」「保護者に通知した」などの「措置結果」も記されていた。補導の事実を知らされていない保護者もいるため、同署は少年らに個別に謝罪はしない。
■GEコンシューマー・ファイナンスクレジットカード申込書紛失事件(2004年11月12日=該社)
提携先企業の店頭で顧客が申し込んだクレジットカードの入会申込書4通を、社内手続きの過程で紛失。
該当する顧客には事実を報告し、謝罪した。
■東京社会保険事務局八王子社会保険事務所未納者情報紛失事件事件(2004年11月12日=讀賣新聞)
11月6日、国民年金推進員(46)が、保険料支払いを督促するため、東京都町田市内の未納者などを戸別訪問していたとき、国民年金保険料の未納者など156人分の個人情報の入った名簿を紛失した。名簿には氏名、住所、生年月日、性別、基礎年金番号などが印字されていた。
戸別訪問時の名簿持ち出しは禁止されており、代わりに、暗証番号が必要な携帯用端末を使うことになっているが、推進員は端末操作に不慣れなため、名簿を持ち出した。
名簿の掲載者を戸別訪問し、謝罪。
■NTT西日本大阪支店顧客情報流出事件(2004年11月13日=asahi.com)
インターネットに接続するため、ADSLや光ファイバーの契約をNTT西日本大阪支店と結び、アンケートに答えた顧客の情報、約7,000人分(ADSL=約6,400人分、光ファイバー=約600人分)が、インターネット上で誰でも閲覧可能な状態になっていた。このアンケートはADSLや光ファイバーの契約をした人を対象に、8月からウェブサイト上で実施し、回答者の中から、ADSLモデムなどをプレゼントするキャンペーンだった。
約3ヶ月間、このウェブページに関連した別のURLを入力すると、パスワードなしにアンケートで集められたデータを閲覧することが可能な状態になっていた。データには、氏名、住所などのほかに、自宅の形態について「自己所有(一戸建て)」や「賃貸(マンション)」などと回答した項目や、インターネットをどのような目的で、どの程度利用しているかについての回答もあった。この間、何人がこのデータを見たかはわからない。朝日新聞社からの指摘を受けて、NTT西日本は問題のデータを削除し、現在は閲覧できなくなっている。
<追記>(2004年11月16日=MSN-Mainichi)
調査の結果、インターネットを介した外部からの閲覧が延べ206件あり、対象の個人情報は6,707人分と判明した。外部からのアクセスによって閲覧されたのは6日と10〜12日の4日間。今のところ顧客から苦情はないという。閲覧可能だったのは、アンケートに答えた大阪府と和歌山県在住者の顧客情報で、12日に削除している。
■JACCS顧客情報流出事件(2004年11月13日=毎日新聞)
倉庫に移動させたはずの契約書や資料が、札幌市のリサイクルショップで販売されたファイルの中から発見された。調査したところ、ほかに22人分の資料の所在が確認できなかった。書類には氏名、住所などが含まれていた。
■桶川市役所個人情報盗難事件(2004年11月16日=asahi.com)
9月24日8時半ごろ、環境交通課の職員が出勤したところ、自分の机の上にあったノートPC1台が盗まれていた。このPCは、同課が共有しており、市に飼い犬の登録をしていた3,525人分の氏名、住所、電話番号などの個人情報が記録されていた。
3,525人全員に「防犯対策がなっていなかったため今回のような事態を招いた」とする謝罪の文書を送った。
■北広島市西部中個人情報盗難事件(2004年11月16日=北海道新聞)
10月10日夜から11日夕までの間に、男性教諭が、自宅の駐車場に止めていた車の窓ガラスが割られ、中に置いてあったPCの入ったかばんや財布などが盗まれた。PCは、教諭が自宅で資料を作成するため持ち帰っていたもので、全校生徒145人の連絡先や成績の一部が記録されていた。
職員会議で個人情報は校外に持ち出さないことなど情報管理の徹底を再確認したほか、全保護者向けに謝罪の文書を出した。市教委も15日までに、各校校長に対し情報の取り扱いを慎重にするよう徹底した。
■立川都税事務所都税現金領収証所紛失事件(2004年11月16日=時事)
女性職員(58)が16日午後、立川市内で納税者6人分の氏名と住所、納付税目・額が記載された都税の現金領収証書の冊子を紛失した。
■立川市障害者施設名簿紛失事件(2004年11月18日=毎日新聞)
障害福祉課職員の主査(42)とケースワーカー(40)が障害者施設の86人分の名簿4枚を紛失した。名簿には氏名、生年月日、障害の程度などが記入され、うち30人は住所も書かれていた。二人は市役所駐車場でファイルを車の屋根に置き忘れて出発し、市役所周辺で落としたものとみられる。
■日新火災海上保険顧客情報盗難事件(2004年11月18日=該社)
11月12日夜から13日午前にかけて、代理店ミハル保険事務所(横須賀市)の事務所において、外部から鍵を壊して侵入した何者かにより、業務用のデスクトップPC1台が盗まれた。盗まれたPCには、1,087名分の契約者氏名、住所、電話番号、保険期間、保険料などといった顧客情報が記録されていた。
該当する顧客に対して、日新火災海上保険および代理店から状況を説明し、謝罪。
■丸井今井函館店DM紛失事件(2004年11月18日=北海道新聞)
会員の氏名、郵便番号、住所、整理番号を印刷したシールを張ったDMで、函館市内などに配られる予定の約48,000通の一部を紛失。
会員からDMが届かないと苦情が相次ぎ紛失が発覚した。同店の発注分と郵便局が受理したDMの数に差があり、最大で3,119通の紛失が分かった。シールは札幌市内の同社関連会社が印刷。函館店が広告文と封筒を用意し、函館の専門業者がシール張りなどの作業と郵便局への引き渡しを請け負っている。
■稲美町(兵庫県)水道料金口座引落しデータ紛失事件(2004年11月19日=朝日放送)
稲美町の水道料金を郵便貯金から引き落としている419人と3法人の氏名、暗号化された郵便貯金の口座番号の一部と金額などが記録されているFDの入った郵便物を紛失。10月8日、稲美郵便局で受け付けた後、兵庫県姫路市と大阪市の郵便局を経て、大阪貯金事務センターに届くことになっていた。どこで紛失したかは不明。
■M2X顧客情報盗難事件(2004年11月19日=INTERNET Watch)
17日16時頃、従業員がJR総武線内で、PCの入った鞄を置き引きに遭った。PCには、キャンペーンなどで利用したIP電話サービス「M2X TaRaBa」の顧客リスト約100人分が電子メールの添付ファイルとして保存されていた。顧客リストの内容はユーザーの氏名、住所、電子メールアドレスでクレジットカード情報は含まれていない。また、盗難に遭ったPCにはパスワードが設定してあった。
顧客に対して経緯を説明したメールを送付するとともに、「M2Xでは、直接電話や電子メールでパスワードやカード情報などを尋ねることはなく、こうした不審な問い合わせが発生した場合には、その場で回答せずに当社まで連絡してほしい」と呼びかけている。
■関東農政局西那須野統計・情報センター個人情報盗難事件(2004年11月19日=Chunichi Web Press)
土日で職員が不在だった6日から8日の朝にかけて、1Fの窓が割って何者かが侵入。2Fの事務所が荒らされ、PCの入っていた鍵のかかった職員の机や、金庫がこじ開けられ、約16,000件の個人情報が入ったPC7台などが盗まれた。PCには、地元の調査対象農家や企業など15,000件分以上の住所、氏名、約1,000件の電話番号が入っていた。
個人情報は各種統計に使用するもので、個々のPCには保存しない決まりになっているが、盗まれたPCには消去されずに残っていた。
■シナネン顧客名簿盗難事件(2004年11月19日=該社)
11月10日の9時頃、営業員が出張先(茨城県水戸市)で利用したホテルの駐車場で車上荒らしに遭い、顧客名簿が記録された業務用ノートPC、訪問記録などが入ったカバン等を盗まれた。盗まれた顧客情報は12,598件で、住所、氏名、電話番号、訪問日等が含まれているが、銀行の口座番号などの信用情報は含まれいない。
顧客を訪問し、事実の説明と謝罪。さらに、携行用ノートPCを全て回収、データの暗号化及び指紋認証システムを施すなどのセキュリティを強化する。
■京都中央郵便局再配達希望日一覧表流出事件(2004年11月20日=京都新聞電子版)
19日9時前、市内の男性が、時間外窓口で他の郵便局の住所を郵便窓口課の局員に尋ねた際、局員が住所を記して手渡した紙の裏面に、郵便物の届け先の12人分の電話番号や配達希望日などが印刷されていた。男性の指摘を受けて同郵便局が調べたところ、この紙は、書留郵便などの不在配達通知書を受け取った客からの電話を受けて、再配達希望日などをA4用紙に印刷した一覧表の一部。多い日には1日20枚ほど印刷し、郵便窓口課の局員が郵便物を再配達のために区分けする際に用いたあと、シュレッダーで廃棄する。局員が渡したのは一覧表を四つ切りにした1枚だった。同郵便局では個人情報が記されていないチラシなどの紙を四つ切りにして、メモ用紙に再利用しており、郵便窓口課の局員が不要な紙と勘違いしてメモとして再利用した可能性が高いという。
■下仁田町(群馬県)署名簿撮影事件(2004年11月20日=毎日新聞)
下仁田町の住民団体「明るい町をつくる会」が進めた町長(10日付で辞職)に対するリコール運動で、町選挙管理委員会に提出した署名簿の縦覧中に、複数の閲覧者が署名簿をデジタルカメラで撮影し、その内容が町内に流出した。町選管によると、署名簿305冊に3,374人分の有効署名が記載されており、署名を進めた署名収集人の氏名、住所、生年月日が記入されている。
閲覧は町職員の立ち会いで行われた。写真撮影は市町村の判断に任されており、町の担当者は縦覧前にあった撮影可否の問い合わせに対し禁止されていない旨を伝えた。
下仁田町では町長の辞職に伴う出直し町長選が30日に告示されるが、選挙戦を前に署名簿を基に作成したとみられる名簿が出回り、署名収集人の114人の氏名、住所などが記されていた。リコールを進めた「明るい町をつくる会」には署名収集人から相談が寄せられているといい、町選管に名簿の回収を求めた。町選管は「撮影自体は禁止されていないため回収権限がない」と釈明。さらに「閲覧者の名前などは把握しているが、撮影した人物については明かせない」と説明している。「明るい町をつくる会」は、前橋地方法務局富岡支局に人権救済措置を相談したほか、弁護士と相談し法的措置も検討している。
<追記>(2004年11月30日=上毛新聞)
下仁田町長リコール運動をめぐり、署名簿が縦覧期間中にデジタルカメラで撮影され、町内に流出したためプライバシーを侵害されたとして、署名にかかわった町議ら署名者と署名収集者50人が29日、同町(町選挙管理委員会)を相手取り、総額275万円の支払いを求める訴えを前橋地裁高崎支部に起こした。
訴えによると、町選管が10月22日から同28日まで署名簿を縦覧させた際、町選管職員の立ち会いのもとで複数の人が署名簿をデジタルカメラで撮影した。その後、撮影データから作成されたとみられる署名収集人の住所、氏名が載った名簿が出回り、載っていた町民が責められるなどしているという。町議らは「撮影は縦覧の目的から外れている。撮影を止めなかったのは町の責任」と主張。撮影者の特定を進め、刑事告訴も検討している。
同町選管書記長を務める同町総務課長は「訴状を見てみないと分からないが、撮影を拒否できる理由がないことは県選管にも確認した。目的外使用は選管の責任の範囲外と思う」としている。
■全国信用情報センター連合会会員29社信用情報漏洩事件(2004年11月21日=Kahoku Online Network)
消費者金融利用者の信用情報を管理する「全国信用情報センター連合会」(全情連、東京)に加入する貸金業29社が今年6月までに、不正に信用情報を外部に漏洩したとして、契約解除などの処分を受けていた。
消費者金融利用者の信用情報は、地域ごとに設立された33の情報センターを通して全情連に登録される。2003年度末現在、各センターの会員になっている貸金業者は3,981社、信用情報の登録人数は約1,931万人。全情連は信用情報の漏洩が相次いでいることを受け、各センターに対し、昨年4月から今年6月までの間に、情報漏洩を理由に処分した業者数などの報告を求めた。
この結果、最も重い契約解除が7センターで計22社、情報照会の一時停止は5センターで計7社に上った。社員が情報の売買を持ち掛けるブローカーや調査会社、知人から勧誘され、報酬を得て情報を漏らしたケースが大半という。また、情報入手を依頼してきた暴力団関係者との関係を逆手に取られて「不正を公にするぞ」などと脅され、情報提供を強要された業者もいた。全情連が別に行った調査で、貸金業137社が今年6月までに、ブローカーなどから信用情報の提供を持ち掛けられたことが判明している。
■ヤマダ電機(2004年11月23日=当該会社)
情報削除プロセスが不十分だったために、個人情報が入力されたままの中古PCが販売された。
<アウトレット福井本店分>(10/30発生)
(1)苗字・名前・電話番号のみ=17件
(2)会社名・個人名・電話番号のみ=1件
(3)メールアドレス・氏名のみ=1件
<テックランド向ヶ丘店分>
(1)苗字・名前・電話番号・住所=1件
■警察庁職員名簿データ盗難事件(2004年11月24日=Sankei Web)
11月1日夜、東京都杉並区の警察庁独身寮のいずれも警察庁職員で情報通信局の男性(35)宅と内閣官房情報セキュリティー対策推進室に出向中の男性(31)宅に、何者かがガラスを割って侵入、ノートPCなどを盗んだ。PCのHDDに職員が私的に作った情報通信局の職員名簿が入っていたが、仕事上のデータはほかにはなかった。
■東京海上日動あんしん生命保険、ニッセイ同和損害保険など13社顧客情報盗難事件(2005年11月24日=asahi.com)
12日夜、13社の保険を扱う前橋市の販売代理店従業員が、車上荒らしに遭い、4,494件の個人情報を記録した携帯型PCが盗まれた。
代理店を通じて契約者に謝罪し注意を呼びかけた。
■大阪市阿倍野区個人情報目的外利用事件(2004年11月25日=讀賣新聞)
10月に、税務課職員らによる「カラ残業」に関して取材するため、「超過勤務命令簿」などの公文書公開を請求し、11月5日に公開を受け、取材を申し入れていた毎日放送の女性記者宅を、同区役所の総務課長と税務課長の2人が、取材への回答日として約束した11月17日朝、公開請求書に記入された記者の住所を元に訪ねた。記者は自宅で会うことを断り、近くの公園で応対した。
■佐川急便荷物投棄事件(2004年11月25日=Sankei Web)
委託先の毎日メディアサービス(北九州市)が下請けに出した会社の男性配達員(33)が、北九州市内に配達予定だったDMやカタログなどの封筒計約32,300通を捨てたり、自宅に持ち帰ったりしていた。
北九州市が22日、「回収されたごみの中から未配達の荷物が見つかった」と佐川急便に連絡。調査で、毎日メディアサービスへの委託分の一部と判明したため、担当だった男性配達員に問いただすと、捨てたり自宅に放置したりしていたことを認めた。自宅からは配達されずに放置されていた3万通近くが見つかった。今年1月から10月までに全国の顧客98社から配達を依頼されたもの。
■中部管区警察局、愛知県警情報公開請求者情報漏洩事件(2004年11月25日=讀賣新聞)
5月下旬、朝日新聞記者が、愛知県警の警視(50)が中部管区警察局広域調整第1課に出向していた当時の出張旅費に関する公文書の開示請求の前提として、事前に文書の存在を確認するため、同警察局情報公開室を訪れた。同室職員が、請求内容、氏名、社名などを控え、公文書が存在するかなどを同第1課へ照会した。5月28日、同課の事務官(35)が、元上司だった警視に記者の氏名などを伝えたところ、警視は翌29日に、知り合いの別の朝日新聞記者を県警本部内に呼びつけ「なぜ、請求するんだ」などと語気を荒らげながら詰問したほか、同社に電話で不満を述べたりした。
■NTT西日本兵庫支店顧客情報盗難事件(2004年11月27日=神戸新聞)
25日16時頃、西宮市与古道町で、NTTネオメイト兵庫の女性社員(25)が自転車で営業中、後ろからきたミニバイクの男に前かごからショルダーバッグを奪われた。バッグには、法人客を中心に、取引の商品名、住所や電話番号などの個人情報402件が記載されたリストが入っていた。
顧客に事情を説明、謝罪。
■東京電力茨城支店顧客リスト紛失事件(2004年11月27日=毎日新聞)
女性集金員(59)が、24日8時10分頃から14時20分頃の間、竜ケ崎市内などで電気料金を集金し、16時頃、新利根町内の自宅に帰宅した際、上着のポケットに入れていた顧客リストを紛失していたことに気付いた。リストは顧客の住所、氏名、顧客番号などが記載されていた。
東電はリストを社外に持ち出さないよう指導していたが、問題の集金員は集金先の住所確認などのため、持ち歩いていた。
顧客に直接謝罪。
△尼崎市「国民健康保険滞納明細票」盗難事件(2004年11月30日=JOCR他?)
29日16時10分頃、女性嘱託職員が、市道に停めていた「国民健康保険滞納明細票」184人分が入ったバイクを盗まれた。明細票には、滞納者の住所や氏名、滞納額などが記載されていた。
対象者を戸別訪問し事情を説明。
■東京電力顧客情報紛失事件(2004年11月30日=時事)
「スピードネット無線アクセスサービス」の契約顧客5人分の氏名、住所、電話番号などの個人情報が記載された書類を紛失した。
■SMBCフレンド証券守口支店顧客情報盗難事件(2004年12月1日=時事)
男性営業員が営業活動中に、担当顧客658人分の情報を盗まれた。盗まれた情報は、顧客の氏名、住所、電話番号のほか、一部預かり資産額も含まれていた。
関係者に謝罪。
■オリックス生命保険顧客情報盗難事件(2004年12月1日=時事)
11月18日、保険代理店ライズポイント(川崎市)の社員が車上荒らしに遭い、氏名、住所、電話番号など39人分の顧客情報が記載された資料を盗まれた。
■広島県警電子メールアドレス流出事件(12月2日=Yomiuri On Line)
1日16時40分頃、防犯、交通情報などを携帯電話向けに配信しているメールマガジンで、携帯電話の登録者700人に、おれおれ詐欺に関するメールを送信したところ、送信エラーとなった。このため、職員が操作画面の指示に従って再送信すると、登録者のうち319人に個人アドレスが表示されたメールが送信され、最も多い場合には30人分が表示されてしまった。
約20分後、利用者の指摘から判明。メールマガジンの運用を停止して、個人アドレスが付加された原因について調査した。
登録者にメールで謝罪したうえ、データの消去を依頼。個人アドレスが漏れた30人のうち28人は県警職員で、今のところ、悪用などの被害はない。
■KDDI顧客情報流出事件(2004年12月3日=asahi.com)
10月中旬から11月下旬にかけて、固定電話や携帯電話「au」などの顧客にマイラインの申込書入りのDMを送った際、本人とは別の顧客あての文書が混入。最大156人分の氏名、住所、電話番号が他人に送られた。
申込書は機械で三つ折りして封筒に入れているが、1枚ずつ折り込むべきところが、一部で2枚一緒に折り込まれていた。
10日から対象顧客に対し、誤って送ったDMの返送を文書で依頼する。
■西洋コミュニティ(現ライフポート西洋)個人情報流出事件(2004年12月3日=Yomiuri On Line)
1997年から約4年間、氏名、管理費などの滞納金額が記された督促状、管理組合の預金通帳のコピー、管理組合の役員名簿など、個人情報が書かれた文書の裏面に、マンション共用部分の電気代の領収書などを張って作った会計書類ファイルを管理組合に渡していた。元々、経費削減のため、社内文書の裏面を再利用していたが、担当者が勘違いし、組合の会計書類を台紙に使用。その後、社内で問題となり、2001年8月頃までに使用をやめたが、組合に渡したファイルはチェックしていなかった。
今年4月、横浜市内の組合の指摘を受け、管理委託契約を結んでいた全国のマンション119か所をすべて調査。同様のファイルを回収し、台紙に使った文書は裁断処分したが、指摘した組合以外には事情を説明しなかった。
各組合の役員立ち会いで再調査する。
△福井県警勝山署犯歴情報漏洩事件(2004年12月3日?=毎日新聞?)
8月、地域課の巡査部長(50)が、勝山市内の50歳代の男性から、県内に住む40歳代の女性の住所を調べるよう頼まれ、犯歴照会システムを使って調査し、男性に「窃盗の前科がある」と伝えていた。
<追記>(2004年12月22日?=毎日新聞?)
12月21日、福井簡裁は、巡査部長に地方公務員法違反の罪で罰金3万円の支払いを命じた。
■亀岡市教育委員会就学児健康診断結果誤送付事件(2004年12月4日=京都新聞)
来春小学校に入学する幼児約1,000人を対象に行った就学児健康診断で、幼児2人の診断結果を取り違えて保護者に送付した。
受け取った一方の保護者がミスに気付いて市教委に連絡し、市教委は12月1日、双方に正しい診断結果を手渡したが、その際、もう一方の保護者にミスの説明と謝罪をしなかったため、後で「個人情報にかかわることなのになぜ説明がないのか」と抗議を受けた。
■大阪社会保険事務局天満社会保険事務所、今里社会保険事務所、埼玉社会保険事務局春日部社会保険事務所「国民年金納付状況カード」紛失・盗難事件(2004年12月6日=asahi.com)
国民年金未納者の個人情報が載った「国民年金納付状況カード」計269人分を盗まれたり、紛失したりしたにもかかわらず、未納者本人への説明や謝罪もしていなかったことが判明した。カードには氏名、生年月日、住所、電話番号、過去2年間の納付状況などが記されている。
<春日部社会保険事務所事件>2002年8月、推進員が40人分のカードの入ったかばんをひったくられた。8人分は見つかったが、残りは発見できていない。
埼玉社会保険事務局は「対応はこれから考えたい」としている。
<今里社会保険事務所事件>2002年11月、推進員が自転車で帰宅途中の生野区内で、151人分のカードが入ったかばんをひったくられた。盗まれたカードのうち62枚は1年後、生野区内の資材置き場に捨てられているのが発見されたが、それ以外は見つかっていない。
<天満社会保険事務所事件>2003年12月、年金徴収にあたる国民年金推進員がタクシーで帰宅途中にかばんを置き忘れて78人分のカードを紛失。
大阪社会保険事務局は、説明や謝罪をしなかった理由について「不要な心配を与えないため」と説明。「本人を訪ねて説明や謝罪をするかどうか検討する」としている。
社会保険庁では、2004年2月以降は個人情報が流出した場合には公表の上、職員や推進員が未納者宅を訪問し、説明や謝罪をすることとした。
□NHK津放送局顧客情報盗難事件(2004年12月7日=asahi.com)
4日13時〜14時半頃、BS視聴者などの新規開拓営業中の地域スタッフが、「トイレと気分転換」のため、鈴鹿市のパチンコ店に立ち寄ったところ、パチンコ店駐車場の停めていた車の助手席から、財布が入ったバッグと、営業用携帯型端末機やNHKのパンフレットなどが入ったバッグを盗まれた。鍵はかけていたが、こじ開けられたという。端末機には、鈴鹿市などに住むNHKの視聴者らの名前、住所、電話番号、BS視聴を含む契約や支払いの有無などが入力されていた。同局は、「入力されている個人情報の件数について回答できない」としているが、関係者などによると、一般的には1台に数千世帯分が入力されているという。同局では、「端末機の利用にはパスワードが必要で、データは暗号化されている。簡単には情報は流出しない」としている。
■ケーブルネット神戸芦屋顧客情報盗難事件(2004年12月7日=ジュピターテレコム、当該法人)
12月4日23時30分頃、社員が芦屋市内のレストランで友人と食事中に、レストランの駐車場に停めていた車の助手席のガラスが割られ、個人所有のビジネスバッグが盗まれた。バッグには、翌週のスケジュールを立てるため持ち帰った営業用アンケート回収分、30枚が入ったままであった。アンケートには、担当営業が訪問予定の顧客の住所、氏名、電話番号が記載されていた。
該当顧客に報告し、謝罪。
□宇治市選挙管理委員会投票所入場券不適正廃棄事件(2004年12月8日=京都新聞電子版)
今月5日に投開票された宇治市長選挙の岡屋小学校投票所で投票事務を担当した市職員の1人が、同投票所で使われた投票所入場券全てを近くの自宅に持ち帰り、翌6日朝、一つの袋に入れてごみ収集場に出していた。6日17時頃、市民から「投票所入場券が水路に散乱している」との連絡を受けて同市明星町付近を調査。7日には約3km離れた「宇治金井戸付近でも散乱している」との連絡を受け、これまでに2ヶ所で計250枚を回収した。
投票所入場券は、世帯ごとに有権者宅にはがきで郵送される。投票所で個人ごとに氏名と性別が記入された部分を切り離して、選挙人名簿と照合する。府選管によると、公職選挙法上では投票所入場券の処分方法について規定はなく、市町村選管ごとの判断に委ねている。市選管は「処分を職員の判断に委ね、一括して回収していなかった」という。同投票所では、入場券を持参しなかった有権者を含め875人が投票した。
市選管事務局長は「個人情報の管理の面で問題があった。今後は回収や処分の規定を定める」と話している。
■GEコンシューマー・ファイナンスクレジットカード入会申込書紛失事件(2004年12月8日=該社)
提携先であるゲオ金沢桜店において、提携クレジットカード(ゲオGE JCBカード)の入会申込書24通を紛失。
該当する顧客に事実を報告し、謝罪した。
■損害保険ジャパン・東京海上日動火災保険・共栄火災海上保険・あいおい損害保険・日本興亜損害保険顧客情報盗難事件(2004年12月8日=該5社)
11月26日から27日の間に、5社の保険代理店である宇和島スズキ販売が事務所荒らしに遭い、829人分の自動車賠償責任保険の顧客情報が記録されたPCが盗まれた。PCに記録されていた顧客情報には、氏名、住所、自賠責保険の契約内容などが含まれており、保険会社別の内訳は損害保険ジャパン=315件、東京海上日動火災保険=279件、共栄火災海上保険=131件、あいおい損害保険=84件、日本興亜損害保険=20件となっている。
代理店から謝罪文を送付。
■みずほ銀行旭川支店顧客情報紛失事件(2004年12月9日=共同)
渉外担当の男性行員が、11月17日の勤務終了後、市内の飲食店で飲食し、23時頃、徒歩で帰宅する途中に転倒して失神。約1時間半後に目が覚め、帰宅した際、取引先の融資残高などが記された顧客情報の資料の入ったかばんを紛失したことに気付いた。
資料は原則持ち出し禁止で、行員は自宅で仕事をするため持ち帰っていた。
■大阪府インターネット府政モニター電子メールアドレス流出事件(2004年12月10日=大阪府)
10日13時42分、「アンケート実施のお知らせ」メールをインターネット府政モニター498名宛てに、送信した際、BCC欄に全モニターの電子メールアドレスを入れるべきところを、To欄に入れて送信したため、受信した電子メールに全モニターの電子メールアドレスが表示された。
13時50分頃、モニターから「メールの宛先に全モニターのアドレスが表示されている」旨の電話があり、判明。
15時09分、「お詫びと削除依頼のお願い」メールを全モニター宛てに、送信。
■堺市立中老人福祉センター個人情報盗難事件(2004年12月14日=asahi.com)
12日未明、1F事務所が荒らされ、PC2台、バス回数券と切手(約13,000円相当)が盗まれているのを警備員が発見した。うち1台のPCには、センターを利用している60歳以上の市民1,588人分の住所、氏名、電話番号、生年月日、性別に加え、緊急連絡先として、利用者の親族ら1,478人分の氏名なども入力されていた。
PCは事務所内のロッカーに施錠して保管していたが、ロッカーの鍵は机の引き出しに入れていた。
■長野県下諏訪町立下諏訪社中学校個人情報盗難事件(2004年12月14日=NIKKEI NET)
7日夕、女性教諭(33)が、町内の保育園前に車を止め、子供を迎えに行った5分ほどの間に、車の助手席からバッグごと全校生徒204人分の音楽科の成績資料や財布などなどを盗まれた。盗まれたのは通知表の基礎資料で、クラスごとの名簿に授業態度などの評価が書かれていた。
資料の校外への持ち出しは禁止されており、ドアもロックしていなかった。
生徒や保護者に謝罪。
■石巻商工信用組合顧客情報紛失事件(2004年12月15日=MSN-Mainichi)
3日、発送業務を請け負った仙台労金サービス(仙台市)が、日本通運仙台アロー支店の集配員に配送を依頼し、顧客67人分の氏名、口座番号、引き落とし額が入力されたFD2枚をジュラルミンケースに入れて、公共料金の自動引き落とし処理を行う信組情報センター(白井市)に発送。4日朝、習志野市の日本通運集配ターミナルに着いて別のトラックに移す際、行方が分からなくなった。労金サービスの親会社、東北労働金庫(仙台市)が9日、アロー支店に問い合わせて紛失が発覚した。
FDは金融機関向けの特殊なコンピューターでしか読み取れない処理が施されていた。
△NTTデータ三洋システム個人情報盗難事件(12月15日=MSN-Mainichi)
12月12日夜から13日朝にかけて、本社事務所内からノートPC1台を盗まれた。PCには、家電販売店20店の店主氏名、店の住所と電話番号などが記録されていた。
PCを使用していた社員は、机の引出しにPCをしまい、施錠して帰宅したが、13日朝に出勤すると、鍵が開けられ、PCがなくなっていた。
■山梨県立科学館個人情報流出事件(2004年12月16日=該会館)
イベント情報を電子メールで配信した際、CCとBCCを間違えたため、受信者に登録者全員(約300人)の電子メールアドレスと氏名が表示された。
■読売新聞大阪本社電子メールアドレス流出事件(2004年12月16日=共同)
13日、DAILY YOMIURIから、イベント情報の希望者117人に報道写真展などの案内メールを配信した際、誤って希望者全員の電子メールアドレスをTo欄に打ち込んで送信したため、他の希望者の電子メールアドレスも分かる状態になった。
送信先から指摘があり、15日におわびと削除を依頼するメールを全員に送った。
■ブラザー販売顧客情報盗難事件(2004年12月16日=該社)
12月1日、訪問販売事業に携わっている販売員が、車上荒らしに遭い、顧客4名分の氏名、住所、電話番号、入金記録が記載されたセイビング契約に係る申込書および台帳を盗まれた。銀行口座などの情報は含まれていなかった。
□神奈川県立神奈川工業高校成績情報紛失高校事件(2005年12月17日=東京新聞)
男性教諭(44)が、1、3年生の計3クラス83人分の二学期末試験の答案用紙と、1〜3年生277人分の「計算技術検定」などの合否結果と3年生35人分の実習成績などが入ったMOディスクを無許可で自宅へ持ち帰る途中に飲食店で泥酔し、電車内で紛失した。
□龍谷大社会学部同窓会会員情報盗難事件(2004年12月18日=京都新聞)
会員約4,000人分の個人情報が入ったノートOCが11月初め、京都市内で盗難に遭った。
会員に謝罪文書を送付するとともに、相談窓口を設置し、不審な郵便物などに注意するよう呼びかけている。
□草加市選挙人名簿不適切廃棄事件(2005年12月17日=Yomiuri On Line)
17日11時10分頃、草加市にある同市の可燃物粗大ゴミ中継基地で、作業員がゴミの中から市の選挙人名簿16枚を発見。市が市環境業務センターを捜索したところ、計100枚(2,500人分)の選挙人名簿が確認された。市で選挙管理委員会や廃棄物資源課などの職員を緊急調査した結果、選管職員が6月と9月に作成し、不要となった約185,000人の選挙人名簿の処理を廃棄物資源課の職員に依頼し、ゴミ収集車で東埼玉資源環境組合の焼却炉へ運び、処理しようとしたことが判明した。
△ディックスクロキ(福岡市)賃貸物件入居者情報流出事件(12月18日=MSN-Mainichi)
12月13日、賃貸物件入居者7人分の氏名、住所、家賃の入金履歴を家賃保証会社に FAX送信しようとした際、誤って、賃貸物件業者70 店へ送信した。
誤送信した書類を回収するとともに、対象者に連絡。
△滋賀県立盲学校個人情報盗難事件(2004年12月22日=MSN-Mainichi)
9月21日、教諭がパチンコ中に車上荒らしに遭い、個人所有のPCを盗まれた。PCには、全教職員、幼児・児童・生徒全員の住所録、幼児成長記録等が記録されていた。
PTA役員会を開催し、説明と謝罪したほか、謝罪文書を配布。
■マックスバリュ東北広面店キャンペーン応募券紛失事件(2004年12月22日=河北新報)
3〜5日に実施したクリスマスプレゼントキャンペーン用の応募券2,656枚を紛失。応募券には、顧客の住所、氏名、電話番号などが記入されていた。本来、店から埼玉県内のキャンペーン事務局に直接送るところ、6日に従業員が誤って本社営業企画部に送付した。本社到着後に紛失したか盗難に遭ったとみられる。
△岐阜県立多治見病院カルテ紛失事件(12月23日=MSN-Mainichi)
9月22日、幼児の父親がカルテの開示を請求をしたことが契機となって、2000年3〜4月の入院幼児患者のカルテが紛失していることが発覚。調査の結果、幼児の主治医が学会で症例報告するため持ち出したままになっている可能性が高いことが判明した。
入院カルテなどは医師法で5年の保存義務がある。また、同病院は、診療録管理規定で10年保管を定めている。2004年11月からカルテの院外持ち出しを禁止するなど再発防止を徹底した。
■東京海上日動火災保険・東京海上日動あんしん生命保険契約者情報盗難事件(2004年12月24日=該2社)
12月17日(金)1時から5時までの間に、代理店ユナイテッド(館林市)の取締役の自宅に何者かが侵入し、現金、貴金属とともに顧客情報が保存されたPCが盗まれた。PCには、顧客の氏名、住所、契約内容等、867名の顧客情報が保存されていた。
PCには、OSおよびオフラインソフトにパスワードによるロックがかけられていた。
■東大阪市立弥刀中学校個人情報盗難事件(2004年12月24日=asahi.com)
24日7時20分頃、八尾市の路上で、同市内に住む女性教諭(53)が、後ろから来た原付きバイクの男に手に持っていた手提げバッグ二つをひったくられた。一つのバッグの中には、女性教諭が担任しているクラスの生徒41人分の通知票が入っていた。
東大阪市教委は、ふだんから通知票は学校から持ち出さないように指導していた。この日は終業式で、女性教諭は自宅に通知票を持ち帰ってコメントなどを記入していた。
■ムトウ顧客情報盗難事件 (2004年12月25日=該社)
23日、秋田事務所の営業部員が、訪問販売の顧客情報4,018人分を入力したノートPCと400人分の顧客リストを、顧客宛年賀状作成のため持ち出した。帰宅途中、飲食店で食事をし、駐車場に車を置いて帰宅し、翌24日13時に営業車を取りに行ったところ、ノートPCと顧客リストが盗まれていた。
盗まれた情報は、秋田市の一部、横手市、大曲市、湯沢市、平鹿郡、仙北郡、雄勝郡ほかの顧客4,418名の住所、氏名、電話番号、郵便番号、生年月日、訪問記録、商品購入履歴(過去8年間で5万円以上の購入商品の記録)、顧客売上履歴、一部家族情報など。
顧客リストに記載されている400人には、電話で謝罪、説明。ノートPCに記録されている4,018人には、追って文書で謝罪、説明。
■IMX個人情報流出事件(12月26日=共同)
23日午後から、IMXが管理する韓国の人気俳優ペ・ヨンジュンさん(32)の日本の公式ウェブサイトに、ぺさんやファンを中傷する書き込みや、サーバーに負荷がかかるようなアクセスが集中した。調べたところ、ウェブサイトを見るために必要な登録済みのIDなどを別人が使用していることが分かったため、個人情報が流出していると判断。24日2時にウェブサイトを閉鎖した。個人情報の流出は最大で1,000人程度とみられている。
□小田急情報サービス顧客情報盗難事件(2005年12月27日=Yomiuri On Line)
23日7時頃、番組案内誌の発送業務を受託している読売インフォメーションサービスが業務を再委託した読売新聞販売店の担当者が、同区内の配達担当者の自宅に案内誌191冊を運搬したものの、呼び鈴に反応がないため、不在と判断して玄関先に置いた。約20分後に配達担当者が外に出た時にはなくなっていた。案内誌には、利用者の住所氏名や顧客番号が書かれた「あて名シール」が貼られていた。
該当する顧客に電話などで事情を説明。
■みずほ銀行田無支店普通預金印鑑票紛失事件(2004年12月27日=みずほ銀行)
改修工事に際し、撤去するキャビネットに保管していた、最終取引日が昭和57年9月以降平成2年8月以前となっている口座の普通預金印鑑票5,756枚を紛失した。印鑑票には、口座開設日、口座番号、顧客氏名、生年月日、自宅住所、自宅電話番号、連絡先(勤務先)、連絡先(勤務先)電話番号、届出印影が記載されている。収納していたキャビネットを撤去する際、取り出し漏れした可能性が高い。
該当顧客には個別に通知。通帳、印鑑、本人確認資料を持参のうえ、要手続。
△大阪社会保険事務局今里社会保険事務所「国民年金納付状況カード」盗難事件(2004年12月28日??)
12月28日、非常勤職員が、大阪市東成区内で国民年金未納者の個人情報が載った「国民年金納付状況カード」50人分が入ったバックをひったくられた。カードには氏名、生年月日、住所、電話番号、過去2年間の納付状況などが記されている。同事務所では、2002年11月にもひったくりにあっている。今回、ひったくり防止ネットをはっていたが、引き剥がされ奪われた。
■大京管理神戸支店顧客情報流出事件(2004年12月28日=該社)
2004年12月22日に、神戸支店が管理を受託しているマンション所有者複数から、「自宅に大京グループを誹謗・中傷し、販売、管理、仲介の取引に対して注意を促す差出人不明の葉書を受け取った」という問い合わせを受けた。調査の結果、神戸支店の顧客情報2003年10月以前のものと推測される)の一部(氏名、郵便番号、住所)が流出し、この情報を不正に使用して顧客に葉書が郵送された可能性が高いと判断。
28日の日経新聞に謝罪とお知らせを掲載。
■福岡銀行顧客情報紛失事件(2004年12月28日=該行)
12月24日13時半頃、職員が、郵便局で内容証明郵便を発送した後、職場への帰路に昼食のためファーストフード店に立ち寄った際、置き引きに遭い、法人ビジネスセンター福岡から顧客に郵送した内容証明郵便の控え8通が入った封筒が盗まれた。盗まれた書類には、顧客の住所、氏名、預金口座番号及び預金残高等を記載した債権債務相殺通知3通と顧客の住所、氏名、融資内容を記載した請求通知5通が含まれていた。
対象書類に関係する顧客には、連絡がつく限りにおいて書類の内容を報告し、悪用や不正利用の被害に注意するよう依頼するとともに、謝罪した。
△船橋市立三田中学校個人情報盗難事件(2004年12月28日?=asahi.com?)
12月27日、女性教諭が、船橋市内の路上でバックをひったくられ、生徒37人分の成績、行動記録、出欠などを記録した指導要録、高校に提出する調査書(成績表)、進路関係データを奪われた。
指導要録など、個人記録を記載した公簿は、校外への持ち出しが禁じられているにもかかわらず、自宅で作業をしようと持ち出していた。
△ヤマハミュージック神戸店顧客情報盗難事件(2004年12月28日??)
委託契約していたピアノ調律師が、車上荒らしに遭い、顧客480人分の氏名、住所、電話番号などを保存した電子手帳を盗まれた。
△横浜市麻薬免許証紛失事件(2004年12月29日=MSN-Mainichi)
12月28日、麻薬免許証52枚を庁内便で泉区役所に配達する途中で紛失。うち44枚には、麻薬免許証取得者の住所、氏名、勤務先が記載されていた。
免許証を再発行。
<追記>(2005年1月5日=MSN-Mainichi)
全て発見された。
□ネッツトヨタ水戸顧客情報流出事件(12月30日=毎日)
営業用ノートPC39台をリースで使用していたが、2004年1月の契約満了時に顧客情報を消去せずにリース会社に返却したところ、このうち13台は回収業者を経て中古PC販売業者に売却され、うち5台がデータを消去されないまま東京都内の店頭に並び、3台が売れた。PCには、東海村在住の顧客、少なくとも641人分に関する氏名、住所、自動車の登録番号、保険の契約期間などが記録されていた。
△三重大学医学部附属病院個人情報盗難事件(2004年12月30日=MSN-Mainichi)
PC10台が盗まれた。PCには、患者の病名や手術内容など478人分が記録されていた。
個人情報保護のTop|〜1997|1998|1999|2000|2001|2002|2003|2004|2005|2006
内容が正確であることは保証できません。ソースで直接ご確認ください。
■=ソースを確認したもの(Googleのcache、Internet Archiveを含む)
□=ソースがあるらしい場所がわかっているもの
△=ソースについて何も分かっていないもの
新しい情報等がありましたら、blogの方へお願いします。