■2007/3/14
大日本印刷の個人情報漏洩事件 波紋広がる
大日本印刷の業務委託先元従業員が個人情報を持ち出した事件で、同社にダイレクトメールの作成業務を委託していたアメリカンホーム保険会社の顧客情報が流出。同社と協業していた企業などにも波紋が広がっている。JCBでは、アメリカンホーム保険会社と2003年から2005年までに過去3回、共同で保険の案内などを実施。その際に保険料の支払いのために用いたJCBのカード情報11万1256件が流出した。また、UCSにおいても2004年にアメリカンホーム保険会社の傷害保険を案内するダイレクトメールを作成しており、氏名や住所、カード番号など、カード会員の個人情報4万7628件の漏洩が確認されたという。一方、ライフカードを発行するライフは、アメリカンホーム保険会社の代理店を展開しており、流出した情報にライフが代理店として扱った情報が含まれていたが、ライフのカード契約に関連する情報は含まれていなかったとアナウンスした。また楽天証券は、2005年にアメリカンホーム保険の損害保険商品をプレゼントするキャンペーンを実施しているが、今回の流出に応募者の情報は含まれていなかったと発表している。
|
■2007/2/27
JAL客室乗務員の個人情報が漏洩 本人が同意していない情報も
日本航空最大の労働組合であるJAL労働組合から客室乗務員の個人情報が記載されたリストの外部流出した。同組合によれば、流出したと見られるリストは数年前のもので、リストには客室乗務員約7000名の氏名、住所、電話番号、所属、社員番号などが含まれている。本人の同意を得ていない情報の記載や、支持政党や病歴、容姿、交友関係などの情報を組合員経由で収集されていたことが指摘されており、週刊朝日が、27日発売の3月9日号で「JAL客室乗務員9000人 驚愕の個人情報」との記事を掲載、波紋を呼んでいる。
|
■2007/2/20
ジャックス会員 個人情報15万人分が漏洩
ジャックスの業務委託先からクレジットカード会員の個人情報15万件が流出。詐欺グループにより49会員の情報が不正に利用され、667万2989円の被害が発生。同社がダイレクトメールの作成を委託した大日本印刷から流出したもの。流出したのは、2005年2月までに入会し、生年月日が1935年6月25日から1975年2月27日までで、2005年当時に神奈川以北に住んでいた顧客情報15万件。氏名や住所、性別、生年月日、電話番号のほかクレジットカード番号や有効期限が含まれる。
インターネット詐欺事件の容疑3名が逮捕。さらに2007年2月1日に詐欺事件の容疑者へ持ち出した個人情報を売り渡していた大日本印刷の業務委託先の元社員が逮捕され、個人情報の持ち出しが明らかになった。個人情報を持ち出した元社員は、大日本印刷の電算処理室に2006年3月まで務めており、勤務中に不正にデータを持ち出したと見られている。
|
■2007/2/16
みずほインベスターズ証券の元契約社員 持ち出した個人情報で恐喝・逮捕
仙台中央署は、みずほインベスターズ証券の元契約社員女性を含む容疑者2名を恐喝容疑で逮捕した。今回の事件は、先月30日から今月1日にかけて、「顧客名簿が手元にある。これが出たら大変なことになる」と個人情報流出を理由に容疑者2人が同社仙台支店に金銭を要求、恐喝した。逮捕された1人は2001年に退職した元契約社員で、在職当時の顧客情報を使用したとみられている。恐喝に使用された個人情報は、2000年12月当時に同契約社員が担当した396件の顧客情報で氏名や住所、電話番号、年齢、預り資産額など。
|
■2007/2/16
三井生命 顧客情報86件が漏洩
三井生命は、個人情報を含むグループ生命保険の加入者リストが流出していることが判明した。流出がわかったのは、同社が受託する千葉県保険医協会共済制度におけるグループ生命保険の加入者情報86件。氏名、年齢、加入番号、保険金額のほか、勤め先である病院の住所や電話番号などが含まれる。2月13日に流出が判明し、警察へ被害を届けた。
|
■2007/2/8
エステティックサロンTBCの個人情報漏洩訴訟 損害賠償額は3万5000円
エステティックサロンを展開するTBCグループから個人情報が漏洩し、被害者14名が精神的苦痛を受けたとして損害賠償を求めた裁判で、東京地裁は2月8日、原告らの主張を認め、原告団14名のうち13人に対し3万5000円、残りひとりに対して2万2000円の支払いを命じる判決を言い渡した。同事件は、2002年に同社がウェブサーバの設定を誤り、サーバ上に保存されていたアンケートを第三者が閲覧できる状況となったもの。約5万人分のアンケートが流出し、同社では発覚後にサーバ上から削除したものの、ファイル交換ソフト上などでデータが流通し、被害が拡大した。
流出したデータには住所や氏名、メールアドレスのほか、アンケートへの回答など身体的特徴といったセンシティブ情報が含まれており、流出後には、いたずら電話やダイレクトメール、ウイルスの送付といった二次被害が発生。2002年12月に原告10名がひとりあたり115万円の損害賠償を求めて提訴、さらに第二次、第三次提訴が行われ、原告14名が参加する集団訴訟へ発展していた。
過去、宇治市において住民基本台帳の情報を業務再々委託先の従業員が名簿業者へ売却し、個人情報が流出した事件では、2001年12月に最高裁判所で1万5000円の損害賠償額が確定。また2006年5月にはヤフーBBの個人情報流出事件で、大阪地裁がBBテクノロジーに対しひとりあたり6000円の賠償を認める判決を言い渡しているが、今回の裁判ではプライバシーに関連する情報も含まれ、二次被害なども発生していることから金額が大きくなった。
|
■2007/1/5
東急ストア ファックス番号誤登録で個人情報が漏洩
東急ストアで、取引先ファックス番号の登録ミスによる誤送信の事故が発生。歳暮ギフトの受注内容を配送先へファックスで送付する際、ファックス番号を誤って登録していたため、本来の送付先であった取引先ではなく、関係ない個人宅へファックス13枚を送付してしまった。ファックスには、顧客や届け先の氏名や住所など、132件の個人情報が記載されていた。
|
■2007/1/5
郵便局員が国民健康保険料納付書を誤配送 横浜市
横浜市金沢区は、同区が郵送した国民健康保険料納付書1件が、誤送付された。同区発送の納付書が、2006年12月27日に誤って市外のまったく関係ない個人へ郵送された。受取人から誤って開封したとの連絡を受け、郵便局員が訪問した上で納付書を回収した。納付書には、氏名や住所、被保険者番号、保険料納付額が記載されている。すでに本来の受取人は転居しており、同区では、職員と郵便局員で受取人を訪問する予定だという。また、同区では、郵政公社に対し、郵便物の配達にあたり、受取人確認の徹底を申し入れた。
|
■2006/12/24
アメックスのカード会員情報1699件漏洩の可能性
アメリカン・エキスプレス・インターナショナルは、カード会員情報1699名分が流出した可能性があると発表。
流出したと見られるリストには、カード会員1699名分の氏名およびカード番号が記載されていた。11月以降、61件のカード不正利用が発覚し、リスト流出の疑いが浮上したという。不正利用による被害額は約1900万円にのぼる。
今回の流出による被害が発生した場合、同社が補償するとしている。
|
■2006/12/21
日産自動車 最大538万人の個人情報漏洩の可能性
日産自動車は、一部週刊誌が10月に報じた同社の個人情報の漏洩記事に対し、流出の可能性があることを認めた。問題となった記事は、10月30日に発売された週刊朝日で「日産ユーザー200万件、全国個人データ流出」として報じたもの。同記事によれば、「氏名」「性別」「生年月日」「住所」「電話番号」「所有車情報」が含まれていたという。同社では記事を受け、調査を進めていたが、合致するデータベースはないものの、同社内で利用する特殊な情報が含まれており、他のデータベースでは用いられていないデータだったことから、流出があったと判断した。日産では、データの内容から流出時期は2003年5月から2004年2月の間と見ている。流出経路などはわかっていない。同社では、データベースに含まれる537万9909名に書面で謝罪、事情を説明した上で注意喚起を行う。
|
■2006/11/15
八王子テレメディア元契約社員 顧客情報1万8639件を不正持ち出し
八王子テレメディアは、同社インターネット接続サービスの利用者に関する情報1万8693件の流出が判明した。すでに退職している契約社員による持ち出しが原因。流出が確認されたのは、2006年6月25日までに同社のインターネット接続サービスに登録した顧客の個人情報1万8693件。氏名、住所、電話番号、ユーザID、@niftyのID、メールアドレスなどが含まれる。
|
■2006/9/21
住宅金融公庫 三井住友銀行の2支店の顧客情報流用で新規受付業務停止
住宅金融公庫は、三井住友銀行成城支店および佐野支店に対し、顧客情報の不適切な利用があったとして、3カ月の新規受付業務停止措置を実施するとした。両支店では同公庫の顧客情報を流用し、ローンの借り換え勧誘が行われていた。
|
■2006/9/15
足立区職員 職権を濫用により個人情報不正取得で逮捕
足立区の職員が職権を濫用により個人情報不正に取得、逮捕された。今年5月、同区納税課の職員が職権を用いて他の市役所に対して住民票を請求、不正に入手していた。同区の調査により、複数の不正収集が行われたことが判明したという。同区では、刑事告発を行い、さらに6カ月の停職処分を行った。
|
■2006/7/26
弥生 会計ソフトのユーザー情報16万件が流出
ライブドアの子会社で会計ソフト販売を手がける弥生で、同社の会計ソフト「弥生」シリーズのユーザー16万4304名分の顧客情報が流出した。流出が確認されたのは、2005年11月から2006年1月までに同社の業務ソフト「弥生会計」、「弥生給与」、「弥生販売」のバージョンアップキャンペーン情報を文書で受け取った16万4304名分の顧客情報。ユーザー登録名義、登録住所、登録電話番号、担当者名などが含まれていた。原因は調査中。
|
■2006/7/18
アッカの個人情報漏洩事件 元社員へ背任罪の判決
アッカ・ネットワークスのADSLサービス利用者情報が2004年に流出した事件で、在籍時に名簿を持ち出し、売却した社員が背任罪として起訴され判決が確定した。同事件は、2004年3月に同社顧客情報201件が外部へ流出していることが発覚、同社では監査会社などの協力を得ながら調査を実施したものの、内部犯行の可能性があるとしつつも犯人特定を断念していた。しかしその後同年8月、警察の捜査により当初判明していた201件だけでなく、33万9177件の顧客情報が流出していたことが判明。その後2006年に警察の捜査により名簿業者へ情報を売却した同社元社員が3月30日に背任罪で起訴されていた。
|
■2006/6/19
NHK業務委託先社員 個人情報を持ち出し受信料を詐取
NHK業務委託先の元社員が、視聴者14名分の個人情報を持ち出し、集金を装って3人から受信料を詐取した。データを持ち出したのは、受信料の契約や集金業務を委託していたクルーガーに2006年3月から5月まで勤務していた元社員で、14件の個人情報を携帯電話に登録して持ち出し、退職後の5月中旬に、受信料の集金を装って視聴者1名から1万5490円を騙し取った。また在職中の4月中旬には、業務用の携帯電話に登録されている個人情報をもとに、2名から合わせて3万6490円を不正に集金した。
|
■2006/6/19
愛媛県警の捜査情報漏洩3500件6200名分
愛媛県警察、今年3月に同県警より捜査資料など内部情報がWinnyネットワーク上へ流出。同県警刑事部捜査一課の警部が作成した業務用ファイルをバックアップするために自宅パソコンで取り扱ったところ、ウイルスにより情報が流出した。同県警では、今回の漏洩事故にあたり、32名体制の調査班と、101名体制の情報流出事案対策室が設置し、調査を実施した。調査によれば、流出ファイルは約3500に及び、それらは被疑者や被害者の供述調書や捜査報告書をはじめとする内部資料だった。さらにそれらファイルのうち、約2300のファイルには約6200名分の氏名が記載されている。今回流出したデータには、個人情報だけでなく、警察活動に関する機微情報も多く含まれており、同県警では、記載内容の適法性についても調査を行った。同県警では、公務用パソコンが十分支給されておらず、個人所有のパソコンや記録メディアが日常的に持ち込まれていた上、本来受けなければならない承認などが徹底されておらず、データの持ち出しなども個人的に行われていた。同県警では、今回の事件について、原因となった警部を停職3カ月の懲戒処分、上司である刑事部参事官を本部長訓戒にした。
|
■2006/6/13
KDDIの顧客情報400万件が漏洩失
KDDIが運営するISPサービス「DION」の顧客情報約400万件が流出。流出した情報は、2003年12月18日時点の情報399万6789名分。流出した個人情報は、氏名、住所、電話番号、メールアドレスや生年月日、性別なども含まれていた。流出原因や経路などは調査中。
ニフティは、KDDIから流出した約400万名分の顧客情報の中に、同社のIP電話サービスを申し込んだ顧客895名分のデータが含まれていたことを明らかにした。流出が確認されたのは、2003年12月18日以前に、同社のIP電話サービス「KDDIフォン for @nifty」または「@niftyフォン-K」を申し込んだ895名の個人情報。
2003年12月に顧客情報を管理するシステムの開発業務を委託した会社の取引先社員が、顧客情報を自宅に持ち帰って開発作業を行い、作業終了後もデータを保存。今年4月、同社員がデータのコピーを知人に渡し、その後、逮捕、起訴されている被告2名にデータが渡った。この2名に対しては、9月7日に同社に対する恐喝未遂容疑で懲役3年6カ月の論告求刑が行なわれた。また、警視庁は、データを手渡したとされる同社員とその知人を著作権法違反で書類送検した。今回の事件を受けて、代表取締役社長兼会長である小野寺正氏は3カ月間の月例報酬20%返上、代表取締役執行役員副社長の山本正博氏は3カ月間の月例報酬10%返上とした。
総務省はKDDIに対し、個人情報保護法の電気通信事業向けガイドラインに違反しているとして、厳重注意を行った。(2007/9/21)
|
■2006/6/7
人材派遣会社エスプール 帰宅途中の電車内で登録者9名の個人情報を一時紛失
人材派遣会社エスプールは6月3日、社員が帰宅途中の電車内で、登録者9名の個人情報が記載された業務書類を鞄ごと紛失、書類は翌日に回収された。紛失した書類には、同社にスタッフ登録をした9名の氏名、住所、口座情報などが記載されていた。同社員が帰宅途中の電車内で居眠りをし、鞄ごと紛失、翌4日に発見、書類も回収された。
|
■2006/6/7
毎日新聞社 顧客情報漏洩事件で関係者を処分
毎日新聞社の関連会社である毎日開発センターから会員情報が漏洩した事件で、関係者を処分した。問題となった事件は、2006年4月に毎日開発センターが運営する無料会報サービス「毎日フレンド」の会員情報約6万5000名分や販売店のデータが流出したもので、同社社員がデータを持ち出して自宅で作業を行っていたが、ウイルスが感染し、ファイル交換ソフト「Share」経由で情報が流出した。毎日開発センターは、情報を持ち出し、流出させた男性社員を論旨解雇とした。さらに上司の主任2名をけん責としたほか、個人情報管理責任者を努めていた常務取締役を取締役へ降格、さらに、毎日新聞社においても管理責任として東京本社販売局次長をけん責とした。
|
■2006/6/7
パソコンサポート会社「パソコンレスQ」で2万件の顧客情報漏洩
北九州でパソコンの設定やサポート業務を展開している事業者(パソコンレスQ)の顧客情報がネット上に流出した。顧客情報は、同社に業務を委託した北九州のケーブル事業社3社(ケーブルビジョン21、福岡ケーブルネットワーク、ジェイコム北九州)の情報。パソコンレスQでは、流出したデータが2001年9月から2005年1月の間のもの。内訳は、ケーブルビジョン21が約1900件、福岡ケーブルネットワークが約3800件、ジェイコム北九州が約9700件。氏名、住所、電話番号などの個人情報が含まれている。
|
■2006/5/22
ヤフーBB個人情報漏洩事件 1人あたり6000円の支払いを命じる判決
ヤフーBBの顧客情報が流出したことにより、会社員など5人が損害賠償を求めていた民事訴訟で、大阪地方裁判所は、個人情報を管理していたBBテクノロジーに対して1人あたり6000円の支払いを命じる判決を下した。同事件は、2003年にADSL接続サービス大手であるBBテクノロジーの元従業員が不正アクセスにより1000万件以上の個人情報を取得し、流出したもの。親会社であるソフトバンクは、お詫びとして金券500円などを送付していた。今回の判決では、BBテクノロジーにおける顧客管理責任について落ち度を認め、原告がBBテクノロジーに対して求めた10万円の賠償請求に対し、6000円の支払いが認められた。
|
■2006/5/22
住宅金融公庫 個人情報漏洩で停職処分
住宅金融公庫は、顧客情報を流出したとして、職員を2カ月の停職処分にした。同庫職員が4月に1件の個人情報を漏洩したもので、生年月日や勤務先、電話番号などを漏洩した。
|
■2006/4/12
NTT東日本の顧客情報を不正利用した元販売店社員に有罪判決
NTT東日本の顧客情報の一部が流出し、同社の元販売代理店社員が詐欺に利用した事件で、同社員に懲役2年6ヵ月、執行猶予4年の有罪判決が言い渡された。問題となった事件は、2006年1月17日に不正に入手した顧客情報を利用して同社から販売手数料をだまし取った詐欺事件。元販売代理店社員が神奈川県警に逮捕、その後起訴され、4月12日に詐欺罪による懲役2年6カ月、執行猶予4年という判決が言い渡された。NTT東日本では、235件の詐欺を告訴していたが、判決では、元社員は顧客情報87件を不正に入手して虚偽の取次票を作成し、販売手数料約82万円を詐取したことが認定された。
今回の事件では、東京支店のグループ会社に当時勤務していた人材派遣社員2名が、2003年10月から2004年6月の間に、元社員に顧客情報を渡していたことが判明している。流出した顧客情報には氏名、住所、電話番号、注文サービス種別、契約開始日などが含まれていた。
|
■2006/3/28
NTTデータ 受託データ不正持ち出しで不正キャッシュカード被害
2005年10月と2006年2月に偽造ローンカードによる不正キャッシング被害が発生した事件で、NTTデータは、同社が仙台銀行より受託していたATMの取引記録が同社協力会社の社員によって不正に持ち出され、偽造カードに利用されていた。情報を不正取得したとされる同社協力会社の社員は、2000年から同システムの運用に携わり、2003年から2006年まで運用責任者を担当していた。今回不正に持ち出された情報を含むシステムは、仙台銀行よりNTTデータが運用を受託していた。不正に持ち出された情報は、仙台銀行で利用されたオリックス・クレジットのローンカード情報400名分。取引記録は、システム故障時の復旧や銀行からの問い合わせに対応するため取得しており、本来、暗証番号などは表示されない仕組みだったが、同社員は、プログラムを不正に改造して取得した上、持ち出していた。また、サーバルームは、指紋認証による入退室管理が行われていたが、履歴が改ざんされていた。今回、カード番号と暗証番号が持ち出され、さらにそれら情報を用いてオリックス・クレジットから氏名や利用可能枠、利用可能額といった情報が不正に取得された。今回偽造されたカードにより、17名がキャッシングの被害を受けており、被害額は約3100万円。オリックス・クレジットが、被害を全額補償し、カードの再発行などが行われた。
同社では、システム運用の権限が集中が原因のひとつだったとして、複数の運用責任者を配置するなど、対応を行う。
|
■2006/3/28
オンラインショップ「カーブドヴァン萬屋」 顧客情報がWinny上へ流出
ワイン販売を手がけるオンラインショップ「カーブドヴァン萬屋」は、ヤフーのショッピングモール「Yahoo!ショッピング」へ出店しており、Winnyを介した8223件の顧客情報流出が明らかになっているが、今回、楽天でも注文確認メール5件の流出を確認した。流出したメールには、注文者の氏名、住所、電話番号、メールアドレス、購入商品情報などが記載されていた。楽天はでは、従来よりファイル交換ソフトの使用禁止やウイルス対策ソフトの利用を店舗側に求めてきたが、再度注意喚起を行って徹底させ、再発防止を図るとしている。
|
■2006/3/22
山口銀行 外部からの指摘で顧客情報漏洩が発覚
山口銀行は、顧客情報が記載された資料が外部から持ち込まれ、調査により顧客情報流出が判明した。原因は調査中。外部から持ち込まれた資料には、顧客の氏名、住所、電話番号、初回融資日などを含む個人情報100件が記載されており、そのうち93件が同行の取引と一致した。
|
■2006/2/14
衣料通販携帯サイトを運営するピーチ・ジョン 顧客情報漏洩でサイト閉鎖
衣類販売などを手がけるピーチ・ジョンは、同社が運営する携帯電話通販サイトにおいて、一部環境において利用者が自分以外の情報を閲覧できる状況になったとして、サイトを閉鎖した。今回の不具合は、Vodafoneおよびau向けウェブサイトの利用者から2月5日に不具合の指摘を受けて判明したもの。サイトのプログラム修正中に不具合が発生し、他顧客の履歴画面が閲覧できる状況になった。閲覧できた状況は氏名、住所、電話番号、携帯電話番号、メールアドレスのほか、クレジットカード会社名、カード番号の下4桁、有効期限なども閲覧できたとしている。サイトにアクセスしたユーザーは845名でし、さらに履歴を閲覧できる条件だったユーザー数については調査を進めている。同社では、対象となる時間帯と機種をウェブで公開している。同社では、個人情報問題対策本部をを設置。原因究明などを進めている。また、通信販売協会へ事故を報告。Vodafoneおよびau向けウェブサイトについては事故原因が究明できるまで閉鎖するとしている。
|
■2006/2/13
書籍販売サイト「スカイソフト」を運営するインフォトレーダー あらたに顧客情報漏洩の疑い
インフォトレーダーは、同社が運営する書籍販売サイト「スカイソフト」が不正アクセスの被害を受けた問題で、さらなる漏洩の可能性があることを明らかにした。同社では、1月12日に不正アクセスの被害を受けたが、被害が軽微だったとして暫定的な対応を実施し、調査を進めながら営業していたが、その後1月19日に、2005年11月27日と28日に不正アクセスを受け、顧客の個人情報が流出したおそれがあることが判明、サイトを閉鎖していた。同社では、さらに専門家へログの調査を依頼したところ、両日にくわえ、2005年12月4日と12月7日にも顧客情報が流出した形跡が見つかった。
|
■2006/2/8
みずほ銀行行員 不正顧客情報の持ち出し 業務上横領罪で逮捕
警視庁は、みずほ銀行の行員が不正に顧客情報を持ち出し、第三者へ提供していたとして、同行業務監査部調査役の男性を業務上横領の容疑で逮捕した。男性が同行新宿西口支店お客さまサービス2課の課長を務めていた際、約1200件の顧客情報を不正に入手し、暴力団関連企業へ提供していた。個人顧客の漏洩した情報は628件で、氏名、住所、電話番号、生年月日、口座番号などが含まれていた。また、法人顧客は623件で、社名、住所、電話番号、設立年月日など。
|
■2006/2/8
みずほ銀行行員 不正顧客情報の持ち出し 業務上横領罪で逮捕
警視庁は、みずほ銀行の行員が不正に顧客情報を持ち出し、第三者へ提供していたとして、同行業務監査部調査役の男性を業務上横領の容疑で逮捕した。男性が同行新宿西口支店お客さまサービス2課の課長を務めていた際、約1200件の顧客情報を不正に入手し、暴力団関連企業へ提供していた。個人顧客の漏洩した情報は628件で、氏名、住所、電話番号、生年月日、口座番号などが含まれていた。また、法人顧客は623件で、社名、住所、電話番号、設立年月日など。
|
■2005/12/7
社会保険庁 年金加入情報目的外閲覧で職員処分
社会保険庁は、2004年中に業務と関係なく情報閲覧が行われた問題で、通信記録をもとに調査を実施し、その結果を公表した。国会議員や芸能人などの個人情報へアクセス、閲覧した職員は1574名で、大半が興味本位の閲覧だったが、報道の確認のためとする職員もいたという。同庁では、閲覧行為を行った職員に対して、厳重注意から減給まで状況に応じて処分を実施する予定で、自らの閲覧を認めていない場合についても、カードの管理が不適切であったとして処分を行うという。さらに閲覧情報を第三者へ漏洩していた場合は、免職あるいは停職処分にするとしたが、身内に甘い対応と批判されている。
|
■2005/11/18
ワコール 不正アクセスで顧客情報4757名が漏洩
ワコールは、同社のオンラインショップを運用しているサーバが不正アクセスを受け、顧客4757名の個人情報が流出した。そのうち1899名にはクレジットカード情報が含まれていた。不正アクセスを受けたのは、NECネクサソリューションズが管理するサーバで、11月7日にオンラインショップの顧客からクレジットカード不正使用の指摘があり、調査を進めたところ、同月18日に不正アクセスが発覚した。
流出したのは、同社のショッピングサイトで2005年7月14日から11月9日の間に商品を購入した顧客4757名の個人情報で、住所、電話番号、注文番号、お客様番号など。同社では、流出の拡大防止のため、17日にショッピングサイトを閉鎖、翌18日に京都府警へ被害を届けるとともに、経済産業省へ報告した。
不正アクセスがSQLインジェクションだった。セキュリティ対策を行っていたものの、SQLインジェクションへの対策が不十分だった。
|
■2005/11/17
ハンゲーム ID・パスワード漏洩で容疑者逮捕
NHN Japanは、同社が運営するゲームサイト「ハンゲーム」の一部顧客情報が流出した。警察よりIDの盗用に関する捜査協力の要請があったため、社内調査を実施したところ、IDやパスワードの漏洩が明らかになった。流出した情報は、IDおよびパスワード163件。同社では被害届を提出、その後、同社の元アルバイト社員が不正アクセス禁止法違反容疑で逮捕された。同社では捜査協力のため、事実の公表を控えていたとしている。
|
■2005/11/2
千葉銀行を偽装したフィッシングCD-ROMで不正振込みの被害
千葉銀行は、同行を騙って送られたCD-ROMを利用したことによる被害が発生しているとして、注意を呼びかけている。同行が発送したように偽装されたCD-ROMをインストールしたところ、口座から身に覚えのない振込が行われたという。被害に遭ったのは、同行が法人向けに提供しているインターネットサービス「Web-EB」の顧客企業で、不正振込みの被害があった。
|
■2005/10/6
東京ディズニーランド顧客情報漏洩事件で開発担当者逮捕
オリエンタルランドが運営するアミューズメントパーク「東京ディズニーランド」の顧客情報が
今年1月に漏洩が判明した、ディズニーランドの年間パスポートを購入した12万1607名分が流出事件に関連して、千葉県警はソフト会社契約社員の男性を不正アクセス禁止法容疑で逮捕した。
男性は、業務委託先だったシステム開発会社へ勤めており、その立場を利用して不正アクセスを行い、顧客情報を盗んだ容疑。
|
■2005/8/8
静岡新聞社が運営するウェブサイト「アットエス」 不正アクセスを受け4万957件の情報が流出
静岡新聞社が運営するウェブサイト「アットエス」内の就職情報サイト「新卒のかんづめ」が不正アクセスを受け、ウェブページ閲覧者にウイルスが感染するよう改ざんされる被害が発生したが、その際4万957件の情報が流出。同社内に設置されたサイバー攻撃対策本部が中心となり、漏洩について特定作業を進めていたが、2004年12月24日から2005年1月4日までのあいだに、同社運営サイト「アットエス」の会員登録者情報など、合計4万957件の個人情報が不正に引き出されていたことが判明した。
この事件に関しては、容疑者として中国人留学生が不正アクセス禁止法により逮捕された。
|
■2005/7/23
楽天市場 店舗から個人情報3万件超が漏洩
「楽天市場」に出店している1店舗(株式会社センターロードが運営する「AMC」)の多数の取引情報が流出。マスコミから情報流出についての問い合わせを受け、確認のための調査を行ったところ、流出の事実が判明した。
流出が確認されているのは、顧客の住所、氏名、電話番号、クレジットカード番号などが含まれている。
また、センターロードはビッダーズにも出店しており、8月9日こちらの店舗からも個人情報の漏洩が確認された。
この事件に関しては、2006年1月12日(木) 当該店舗の元従業員に対し、不正アクセス禁止法違反の罪で懲役8カ月執行猶予3年の判決が下された。男性は借金返済のために個人情報を入手、売却したという。
|
■2005/7/23
楽天市場 店舗から個人情報123件が漏洩
「楽天市場」に出店している1店舗(株式会社センターロードが運営する「AMC」)の取引情報123件が流出。マスコミから情報流出についての問い合わせを受け、確認のための調査を行ったところ、流出の事実が判明した。
流出が確認されているのは、顧客の住所、氏名、電話番号、クレジットカード番号などが含まれている。
この事件に関しては、2006年1月12日(木) 当該店舗の元従業員に対し、不正アクセス禁止法違反の罪で懲役8カ月執行猶予3年の判決が下された。
|
■2005/7/5
千葉県内3銀行 顧客情報紛失 計11万人
千葉、京葉、千葉興銀の県内3銀行は、金融庁から求められていた個人情報保護法施行に伴う
報告に関して、コムフィッシュと呼ばれるマイクロフィルム(顧客の口座番号、残高が記載されている)や自動機為替振込み明細表、定期預金入金確認表、消費者ローン管理表など、個人情報11万人分を紛失したと発表。3銀行とも書類整理の際、誤って銀行内で廃棄された可能性が高く漏洩の可能性は低いとのこと。
|
■2005/7/1
人材派遣のアデコ(株)WEB不正アクセスで6万人の個人情報流出の可能性
人材派遣のアデコ(株)(日本法人)は6月27日、のウエブサイトが不正アクセスを受け、ウエブサイトから登録および仕事申込みされた6万1876人の個人情報の流出の可能性があると発表した。 http://www.adecco.co.jp/index.html
流出した可能性があるのは、2005年1月18日から6月2日までにウエブサイトから登録された方の個人情報で、氏名、住所、電話番号、生年月日、メールアドレスが含まれています。現在まで二次被害は報告されていません。基幹システム側の派遣スタッフ情報72万件には影響がないとしています。
|
■2005/7/1
偽造・盗難カードによる被害年間27億円(警察庁、2004年)
偽造・盗難カードを使ってATMから現金を不正に引き出された被害が、昨年1年間で27億8500万円に達したことが警察庁のまとめで判明。内訳はキャッシュカード関係が24億250万円。偽造と盗難の内訳は不明だが、1件あたりの平均被害額は約70万円だった。クレジット関係は2億540万円(1件平均36万円)、消費者金融カード関係は、1億7710万円(同38万円)だった。キャッシュカードの盗まれ方は、車上狙い(33.2%)、置き引き(17.8%)の順で多かった。
|
■2005/7/1
みちのく銀行 計3万9200件の顧客情報を紛失
みちのく銀行(本店青森市)では1日、108の支店・出張所で、当座預金の取引明細書や、預金・ネットバンクなどの申込書などの顧客情報、計3万9200件を紛失したと発表した。名前が住所、生年月日、口座番号、預金残高などが含まれている。2次被害はなく、外部への流出の可能性は低い、としている。
|
■2005/7/1
群馬県警の巡査部長、捜査記録などが入ったセカンドバックを盗まれる
群馬県警の男性巡査部長(45)は6月30日の県警の懇親会に出席、酒を飲み、バス停ベンチで寝込んでしまい、バックを盗まれた。バックには事件の容疑者や参考人の供述調書など、数人の個人情報が入っていた。
|
■2005/7/1
伊勢丹2630人分の顧客情報を紛失
伊勢丹は1日、新宿本店で2630人分の顧客情報が入ったパソコン用外部メモリーを紛失したと発表。メモリーには「イブ・サンローラン」の化粧品売り場で過去1年間で2回以上買い物をした顧客の名前、生年月日、電話番号が記録されていた。6月25日の開店時に販売委託先の店員が、保管場所のロッカーでメモリーがなくなっていることに気づいた。
|
■2005/6/29
カード情報流出問題で国内不正使用1億1100万円に
米大手クレジットカードの情報流出問題で、国内の被害状況を
調査している経済産業省は、28日までに確認した不正使用は、計745件、被害総額は約1億1100万円にまで膨らんだ。ビザカード系の不正使用が7000万円、マスターカード系が3070万円、JCB系244万円、ダオナースクラブ系719万円、アメリカンエクスプレス66万円など。
|
■2005/6/28
東京電力千葉支店 顧客13人の書類盗難
東京電力千葉支店が電話受付業務を委託している会社の20代の男性職員が23日、JRの電車で居眠りし、個人の財布、キャシュカードや顧客の個人情報を盗まれた。24日現金10万円が引き出されていた。
|
■2005/6/27
JR東日本 ビューカードの不正使用362万円に
米大手クレジットカードの情報流出問題で、JR東日本は27日、同社が発行するビューカードでも不正使用と見られるケースが18件、約362万円が見つかったと発表。同社の約300万人の会員のうち、ビザ・マスター提携カード計874人の情報が流出したと見られている。
|
■2005/6/22
米国クレジットカード情報流出 アジアに被害拡大
米国最大規模のカード情報流出事件は、日本以外のアジアにも被害が拡大している。シンガポールでは約2万件の不正利用の疑いが出ている。オーストラリアではマスター・ビザで約13万件の個人情報が流出、約2千件の不正利用が確認されている。
|
■2005/6/21
米国クレジットカード情報流出 国内にも被害拡大
18日に流出が発覚した米国で発生したクレジットカード情報流出事件は、国内利用者にも被害が拡大している。国内の情報流出は14万人、判明している不正利用は324件にのぼった。UFJカードは同情報流出に関連して、国内会員の不正利用が26件発生。地方銀行64行が出資するバンクカードサービスでは不正利用6人がわかっている。
電子商取引市場は現在約2兆円といわれ、ネットショップ業界最大手の楽天では決済手段の約4割がクレジットカードである。国内では90年代後半、「スキミング」と呼ばれるクレジットカード偽造による詐欺事件が多発したが、昨年の被害額は105億円まで減少しているものの、詐欺などのネット犯罪は増加、「キーロガー」といわれるソフトを使って不正にカード情報を入手した詐欺事件などが増えている。
|
■2005/6/21
大阪市 30万7千人分の個人情報盗難
大阪市は20日、花博記念公園鶴見緑地の展望塔建設のために市に寄付した全国30万7千人分の個人情報(名前、住所、電話番号など)を紛失したと発表。データ管理を委託していた三菱電機コントロールソフトウェアの社員が私有パソコンにデータを入れて自宅に持ち帰り、パソコンごと盗まれた。「16ケタのパスワードを入力しなければデータファイルを開けないので、流出する可能性は低い。」としている。
|
■2005/6/18
米大手クレジットカード会社 個人情報最大4000万件流出の可能性
ビザ、マスターなど米大手クレジットカード会社から情報処理を委託されている(カードが使われた飲食店や小売店などからの情報を金融機関に転送)情報処理会社「カードシステムズ・ソリューションズ」は、不正アクセスを受け、最大4000万人の個人情報が流出した可能性があると発表。
同処理会社はカード会社との規程に反し、本来社内に記録しないはずのカード情報を契約に違反して保持していた。米国内の加盟店でカードで買い物をしたことがある場合、日本人でもデータが流出した可能性はあるとのこと。
米国で利用されているクレジットカードは約13億枚ある。今年6月銀行最大手シティグループ
が、顧客情報390万人分の個人情報を委託した配送会社が紛失した。
|
■2005/6/17
全日空 5300人の個人情報が入いったPC盗難
全日空は17日、同社本社ビル内の東京支店でパソコン3台がなくなったと発表。同PCには、同社のマイレージクラブ会員約3200人と支店の顧客約2100人の氏名、住所、勤務先などの個人情報が記録されていた。
同社は社内規定で顧客情報のパソコンへの保存を禁じ、帰宅時にロッカーにしまって施錠するよう定めているが、貸与された社員はこのルールを守っていなかった。支店に入るには社員情報が記録された専用のカードキーが必要で、今のところ不審者が出入りした形跡はないという。
|
■2005/6/13
病歴2176人分の個人情報 医師宅で盗難(神奈川県立がんセンター)
神奈川県立がんセンター(横浜市)の男性医師(34歳)が、自宅に患者2176人の病歴情報が入ったノートPCを持ち帰り、盗難にあったことが判明。
医師は学会発表準備のため同センターに保存されていたデータを記録媒体で受け取った。センターは個人情報を院外に持ち出す際暗号化を推奨しているが、同医師は行っておらず、ID・パスワード無しでも閲覧できる状態とのこと。同センターは調査委員会を設置して個人情報の管理体制を総点検する。
|
■2005/6/12
横浜トヨペット 顧客名義を無断使用
横浜トヨペットは、中古車販売の契約手続きを簡単に済まそうとして、
自動車の所有者に加入が義務つけられている自動車損害賠償責任保険(自賠責)
を、勝手に顧客の名義を使って保険をかけていたことが判明した。事務処理上のミスとして
名義を顧客から会社名義に変更した。保険内容の説明義務などを定めた保険業法に抵触する
可能性がある。
|
■2005/6/12
金融庁 個人情報管理 銀行を点検
金融庁は6月末をめどに、銀行や保険会社など金融機関の
個人情報紛失状況や管理体制を一斉点検する。みちのく銀行(青森市)や三菱信託銀行の顧客17万人の情報を記録した資料の紛失
(6月)などをうけて。
|
■2005/6/2 愛知県一宮市の小学校の全児童・教員名簿がインターネットに流出。
愛知県一宮市の全児童535人と教員の名簿等の個人情報を、男性教諭(47歳)がメモリに入れて自宅に持ち帰り、自宅で家族のPCで作業を行った。この際にPCのディスクに残ったこれらの個人情報が、「ウィニー」のウイルスに感染して漏洩した。
|
■2005/6/1 秋田県湯沢市の市民名簿1万1255人分がインターネット上に流出。
秋田県湯沢市の市民名簿1万1255人分の個人情報が流出した問題で、市長は自ら2ヵ月間、10分の1の減給とし、職員の個人情報の厳格な管理、セキュリティー対策の徹底を約束した。
この事件は、市職員のPCにP2Pファイル交換ソフト「Winny」があり、そのウィルスに感染して流出し、湯沢市のWEB上の掲示板への書き込みや毎日新聞の指摘により流出が発覚した。当職員は3ヵ月の停職処分となった。流出したデータは、2003年に旧湯沢市が実施した市町村合併に関するアンケート用の名簿で、旧湯沢市民11,255人分の氏名や住所が含まれていた。
湯沢市は、市民への説明と2次被害を防止するため、名簿に記載されていた市民などに対して4月18日までにお詫び状を発送した。再発防止策としては、市職員のセキュリティの指針として、許可のないソフトの導入禁止、個人所有のPC持ち込み禁止などを定める徹底することに。
|
■2005/6/1 ナヤセ(輸入車販売)営業部員が車上あらしにあい、顧客88人分の個人情報を盗難。
輸入車販売大手「ヤナセ」戸田支店の男性営業員(40)が、さいたま市内の駐車場に止めていた乗用車から、顧客88人分の個人情報が入ったアタッシェケースを盗まれたと発表した。営業員は28日午後9〜11時、顧客と商談している間に、駐車場に止めた自家用車の窓ガラスが割られ、アタッシェケースが盗まれたという。
|
■2005/5/31 名古屋地裁 住基ネットの個人情報削除認めず
名古屋地裁は31日、住民基本台帳ネットワークがプライバシーを侵害し憲法違反であると、愛知県の市民団体が国と県を訴えていた訴訟の判決で、請求を棄却した。住基ネットで扱う個人情報を「以前から誰でも閲覧でき、秘匿される必要性が高いとはいえない」と判断。これは昨日金沢地裁とは全く逆の判決。
|
■2005/5/30金沢地裁 住基ネットの個人情報、台帳から削除命令
金沢地裁は30日、住民基本台帳ネットワークがプライバシーを侵害し憲法違反であると、石川県の住民28人が国などを訴えていた訴訟の判決で、「住基ネットは原告らのプライバシーを犠牲にしてまで達成すべきものとは評価できない」として、プライバシー権を保障した憲法違反と判断し、原告らの個人情報を住基ネットの台帳から削除することなどを命じた。(個人情報削除を命じたのは全国で初めて)損害賠償については棄却した。
|
■2005/5/27 浦安市 住基台帳の閲覧を制限する条例案を発表
浦安市は27日、住民基本台帳の閲覧を制限する条例案を発表した。これによると、ダイレクトメール発送目的の不特定の住民情報の閲覧は原則拒否され、ストーカーやDV被害者への支援を明記している。7月1日施行予定。
・閲覧手数料を1件200円→1人200円へ
・ストーカーやDV被害者は台帳閲覧の制限を市長に求めることができる
この種の条例は、東京都新宿区、札幌市、佐賀市などが施行している。
|
■2005/5/27 医師が患者情報を持ち出し、退職挨拶状を送付
岐阜県立岐阜病院を2005/3月末に退職した産婦人科の男性医師(45歳)が、981人分の患者情報を持ち出し、そのうち632通の退職あいさつ状を送っていたことが判明。県の個人情報保護条例違反にあたるとして、医師にデータを返却させ、同院の院長を訓告処分にした。医師から「退職あいさつ状」が届いた患者の家族から、個人情報の漏洩を指摘された県が確認した。
医師は事実を認め謝罪文を提出した。
|
■2005/5/23 パソコン教室アビバ、社員が顧客131名分の個人情報を漏洩、名簿業者に売却
アビバ イオン旭川西校は、23日同社の社員が顧客情報131名の個人情報を漏洩し、名簿業者に売却したと発表。これまで18人のクレジットカード情報が不正使用され約30万円の被害がでている。
同社の内部調査によると、休職していた女性社員が同校を訪れファイルを持ち出し、30名分の個人情報を携帯メールを使って名簿業者に売却した。顧客からの不正カード利用の連絡があり発覚した。
|
■2005/5/20 みちのく銀行に、個人情報保護法に基づく初の行政処分
みちのく銀行(青森)は、行内の部門間で搬送中に顧客情報のはいったCD-ROMを紛失し、金融庁から個人情報保護法による初の行政処分(勧告)が5/20にでました。CD-ROMはバックアップ用で、行内の部門間で電子媒体等の受渡確認が不十分であったため所在不明となった。行内で誤って廃棄されたもの、と金融庁に報告されています。
(現在二次被害は確認されていない)
・件数が124万件と多かったこと
・情報管理がずさんだったこと
から行政処分となりました。
経営陣は総退陣する予定だそうです。
|