【セキュリティ事件簿#2025-295】神奈川県 県が使用したドメインの第三者による取得について 2025/7/30

 

県が過去に使用したドメイン(ホームページアドレス)について、オークションサイトにおいて売買されたことが判明しました。

また、現時点で、運用停止後に、第三者に取得されているドメインがあることが判明しました。

これらのホームページに係る事業は既に終了しており、次の1及び2に記載のドメインを使用したホームページは、本県とは全く無関係ですので、ご注意願います。

1 オークションサイトにおいて売買されたドメイン

地域観光事業支援「かながわ旅割」 ドメイン:kanagawa-tabiwari-coupon.com

2 既に第三者に取得されているドメイン

(1)ベトナムフェスタin神奈川2017 ドメイン:vietnamfesta.jp

(2)かながわ国際ファンクラブ・ポータルサイト ドメイン:kanafan.jp

(3)東京2020オリンピック聖火リレー神奈川県実行委員会 ドメイン:kanagawa-runner.jp

(4)KANAGAWA事前キャンプガイド ドメイン:kanagawa2020.jp/ja/

(5)全国旅行支援「いざ、神奈川!」 ドメイン:iza-kanagawa-coupon.com

(6)観光消費拡大事業費「ふるさと旅行券」 ドメイン:kanagawa-ryokoken.jp

3 県の対応

○上記1、2に記載のドメインを使用したリンクを張っているウェブサイトの管理者に、リンクの削除を依頼

○県民等への注意喚起

○庁内へドメイン管理の注意点について改めて周知徹底

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-294】長崎国際観光コンベンション協会が収集・管理する個人情報の漏えいについて 2025/7/18

 

一般社団法人長崎国際観光コンベンション協会 (長崎市出島町 会長 村木 昭一郎) では、このたび、長崎市からの受託事業である「ながさき平和・歴史ガイド管理運営業務」において、当協会が収集・管理する個人情報の漏えいが生じましたので、ご報告させていただきます。

当該業務委託における登録ガイドに対し、集合時間等の最終確認メールを送信する際、誤って当協会が収集・管理する個人情報を漏えいさせるという事案が発生いたしました。

当該データについては、送付した登録ガイドに対面で削除したことを確認しております。なお、現時点で個人情報漏えいによる二次被害は確認されておりません。

今回の事案により、関係者の皆様に、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。今後、このようなことが起こらないよう、個人情報の取り扱いの徹底と、事務の見直しに取り組み、再発防止に努めてまいります。

1 事案発生日時 令和6年12月9日(月) 9時9分

2 漏えい発覚までの経緯

・令和6年12月9日(月)9時9分、長崎国際観光コンベンション協会の職員Aが登録ガイド10人に対し、登録ガイド等の個人情報(166人分)を含むガイド配置表をメールにて誤送信。

・同日9時52分、メールを受信した登録ガイドの1名から、メールの内容の誤りに加え、当協会内部で使用するエクセルシート(当協会が収集・管理する個人情報を含む)が添付されているとの指摘あり。

・同日10時8分、職員Aはメールの内容の訂正について、改めて登録ガイド10名あてメールを送信。誤送信について上司への報告なし。

・令和7年6月23日、職員Bが過去のメールを確認していたところ、誤送信したメールを発見し、当協会において漏えい事案を認識した。

3 漏えいした個人情報

・対象者数:166人

・個人情報の内容:登録ガイドの氏名、住所、固定電話番号、携帯電話番号、FAX番号、メールアドレス、生年月日、年齢、要配慮個人情報

4 漏えい発覚後の対応

・メールの誤送信先である10人に対してお詫び文書を発送するとともに、対面にて謝罪と説明のうえ、誤送信したメールの削除を確認し、確認書を受け取った。

・個人情報を漏えいした166人のうち、本人の意向により不要となった2人を除く164人に対してお詫び文書を発送した。

・そのうえで、個人情報を漏えいした166人のうち、転居2人を除く164人に対して電話もしくは対面にて、謝罪と説明を実施した。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-293】大阪市 IR推進局における個人情報の漏えいについて 2025/7/11

 

IR推進局において、大阪府のホームページで公表していたIRに関する資料に、個人情報を誤って掲載し、一定期間閲覧できる状態になっており、個人情報が漏えいしたことが判明しました。

このような事態を招いたことをお詫びいたしますとともに、今後、再発防止に取り組んでまいります。

1 概要と事実経過

令和7年7月9日(水曜日)に、府民お問合せセンターを通じ、府民の方から、大阪府のIR推進局のホームページに掲載されている資料上で、自身を含む複数名の個人情報が閲覧できる状態になっているとの連絡がありました。連絡を受けて、当該ホームページに掲載している資料を確認したところ、ファイルに一定の操作を行うと個人情報の閲覧ができる状態にあったことから、速やかに当該資料から個人情報を削除しました。

2 漏えいした個人情報等

令和4年1月から2月にかけて当局が開催もしくは開催予定であった「大阪・夢洲地区特定複合観光施設区域の整備に関する計画」(案)に係る説明会に参加を申し込まれた方のうち37名の次の個人情報

メールアドレス、参加を希望する回次、氏名、会社名(37名のうち記載のあった21名分)、住所、電話番号、申込到達日時、パソコン又はスマートフォンの利用種別

3 判明後の対応

令和7年7月9日(水曜日)から11日(金曜日)までにかけて、個人情報が掲載されていた方に対し、経過説明及び謝罪の連絡を行いました。

4 発生の原因

当該ホームページに掲載する資料の確認を十分に行わず、ファイルに一定の操作を行うと個人情報が閲覧できることに気が付かないまま、掲載手続きを進めたことが原因です。

5 再発防止策

ホームページに資料を掲載する際は、ファイルに個人情報が含まれていないか複数の職員で確認することを改めて徹底します。

また、所属内の職員に対し、本事案を周知するとともに、改めて個人情報の取扱いについて注意喚起を行います。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-292】株式会社SBSプロモーション 個人情報漏えいに関するお詫びとご報告 2025/7/11

 2025年7月5日、当社において個人情報の漏えいが発生いたしました。

本件は、当社社員がメールを送信する際、過去に使用したメール本文を再利用したことにより、署名欄の下に引用されていた旧メールの宛先1名分のメールアドレスが残ったまま、別の25名の方に送信されてしまったというものです。

このたびは、対象となった皆様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、心より深くお詫び申し上げます。

当該事案に対し、当社では以下の対応を講じております。

• 誤って情報が含まれていたお客様には、速やかに直接謝罪を行い、ご了承をいただいております。

• 誤送信先の25名の方々には、個別にお詫びと情報削除のお願いを実施いたしました。

• 社内教育の徹底および、複数名による送信前チェック体制(ダブルチェック)の導入を検討し、再発防止に努めてまいります。

• 本件は全部門責任者会議にて共有し、組織全体での再発防止対策として位置付けております。

本件に関するお問い合わせにつきましては、当社のプライバシーポリシーに記載の窓口までご連絡ください。

改めまして、関係者の皆様に多大なるご迷惑とご心配をおかけいたしましたことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-291】東久留米市 市内中学校における個人情報が入った SD カードの紛失について  2025/6/24

 

1 【概要】

本市中学校において、中間テストの採点前答案の PDF データが保存された SDカード1枚を紛失する事案が発生しました。

なお、現時点で SD カードの持ち出し及び第三者による不正使用等の事実は確認されておりません。また、紛失による採点結果への影響はありません。

2 【市教育委員会が事態を把握した日】

 令和7年6月23日(月)

3 【中間テスト実施日】

 令和7年5月15日(木)・令和7年5月16日(金)

4 【対象人数及び紛失したデータに含まれる個人に関わる情報】

第1学年から第3学年 計482人の中間テスト(英語科)の採点前答案の PDF データ(学年、組、出席番号、氏名及び生徒の解答)

5 【対応の状況】

 SD カードの捜索を継続するとともに、紛失の経緯について調査しております。

 市内小・中学校に対しては、本事案について周知するとともに、個人情報の取扱 いについて注意喚起を行いました。

6 【今後の対応】

詳しい経緯が分かり次第上記4の対象となる生徒及び保護者へは臨時保護者会を実施し、本件について謝罪するとともに再発防止等について説明いたします。

なお、万が一氏名等の情報が外部に漏れているような事象があった際には、学校又は所管課へご連絡いただくようお願いしてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-290】堺市 市立中学校における個人情報漏えい事案の発生について 2025/7/4

 

堺市立中学校 1 校で、デジタル採点支援システム※(以下、システム)で採点した試験の解答用紙データを誤って別生徒に送信し、26 名の個人情報を漏えいする事案が発生しました。

生徒や保護者をはじめとする関係者の皆様にご心配とご迷惑をおかけしたことに対し深くお詫び申し上げます。

今後、同様の事案が発生することのないよう、再発防止を徹底します。

※紙の解答用紙をスキャナでデータ化してシステム上で採点し、生徒に採点後の解答用紙データを返却するシステム。令和 6 年 9 月から全堺市立中学校で運用している。

1 漏えいした個人情報等

生徒 26 名の 1 学期期末試験の解答用紙データ、試験結果の点数

2 事案の経過

6 月 25 日(水)、中学 3 年生の 1 クラスで理科教科の 1 学期期末試験を実施し、試験監督の教員が解答用紙を理科教科担当の教員(以下、担当教員)に引き渡しました。担当教員は、スキャナを使ってデータに変換し、変換した解答用紙データをシステムで生徒情報と連携して、採点を行いました。

7 月 1 日(火)の理科授業において、担当教員がシステムを使用し、当該クラスの生徒に採点後の解答用紙データを送信したところ、複数の生徒から自分の解答用紙データではないという訴えがあったため、担当教員は、その場でクラスの生徒全員に画面を閉じるよう指示し、パソコンを使用せずに授業を行いました。授業終了後、システムを確認したところ、同じクラスの生徒 26 名に別の生徒の解答用紙データを誤って送信し、受信した生徒全員が解答用紙データを閲覧したことが判明しました。

7 月 1 日(火)から 3 日(木)にかけて、学校がデータを誤送信した生徒及び保護者に対し、本事案の概要説明及び謝罪等を行いました。

3 原因

本来、システムを使用する際は、確認作業のチェックリストを使用して、解答用紙が出席番号順に並んでいることをスキャン前に確認する運用になっていましたが、担当教員はその確認をしていませんでした。また、システムで解答用紙データと生徒情報を連携させる際は複数人の教員で確認することになっていましたが、その運用を十分に認識せず確認を怠ったため、出席番号順に並んでいないことに気づかず解答用紙データが誤送信されました。

4 今後の対応

個人情報漏えいの再発防止に向けて、解答用紙をスキャンする際に確認作業のチェックリストを使用し、解答用紙が出席番号順であること及び解答用紙データとシステム上の生徒情報が正しく連携されているかを複数の教員で必ず確認することを、改めて各中学校に通知し、教員への周知を徹底します。また、解答用紙データの連携を複数の教員で確認したことを学校管理職に報告した上で、生徒に解答用紙データを返却するよう指導します。

Labels:

【セキュリティ事件簿#2025-289】大阪市立小学校における個人情報の漏えいについて 2025/7/10


大阪市立小学校において、令和7年7月9日(水曜日)、1人1台学習者用端末(以下「学習者用端末」という。)のクラウド上で、6年生の1クラス35名分の成績等データを同じクラスの児童が閲覧できる状況になっており、個人情報が漏えいしたことが判明しました。

このたびの事案が発生したことにつきまして、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことに対しまして、深くお詫び申しあげますとともに、再発防止に努めてまいります。

1  概要と事実経過

令和7年7月9日(水曜日)8時20分頃、ある大阪市立小学校において、6年生児童の保護者より、学習者用端末のクラウド上で児童の成績等が閲覧できる状態になっていると連絡がありました。確認したところ、令和7年7月8日(火曜日)10時頃に同クラスの学級担任が個人懇談会の資料として作成した成績等データを教職員のみ閲覧可能なフォルダに保管すべきところ、誤って学級担任が受け持つクラスの児童が閲覧できるクラウド上に保管しており、個人情報が漏えいしたことが判明しました。

2  成績等データに含まれる個人情報

35名分の下記の個人情報

出席番号、氏名

1学期の成績をまとめたデータ(国語、社会、算数、家庭科のテスト結果の平均点、国語、社会、算数のノートの評価)

個人懇談会用に作成したメモ

3 判明後の対応

令和7年7月9日(水曜日)8時20分頃、データを削除しました。同日、管理職及び学級担任が6年生関係児童に、説明と謝罪をしました。また、7月9日(水曜日)から7月10日(木曜日)までの間に、管理職から35名の関係児童の保護者へ経緯の説明と謝罪を行いました。

なお、他に同様の事案がないことを確認しています。

4 原因

学級担任が成績データ等の適切な管理を行っていなかったこと、学習者用端末における個人情報保護の認識が不十分であったことが原因です。また、管理職による指導や管理が不十分であったことも原因です。

5  再発防止について

教育委員会としては、これまでも各校に対して個人情報の管理の徹底を指導していたにもかかわらず、このような事案が度重なっていることについて深く受け止めております。

当該校に対しては、再発防止策として、個人情報の管理に関する校内規定を再周知させ、個人情報を含むデータの管理を徹底するよう指導してまいります。

また、各校に対しても、今回の事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上についてより一層指導し、再発防止に努めてまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-288】東京大学教育学部附属中等教育学校 個人情報漏えいについて 2025/7/10

 

この度、本校において個人情報漏えいにかかる事案が発生いたしました。関係される皆様に多大なご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

詳細につきまして、下記のとおりご報告させていただきます。

1.経緯

令和7年7月3日(木)に、学外の方から、本校で開催予定のワークショップへの申込フォームから、参加希望者の氏名、メールアドレス等が閲覧できる状態になっているとのご指摘がありました。状況を確認したところ、申込フォームから回答を送信すると、既に回答を送信した参加希望者の氏名等が閲覧できる状態となっていたため、同日、当該申込フォームの公開を停止いたしました。

2.漏えいした可能性のある情報について

令和7年7月12日(土)開催のワークショップへの参加希望者(32名)の氏名、メールアドレス、学年(在校生、本校生徒保護者、小学生、小学生保護者、中学生、大人、教員の別)、自由記述欄への入力内容、申込のきっかけ(選択式)、注意事項の確認チェック、申込事項変更時の連絡先の確認チェック

3.発生原因について

Googleフォームを利用して参加情報を収集していたところ、初期画面の設定において、「結果の概要を表示する」項目を意図せずオンの状態にしていたもの。これにより、回答終了画面に「前の回答を表示」リンクが表示され、結果の概要を全回答者と共有する形になっていた。

4.今後の対応について

本校では、これまでも個人情報の管理に関しては、東京大学全体の規則及び方針に則り、教育及び注意喚起を行うとともに、周知徹底を図ってきたところではありますが、今後、二度とこのような事態が生じることのないよう、相互によるチェック体制を強化してまいります。さらに個人情報の管理及び情報セキュリティ教育・注意喚起をより一層徹底し、再発防止に努めて参ります。

なお、現時点では、本件による当該個人情報の不正使用などの事実は確認されておりません。

ワークショップにつきましては、予定通り、令和7年7月12日(土)に開催予定としておりますので、是非ご参加いただけますと幸いです。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)