【セキュリティ事件簿#2024-185】大東文化大学 学生の個人情報の漏えいのおそれがある事案の発生について 2024/5/17

 

2024年3月27日にホームページに第一報をお知らせしたように、この度本学の非常勤講師（以下、非常勤講師）より、所有するパソコンが外部からの不正アクセスを受け、個人情報が漏えいしたおそれがある旨の報告を受けました。

現時点において、本事案に関わる被害報告等は受けておりませんが、今回の事案により学生・保護者並びに関係各位に対して多大なご迷惑とご心配をおかけしておりますことを深くお詫び申しあげます。

1. 事象

非常勤講師が自宅において、自身の所有するパソコンを使用中にウィルスに感染した旨のアラートが表示され、アラートの後に続いて表示されたウィルス対策のサポートセンターの連絡先が正規のサポートと思い込み電話をし、その指示に従うことにより自身のパソコンへの不正アクセスを許してしまいました。

結果として、非常勤講師がサポート詐欺と気づきネットワークを遮断するまでの約2時間パソコン内のデータにアクセスできる状況が発生しておりました。

その後、非常勤講師は警察への被害届や関係先への報告等をおこない、本学にも本事案の第一報がございました。

2.漏えいしたおそれのある個人情報

上記1のパソコンに保存されていた非常勤講師が担当する2023年度板橋校舎開講1科目分の履修情報等のデータ

（1）対象件数：在籍学生69人分（2024年3月卒業者も在籍学生に含む） 

（2）対象項目：氏名、学籍番号、大学から付与したメールアドレス、成績に関する情報

3. 本件への対応

個人情報が漏洩したおそれのある学生に対し、上記2-（2）の個人情報が漏えいした可能性に関するお知らせとお詫びについてメール配信するとともに、不審なメール等に注意するよう注意喚起並びに本事案に対する相談窓口の周知をおこないました。

4. 再発防止策について

教職員に対して本事案を共有し、同様の手口による不正アクセス防止のため資料をポータルサイト上で配付し周知徹底をおこない、今後も継続的に情報セキュリティに関する注意喚起及び啓蒙活動を実施してまいります。

本学では、今回の事態を重く受け止め、より一層、個人情報の保護の適切な管理に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-176】近畿大学病院産婦人科における個人情報の漏洩について 2024/5/13

 

近畿大学病院産婦人科において、個人情報漏洩にあたる事案が2件発生しました。

令和6年（2024年）2月、産婦人科の非常勤医師（当時）がインターネット利用時にサポート詐欺の被害に遭ったことがきっかけとなり、当該医師が患者データを無断で院外に持ち出していたことが発覚しました。また、同年3月、妊婦健診時の胎児エコー動画を、録画機器の操作ミスによって別の方に提供していたことが発覚しました。

該当する患者様、関係者の皆様に、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。

当院としましては、同じ診療科において立て続けに2件の重大な個人情報漏洩事案が発生したことを大変重く受け止めております。今後、個人情報の適正な管理に努めるとともに、再発防止に取り組んでまいります。

【事案１　患者データの無断持ち出し】

事案の内容

令和6年（2024年）2月29日（木）、当院産婦人科の元常勤医師で、当時は非常勤として勤務していた医師が、当院とは別の医療機関で勤務中、個人所有のパソコンでインターネットを利用している際にサポート詐欺の被害に遭いました。

被害内容を調査するなかで、当該のパソコンには、研究目的で収集した当院の患者様2,003名の氏名、患者ID、年齢、診療情報が保存されていたことが発覚しました。当院では、研究等の目的で患者データや情報機器を外部へ持ち出す際には、予め運用責任者に申請し、承認を受けなければならないと定めています。しかし、当該医師は必要な申請を行わずに不適切な状態で患者データを保管し、研究終了後も削除せずに保有していました。

なお、現在までにこの情報漏洩による被害の報告はありません。

パソコンに保存されていた情報

対象：平成16年（2004年）12月から平成29年（2017年）7月までに、当院産婦人科で分娩をされた患者様のうち1,670名、分娩日時の記載がなかった333名、合計2,003名

内容：氏名、患者ID、年齢、診療情報

対応

対象となる2,003名の患者様に対し、順次、個別に電話で事案の説明とお詫びを行っています。また、本件専用のコールセンターを開設し、患者様のご相談等に対応しています。さらに、今後、情報セキュリティのコンサルティング会社に専門的知見による調査と原因分析、改善提案を依頼する予定です。

なお、本件については、文部科学省および個人情報保護委員会に報告を行いました。

再発防止策

（１）全教職員を対象とした、個人情報持ち出しに関する規定の周知徹底

（２）各所属における個人情報の持ち出しに関する点検・監査等の管理徹底

（３）個人情報の取り扱いおよび情報セキュリティに関する研修等の実施

【事案2　胎児エコー動画の提供ミス】

事案の内容

当院の産婦人科では、希望する患者様に対し、妊婦健診時に撮影した胎児エコー動画を、患者様自身が用意したUSBメモリに保存して提供するサービスを実施しています。

令和6年（2024年）3月7日（木）、2名の患者様から、前回の健診時に受け取った妊婦健診時の胎児エコー動画を収めたUSBメモリに、別の方の動画が入っているとの連絡があり、本事案が発覚しました。連絡があった患者様のUSBメモリを調査し、現時点で合計8名について情報漏洩を確認しています。

当院にて調査を行ったところ、エコー動画を録画する機器の操作ミスが原因で別の方に提供してしまった可能性があること、動画に加えて、患者様の氏名、患者ID、妊娠週数、胎児の身長・体重等が漏洩していることが判明しました。対象者は155名で、のべ926本の動画が漏洩した可能性があります。そのうち何本が実際に漏洩したかを確認するには、患者様に提供したUSBメモリの中身を一つひとつ確認する必要があり、対象の患者様に個別に連絡をとって確認を行います。

なお、現在までに、動画の二次的な漏洩は確認されておりません。

漏洩の可能性がある情報

対象：当該の録画機器を導入した令和4年（2022年）11月4日から令和6年（2024年）3月7日までの期間に、当院産婦人科を受診された患者様のうち、胎児エコー動画提供サービスを希望された方　155名

内容：胎児エコー動画、氏名（アルファベット）、患者ID、妊娠週数、胎児の計測値（身長・体重等）

※胎児エコー動画は受診のたびに撮影しており、のべ926本

録画機器と操作ミスの概要

当該の録画機器にはUSBポートがあり、診察用の動画を撮影・記録するのと同時に、USBメモリにも動画を保存することができます。

録画の開始とともに患者ごとのフォルダが作成され、そこに録画データが保存されます。録画停止後に「クローズ」のスイッチを押すことでフォルダが更新され、次の録画開始時に新しいフォルダが作成されます。

今回のミスは、この「クローズ」の処理を怠ったことで新しいフォルダが作成されず、一つのフォルダに複数の方の録画データが保存されてしまい、それに気づかずにフォルダ単位で動画を提供してしまったことが原因です。

対応

情報漏洩の可能性がある患者様155人に対しては、郵送と電話にて事案の説明とお詫び、USBメモリの内容確認のお願いを行い、当院職員がご自宅を訪問して別の方の動画を消去させていただく予定です。また、エコー動画の提供サービスは、本事案が発覚した令和6年（2024年）3月7日以降、中止しています。

なお、本件については、文部科学省及び個人情報保護委員会に報告を行いました。

再発防止策

（１）胎児エコー動画提供サービスの廃止

（２）マニュアル等の整備による機器の正しい使用法の周知徹底

（３）個人情報の取り扱いおよび情報セキュリティに関する研修等の実施

リリース文（アーカイブ）

【セキュリティ事件簿#2024-171】独立行政法人高齢・障害・求職者雇用支援機構 業務委嘱先外部専門家の「サポート詐欺」被害による 企業情報・個人情報の漏えいの可能性のある事案の発生について 2024/4/26

 

独立行政法人高齢・障害・求職者雇用支援機構（以下「機構」という。）が委嘱する外部専門家である 70 歳雇用推進プランナー（※）が、いわゆる「サポート詐欺」の被害に遭い、機構が当該プランナーに提供していた企業情報及び個人情報が外部に漏えいした可能性があることを確認しました。

本件に係る概要、対応等の詳細は下記のとおりです。

関係者の皆様に多大なご迷惑をおかけすることとなりましたことを深くお詫びしますとともに、再発防止に努めてまいります。

※ 機構が委嘱する高齢者雇用推進に係る専門家。企業に対する定年引上げ、継続雇用延長等に係る具体的な制度改善に係る相談・援助を行う。

事案の概要

 令和６年３月 11 日（月）、当該プランナーが自身の保有する PC を利用中に、いわゆる「サポート詐欺」の被害に遭い、偽の警告画面に記載されたサポート窓口に電話をし、遠隔操作ソフトをダウンロード・インストールさせられた結果、約３時間の間、第三者に当該 PC へのリモート接続を許した。これにより、当該 PC に保存されていた機構から提供した企業情報・個人情報が漏えいした可能性があることを確認した。

かねてより、機構は、当該プランナーを含む全てのプランナー等に対し、機構から提供する企業情報等を含む電子ファイル等について、暗号化またはパスワードを設定して管理するなどの情報セキュリティ対策を求めていたが、当該プランナーは機構が求めていた情報セキュリティ対策を講じていなかった。

なお、現時点で不正使用などの二次被害の発生は確認されていない。

漏えいした可能性がある情報

（１） 企業数

東京都内の 591 社

（２） 情報の範囲

企業名称、所在地、電話番号、担当者名、メールアドレス等

事案発生後の対応等

４月 24 日（水）までに、漏えいの可能性がある企業に対し、電話や書面による謝罪を行った。

再発防止策

令和５年度中に、全てのプランナー等に対し、改めて、機構が求める情報セキュリティ対策が遵守されているか確認を行うとともに、「サポート詐欺」に遭わないよう研修及び注意喚起を行った。

また、令和６年度以降も、全てのプランナー等に対する情報セキュリティ研修の実施や情報セキュリティ対策が遵守されているかを定期的に確認すること等を通じて、再発防止に努めていく。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-167】神奈川県 職員の懲戒処分について 2024/4/26

 

事案の概要

環境農政局職員（29歳・男性）は、令和2年1月ないし2月頃から令和4年10月頃にかけて断続的にオンラインカジノを利用した賭博行為を行った。

令和4年10月、無登録貸金業者から融資を受けようとする際、職務上収集した職員等の個人情報を3者程度に提供した。

同年11月6日（日曜日）頃、無登録貸金業者から融資を受けようとする際、自身の銀行口座の情報を1者に提供し、投資詐欺事件に利用された。

令和5年7月、賭博行為を再開し、無登録貸金業者から融資を受けようとする際、職務上収集した職員の個人情報を3者程度に提供した。

このほか、令和4年11月及び令和5年8月から同年9月にかけて、無登録貸金業者から所属に返済督促の電話が頻繁にかかってきたことにより、所属の業務遂行に一定の影響を及ぼす事態を引き起こした。

処分の内容

　停職　6月（根拠法規　地方公務員法第29条）

処分年月日

　令和6年4月26日

監督責任

　なし

リリース文（アーカイブ）

【セキュリティ事件簿#2024-165】日本大学医学部附属板橋病院 当院における診療情報漏えいに関するおわびと御報告 2024/4/25

 

この度，日本大学医学部附属板橋病院内で管理している患者情報の写し（５名分）を臨床実習中の日本大学医学部学生により外部に持ち出されていたことが判明いたしました。

日本大学医学部及び附属板橋病院は持ち出された書類を早急に回収するとともに，速やかに国の個人情報保護委員会など関係各所に届出を行いました。現在までに持ち出された個人情報が不正に使用されたとの報告はございません。

該当する患者様には既に個別におわびした上で発生経緯等について御報告を終えております。関係する皆様には多大な御迷惑と御心配をお掛けしましたことを深くおわび申し上げます。

日本大学医学部及び附属板橋病院としては，このような事案を起こしたことを重く受け止め，個人情報保護及び医療情報管理の取扱いについて改めて周知徹底を行い，再発防止に努めて参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-163】暴力団に個人情報をお漏らしした神奈川県警の警部補がタイーホされる。

 

神奈川県警は25日、指定暴力団稲川会系の組幹部に個人情報を漏らしたとして、川崎署刑事2課の警部補、高橋一大容疑者（49）を地方公務員法違反（守秘義務違反）の疑いで逮捕しました。同容疑者は2021年5月ごろ、車のナンバー照会で得た情報を永沼容疑者に提供した疑いが持たれています。高橋容疑者は永沼容疑者と「過去の捜査で知り合った」と述べています。

永沼容疑者も高橋容疑者に情報を提供するよう唆したとして逮捕されました。加藤秋人監察官室長は、「警察への信頼を失墜させる言語道断の行為であり、県民の皆様に心からおわび申し上げます」とコメントしています。

この事件は、県警が暴力団関係者に対して個人情報を漏らすという問題を浮き彫りにしました。加えて、今年2月には同様の事件が発生し、薬物銃器対策課の巡査部長が逮捕されています。警察は今後、厳正に対処していく方針です。

出典①：暴力団幹部に車検情報を漏らした疑い　神奈川県警警部補を逮捕

出典②：暴力団幹部に情報漏えい容疑　４９歳警部補を逮捕―神奈川県警

出典③：捜査の過程で知り合った暴力団幹部に個人情報を流出か　神奈川県警の現職警察官を逮捕

出典④：暴力団に個人情報漏えい疑い　神奈川県警、警部補を逮捕

【セキュリティ事件簿#2024-100】笛吹市商工会 サポート詐欺による不正アクセスに関する調査報告と再発防止策について 2024/4/15

 

当会では2月27日(火)にインターネット技術を悪用したサポート詐欺被害（以下「本インシデント」といいます。）を受け、外部専門機関の協力のもと、本インシデントに関する調査を進めてまいりました。

調査結果がまとまりましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。

なお、当会のシステムは現時点で復旧しており、今後も継続的にセキュリティ対策の強化を図ってまいります。

関係する皆様につきましては、ご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。　

【対応経緯】

■　2024年2月27日(火)

当会の職員がインターネット技術を悪用したサポート詐欺にあい、業務用パソコン１８台中２台に遠隔操作ソフトウエアがインストールされ、当会パソコンへの不正アクセスが行われたことが発覚しました。

同日、外部に接続しているネットワークを遮断いたしました。

■　2024年2月27日(火)・28日(水)

笛吹警察署及び山梨県商工会連合会など関係機関へ報告するとともに、外部専門機関に相談し、被害範囲の確認など初期対応いたしました。

■　2024年3月7日(木)

外部専門機関に不正アクセスされたパソコン２台を送り、調査を依頼いたしました。依頼した調査内容は以下の通りです。

　・不正アクセス被害を受けた可能性のある機器に対する安全性確認

　・被害を受けた機器の各種ログなどの解析を通した被害の詳細・範囲の分析

　・侵入経路の調査、及び安全性確認

■　2024年3月15日(金)

本インシデントに関するお知らせをホームページへ掲載いたしました。

また同日、全会員に事案発生の通知を発送いたしました。

■　2024年3月18日(月)

本インシデントに関する記者会見を開催いたしました。

■　2024年4月9日(火)

外部専門機関の調査が終了し、調査報告書を受領いたしました。

　　※　調査報告詳細は下記調査結果を参照

■　2024年4月下旬～

外部専門家の協力のもと、「セキュリティ対策委員会」を設置し、今後の再発防止策等について検討してまいります。

【調査結果】

外部専門機関による調査にて、プログラムの実行記録、追加されたファイル等、様々な角度から不正プログラムの蔵置及び攻撃実行有無を確認しましたが、不正プログラムの蔵置や攻撃が実行された記録は確認されませんでした。

不正アクセスされたパソコンに残された記録から情報流出について、すべての可能性を否定するには至りませんでしたが、本調査においては情報流出の形跡は確認できませんでした。

しかしながら、情報漏えいの可能性は否定できないことから、商工会として、会員からの情報等注意深く監視し、以下の再発防止策を徹底しつつ、引き続き有事の際に備えて参ります。

【再発防止策について】

今回の被害を受け、次の再発防止策を実施いたします。

　・職員への継続的な情報セキュリティへの意識向上に向けた教育の実施

　・職員間のコミュニケーションの向上を図る体制づくり

　・ネットバンクの運用体制の見直し（２段階認証の体制構築等）

　・商工会等におけるネットワーク等セキュリティ環境の整備及び向上

リリース文（アーカイブ）

【2024/3/15リリース分】 

 リリース文（アーカイブ）

【セキュリティ事件簿#2024-149】大阪府済生会富田林病院 個人情報漏洩の疑い事案について 2024/4/2

 

２０２４年２月２９日に、病院外において当院職員が個人で使用しておりますパソコンで、インターネット利用時に「サポート詐欺」に遭い、遠隔でパソコンを閲覧できるアプリケーションをダウンロードされ、結果として遠隔操作可能時間が20分程度発生するという事案が発生いたしました。

その為、パソコン内のデータ内容等を確認したところ、特定診療科の患者さまの一部個人情報（診療内容等）が保存されていることが判明いたしました。尚、個人の連絡先情報等は含まれておりませんでした。

これを受けまして、専門家によるパソコン及び該当データ検証および調査をいたしましたが、患者さまの情報へアクセスし抜き取られた等の被害に繋がる情報流出は確認されませんでした。該当患者さまには個別にご報告致しております。

当院と致しましては、現状情報の漏洩に至っていないと認識しておりますが、当該事案について厳粛に受け止め、国や大阪府警察本部サイバーセキュリティ指導対策課及び関係機関への報告を行うとともに対応について指導を受けております。

患者さま、関係する皆様におかれましてはご心配をお掛けすることとなり深くお詫び申し上げます。

今後、このようなことが無いよう再発防止に向け職員教育を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-146】プルデンシャル生命保険株式会社 当社元社員によるお客さまの個人情報の漏えいに関するお詫びとお知らせ 2024/4/9

 

この度、当社元社員が当社を退職する際に不正にお客さまの個人情報を持ち出し、転職先企業へ開示および転職先企業で一部使用したことが判明いたしました。

お客さまならびに関係者のみなさまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。

該当するお客さまのうち、当社からのご連絡が可能なお客さまにつきましてはすでに個別に郵送等にてご連絡をさせていただいております。

当社では、これまで個人情報について、厳格な取扱い・管理の徹底に努めてまいりましたが、今回の事態を重く受け止め、二度とこのようなことを起こさぬよう、より一層の管理体制の強化に努めるとともに、不正な持出し・使用等の犯罪行為には厳正に対処してまいります。

1. 本件の概要

当社横浜支社に在籍していた元社員が、退職時に個人情報の持出しが無いことについて誓約書へ署名していたにもかかわらず、業務引継ぎの際に使用した顧客管理リスト（以下「本件顧客管理リスト」といいます。）を印刷し、退職後も不正に自宅にて保管をしていました。

2023 年 9 月、当社ご契約者さまから本件個人情報漏えいの疑いに関するお問合せをいただき、当社にて調査をしたところ、当該元社員が転職先企業に本件顧客管理リストを持ち込み、当該企業の営業活動に一部使用していたことが判明しました。

2. 漏えいが発生した個人データの項目

ご契約に関する以下の情報

ご契約者さまの氏名、電話番号、住所、加入商品名、証券番号、団体名（団体加入があ

る場合）、ご加入商品のステータス、被保険者さまの氏名

お客さま 979 名（契約者・被保険者）

3. 二次被害の有無

当社による確認では、現在まで本件個人情報漏えいに伴う二次被害の発生は確認されておりません。当社元社員の転職先企業は本件顧客管理リストから、計８名の当社お客さまに対して営業電話の架電をいたしましたが、その後、当該顧客管理リストはすべて廃棄処分がなされたことを確認しております。

4. 当社の対応

本件発覚後、速やかに金融庁ならびに個人情報保護委員会に本件を報告し、警察にも相談しております。また、該当するお客さまのうち、当社からご連絡が可能なお客さまにつきましてはすでに個別に郵送等にてご連絡をさせていただいております。

5. 再発防止策

支社管理職および営業社員への教育を再徹底するとともに、顧客情報の持出しを防ぐための技術的な安全管理措置をより一層強化いたします。具体的には退職予定者による顧客情報アクセスの制限、印刷制限等の措置を強化してまいります。

お客さまには多大なるご迷惑とご心配をおかけしましたことをあらためてお詫び申しあ

げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-140】鹿児島県警の巡査長が機密情報をお漏らししてタイーホされる

 

鹿児島県警は、刑事事件に関連する機密情報を漏らしたとして、曽於署の巡査長である藤井光樹容疑者（49歳）を地方公務員法違反の疑いで逮捕しました。先月、県警が100件以上の事件で内部文書が流出した可能性を指摘し、関連を調査していたところ、藤井容疑者の行為が発覚したものです。

藤井容疑者は、鹿児島県警察本部の公安課に所属していた去年の6月、スマートフォンのメッセージアプリを使用して特定の個人の犯罪歴などの情報を第三者に送信しました。また、先月には刑事事件の当事者の個人情報が含まれる内部文書である「告訴・告発事件処理簿一覧表」を数十枚郵送し、職務上の秘密を漏らした疑いがかけられています。

藤井容疑者は調査に対し容疑を認め、「県民の皆様と警察組織に迷惑をかけ申し訳ない」と述べています。

この内部文書の流出は、ネットメディアの記事で新型コロナの患者の宿泊療養施設で性的暴行事件が発生した際に、個人情報を黒塗りにした状態で掲載されたことで判明しました。県警は先月、これを含む100件以上の事件で約300人分の個人情報が流出した可能性が高いとしており、その流出経路を捜査しています。

鹿児島県警察本部の牛垣誠首席監察官は記者会見で、「適切に管理すべき情報が流出し、ご迷惑とご心配をかけたことを深くお詫び申し上げる。今後の捜査結果を踏まえて厳正に対処していく」と述べました。

出典①：49歳巡査長が捜査資料漏えい　スマホアプリで第三者に送信、鹿児島県警が容疑で逮捕　一部ウェブメディア掲載との関連性は「捜査中」

出典②：鹿児島県警の警察官を逮捕 事件の内部文書を漏えいした疑い

【セキュリティ事件簿#2024-132】富士ソフトサービスビューロ株式会社 個人情報の私的利用に関するお詫びとお知らせ 2024/3/29

この度、当社が郡山市から受託しました「郡山市マイナンバーカード交付等業務」におきまして、同業務に従事していた当社の社員（以下「本社員」といいます。）が市民の方 1 名の個人情報を私的に利用したことが判明いたしました。

関係する方々には多大なご迷惑とご心配をおかけすることとなりましたことを深くお詫び申し上げます。

当社としましては、今回の事態を重く受け止め、個人情報の取扱いに関する安全管理を改めて徹底し、再発防止に取り組んでまいります。

1. 概要

本社員が、2023 年 9 月下旬ごろに手続きのため来庁した市民の方 1 名に対し、自らの私的な目的のため氏名、生年月日、電話番号を筆記具にてメモした後、本社員の携帯電話に登録を行い、市民の方に連絡をする私的利用を行ったことが 2024 年 3 月 15 日に判明いたしました。

2. 私的利用を行った個人データの項目

氏名、生年月日、電話番号

3. 原因

本社員が来庁した市民の方に好意を持ち、後に会いたいという自らの私的な目的のため市民の方の個人情報を利用しようとしたことが原因です。

4. 対応状況

当社は、当該市民の方へ謝罪を行いました。

また、本社員を 3 月 25 日（月）付けで懲戒解雇とするとともに、本社員への告発手続きを進めております。

5. 再発防止策

当社は、今回の事態を重く受け止め、本件を社内で周知し、当社の全社員に対して個人情報保護の再教育を行うと共に、事務手順の見直し等の業務改善策を実施し再発防止に向けて取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-129】神戸市 職員の懲戒処分について 2024/3/22

 

１.被処分者

北区　（一般職員・男性・56歳）

２.処分内容

免職

３.処分年月日

2024年３月22日

４.処分理由

被処分者は、2023年７月20日夕方、職場にある端末を操作し、職務と関係なく、個人の所得情報等を閲覧し、誤った所得情報の入力を行った。その結果、同人に対し誤った国民健康保険料が賦課されることとなった。さらに、2022年６月以降、職務と関係なく、同人を含む99名分の個人情報を閲覧していたことが判明した。

なお、被処分者は、職場にある端末を使い、職務と関係なく個人情報を閲覧したとして、2019年３月28日付で減給（1/10、３月間）の懲戒処分を受けている。

このような行為は、公務員としてあるまじき行為であり、神戸市及び神戸市職員全体の信用を著しく失墜させる行為であるため上記処分を行った。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-125】株式会社クラレ 当社グループ元従業員による情報の不正な持ち出しに関するお知らせ 2024/3/25

 

当社は、欧州グループ会社の元従業員が退職直前に当社が保有する情報（個人情報を含む）を不正に持ち出したことを確認いたしました。

持ち出されたデータは、すでに当社に返却され、さらなる外部流出はないことを確認しました。

当社は本件を把握した後、直ちに欧州の個人情報保護当局に報告しております。現時点で本件による個人の権利侵害の恐れは生じておりません。

当社は機密情報を保護するため、法的措置を含むあらゆる必要な措置を講じており、引続き調査と対策を実施してまいります。

今後、当社から公表すべき事項が発生した場合には、速やかにお知らせいたします。

ステークホルダーの皆様にご心配をおかけすることとなり、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-119】焼津市 深層水脱塩施設の委託契約にかかる個人情報漏えいのおそれについて 2024/3/18

 

焼津市が深層水脱塩施設日常管理運営業務を委託している静岡県水産加工業協同組合連合会において、当該施設の利用者情報等が入ったパソコンから個人情報が漏えいしたおそれがあることが判明しました。

経過

（1）3月14日（木曜日）午後4時

• 委託先の従業員が、事務所にて脱塩水の給水者約15,000人の個人情報を管理していたパソコンを操作中にウイルス感染した旨の表示があった。表示された電話番号に電話し指示通りに対応し、パソコンをシャットダウン。

（2）3月15日（金曜日）

• 午前8時30分頃、当日勤務の別の職員が、当該パソコンの電源を入れたところ、見慣れない画面が表示されたことから異変を確認。
  
  
• 午前10時に市（漁港振興課）に報告。
  
  
• 市は、情報漏えいの恐れがあることを把握し、パソコンを使用しないよう指示するとともに、庁内で報告を行い、委託先職員からの聞き取りを行うとともに、パソコンを回収した。

（3）3月18日（月曜日）

• 焼津市情報セキュリティインシデント対応マニュアルに基づき、市にて回収したパソコンを調査。さらに専門的なログの解析が必要と判明した。
  
  
• また、個人情報の保護に関する法律に基づき個人情報保護委員会に事案の報告をした。

漏えいのおそれがある個人情報

1. 概要：深層水脱塩施設利用登録情報
   
   
2. 件数：約15,000件
   
   
3. 内容：登録番号、登録日、氏名、住所、電話番号

（※）クレジットカード番号、金融機関口座番号などの情報は含まれていない。

今後の対応

専門業者に漏えいログの解析を依頼するとともに、個人情報の流出の恐れがある方に、個人情報の保護に関する法律に基づき通知し、適切に対応してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-111】筑前町 職員の処分について 2024/3/21

 

役場の庁内ネットワークに長期間、不適正にアクセスを行い、人事異動情報等を不正に閲覧取得、また漏洩するなどしていた筑前町職員2人に、令和6年3月18日付けで、それぞれに懲戒処分したのでお知らせします。

懲戒処分者

50歳代　男性　課長職

処分内容

減給4ヶ月　給料月額の10分の1

懲戒処分者

40歳代　男性　係長職

処分内容

減給3ヶ月　給料月額の10分の1

今後、このようなことを二度と起こさぬように、再発防止策を講じるとともに法令遵守、綱紀粛正に努め、信頼回復に全職員一丸となって取り組んでまいります。心からお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-110】愛媛県警の警部補が県警のサーバーに不正にアクセスして書類送検される

県警のサーバーに不正にアクセスし職員のデータを閲覧した疑いで、男性警部補が書類送検されました。

不正アクセス禁止法違反の疑いで書類送検されたのは、県警本部所属の男性警部補です。

県警監察室によりますと男性警部補は２０２３年１１月までの８カ月間、警察の公用パソコンから県警のサーバーに複数回に渡って不正にアクセスし、職員に関するデータを閲覧などした疑いがもたれています。

この不祥事は、別の職員が権限のない職員がデータを閲覧していることに気付き発覚しました。

男性警部補は以前にサーバーのアクセス権限を持っていて、パスワードを例年の変更の仕方から推測して入力。不正にアクセスしていたということです。

動機については「法にふれることは分かっていた。興味本位で情報を知りたかった」と話しているということです。

県警はこの不祥事を受けアクセスに必要なパスワードを変更。男性警部補を２０日に

書類送検するとともに訓戒処分にしました。

出典①：「興味本位だった」県警警部補が不正アクセス…書類送検　職員データを閲覧【愛媛】　

出典②：愛媛県警の警部補が県警サーバーに不正アクセス、書類送検

【セキュリティ事件簿#2024-109】岐阜県 本県職員の処分について 2024/3/22

 

県は、本県職員の処分を、令和６年３月２２日付けで下記のとおり行いました。

窃盗及び不正アクセス行為等事案

 （１） 被 処 分 者

現所属：可茂土木事務所 

職名：主任技師 

氏名： 平林 悠

年齢・性別： ２９歳・男性

処分の内容：懲戒免職

根 拠 

地方公務員法第２９条第１項第１号、第２号及び第３号

処 分 事 由

平成３０年７月２３日から令和５年７月頃までの間において、県有物品及び他の職員の私有物を少なくとも４１件窃取した。

令和４年８月頃、他の職員が管理する公文書１件を無断で持ち出し、執務室外の空き机に隠匿した。

令和４年１１月７日から令和５年１０月７日までの間において、他の職員２名及び過去に勤務した１所属の業務用内部ネットワークのユーザパスワードを用いて、計３１回にわたり不正にアクセスし、不正アクセス先の職員が管理していた電子ファイルを、自らが使用する職員用パソコンに複製し、さらに、その一部を自宅のパソコンに複製した。

（２）管理監督職員

上記事案に関し、当該職員を管理監督する立場にあった者に対して、管理監督責任に基づく措置を行った。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-099】JRA 海外の駐在員事務所における個人情報等の漏えい 2024/3/15

この度、海外の駐在員事務所に勤務する職員1名が外部からのフィッシングメールによる被害を受け、同職員が使用するメールボックスの内容が不正にアクセスされたことにより個人情報等が漏えいした事案が発生いたしました。

この不正アクセスは、同職員が利用している現地のプロバイダーのメールボックスの内容に限定されたものであり、日本国内でJRAが管理・保有するお客様情報等については、一切漏えいはございません。

JRAでは、本件に起因する二次被害が発生することのないよう、既に個人情報等が漏えいした可能性のある方々に必要な対応を実施しており、これまでのところ、二次被害の発生は確認しておりませんが、情報セキュリティにおける重大なインシデントであると認識し、事案の公表を行うことといたしました。

今後につきましては、海外の駐在員事務所におけるインターネット環境のセキュリティ対策を強化するとともに、全職員に対して情報セキュリティ研修をより一層徹底することにより、再発防止に努めてまいります。

この度は、関係各位に多大なるご迷惑とご心配をお掛けしましたこと深くお詫び申し上げます。

漏えいしたと推察される個人情報等

海外の駐在員事務所に勤務する職員1名が使用するメールボックスに保存されていたJRA職員・競馬関係者等のメールアドレス（約500件）とメールに含まれる内容

リリース文（アーカイブ）

【セキュリティ事件簿#2024-097】山口県 やまぐちサッカー交流広場における個人情報漏えいの可能性の ある事案の発生について 2024/3/5

 

内 容

やまぐちサッカー交流広場 (山口市徳地船路 8 9 0番地、指定管理者 特定非営利活動法人八坂地区ひびむらづくり協議会) の職員が、施設のパソコン端末でインターネットを閲覧中、画面に称告が表示されたため、表示された連絡先に電話し、電話先の人物の指示に従いパソコンを操作したところ、画面が黒くなり端末が使用できなくなった。

その後、当該端末についてはネットワークから隅離したが、その間に施設のサーバーに不正アクセスされ、個人情報が漏えいした可能性があるもの。

関係する皆様には、大変ご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

事件発生日時

令和6年3月2日 (土) 2 0時頃

漏えいした可能性がある個人情報

指定管理者が主催した自主事業参加者名簿

(1 2 0 人の氏名、住所、年齢、生年月日、電話番号)

事件発生後の対応等

• 泌えいの可能性があった対象者に対し、指定管理者から電話又はメールにて事条発生についてのお知らせとお詫びを行っている。
• 不正アクセスによる個人情報の漏えいの可能性については、引き続き調査を行っている。
• 現在のところ、二次被害は確認されていない。

再発防止策

市が所管する指定管理者に対し、 情報セキュリティ及び情報機器の適切な取扱いについて改めて周知徹底を行う。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-093】株式会社GRANDCITY 当社社員の逮捕に関するお詫び 2024/2/13

 

2月9日(金)、当社社員が不正アクセス禁止法違反容疑で警視庁に逮捕されました。

当社において、このような事件が発生し、多大なるご心配をおかけしましたことを、心よりお詫び申し上げます。

事件の詳細は現在も警察で捜査中であり、引き続き捜査に全面的に協力していくとともに、

事実関係が明らかになり次第、厳正に対処してまいります。

全てのお客様、ステークホルダーの皆さまの信頼回復に向けて、これまで以上に社員教育、管理体制の徹底に努め、再発防止に全力で取り組んでまいります。

リリース文（アーカイブ）