ラベル インシデント:紛失 の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:紛失 の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2024-144】愛知県医療療育総合センターにおける個人情報の紛失について 2024/4/11

 

愛知県医療療育総合センター中央病院において、入院患者に関する個人情報の入ったUSBメモリを紛失したことが判明しました。

現時点で、紛失した個人情報の患者家族への謝罪は1名を除いて終えており、また、本事案による悪用等の被害は確認されておりません。

患者、御家族の皆様を始め、関係者の方々に御迷惑をおかけし、深くお詫び申し上げるとともに、今後、個人情報の適切な管理及び取扱いの徹底を行い、再発防止を図ってまいります。

1 紛失した個人情報

愛知県医療療育総合センター中央病院(こばと棟※)の入院患者に関する以下の情報

  • 患者氏名及び生年月日 33 名分
  • 患者の支援に必要な情報を記載したシート(患者の氏名も記載) 15 名分
  • 院内での様子を記録した写真 38 名分

※重度の知的障害と肢体不自由が重複している方が入院する病棟

2 紛失の経緯等

4月2日(火)午前8時頃

  • 職員は、患者情報の共有資料や院内での様子を御家族に知らせるお便り等を作成し、印刷しようとしたところ、パソコンに接続されているプリンタが故障しており、公用のUSBメモリの管理者(上司)が病棟に不在であったため、私物のUSBメモリに当該個人情報を保存し、他のパソコンで印刷した。 

  • 印刷を終え、同USBメモリをユニフォームのポケットに入れた。

4月6日(土)午後1時頃

  • 職員が同USBメモリの紛失に気付いた。

  • 病棟内の他、職員は自家用車で通勤しており、4月2日以降、寄り道等はしていないため、自宅、自家用車等、心当たりを探したが発見できなかった。

4月7日(日) 

  • 病棟の他の職員に紛失の件を報告し、同USBメモリを見ていないか確認したが、誰も見ていないとのことだった。

4月8日(月)~9日(火)

  • 病棟の全職員で探したが発見できなかった。

  • 4月9日(火)、看護部長及び師長へ報告した

4月 10 日(水) 

  • 午後4時頃から、対象者の家族に対して、電話で状況を説明し、謝罪した。
〇 紛失したUSBメモリ及び情報にはパスワード等の設定はされていない。
〇 現時点で個人情報の悪用等は確認されていない。

3 当事者への対応

愛知県医療療育総合センター中央病院から、対象者の御家族に対し、状況の説明及び謝罪を行っている。(4月 11 日(木)15:00 現在 38 名中 37 名に謝罪済)

4 今後の対応策等

 愛知県医療療育総合センター全職員に対し、以下の対応を実施する。

  • 個人情報を扱うことの重要性について改めて周知徹底するとともに、情報管理に対する認識の向上のため、研修会を実施する。

  • センターにおいては、公用のUSBメモリ以外に業務情報を保存することは禁止されているため、私物のUSBメモリの使用禁止について改めて周知徹底する。

リリース文アーカイブ

Labels:
Location: 日本、〒480-0392 愛知県春日井市神屋町713−8

【セキュリティ事件簿#2024-143】NPOあおぞら パソコンの紛失に関するお詫びと報告 2024/4/9

あおぞら
 

特定非営利活動法人 NPO あおぞらにおいて、事業所内の事務執務室内で職員に貸与しているパソコン1台が紛失していることが判明しましたので、お知らせいたします。 なお、現時点で本件に関わる個人情報の不正利用等は確認されておりません。

当法人の利用者及び関係者の皆様には、多大なるご迷惑とご心配をおかけすることに深くお詫び申し上げます。現在、鋭意調査を続けておりますが、現時点での事実関係は以下の通りです。

1. 概要

2024 年3月 28日 (木) 16:00 ごろ、就労継続支援 B 型事業所 AOLA の職員事務所スペースにて、職員に貸与されているノートパソコン 1 台が紛失していることが判明しました。

2. 紛失の内容

紛失したパソコン本体には個人情報の保存はなく、法人サーバに対して第三者からの不正なアクセスがあった可能性はないことを確認しています。

3. 原因

事務所内に部外者が立ち入った可能性と、当該職員によるパソコンの保管管理が徹底していなかったことが判明しております。

4. 今後の対応

全ての利用者にたいして、順次、お詫びとお知らせ文書をお送りさせていただきます。

本件については、 関係する各行政機関ての報告を行っており、今後とも引き続き外部保守業者と協力して、調査を行っていきます。

今後、こうした事態を招くことがないよう個人情報の保護と管理を一層徹底し、 再発防止に努めてまいります。

リリース文アーカイブ

Labels:
Location: 日本、〒171-0052 東京都豊島区南長崎5丁目29−10 コーポ島忠

【セキュリティ事件簿#2024-142】高槻市 個人情報を含む電子記録媒体(USB メモリ)の紛失について  2024/3/26

高槻市
 

1 概要

高槻市立中学校で、生徒の個人情報が保存されていた可能性がある電子記録媒体(暗号化機能付き USB メモリ。以下「USB メモリ」)の紛失が判明しました。

※保存されていた可能性のある個人情報

・生徒の指導に係る資料(生徒 1 名分)

・在籍生徒一覧(全生徒の学年・学級・出席番号・氏名(よみがな含む)・性別)

・公開研究授業の写真データ 4 枚

2 経過

3 月 1 日、校長から市教育委員会に、いつも保管している保管場所に USB メモリがないことに気付いたとの報告がありました。

聞き取り等の調査の結果、USB メモリに個人情報が保存されていた可能性があることが判明したため、校舎内外の捜索を行ってきたものの本日時点で発見に至らず、公表することと致しました。

なお、USB メモリは自動で暗号化される仕様のものでパスワードが設定された状態であり、現時点において、個人情報の流出は確認されていません。また、校舎外へ持ち出した経過は確認されていません。

3 対応

警察署に遺失物届を提出するとともに、引き続き、USB メモリの捜索を行います。また、関係者への謝罪と経過報告を行います。

4 再発防止について

USBメモリを含む情報機器の適切な管理や個人情報の取扱いについて改めて徹底します。

5 お詫び

関係者の皆様に多大なご迷惑をおかけし深くお詫び申し上げます。このような事態を重く受けとめ、保護者、市民の皆様の信頼を一日も早く回復するよう努めてまいります。

Labels:
Location: 日本、大阪府高槻市

【セキュリティ事件簿#2024-105】西日本高速道路株式会社 個人情報が保存されていた可能性のある記録媒体の紛失についてのお詫び 2024/3/15

NEXCO 西日本関西支社

NEXCO 西日本関西支社(大阪府茨木市、支社長:安達雅人)の社屋内で、個人情報が保存されていた可能性がある記録媒体(USB メモリ)を紛失したことが判明いたしました。

関係する皆さまには多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。

1.発生状況

  • 令和 6 年 2 月 13 日(火曜)10 時頃に、USB メモリ(1個)が見当たらないことに弊社社員が気づき、速やかに周辺を捜索しましたが、発見に至っておりません。
  • 社内システムのログ等の解析の結果、紛失した USB メモリには、個人情報が保存されていた可能性があることが令和 6年 3 月 5 日(火曜)に判明いたしました。
  • USB メモリは暗号化しておりましたが、パスワードを当該 USB メモリに貼付しておりました。
  • 本件については令和 6 年 3 月 11 日(月曜)に個人情報保護委員会に報告を行いました。

2.保存されていた可能性のある個人情報

  • 原因者負担金に関する情報 191 名分(氏名、住所、法人名(法人に請求する場合)等)
(※原因者負担金:事故等により道路を損傷させた方にその復旧費用の負担を求めるもの)

3.今後の対応について

  • 上記 2.に該当する方へは、個別にご連絡を行います。
引き続き本事案に関する調査を実施するとともに、今回、このような事態を引き起こしましたことを真摯に反省し、今後は弊社社員に対する教育を改めて徹底するなど、個人情報の取り扱いに一層の注意を払い、再発防止に取り組んでまいります。

Labels:

【セキュリティ事件簿#2024-104】国立国語研究所 個人情報等を含むノートパソコンの紛失について (お詫び・報告) 2024/3/5

国立国語研究所
 

この度、国立国語研究所のパートタイム職員が、個人情報等を含む可能性の高いノートパソコンを、研究所外で紛失する事故が発生いたしました。

現時点では、紛失したノートパソコンからの情報漏えい及び個人情報の漏えいによる被害は確認されていませんが、関係の皆様に御迷惑、御心配をおかけしておりますことを深くお詫び申し上げます。また、事故発生から公表までに時間を要してしまったことにつきまして、重ねて深くお詫び申し上げます。

当研究所としては、今般の事態を重く受け止め、情報管理の更なる徹底に取り組み、このようなことが起こらないよう努めてまいります。

1. 事故の概要・経緯

令和5年12月10日 (日) 17時頃、当該職員が、他大学で行われた研究会に参加した際、トイレに私物のノートパソコン1台 (以下「紛失PC」と言います。) を置き忘れ、紛失しました。当該職員による捜索や会場校への問合せ、警察への遺失届の提出を行っておりますが、現時点で発見されておりません。

令和6年2月20日 (火) に当該職員から当研究所への報告があり、速やかに利用アカウントのパスワード変更及びサインインログの確認を行いましたが、紛失時以降に本人以外と思われるサインインは確認されませんでした。また、紛失PCには指紋認証及びPINコードによるサインインが設定されており、本人以外によって保存データにアクセスされる可能性は低いと思われ、現時点では、紛失PCからの情報漏えいは確認されておりません。

なお、紛失PCは当該職員の私物でしたが、一時的に在宅勤務において利用していたものであり、在宅勤務で利用しなくなってからも、業務のために保存されていたデータが削除されていませんでした。

2. 紛失PCに保存されていた可能性の高い情報

(1) 電子メール 2298通 (氏名・メールアドレス等)  638名分

(2) 従事していたプロジェクトの共同研究員リスト (氏名・所属・メールアドレス等)  29名分

(3) 従事していたプロジェクトの当該職員担当分調査協力者リスト (氏名・年齢・メールアドレス・国籍等)  67名分

(4) 従事していたプロジェクトの調査データ ( (3) の調査協力者 (日本語学習者) による作文データ ( (3) との連結可能匿名化データ))  377件

(5) 従事していたプロジェクトの調査協力者の日本語学習者向けテストの結果一覧 (氏名・メールアドレス・テスト結果)  366名分

※重複を廃した (1) ~ (5) の合計個人情報件数は 762名分

3. 今後の対応と再発防止策

(1) 該当する関係者の皆様には、可及的速やかに本件に関する説明と謝罪を行い、今回のことによる被害が疑われる場合には、直ちに当研究所まで連絡いただくよう御案内してまいります。

(2) 私物端末の業務利用、持出端末へのデータ保存、紛失時の緊急連絡、等についての規則を見直し、周知徹底することで適切な情報管理に努めてまいります。

リリース文アーカイブ

Labels:
Location: 日本、〒190-0014 東京都立川市緑町10−2

【セキュリティ事件簿#2024-046】建設連合国民健康保険組合 静岡県支部におけるUSBメモリ紛失について


 1 概要

当国保組合の静岡県支部では、組合員の皆様の情報を管理するための台帳を毎年作成しており、その印刷・製本を外部業者に委託しております。

令和6年1月26日、例年と同様に台帳作成用データの授受作業に取り掛かろうとした際、毎年使用しているUSBメモリ(1本)が支部事務所内の所定の場所に保管されていないことが判明しました。(前年の委託時から最大約1年間紛失の状態が続いていたと思われます。)

その後、支部事務所内及び外部業者などをくまなく捜索しましたが、発見できておりません。

なお、現在までに情報の外部流出による被害は確認されておりません。

2 データ内容

静岡県支部の被保険者(組合員及びご家族)の情報のうち、「氏名」、「郵便番号」、「住所」、「生年月日」、「電話番号」、「当国保組合の資格取得日」、「当該支部内での管理番号」。(3,775件)

※口座番号や、健康保険を使用した履歴や病歴などの情報は入っておりません。

3 データ保護策

当該USBメモリに保存されたデータには、高度な暗号化及び複雑なパスワード設定による漏えい防止策が施されています。

4 再発の防止について

今回については、USBメモリの受け渡し記録及びUSBメモリの管理体制が不十分であったことが原因です。以下の対応を行い、再発防止に努めます。

○個人情報を含むUSBメモリ等の授受の際は、必ず複数人で確認し、日付・用途・ 担当者・先方の担当者等を記録し、所定の場所にUSBメモリ等が正しく格納されているか定期的に確認することを徹底する。

○授受の際は必ず受領書を発行し、互いに押印し原本と写しを双方で保管することを徹底する。

○高度な暗号化及び複雑なパスワードの設定を引き続き徹底する。


静岡県支部の関係者の皆様には、ご迷惑とご心配をおかけする結果となりましたことを深くお詫び申し上げるとともに、再発防止に努めてまいります。

現在、該当する組合員へお知らせする準備を進めています。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-025】茨城東病院 患者個人情報を記録したUSBメモリの紛失について


この度、当院において、患者個人情報を記録したUSBメモリを紛失する事案が発生いたしました。このような事案が発生にしたことについて、個人情報を取り扱う医療機関として決してあってはならないことであり、深く反省いたしております。

恵者様及びそのご家旋並びに関係機関の皆様に深くお詫び申し上げますとともに、個人情報管理の徹底を図り、信頼回復に向けて二度とこの様なことを生じさせないよう再発防止に努めてまいります。

1. 紛失の経緯

令和5年12月18日 (月)、当院職員の申告により個人情報を含んだUSBメモリの紛失が判明いたしました。病院外に持ち出しはしていないため、院内で紛失したものと考えております。

同日以降、紛失場所の捜索、職員への開き取り確認を行い、併せて警察にも遺失の問い合わせをいたしましたが、現時点で発見には至っておりません。

2. 紛失したUSBメモリに保存されでいた個人情報

①患者情報

・忠者ID、氏名、病名、居住地域、診療科、入院日、退院日等 2, 533名分

・氏名、転院先、死亡日                    3, 605名分

②職員情報 (面談記録、勤務表)                     8名分

なお、当該USBメモリには、自動暗号化及びパスワードロック機能を設定しております。

3. 現在までの対応

対象の患者様及びご家族には、個別にご連絡のうえ、謝罪いたします。

また、現時点において、個人情報が外部に流失したことの情報や不正利用された事実等の被害は確認されておりません。

4. 再発防止策

全職員に対して個人情報管理の徹底とUSBメモリ等の外部電磁的記憶媒体にかかる関連規定の順守について周知徹底するとともに、個人情報の取り扱いに関する研修及び個人情報の管理状況の確認を定期的に実施する等対策を講じてまいります。

この度は、患者様及びご家族並びに関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2024-012】横浜市立みなと赤十字病院 個人情報の紛失について


このたび、当院におきまして、患者様の個人情報データを保存したUSBメモリを紛失したことが判明いたしました。

該当する患者の皆様、日頃より当院をご利用いただいている皆様にご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

当院といたしまして、本事案を重く受け止めており、全職員に対して個人情報の取り扱いを厳重に行うよう改めて院内規程の周知徹底を図るとともに、個人情報保護・情報セキュリティ研修を重ねて実施し、再発防止に取り組んでまいります。

なお、現時点で院外への情報流出は確認されておりません。

このたびの個人情報データには、電話番号、住所は含まれておりませんが、今後、見覚えのない問合せなど不審な連絡がございましたら、当院お問合せ窓口までご連絡ください。

1 事案発覚の経緯(下記経緯参照)

令和5年9月7日、職員(医師)が論文作成のため、当院の診療科部門のシステムから個人の USB メモリに診療データ(1,092 件分)をコピーし、院内及び自宅で作業をしていました(12 月1日最終作業日)。12 月 28 日、当該 USB メモリがないことに気付き、年末年始にかけて探していましたが、見つからなかったため、令和6年1月9日、病院に紛失を報告し、発覚いたしました。

2 事案の内容

 紛失した USB メモリには、令和3年(2021 年)4月2日から令和5年(2023 年)9月7日までに当院循環器内科において、カテーテルアブレーション治療を実施した1,092 件分、1,011 名の患者様の診療データ(氏名、患者 ID、年齢、性別、生年月日、診断名(略記号)等)を保存しておりました。住所、電話番号は含まれておりません。当該 USB メモリ及びファイルには、パスワードを付けたか不明確でした。

※カテーテルアブレーション治療
アブレーション治療用のカテーテルで不整脈を起こす原因となっている異常な電気興奮
の発生箇所を焼き切る治療法です。

3 対 応

(1)紛失への対応
本事案発覚後、1月9日に横浜市、1月 10 日に国の「個人情報保護委員会」に「個人情報の保護に関する法律(個人情報保護法)」第 26 条及び「個人情報の保護に関する法律施行規則」第8条の規定に基づいて所定の届け出を行いました。

(2)当該患者様への対応
該当する患者様に対しまして、本事案についてのお詫びと一連の経緯を説明する書面をお送りしました(1月 16 日送付)。

4 再発防止策

個人情報の適切な取り扱いについて、院内での個人所有の記録媒体を使用禁止とし、業務上必要な場合には、病院の貸与するパスワードロック機能付きの記録媒体を使用するよう、院内規程及びマニュアルを見直しました。また、特に学術領域で個人情報を利用する場合に個人を特定できないような加工を行うことなど、院内規程及びマニュアルの遵守に関して、改めて全職員に対し、個人情報の取り扱いに関する研修及び情報セキュリティに関する研修を通じて、周知・徹底してまいります。

<経緯>

令和 5 年 9 月 7 日 
  • 職員(医師)が論文作成のため、診療科部門のシステムから個人の USB メモリに診療データ(1,092 件分)をコピー(当該 USB メモリ及びデータファイルへのパスワード設定は不明)
  • USB メモリは、院内・自宅での作業で使用
令和 5 年 12 月 1 日 
  • 最後に当該 USB メモリを使用
令和 5 年 12 月 28 日 
  • USB メモリの紛失に気付く
令和 5 年 12 月 29 日 
  • 上司の医師に報告
令和 6 年 1 月 9 日 
  • USB メモリを発見できず当該医師と上司が病院に報告
  • 病院から横浜市に報告
令和 6 年 1 月 16 日 
  • 対象の患者様全員へ書面を発送し謝罪
  • 院内に問い合わせ窓口を設置
Labels:

【セキュリティ事件簿#2023-481】射水市民病院 患者情報を記録したUSBメモリーの紛失について


この度、当院職員が患者さまの個人情報の一部が記録されたUSBメモリーを院内で紛失する事案が発生しました。

多くの患者さまの情報を扱う病院として、患者さまご本人やご家族、関係者の皆様に多大なご迷惑をおかけしておりますことを深くお詫び申し上げます。

なお、当該USBメモリーは現時点では発見できていませんが、紛失の経緯から病院外への個人情報の流出の可能性は低いと考えており、現在まで個人情報の漏えいなどの事実は報告されていません。

本件を重く受け止め、再発防止に取り組むとともに、個人情報の管理と保護の徹底に努めてまいります。

1 経緯について

11月30日(木)、11月21日(火)に業務で使用した当該USBメモリーを紛失していることに気づき、病院内を捜索したが発見できなかった。

12月6日(水)、当該USBメモリーに要配慮個人情報が保存されていたことが判明したため、改めて病院内を捜索したが発見できず、12月8日(金)に個人情報保護委員会に報告した。

2 対象となる患者さまについて

令和3年5月から令和5年10月までに医療相談を行った患者さま

3 紛失したUSBメモリーの内容について

医療相談一覧表 患者氏名、年齢、病名(入院患者のみ)、住所(市町村名のみ)
          ※生年月日、電話番号、相談内容は含んでいません。

4 今後の対応と再発防止に向けた取組について

 ・対象となる患者さまにお詫びの手紙を送付しました。
 ・当該USBメモリーの捜索に尽力します。
 ・全職員に対して、改めて個人情報保護の適正な管理方法について周知徹底を図ります。
 ・情報セキュリティ研修を再度実施します。
 ・USBメモリーを含む記録媒体等の管理を徹底します。

Labels:

【セキュリティ事件簿#2023-467】日本赤十字豊田看護大学における個人情報を含むUSBメモリの紛失について


このたび、本学の教員が個人情報を含むデータが保存されたUSBメモリを紛失する事故が発生しました。ここにご報告するとともに、関係する皆さまには、多大なご迷惑をおかけしたことを深くお詫び申し上げます。

1. USB メモリ紛失の概要

2023 年 11 月 17 日(金)に当該教員より、個人情報を含むデータが保存された USB メモリ4本を紛失した旨の第1報が大学にありました。当該教員が最後に USB メモリを確認したのは、2023 年 11 月17 日(金)であり、同日紛失に気付きました。速やかに公共交通機関、関係施設等を捜索しましたが、未だ発見に至っておらず、2023 年 11 月 20 日(月)に所轄警察署へ遺失物届を提出いたしました。当該教員からの事故報告書を受け、大学における対策を講じました。なお、現時点で本件の個人情報が第三者に流出したという情報や不正に使用された事実は確認されておりません。

2. 紛失した USB メモリに保存された情報

(1)本学学生の氏名及び学籍番号(138 名分)
(2)個人が特定できない研究データ
(3)当該教員履歴書

3. 現在の対応状況

 今回の事故報告書を受けて、以下のように対応いたしました。

(1)本学学生(138 名分)について
   事故の経緯を説明し謝罪した文書を対象学生各人宛メール配信しました。
(2)個人が特定できない研究データについて
   研究代表者及び本学研究倫理審査委員会委員長宛に、事故の経緯を文書にて報告しました。

4. 再発防止策等

本学教職員に対し、次のとおり周知徹底を図ってまいります。

(1)個人情報を学外に持ち出す場合は、本学が指定する情報の取り扱いルールを徹底します。
(2)USB メモリ紛失による漏洩リスクと対策を題材にセキュリティ講習会を実施します。
(3)個人情報を適正に管理することをあらためて注意喚起します。

今後は、個人情報の取り扱いについて、教職員に対しより一層の厳重な取り扱いの周知徹底を図るとともに、再発防止に努めてまいります。

Labels:

【セキュリティ事件簿#2023-450】雲雀丘学園中学校・高等学校 個人情報を記録したUSBメモリの紛失について(お詫び)


このたび、本校において、個人情報を記録したUSBメモリの紛失がありました。関係の皆様に多大なるご迷惑をおかけしたことを深くお詫び申し上げます。

記録されていた情報は、朝礼時に実施している高校3年生の「国語小テスト」(令和5年4月から10月に実施分)の成績(名前、点数)約270人分及び試験問題です。つきましては、高校3年生の生徒の皆さんに経緯の説明と謝罪を行うとともに、高校3年保護者の皆様を対象に臨時保護者会を実施いたします。

本校としては、学校法人雲雀丘学園が定めた「個人情報保護に関する学園共通の遵守事項」の教職員への周知徹底を図るとともに、再び同様の事態が生じないよう日常的に点検を行うなど、再発防止に取り組んでまいります。

Labels:

【セキュリティ事件簿#2023-426】公立甲賀病院における個人情報を含む USB メモリの紛失について


令和 5 年 10 月 20 日(金)午前、当院外科医師が所持していた個人情報入り USB メモリが紛失したことが判明しました。このたびの事案が発生しましたことにつきまして、患者さん並びに関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことに対しまして、深くお詫び申しあげますとともに、個人情報取扱いの仕組みの見直しを含め再発防止に努めてまいります。

1 概要と事実経過

令和 5 年 10 月 20 日(金)午前、外科医師が所持していた個人情報入り USB メモリを院内にて紛失したとの報告が入りました。すぐに本人に聞き取りを行ったところ、10 月 17 日(火)に本人が手術着のポケットに USB メモリを入れたところまでは確認ができました
本人が 19 日(木)に USB メモリのデータを自己研鑽のために使用しようとしたところ、ないことが発覚し、身辺をくまなく探すも発見できませんでした。20 日(金)に本人から外科主任部長を通じて、院長へ報告がされました。

その後、院内において捜索を行いましたが発見には至りませんでした。

23 日(月)17 時時点で情報が漏えいした事実は確認していません。

2 紛失した USB メモリに含まれる個人情報

腹腔鏡手術の録画映像 5 名分(動画開始時には患者さんの氏名と生年月日の表記あり)

3 判明後の対応

令和 5 年 10 月 23 日(月)に、USB メモリに含まれる個人情報の対象となる 5 名の患者さんに謝罪及び経過説明を行いました。

4 原因

手術着に入れた USB メモリが、いつの間にか紛失していたことが直接の原因となります。

5 再発防止について

当院といたしましては、これまでも職員に対して個人情報の管理を指導していたにもかかわらず、このような事案を起こしたことについて深く受け止めております。

すぐさま、再発防止策として動画から個人の特定ができないよう対策を講じました。また、パスワード管理のできる USB メモリの運用整備を視野にいれ、個人情報を適切に取扱いをすること及び個人情報保護に関する規程を点検する等、管理の徹底を指導してまいります。

また、院内で今回の事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上について指導し、再発防止に努めてまいります。

Labels:

【セキュリティ事件簿#2023-417】長野県南佐久郡佐久穂町 電子記録媒体(USB メモリ)の紛失について

 

佐久穂町役場の庁舎内で使用している電子記録媒体(USB メモリ)が庁舎内で紛失し、個人情報を含むデータが外部に流出した可能性を完全に否定できない事案が発生しました。関係の皆様及び町民の皆様に多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。

再びこのような事態が起こらぬよう、情報及び情報記憶媒体の適正な管理を徹底し、必要な対策を講じて、再発防止に努めてまいります。

1 概要・経過

令和 5 年 10 月 4 日(水)に、住民税務課の職員から町税の口座振替業務を行うために使用している USB メモリが紛失しているとの報告がありました。同職員からの報告によると、令和 5 年 9 月 27 日(水)に町税の口座振替業務を行った際に USB メモリを使用し、その後職場のキャビネットで保管していたつもりでしたが、令和 5 年 10 月 3 日(火)に所定の場所にないことを確認しました。その後、捜索を行っていますが、発見に至っていません。

紛失した USB メモリには、4,138 名 4,740 件の口座情報(金融機関名、支店名、口座番号、口座名義等)、口座振替額が保存されています。なお、USB メモリにパスワード設定はされていませんでした。

現時点では、USB メモリの紛失による当該個人情報の不正使用や第三者への被害などの事実については確認されていません。

2 関係者への対応

個人情報が漏洩する可能性のある 4,138 名に対しては、令和 5 年 10 月 9 日(月)に、状
況の説明と謝罪の文書を発送しました。

3 再発防止策

再発を防止するために、次の対策を徹底します。

ア USB メモリは、パスワード等のセキュリティ機能があるものを使用すること。
イ USB メモリを使用する場合には、使用管理簿に記入すること。
ウ 使用後は USB メモリ内のデータを削除すること。
エ USB メモリは施錠可能な引出し等に保管し、施錠すること。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2023-415】島根県立大学 個人情報が入ったノートパソコンの盗難について(お知らせとお詫び)

 

本学浜田キャンパスの教員が海外出張から帰国した際、空港で個人情報が入ったノートパソコンを盗まれました。この件についてお知らせし、お詫び申し上げます。

学生の皆様、保護者の皆様、ご関係の皆様には、ご心配をおかけすることとなり申し訳ありません。深くお詫び申し上げます。今後は、盗難を想定した情報保護のための具体策を含め、情報管理の更なる徹底に全学を挙げて取り組んでまいります。

1.盗難の概要について

9月22日(金)、本学浜田キャンパス教員が海外から帰国した際、鉄道の券売機で操作に困っている方の対応をしていた間にノートパソコンが入ったスーツケースを盗まれました。すぐに警察に被害届を提出しましたが、いまだ見つかっておりません。

なお、ノートパソコンにはパスワードを設定しており、現時点では、個人情報の第三者への流出や不正使用による被害などの事実は確認されていません。

2.盗難物品について

機内持ち込みサイズのスーツケースとサブバッグ
(スーツケースの中にノートパソコン1台が入っていた)

3.ノートパソコンに保存されていた個人情報について

①浜田キャンパス学部学生98名分の個人情報を一覧にした Excel ファイル。
②①のうち、学部学生が提出した課題レポート42名分。

※本学としては、この事案は国内で発生した事件で、犯人はいまだ捕まっておらず、盗まれた物品も見つかっておりません。そのため、対象となる個人情報についての詳細は、追加の被害が発生する可能性がありますので、公表は差し控えさせていただきます。

4.本件に関する今後の対応と再発防止策等について

①該当する学生の皆様には、10月11日までに本件に関するご報告と謝罪を学内メールにて行うとともに、被害への注意喚起、相談窓口をお知らせし、安心安全な大学生活が送れるよう教職員にてサポートして参ります。

②本学教職員に対する個人情報管理、情報機器等の保管及び管理の徹底をあらためて周知するとともに、より個人情報管理が徹底されるよう、学内で検討を行い、あらたな対策を実施します。

Labels:

【セキュリティ事件簿#2023-396】野辺地町 USBメモリー紛失についてのお詫びとご報告


このたび、健康づくり課において、業務に関わる町民の個人情報を保存した公用USBメモリーを紛失する事案が発生しました。

皆様には、多大なるご迷惑をおかけしたことを深くお詫び申し上げますとともに、再発防止に努めてまいります。

また、身に覚えのない者からの不審な手紙やハガキが届くこと等がありましたら、お手数ですが相談窓口までご連絡いただきますようお願いいたします。

1 概要

(1) 発覚の日時
令和5年8月31日(木)15時頃

(2) 経緯
8月31日(木)15時頃に健康づくり課職員が当該USBメモリーを使用するため保管場所を開けたところ、当該USBメモリーがないことに気付きました。そのため、当該USBメモリーを最後に使用したと思われる同課の他の職員に確認したところ、前日の8月30日(水)に使用し、17時30分頃に保管場所に戻し、帰宅していたことがわかりました。
その後、執務室内を捜すとともに課内職員への確認を行いましたが発見には至りませんでした。
翌日以降も執務室内を数回確認し、捜索範囲を健康増進センター全館や公用車内にも広げ、また、最後に使用したと思われる職員の自宅や自家用車内も捜しましたが、現在まで発見には至っていません。

2 漏えいのおそれのある個人情報

新型コロナワクチン接種済者等約13,400人分(転出、死亡者含む。)の、住所、氏名、生年月日、性別、接種履歴等

3 発生原因

使用管理簿等を用いた管理が行われていなかったことや、USBメモリーを鍵のかからない脇机引き出しで保管するなど、適正な管理がなされていなかったことによるものです。

4 二次被害のおそれの有無

現在のところ二次被害の報告は入っていません。

5 相談窓口

相談窓口を設置しています。

6 再発防止策

職員に対し、改めて関係規定の遵守の徹底をするとともに、USBメモリー等の外部記憶媒体の取扱方法を次のとおり全庁で強化します。
    1. 保管は施錠可能な場所とし、所属長が管理します。
    2. 職員が使用又は返却する際は、使用管理簿に記入した上で、所属長の確認を得ることとします。
    3. USBメモリーは一時記憶媒体として使用し、使用した後は保存データを削除します。
    4. USBメモリーを暗号化対応型のものに切り替えます。
    5. 指定した業務以外でのUSBメモリーの使用を禁止します。
○ 不審な者からの連絡や訪問、手紙・ハガキ等が届き身に覚えのない料金の請求をされたなどといった場合は、下記の相談窓口又は、最寄りの警察署にご相談くください。

Labels:

【セキュリティ事件簿#2023-395】千葉市 市立小学校教諭によるSDカードの紛失について


市立小学校教諭による、個人情報を含むSDカードの紛失がありましたので、お知らせします。

このたびは、関係者の方にご迷惑をおかけしたこと、また、市民の皆さまへご心配をおかけしたことを心よりお詫び申し上げるとともに、今後、再発防止および個人情報の適正な管理に努めてまいります。

1 概要

令和5年9月5日(火)に、教育委員会宛てにSDカードが郵送され、内容を確認したところ、市立小学校教諭個人が所有していたSDカードで、当該教諭が紛失したものであることが判明した。紛失経緯は、現在確認中である。

当該SDカードには市立小学校に在籍していた児童の個人情報が含まれていた。

なお、現在のところ個人情報の漏えいによる被害等は確認されていない。

2 SDカードに保存されていた個人情報

令和2年度、当該小学校に在籍していた6学年児童の動画(6年生を送る会で流した動画など) 約90人分

3 現在の対応について

対象児童および保護者への説明と謝罪

4 再発防止の取り組みについて

  1. 情報セキュリティ事故のない信頼される学校の実現を目指すため、毎月発行しているコンプライアンス通信を活用する等、職員の情報セキュリティ意識の向上を図る。

  2. 教育委員会および学校の職員に対して、千葉市情報セキュリティ対策基本方針に基づき、情報セキュリティ対策の徹底についての通知を速やかに発出し、再発防止に努める。
Labels:

【セキュリティ事件簿#2023-374】埼玉県 生徒の個人情報を含むUSBメモリの紛失について 2023年9月22日


県立飯能高等学校において、生徒の個人情報を含むUSBメモリを紛失する事故が発生しました。

なお、現在のところ、第三者による不正使用等の事実は確認されていません

1 事故の概要

9月9日(土曜日)午後6時頃、県立飯能高等学校の職員が生徒の個人情報を含むUSBメモリを生徒会室に置いたまま部屋を出た。

9月10日(日曜日)午前7時頃、当該職員がUSBメモリを生徒会室に置き忘れたことに気づき、その後、生徒会室を捜索したが見つからなかった。

2 個人情報の内容

75名分の生徒氏名

3 学校の対応

9月10日(日曜日)~  当該職員が生徒会室を捜索

9月15日(金曜日)~  全教職員で生徒会室及び校内を捜索

                                    生徒及び保護者に対して事故の経緯を説明し謝罪した

4 再発防止策

今後、校長会議等を通じて、改めて全県立学校において個人情報の適正な管理を徹底するよう指示する。

Labels:

【セキュリティ事件簿#2023-357】神奈川県立こども医療センター 個人情報が保存されたUSBメモリの紛失について 2023年9月6日


病院の患者情報(氏名、生年月日、性別、病歴や治療経過等)が保存されたUSBメモリを外部で紛失するという事故が発生しました。患者さんの大切な個人情報を扱う組織として、深く反省するとともに、患者さん、ご家族、その他関係者のみなさまに、多大なご迷惑をおかけしたことを深くお詫び申し上げます。

該当患者さんや御家族に対しては丁寧な説明と謝罪を行うとともに、不審なことなどあった場合は、下記問い合わせ先で対応することとしております。

なお、現時点では、個人情報が不正に外部に流出したことは確認されていません。

 1 概要

令和5年9月2日(土)から3日(日)未明にかけて、当センターに勤務する医師の自宅で盗難事件が起こり、20人分の患者さんのカルテ情報が保存されたUSBメモリが持ち去られるという事件が発生しました。直ちに、警察に通報しましたが、USBメモリは未だに見つかっておりません。

2 経過

【令和5年9月2日(土)】

当該医師は、業務や診療内容の確認を行うため、自宅に個人情報を持ち帰り、就寝前に個人情報が保存されたUSBメモリが入っているバッグの所在を確認した後、寝室に移動して就寝しました。

【令和5年9月3日(日)】

○ 7時30分頃に起床した後、バッグがないことに気がつき、警察に通報しました。

○ 警察の取り調べと現場検証により、盗難被害の可能性が高いとのことで被害届を提出しました。

3 原因

病院では毎年、USBメモリの取り扱いについての内容を含めた情報セキュリティに関する研修を実施してきたところですが、病院が実施した研修やUSBメモリの取り扱いに係る通知を遵守せず、病院の許可なく自宅に持ち帰ったためです。

4 対応(今後の予定を含む。)

○ 該当する患者さん及びご家族に対して、お詫びの手紙を送付するとともに、担当医師及び担当医師が所属する診療科の責任医師等が直接説明とお詫びを行います。

○ 病院が管理するネットワークに接続するパソコンについては、特別な業務を除きUSBメモリに個人情報の保存ができないようシステム設定及び運用を行います。

○ 改めて、全職員あてに個人情報や外部保存媒体の取り扱いについての注意喚起を行います。また、情報セキュリティに関する研修を実施します。

Labels:

【セキュリティ事件簿#2023-337】株式会社テレビ新潟放送網 弊社東京文社営業社員の社用パソコン紛失について 2023年8月17日



8 月 11日に弊社社員が社用パソコンを紛失し、個人情報等が添えいするおそれのある事案が発生しましたので、お知らせいたします。 関係者にご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。

事案の概要
8月11日 (金) 早朝、弊社東京支社の営業社員が移動中に、社用のパソコン (以下 PC) と PC
のパスワードを書いたメモを紛失いたしました。 紛失に気付いた当該社員は、上直ちに警察に届け出ましたが、発見にいたっておりません。

弊社は紛失の発覚を受けて、クラウドサービスや社内ネットワークに、紛失したPCから接続
できなくなるよう対策をとっており、現在までに不正なアクセスが行われた形跡はありません。また、このPCには視聴者の個人情報は含まれておりませんでした。

PC 内のデータについては、全容を調査するとともに関係先の皆様には説用の上、謝罪いたしました。

弊社では今回の事態を重く受け止めており、今後はこうした事態が起きないよう、社内ルールの徹底や管理の適正化を図り、再発防止に努めてまいります。

Labels:

【セキュリティ事件簿#2023-336】東京都公立大学法人 個人情報を含むノートパソコンの盗難について 2023年8月28日


東京都立大学プレミアム・カレッジの特任教授が海外出張中に、学生等の個人情報が入っ
たノートパソコンの盗難被害に遭いましたのでお知らせします。

関係者の皆様には、ご不安をおかけしていることを深くお詫び申し上げます。今後、情報
管理の更なる徹底に全学を挙げて取り組み、このようなことが起こらないよう努めてまいり
ます。

1 事故の概要
令和 5 年 8 月 27 日(日)日本時間 19 時頃、本学特任教授がドイツからオランダへの電車での移動中に個人所有であるノートパソコンが入ったカバンを盗難された。

ノートパソコンにはパスワードを設定しており、現時点では、当該個人情報の第三者への流出や不正使用による被害などの事実は確認されていない。

2 盗難品

ノートパソコン1台

3 ノートパソコンに保存されていた個人情報
  1. 学生 99 名の氏名(うち都市環境学部生及び都市環境科学研究科生68名、プレミアム・カレッジ生 31 名)、学修番号、住所、電話番号、メールアドレス
  2. 2020 年度以降、当該教員担当授業の学生からの提出レポート
  3. 同窓生 226 名の氏名、メールアドレス、旧姓、所属、卒業年度
4 本件に関する今後の対応と再発防止策等
  1. 該当する関係者の皆様には、本件に関する説明と謝罪を行うとともに、実際に第三者への流出などの事実が確認された場合は、速やかに事実関係を周知する
  2. 本学教職員に対する個人情報管理、情報機器等の保管及び管理の徹底を周知するとともに、より個人情報管理が徹底されるよう、全学的な検討を行い、対策を行う
Labels:
登録: 投稿 (Atom)