【セキュリティ事件簿#2024-545】慶應義塾大学病院 個人情報が含まれるPCの盗難事案に対するお詫びとご報告 2024/12/10

 

このたび、慶應義塾大学病院の医師の個人用のパソコン（以下、PCと記載）を入れたバッグが盗難されるという事案が発生いたしました。当該PCには慶應義塾大学病院の患者様と虎の門病院の患者様の個人情報が保存されていました（当該医師は虎の門病院での勤務歴があります）。

対象となられた患者様には、慶應義塾大学病院および虎の門病院より、お電話や文書送付にてご連絡しております。多大なご迷惑とご心配をお掛けいたしましたことを深くお詫び申し上げます。

経緯および対応については以下のとおりです。

詳細な調査に時間を要し、ご報告が遅れましたことを重ねて深くお詫び申し上げます。

１．概要

2024年11月上旬、医師がPCを入れたバッグが盗難されました。盗難発覚後、警察に盗難届を提出いたしましたが、12月10日現在、発見にはいたっていません。

PCには患者様の氏名、患者ID、疾患名、手術の内容や手術に至った経緯などの医療個人情報が保存されていました。

PCには起動時のパスワード設定とデータの自動消去設定を行っております。

２．PCに保存されていた情報

慶應義塾大学病院168名（※）、虎の門病院1,002名の患者様の医療個人情報が保存されており、具体的には、氏名、患者ID、年齢、性別、生年月日、手術に至った経過および術中の経過、術者名、疾患名、治療の術式、入院日等の情報が保存されておりました。これらの情報は、診療のカンファレンスや学会の専門医・指導医の申請、研究等での使用のため保存されていましたが、本来であれば個人情報を削除して保存すべきところ、削除しないまま保存されていました。

※対象の皆様へのご連絡の際、171名とお伝えしておりましたが、重複していた方が3名いらっしゃり、正確には168名でした。

３．事態判明後の対応

盗難発覚後、警察に盗難届を提出いたしました。

また、個人情報保護法に基づき、本件について個人情報保護委員会および東京都保健医療局及び大学の所轄官庁である文部科学省に報告いたしました。

あわせて、対象となられた患者様に、慶應義塾大学病院および虎の門病院より、お電話や文書送付にてご連絡しております。

なお、12月10日現在、今回の盗難を原因として、患者様に関する個人情報が不正に使用された事実は確認されておりません。

４．再発防止について

このたびの事態が起こった原因は、個人のPCに患者様の情報を保存したことにあります。個人の電子媒体に医療個人情報を保存すること、医療個人情報や機密性の高い情報が入った媒体を院外に持ち出すことは一切禁止しておりますので、慶應義塾大学病院、虎の門病院ともに徹底してまいります。

両院において、医療個人情報の保護に関する規程を定めており、定期的な研修を実施するなど、個人情報の適切な管理に努めてまいりましたが、このたびの事案により、患者様に多大なご迷惑とご心配をおかけいたしましたこと深くお詫び申し上げます。

今後、病院職員一同、個人情報の管理と運営に関する意識をより一層高め、再発防止に全力を尽くしてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-487】なのはな農業協同組合 個人情報漏えいのおそれのある事案の発生に関するお詫び 2024/11/7

 

この度、なのはな農業協同組合（ 以下「 当組合」といいます。） におきまして、 共済契約に関する個人情報の漏えいのおそれのある事案が発生しました。

ご契約者様はもちろん、組合員のみなさまに多大なるご迷惑とご心配をおかけする事態となりましたことに対しまして、心より、お詫びを申し上げます。

当組合といたしましては、今回の事態を重く受け止め、よりいっそう情報管理の厳格化を図り、ご契約者様の不安を解消するため、丁寧な説明と経過報告を随時進めてまいります。

今後は役職員や外部の有識者を交えた調査・ 検証委員会を設置し、関係機関とも連携して、実態を把握し再発防止に全力で取り組むとともに、なのはな農協の信頼回復に努めてまいり ます。なお、関係者の処分については、 本事案の調査による全容解明終了後すみやかに検討いたします。

１ 事案の概要

令和６年３月頃から共済契約の解約件数が徐々に増加し 、元職員の挙績した契約に集中していたため、令和６年９月２４日に共済端末利用履歴を確認したところ、元職員により令和５ 年１０月から令和６年１月にかけて出力された世帯保障台帳の用紙が紛失していることが発覚しました。元職員が持ち出した可能性も否定できず、 当事者より事情を聴取したところ、当組合の支店内にて廃棄したとの説明を受けました。

しかし、確実に廃棄処分がなされたかどうかにつき、確認が取れておらず、 外部に流出した可能性も否定できないことから 、弁護士と協議し警察にも相談するとともに、 行政庁にも報告いたしました。

２ 漏えいした可能性のある個人情報

当組合において、令和６年１月２０日以前に共済契約をご締結された、ご契約者様の氏名、 住所、電話番号、共済契約の内容、共済掛金振替決済口座番号及びご契約者様と同一世帯のご家族様の氏名、住所等（１８１３世帯、３７４１人、呉羽支店・中央支店及び和合支店の一部のご契約者様）。

なお、二次被害の有無については注視しながら 、心当たりのないセールスや不審な電話等がございましたら 、応対の際にはご注意いただくとともに、下記のお問い合わせ先まで至急ご連絡をお願い申し上げます。

３ 今後の対応

今回対象の皆様には、本文書にてご報告及びお詫びを実施しております。

併せて、対象の皆様に対しまして、順次、改めてお詫びならびに詳細な内容について説明し てまいります。また、今後、新たな事項が判明した場合には、 ご契約者の皆様に対し、改めてご報告申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-340】株式会社サインド 個人情報を含むノートパソコンの紛失に関するお詫びと報告 2024/8/1

 

この度、当社におきまして、個人情報が含まれた当社従業員の業務用ノートパソコン１台が紛失する事故が発生いたしました。このような事態を招き、お取引先様をはじめとする関係各位に多大なるご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。

本件に関する経緯及び対応につきまして、以下のとおりご報告申し上げます。なお、紛失したパソコンは、紛失発覚後から当社内のセキュリティ監視システムを通じてリモート調査を継続しておりますが、現時点では第三者による不正使用などの事実は確認されておりません。

１．個人情報を含むノートパソコン紛失の経緯

2024年7月20日（土）の未明、当社社員が帰宅途中にパソコンが入ったカバンを紛失いたしました。紛失の発覚後、直ちに警察に遺失物届を提出するとともに、盗難の可能性も含めて関係各所への問い合わせ、並びにリモートロック等のセキュリティ施策と並行して捜索も継続しておりますが、現在までに紛失したパソコンの所在の確認、回収には至っておりません。

２．紛失したノートパソコンに保存されている個人情報等について

紛失したノートパソコンに新たにご契約いただきましたお客様（２社）から委託されましたシステム移行に伴う約6,000 人分の顧客情報（氏名、性別、Email アドレス等）が保存されておりました。なお、当社サービスの顧客情報、クレジットカード情報は含まれておりません。

３．今後の対応と再発防止策

引き続き関係各所からの情報収集に努めるとともに、当該パソコンの捜索に全力を尽くします。当社といたしましては、今回の紛失事案を重く受け止め、パソコンの社外持ち出し時の厳格な管理をより一層徹底するとともに、顧客情報移行フローの見直し及び個人情報の適切な取り扱いについても改めて周知徹底するなど、全従業員に対する教育・指導の再徹底を行い、再発防止に努めてまいります。

紛失したパソコンからの個人情報の流出につきましては、今後も継続してリモートによる調査及び監視を行うとともに、新しい事実が判明した際には、改めてご報告いたします。

なお、個人情報保護法に基づく報告及び委託元への報告は実施済みです。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-337】日本貿易振興機構 個人情報を含む外付けハードディスクの紛失について 2024/7/31

 

このたび、当機構日本食品海外プロモーションセンター（JFOODO）において、事業に参加・関与された方の個人情報を含むデータが記録された外付けハードディスク（以下、「当該HDD」）の所在が不明となりました。

紛失したHDDに記録された個人情報は、団体・企業名、氏名、メールアドレス、電話番号が含まれていますが、システムなどの個人IDやパスワード、銀行口座、クレジットカードの情報はありません。

関係する皆さまに、ご迷惑、ご心配をおかけすることを深くお詫び申し上げますとともに、本事案の発生を深刻に受け止め、JFOODOを含むジェトロ全職員および関係者に情報の適切管理をあらためて周知徹底し、再発防止に努めていく所存でございます。

また、本事案の発表に際し、関係の皆様にはこれを悪用した詐欺などにご注意いただきますようお願いします。本件に関し、本機構職員が電話やメールで個人情報をお聞きすることは決してありません。

紛失場所

日本食品海外プロモーションセンター（JFOODO）執務室内

（東京都港区赤坂1丁目 12-32 アーク森ビル7階）

紛失した情報

日本食品海外プロモーションセンター（JFOODO）事業に参加・関与された方に関する以下の情報

1. 企業・団体名、氏名等連絡先がない情報：14,436件
2. 企業・団体名、氏名等（メールアドレス、電話番号を含む情報）：5,960件（ジェトロ職員331名を含む）

紛失が判明した経緯

6月14日、当該HDDが所定の保管場所になく、使用の記録がないことが判明しました。速やかに当該部署内を捜索、職員が誤って自宅に持ち帰っていないかといった確認を行いましたが、現時点で見つかっておらず、引き続き捜索中です。

その後の調査を通じて、当該HDD内に個人情報等が含まれていることが判明したため、7月2日、個人情報保護委員会へ報告いたしました。

再発防止策

ジェトロでは、「個人情報保護方針」に基づき、個人情報管理の体制、規程などを整備し、お客様の個人情報を慎重に取扱い、安全かつ適切な保護に努めているところではございますが、本事案の発生を深刻に受け止め、個人情報や記録媒体の管理状況を総点検し、継続的な保有が不要な個人情報の削除を行い、今後、適切な管理体制を整備し、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-327】同志社香里中学校・高等学校 個人情報を記録したUSBメモリの紛失につきまして 2024/7/22

 

平素は本校の教育活動にご理解とご支援を賜り感謝申し上げます。

このたび本校専任教諭が2023年度卒業生の成績の一部を記録したUSBメモリ（パスワード管理、データ暗号化等のセキュリティ付）を紛失したことにつきまして、お知らせいたしますとともに、謹んで深くお詫び申し上げます。

現在、遺失物として探しておりますが、未だUSBメモリの所在が確認できておりません。情報漏洩などの事実も確認されておりませんが、もし流出にお気づきになったり、個人情報の流出により実害を受けられたりした場合は、本校までご連絡ください。

今後、このようなことが起きないよう再発防止に全力を尽くす所存です。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-315】室蘭工業大学 ノートパソコンの盗難にかかる個人情報等の紛失について 2024/7/11

 

本学大学院工学研究科教員が、ベルギーへ出張中の令和6年6月30日に鞄の盗難被害に遭い、その中に同教員が所有していたノートパソコンが入っており、同教員が担当していた授業科目の成績データ、学生の個人情報等を記録したファイルが保存されていたことが判明しましたので、ご報告いたします。

盗難にあったノートパソコンには、パスワードがかかっており、現時点では、個人情報の漏えいによる被害は確認されていませんが、関係の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。

現在、ファイル内に記録されている個人情報等の調査を行っており、該当する方々には順次報告とお詫びのご連絡を予定しておりますが、このことによる被害と思われる事案が発生した場合には、以下担当までご連絡いただくようお願いいたします。なお、これまでのところ外部に個人情報が流失したという情報や第三者に情報が不正に使用されたという事実は確認されておりません。

今後におきましては、ノートパソコンの管理に関する注意のみならず、個人情報及び職務上守秘・保護すべき情報の管理にかかわる注意を本学の全構成員に改めて周知徹底し、再発防止に努める所存です。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-305】ラサ工業株式会社 個人情報を含むノートパソコン等の次難に関するお詫びとご報告 2024/7/8

 

この度、当社におきまして、個人情報が含まれた当社所有のノートバパソコン等の盗難事件が発生致しました。

本件に関する経緯および対応につきまして、以下のとおりご報告申し上げますとともに、このような事態を招き、お取引先様をはじめとする関係先の皆様に多大なるこ迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。

1 . 個人情報を含むノートパソコン等盗難の経緯

2024年6月6日 (木) (現地時間) に、当社社員が欧州出張中にノートパソコン等の入ったカバンが盗難に遭いました。 盗難の発覚後、関係各所への問い合わせ、警祭当局への被害届の届け出、ならびに捜索を継続しておりますが、現在まで盗難品の回収には至っておりません。

2. 盗難に遺ったノートパソコン等に保存されている個人情報について

盗難に遭ったノートパソコン等には、当社グループ社員約4 0人分、およびお取引先様約3, 1 00人分の個人情報 (氏名、会社名、e-mail アドレス、写真など) が含まれております。

3. 二次被害またはその恐れの有無

当該従業員よりノートパソコン盗難の連絡を受けた後直ちに利用アカウントの休止およびパスワードのリセット等を実施致しました。また、当社内の監視システムによるリモート調査では、第三者による同ノートパソコンの不正使用の事実は確認されておりません。

二次被害の発生は、現時点において確認されておりませんが、 今後状況に変化があれば速やかにお知らせ致します。

4 . 再発防止策

欧州において発生した盗難事散ということもあり、情報の収集に時間を要しておりますが、当社と致しましては、今後も引き続き関係各所からの情報収集に努めるとともに、盗難品の回収に全力を尽くします。

当社と致しましては、今回の盗難事故を重く受け止め、情報管理体制について再度見直しを実施するとともに、個人情報の適切な取り扱いについて周知徹底するなど、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-220】株式会社DMM Bitcoin 暗号資産の不正流出発生に関するご報告 2024/5/31

 

2024年5月31日（金）13時26分頃に、当社ウォレットからビットコイン（BTC)の不正流出を検知しました。

被害状況の詳細は引き続き調査中となりますが、現段階で判明しているものは下記の通りです。また、不正流出への対策はすでに行いましたが、追加の安全確保を行うべく一部サービスの利用制限を実施いたしました。

お客様にはご不便をおかけいたしますことを深くお詫び申し上げます。

■暗号資産の流出状況について

当社ウォレットより、不正流出したビットコイン（BTC）の数量は、4,502.9BTC（約482億円相当）と判明いたしました。

■お客様の預りビットコイン（BTC）について

お客様の預りビットコイン（BTC）全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。

■サービスの利用制限について

以下のサービスの利用を制限させていただきました。

・新規口座開設の審査

・暗号資産の出庫処理

・現物取引の買い注文を停止（売却のみ受け付け）

・レバレッジ取引の新規建玉注文を停止（決済注文のみ受け付け）

※既に注文されている、現物取引およびレバレッジ取引の指値注文はキャンセルされません。

※日本円の出金については通常よりもお時間をいただく場合がございます。

サービスの再開につきましては、別途お知らせ申し上げます。

このような事態が発生し、お客様には多大なご迷惑およびご心配をおかけしておりますことを、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-219】株式会社日刊工業新聞社 個人情報を含むノートパソコンとスマートフォン紛失のお知らせとおわび 2024/5/30

 

この度、弊社において個人情報を含んだ弊社所有のノートパソコンとスマートフォンの紛失事故が発生いたしました。以下、概要をお知らせするとともに、関係先の皆さまに深くお詫び申し上げます。

１．紛失の経緯

2024年5月23日午前10時40分から午前11時20分の間に、弊社従業員が取材先から帰社途中の電車内で、網棚に置いたノートパソコンとスマートフォンが入った鞄の盗難被害に遭いました。紛失発覚後、警察署に被害届を提出し、同年5月29日午後2時に所轄警察署からノートパソコンが見つかったとの連絡がありました。

なお、同年5月23日午後12時30分ごろ、当該従業員より紛失の報告を受け、速やかに利用アカウントの強制サインアウト、パスワードリセットを実施し、アクセスログを調査したところ、紛失以降にサインインの形跡はなく、現時点では情報の漏えいも確認されておりません。

２．ノートパソコンとスマートフォンに含まれていた個人情報等

　・取材先等、約400名分の氏名・所属組織・メールアドレスを含んだメール約1000通

　・弊社従業員の氏名・所属組織を含んだ電話帳データ

３．二次被害またはそのおそれの有無

現時点まで確認されておりませんが、今後、状況に変化があれば速やかにお知らせ致します。

４．お客さまへのお願い

身に覚えのない不審なメールが届いた場合、開封やリンク先へのアクセスはしないようご注意ください。

５．紛失後の弊社の対応

　・警察署へ遺失届、被害届を提出しております。

　・取材先等、約400名の方に関しましては、電話またはメールにて順次ご連絡を進めております。

　・個人情報保護委員会への報告を済ませております。

６．再発防止策

本事案の発生を重く受け止め、持ち出し端末の取り扱いに関するルールを見直し、再度全従業員に対して個人情報の取扱いについて周知徹底を行うとともに、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-212】川崎市 個人情報を含む USB メモリの所在不明について 2024/5/27

 

まちづくり局交通政策室では、ペーパレス化や過去の申請資料の検索を迅速化するため、過年度（平成５年度、平成１７年度～平成２８年度）に申請された駐車施設附置届出書等（紙資料）１，６６０件（同一の者からの申請を除くと６６４件）をスキャンしてハードディスクに保存するとともにバックアップのためUSB メモリに一時的に保存しておりました。

令和６年５月１６日（木）、担当職員がスキャンしたデータを保存するため、交通政策室内（本庁舎内執務室）の保管場所を確認したところ、USB メモリが保管されておらず、捜索の結果、USB メモリ２個（USB メモリ①、USB メモリ②）の所在不明が判明し、現時点においても発見にいたっておりませんので、お知らせいたします。

なお、現時点では個人情報の漏えいは確認されておりません。

また、USB メモリに保存しているデータはバックアップ用であるため、業務への支障はない見込みです。

１ 所在不明の USB メモリに含まれる個人情報

USB メモリ①に保存しているもの：申請総数１，６６０件（同一の者からの申請を除くと６６４件）

個人による申請件数：１４３件

• 駐車施設附置（変更）届出書に記載の申請者情報（氏名、住所、電話番号）は、３４件
• 総合調整条例の事業概要書及び協議書に記載の申請者情報（氏名、住所、電話番号）は、１００件
• 大規模小売店舗立地法の規定による届出に記載の申請者情報（氏名、住所、電話番号）は、９件
• なお、上記のうち、同一個人の申請（変更）による重複を除いた件数は、１２８件

法人による申請件数：１，５１７件

• 駐車施設附置（変更）届出書に記載の申請者情報（法人の代表者の氏名等）は、１，１１１件
• 総合調整条例の事業概要書及び協議書に記載の申請者情報（法人の代表者の氏名等）は、３２６件
• 大規模小売店舗立地法の規定による届出に記載の申請者情報（法人の代表者の氏名等）は、８０件
• なお、上記のうち、同一法人の申請（変更）による重複等を除いた件数は、５３６件

※上記全て、届出書等をスキャンした「画像ファイル」として保存

USB メモリ②は庁舎移転時のデータ転送用で使用していたため、保存しているデータはありません

２ 経 過

３月 ７日（木）

担当者が USB メモリ①にスキャンデータを保存（最終使用日）

５月１６日（木）

１５時半頃、USB メモリ①の所在不明を覚知したことから担当者が上司へ報告し、交通政策室内での捜索に着手

また、当室所管の USB 台帳と現物を突合したところ、新たに USB メモリ②が所在不明であることが判明し、合わせて捜索に着手

５月１７日（金）

引き続き所在不明の USB メモリ①②の捜索を継続

～５月２４日（金）

また、令和６年４月１日付けで当室から他部署へ異動した職員を含め、当室所属の全職員（３０名）に対し聞き取り調査を実施。USB メモリ②については、最終使用者から、１月２３日に使用後、データを削除して保管場所へ戻したことを確認

 職員への聞き取りの結果、所在不明となっている USB メモリ①②の外部への持ち出しは確認されていない。

５月２７日（月）

対象となる申請者へ今回の事案とお詫びを記載した通知を発送

３ 原 因

上記１に記載の情報のバックアップを目的に一時的に USB メモリにデータを保存していたが、USB メモリの利用記録を作成し、貸出返却を確実に行う管理を不注意により怠ったため所在不明となったもの。

４ 今後の対応

当該 USB メモリの捜索を継続します。

また、まちづくり局内各所属で所有する USB メモリを原則廃止し、局の総務部門での一括管理とするなど、取扱いについて全面的に見直すとともに、改めて、職員に対して、情報セキュリティの重要性について十分理解させるための研修等を実施するなど、再発防止に向け、個人情報を含むデータの取扱に関する規則等を徹底するよう改めて指導してまいります。

対象となる申請者の方にはお詫び文などにより今回の事案のお知らせと謝罪をしてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-199】静岡県職員が個人情報入りUSBメモリを持ち出して紛失

 

静岡県は、2024年5月9日、生活排水課の職員が有識者10名の個人情報を記録したUSBメモリを紛失したと発表しました。この職員は5月2日に在宅業務のためUSBメモリを自宅に持ち帰りましたが、翌3日の朝に紛失に気づきました。

紛失したUSBメモリには、下水道業務に関連する有識者10名の氏名や住所が含まれていました。職員は警察と交通機関（JR）に遺失物の届け出を行い、有識者にも電話で事情を説明し謝罪しました。

現時点で個人情報の流出は確認されていませんが、静岡県は今回の事態を受けて、個人情報を含むデータの持ち出しに関する規則を再確認し、セキュリティの高い方法での情報取り扱いを徹底するとしています。特にやむを得ずデータを持ち出す場合には、モバイルパソコンやデータ送信システムの活用を推奨しています。

出典①：自宅で業務のため持ち出したUSBメモリを紛失 - 静岡県

出典②：静岡県職員が個人情報入りUSBメモリ持ち出し紛失

【セキュリティ事件簿#2024-170】新日本プロレスリング株式会社 個人情報についてのお知らせとお詫び 2024/4/30

 

このたび、新日本プロレスリング株式会社（以下「当社」といいます。）の提供する「Team NJPW（新日本プロレスリングオフィシャルファンクラブ）」（以下「ファンクラブ」といいます。）において、ファンクラブのご会員様に関する個人情報を保存した暗号化セキュリティ機能付きのUSBメモリ（以下「本件USBメモリ」といいます。）を紛失する事故（以下「本件事故」といいます。）が発生いたしました。現在のところ、本件USBメモリの発見には至っておりませんが、当該個人情報の不正利用等の二次被害が発生した事実は確認されておりません。

ご会員の皆様には多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。

漏えいのおそれのある個人情報

ご会員様の会員情報（会員番号、氏名、生年月日、年齢、性別、会員種別及び会員期限） 32,775名分

※退会したご会員様の会員情報を含みます。

※本件USBメモリに、ご会員様の住所・電話番号・メールアドレス等のご連絡先に関する情報や、クレジットカード情報等の決済情報は含まれておりません。

※本件USBメモリには、高度な暗号化セキュリティ機能が設定されており、現時点では、上記の個人情報が第三者に不正に使用された事実や二次被害は確認されておりません。

本件事故の経緯　　

4月22日、後楽園ホール大会にてファンクラブのご会員の皆様限定の撮影会の準備を行っていたところ、本件USBメモリを紛失していることが発覚し、当社内や本件USBメモリを使用した場所等を捜索したものの発見できなかったため、4月25日、警察に遺失物届を提出し、捜索を依頼しています。また、同日、個人情報保護委員会及びプライバシーマーク審査機関である一般財団法人放送セキュリティセンター（ＳＡＲＣ）に対し報告を行いました。

ご会員の皆様への対応の実施状況について

本件事故の対象となった可能性があり、当社が連絡先を把握しているご会員様につきましては、個別にご通知をお送りさせていただいております。ただし、当社にご提供いただいたご連絡先と、ご会員様の現在のご連絡先が異なっている場合等には、大変恐れ入りますが、当該通知が届かない可能性がございます。

本件事故の原因と再発防止策

当社は、各イベント会場でファンクラブ限定の撮影会等における認証として、ご会員の皆様のICチップ入り会員証を認証用端末で読み込む方法を実施しています。その際、当該認証用端末の会員情報の更新を、最新の会員情報の記録された本件USBメモリを読み込む方法により行っておりました。そのため、本件USBメモリを撮影会等の会場に持ち出す場合があり、その過程において本件USBメモリを紛失してしまったものと考えられます。

今後、当面は、ファンクラブ撮影会について、会員証、有料入場券及び身分証の確認のみとさせていただき、将来的にUSBメモリを使用しない新たな認証システムへ移行の検討を進めてまいります。また、個人情報の社外への持ち出しを最小限に留めるようにし、持ち出した記録媒体の管理を徹底するようにいたします。

当社では個人情報の取り扱いについて管理を行って参りましたが、今回このような事態を起こしてしまったことを真摯に受け止め、心より反省しております。今後は、従業員に対し、個人情報の取り扱いについて、社員教育を通じて周知徹底を図るとともに、全社を挙げて個人情報のより一層厳重な取り扱いに努め、再発防止に取り組んで参ります。このたびは、ご会員の皆様にご迷惑をおかけしたことを重ねてお詫び申し上げます。誠に申し訳ございませんでした。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-169】株式会社サンケイビル 個人情報を含むパソコン紛失に関するお詫びとご報告 2024/4/30

 

この度、当社におきまして、個人情報を保存した当社社員の業務用ノートパソコンの１台が紛失する事故が発生いたしました。このような事態を招いたことにつきまして、お客様、お取引先をはじめ関係の皆様に多大なご迷惑をおかけすることとなり、深くお詫び申し上げます。

ノートパソコン紛失の経緯

2024 年 4 月 13 日（土）夜間、当社社員が帰宅途中に個人情報が保存されたノートパソコン（以下、「紛失 PC」と言います）が入った鞄を紛失しました。紛失発覚後、速やかに警察署に遺失届を提出し、紛失 PC のサーバーアクセス制限及びアカウント停止作業を実施しました。

捜索を継続しておりますが、現在までに紛失 PC の所在の確認、回収には至っておりません。

紛失 PC に保存されている個人情報

お客様 262 名分の個人情報（氏名・住所・電話番号など）

現時点では二次被害の発生は確認されておりません。

今後の対応と再発防止策

引き続き、紛失 PC の捜索に全力を尽くします。

個人情報が保存されていたお客様につきましては、かかる経緯と今後の対応に関して、個別のご報告とお詫びを順次行っております。

当社といたしましては、今回の紛失事案を重く受け止め、これまでもお客様の個人情報の適切な管理に努めてまいりましたが、再度全従業員に対して個人情報の取扱いについて周知徹底を行うともに、個人情報を取り扱う業務におけるルールの見直しを行い、再発防止に努めてまいります。

なお、個人情報保護法に基づく報告は実施済みです。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-144】愛知県医療療育総合センターにおける個人情報の紛失について 2024/4/11

 

愛知県医療療育総合センター中央病院において、入院患者に関する個人情報の入ったＵＳＢメモリを紛失したことが判明しました。

現時点で、紛失した個人情報の患者家族への謝罪は１名を除いて終えており、また、本事案による悪用等の被害は確認されておりません。

患者、御家族の皆様を始め、関係者の方々に御迷惑をおかけし、深くお詫び申し上げるとともに、今後、個人情報の適切な管理及び取扱いの徹底を行い、再発防止を図ってまいります。

１ 紛失した個人情報

愛知県医療療育総合センター中央病院（こばと棟※）の入院患者に関する以下の情報

• 患者氏名及び生年月日 33 名分
• 患者の支援に必要な情報を記載したシート（患者の氏名も記載） 15 名分
• 院内での様子を記録した写真 38 名分

※重度の知的障害と肢体不自由が重複している方が入院する病棟

２ 紛失の経緯等

４月２日（火）午前８時頃

• 職員は、患者情報の共有資料や院内での様子を御家族に知らせるお便り等を作成し、印刷しようとしたところ、パソコンに接続されているプリンタが故障しており、公用のＵＳＢメモリの管理者（上司）が病棟に不在であったため、私物のＵＳＢメモリに当該個人情報を保存し、他のパソコンで印刷した。 
  
  
• 印刷を終え、同ＵＳＢメモリをユニフォームのポケットに入れた。

４月６日（土）午後１時頃

• 職員が同ＵＳＢメモリの紛失に気付いた。
  
  
• 病棟内の他、職員は自家用車で通勤しており、４月２日以降、寄り道等はしていないため、自宅、自家用車等、心当たりを探したが発見できなかった。

４月７日（日） 

• 病棟の他の職員に紛失の件を報告し、同ＵＳＢメモリを見ていないか確認したが、誰も見ていないとのことだった。

４月８日（月）～９日（火）

• 病棟の全職員で探したが発見できなかった。
  
  
• ４月９日（火）、看護部長及び師長へ報告した

４月 10 日（水） 

• 午後４時頃から、対象者の家族に対して、電話で状況を説明し、謝罪した。

〇 紛失したＵＳＢメモリ及び情報にはパスワード等の設定はされていない。

〇 現時点で個人情報の悪用等は確認されていない。

３ 当事者への対応

愛知県医療療育総合センター中央病院から、対象者の御家族に対し、状況の説明及び謝罪を行っている。（４月 11 日（木）15:00 現在 38 名中 37 名に謝罪済）

４ 今後の対応策等

 愛知県医療療育総合センター全職員に対し、以下の対応を実施する。

• 個人情報を扱うことの重要性について改めて周知徹底するとともに、情報管理に対する認識の向上のため、研修会を実施する。
  
  
• センターにおいては、公用のＵＳＢメモリ以外に業務情報を保存することは禁止されているため、私物のＵＳＢメモリの使用禁止について改めて周知徹底する。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-143】NPOあおぞら パソコンの紛失に関するお詫びと報告 2024/4/9

 

特定非営利活動法人 NPO あおぞらにおいて、事業所内の事務執務室内で職員に貸与しているパソコン1台が紛失していることが判明しましたので、お知らせいたします。 なお、現時点で本件に関わる個人情報の不正利用等は確認されておりません。

当法人の利用者及び関係者の皆様には、多大なるご迷惑とご心配をおかけすることに深くお詫び申し上げます。現在、鋭意調査を続けておりますが、現時点での事実関係は以下の通りです。

1. 概要

2024 年3月 28日 (木) 16:00 ごろ、就労継続支援 B 型事業所 AOLA の職員事務所スペースにて、職員に貸与されているノートパソコン 1 台が紛失していることが判明しました。

2. 紛失の内容

紛失したパソコン本体には個人情報の保存はなく、法人サーバに対して第三者からの不正なアクセスがあった可能性はないことを確認しています。

3. 原因

事務所内に部外者が立ち入った可能性と、当該職員によるパソコンの保管管理が徹底していなかったことが判明しております。

4. 今後の対応

全ての利用者にたいして、順次、お詫びとお知らせ文書をお送りさせていただきます。

本件については、 関係する各行政機関ての報告を行っており、今後とも引き続き外部保守業者と協力して、調査を行っていきます。

今後、こうした事態を招くことがないよう個人情報の保護と管理を一層徹底し、 再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-142】高槻市 個人情報を含む電子記録媒体（USB メモリ）の紛失について 2024/3/26

 

１ 概要

高槻市立中学校で、生徒の個人情報が保存されていた可能性がある電子記録媒体（暗号化機能付き USB メモリ。以下「USB メモリ」）の紛失が判明しました。

※保存されていた可能性のある個人情報

・生徒の指導に係る資料（生徒 1 名分）

・在籍生徒一覧（全生徒の学年・学級・出席番号・氏名（よみがな含む）・性別）

・公開研究授業の写真データ 4 枚

２ 経過

3 月 1 日、校長から市教育委員会に、いつも保管している保管場所に USB メモリがないことに気付いたとの報告がありました。

聞き取り等の調査の結果、USB メモリに個人情報が保存されていた可能性があることが判明したため、校舎内外の捜索を行ってきたものの本日時点で発見に至らず、公表することと致しました。

なお、USB メモリは自動で暗号化される仕様のものでパスワードが設定された状態であり、現時点において、個人情報の流出は確認されていません。また、校舎外へ持ち出した経過は確認されていません。

３ 対応

警察署に遺失物届を提出するとともに、引き続き、USB メモリの捜索を行います。また、関係者への謝罪と経過報告を行います。

４ 再発防止について

USBメモリを含む情報機器の適切な管理や個人情報の取扱いについて改めて徹底します。

５ お詫び

関係者の皆様に多大なご迷惑をおかけし深くお詫び申し上げます。このような事態を重く受けとめ、保護者、市民の皆様の信頼を一日も早く回復するよう努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-105】西日本高速道路株式会社 個人情報が保存されていた可能性のある記録媒体の紛失についてのお詫び 2024/3/15

NEXCO 西日本関西支社（大阪府茨木市、支社長：安達雅人）の社屋内で、個人情報が保存されていた可能性がある記録媒体（USB メモリ）を紛失したことが判明いたしました。

関係する皆さまには多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。

1．発生状況

• 令和 6 年 2 月 13 日（火曜）10 時頃に、USB メモリ（１個）が見当たらないことに弊社社員が気づき、速やかに周辺を捜索しましたが、発見に至っておりません。
• 社内システムのログ等の解析の結果、紛失した USB メモリには、個人情報が保存されていた可能性があることが令和 6年 3 月 5 日（火曜）に判明いたしました。
• USB メモリは暗号化しておりましたが、パスワードを当該 USB メモリに貼付しておりました。
• 本件については令和 6 年 3 月 11 日（月曜）に個人情報保護委員会に報告を行いました。

2．保存されていた可能性のある個人情報

• 原因者負担金に関する情報 191 名分（氏名、住所、法人名（法人に請求する場合）等）

（※原因者負担金：事故等により道路を損傷させた方にその復旧費用の負担を求めるもの）

3．今後の対応について

• 上記 2．に該当する方へは、個別にご連絡を行います。

引き続き本事案に関する調査を実施するとともに、今回、このような事態を引き起こしましたことを真摯に反省し、今後は弊社社員に対する教育を改めて徹底するなど、個人情報の取り扱いに一層の注意を払い、再発防止に取り組んでまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-104】国立国語研究所 個人情報等を含むノートパソコンの紛失について (お詫び・報告) 2024/3/5

 

この度、国立国語研究所のパートタイム職員が、個人情報等を含む可能性の高いノートパソコンを、研究所外で紛失する事故が発生いたしました。

現時点では、紛失したノートパソコンからの情報漏えい及び個人情報の漏えいによる被害は確認されていませんが、関係の皆様に御迷惑、御心配をおかけしておりますことを深くお詫び申し上げます。また、事故発生から公表までに時間を要してしまったことにつきまして、重ねて深くお詫び申し上げます。

当研究所としては、今般の事態を重く受け止め、情報管理の更なる徹底に取り組み、このようなことが起こらないよう努めてまいります。

1. 事故の概要・経緯

令和5年12月10日 (日) 17時頃、当該職員が、他大学で行われた研究会に参加した際、トイレに私物のノートパソコン1台 (以下「紛失PC」と言います。) を置き忘れ、紛失しました。当該職員による捜索や会場校への問合せ、警察への遺失届の提出を行っておりますが、現時点で発見されておりません。

令和6年2月20日 (火) に当該職員から当研究所への報告があり、速やかに利用アカウントのパスワード変更及びサインインログの確認を行いましたが、紛失時以降に本人以外と思われるサインインは確認されませんでした。また、紛失PCには指紋認証及びPINコードによるサインインが設定されており、本人以外によって保存データにアクセスされる可能性は低いと思われ、現時点では、紛失PCからの情報漏えいは確認されておりません。

なお、紛失PCは当該職員の私物でしたが、一時的に在宅勤務において利用していたものであり、在宅勤務で利用しなくなってからも、業務のために保存されていたデータが削除されていませんでした。

2. 紛失PCに保存されていた可能性の高い情報

(1) 電子メール　2298通 (氏名・メールアドレス等) 　638名分

(2) 従事していたプロジェクトの共同研究員リスト (氏名・所属・メールアドレス等) 　29名分

(3) 従事していたプロジェクトの当該職員担当分調査協力者リスト (氏名・年齢・メールアドレス・国籍等) 　67名分

(4) 従事していたプロジェクトの調査データ ( (3) の調査協力者 (日本語学習者) による作文データ ( (3) との連結可能匿名化データ)) 　377件

(5) 従事していたプロジェクトの調査協力者の日本語学習者向けテストの結果一覧 (氏名・メールアドレス・テスト結果) 　366名分

※重複を廃した (1) ～ (5) の合計個人情報件数は 762名分

3. 今後の対応と再発防止策

(1) 該当する関係者の皆様には、可及的速やかに本件に関する説明と謝罪を行い、今回のことによる被害が疑われる場合には、直ちに当研究所まで連絡いただくよう御案内してまいります。

(2) 私物端末の業務利用、持出端末へのデータ保存、紛失時の緊急連絡、等についての規則を見直し、周知徹底することで適切な情報管理に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-046】建設連合国民健康保険組合 静岡県支部におけるＵＳＢメモリ紛失について

 １　概要

当国保組合の静岡県支部では、組合員の皆様の情報を管理するための台帳を毎年作成しており、その印刷・製本を外部業者に委託しております。

令和６年１月２６日、例年と同様に台帳作成用データの授受作業に取り掛かろうとした際、毎年使用しているＵＳＢメモリ（１本）が支部事務所内の所定の場所に保管されていないことが判明しました。（前年の委託時から最大約１年間紛失の状態が続いていたと思われます。）

その後、支部事務所内及び外部業者などをくまなく捜索しましたが、発見できておりません。

なお、現在までに情報の外部流出による被害は確認されておりません。

２　データ内容

静岡県支部の被保険者（組合員及びご家族）の情報のうち、「氏名」、「郵便番号」、「住所」、「生年月日」、「電話番号」、「当国保組合の資格取得日」、「当該支部内での管理番号」。（３，７７５件）

※口座番号や、健康保険を使用した履歴や病歴などの情報は入っておりません。

３　データ保護策

当該ＵＳＢメモリに保存されたデータには、高度な暗号化及び複雑なパスワード設定による漏えい防止策が施されています。

４　再発の防止について

今回については、ＵＳＢメモリの受け渡し記録及びＵＳＢメモリの管理体制が不十分であったことが原因です。以下の対応を行い、再発防止に努めます。

○個人情報を含むＵＳＢメモリ等の授受の際は、必ず複数人で確認し、日付・用途・ 担当者・先方の担当者等を記録し、所定の場所にＵＳＢメモリ等が正しく格納されているか定期的に確認することを徹底する。

○授受の際は必ず受領書を発行し、互いに押印し原本と写しを双方で保管することを徹底する。

○高度な暗号化及び複雑なパスワードの設定を引き続き徹底する。

静岡県支部の関係者の皆様には、ご迷惑とご心配をおかけする結果となりましたことを深くお詫び申し上げるとともに、再発防止に努めてまいります。

現在、該当する組合員へお知らせする準備を進めています。

リリース文（アーカイブ）

【セキュリティ事件簿#2024-025】茨城東病院 患者個人情報を記録したUSBメモリの紛失について

この度、当院において、患者個人情報を記録したUSBメモリを紛失する事案が発生いたしました。このような事案が発生にしたことについて、個人情報を取り扱う医療機関として決してあってはならないことであり、深く反省いたしております。

恵者様及びそのご家旋並びに関係機関の皆様に深くお詫び申し上げますとともに、個人情報管理の徹底を図り、信頼回復に向けて二度とこの様なことを生じさせないよう再発防止に努めてまいります。

1. 紛失の経緯

令和5年12月18日 (月)、当院職員の申告により個人情報を含んだUSBメモリの紛失が判明いたしました。病院外に持ち出しはしていないため、院内で紛失したものと考えております。

同日以降、紛失場所の捜索、職員への開き取り確認を行い、併せて警察にも遺失の問い合わせをいたしましたが、現時点で発見には至っておりません。

2. 紛失したUSBメモリに保存されでいた個人情報

①患者情報

・忠者ID、氏名、病名、居住地域、診療科、入院日、退院日等 2, 533名分

・氏名、転院先、死亡日                    3, 605名分

②職員情報 (面談記録、勤務表)                     8名分

なお、当該USBメモリには、自動暗号化及びパスワードロック機能を設定しております。

3. 現在までの対応

対象の患者様及びご家族には、個別にご連絡のうえ、謝罪いたします。

また、現時点において、個人情報が外部に流失したことの情報や不正利用された事実等の被害は確認されておりません。

4. 再発防止策

全職員に対して個人情報管理の徹底とUSBメモリ等の外部電磁的記憶媒体にかかる関連規定の順守について周知徹底するとともに、個人情報の取り扱いに関する研修及び個人情報の管理状況の確認を定期的に実施する等対策を講じてまいります。

この度は、患者様及びご家族並びに関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。

リリース文（アーカイブ）