下記のとおり懲戒処分を行ったので、上尾市職員の懲戒処分等に関する公表基準に基づき、公表します。
子ども未来部青少年課
主査
48歳
男性
令和6年5月28日
停職5月 令和6年6月1日から令和6年10月31日まで
令和3年3月に当該職員は、当時所属していた行政経営部資産税課の課税事務において、自身が納税管理人となっている土地(所有者:当該職員の兄)の固定資産税・都市計画税の評価額及び税額を引下げるよう、電磁的記録である「総合行政システム(固定資産税)」の土地課税台帳の数値を変更したもの。別の職員が確認作業中に気付き、本来の数値に戻したことにより、実際に被害は生じなかったが、市は令和3年6月17日付けで上尾警察に事件の告発を行い、令和6年4月12日付けで起訴猶予による不起訴処分とされた。
当社が従業員情報管理及び雇用契約管理のため使用している「WelcomeHR」の開発・運営管理会社であるワークスタイルテック株式会社(以下「ワークスタイルテック社」といいます。)より、2024年3月29日に、ワークスタイルテック社が行ったシステム設定の誤りにより情報漏えいが発生したと当社に連絡がありました。その後の事実確認により、退職された従業員、既存従業員及び一部ご家族を含む個人情報の漏えいが確認されました。皆様には、多大なご迷惑とご心配をおかけすることとなりましたことを、深くお詫び申し上げます。
2024年3月29日、ワークスタイルテック社より当社に対し、サーバーのアクセス権限設定誤りにより個人情報の漏えいが発生したとメールで報告が入りました。アクセス権限の誤設定により、限定された特定の条件下において外部から閲覧可能な状態にあり、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
ワークスタイルテック社によるサーバーのアクセス権限の誤設定
ダウンロードが確認された期間2023年12月28日から2023年12月29日
閲覧が可能であった期間2020年1月5日から2024年3月22日
個人ごとに漏えいしたデータの内容につきましては、本人確認が取れ次第メールでお送りさせて頂きます。
全体としては260USDの投資に対して、85USDが返済されている感じ。
投資案件は全10件。内5件に何らかの遅延が発生している模様。
滋賀県立湖南農業高校(草津市)で、生徒140人や保護者、インターンシップ関係者など計140人分の個人情報データが流出したことが31日、発覚しました。原因は、担当教諭がメールアドレスの入力を誤り、別のアドレスに誤送信したことによるものです。
流出した個人情報には、インターン参加予定の農業科2年生69人の氏名、生年月日、住所、保護者氏名、出身中学、電話番号(29人分)、インターン受け入れ先49事業所の名称や住所、昨年度インターンに参加した農業科3年生71人の氏名などが含まれています。
教諭は25日、自宅で作業するため、教頭の許可を得てデータを自身のアドレスに送ろうとしたところ、ドメイン名を「gmail」ではなく「gmeil」と打ち間違えて送信しました。誤送信に気づいた後、送信先に連絡を取ろうとしたものの、反応はなかったということです。
この教諭は、個人情報の送信時に義務付けられているパスワードの設定をしていませんでした。滋賀県教育委員会は、教諭に対し適正な情報管理を徹底するよう指導するとともに、類似ドメインへの誤送信を防ぐための対策を講じるとしています。
現在、情報漏洩による被害は確認されていませんが、関係者への不安は大きく、再発防止策の強化が求められています。
学校現場では、教職員向けの情報セキュリティ教育を徹底し、適切な情報管理体制を構築することが不可欠です。また、漏洩被害が発生した場合の迅速な対応体制も整備する必要があります。
参考情報
2024年5月のランサムウェア被害を受けた日系企業のリスト。
中央システムサービス株式会社
ransomhub
元旦ビューティ工業株式会社
ransomhouse
【セキュリティ事件簿#2024-210】元旦ビューティ工業株式会社 弊社サーバーへの不正アクセスによる被害および個人情報漏洩の可能性について 2024/5/27
税理士法人 夏目事務所
8base
大阪オートバイ事業協同組合
8base
株式会社マツシマ
8base
株式会社白崎コーポレーション
8base
2024年5月31日(金)13時26分頃に、当社ウォレットからビットコイン(BTC)の不正流出を検知しました。
被害状況の詳細は引き続き調査中となりますが、現段階で判明しているものは下記の通りです。また、不正流出への対策はすでに行いましたが、追加の安全確保を行うべく一部サービスの利用制限を実施いたしました。
お客様にはご不便をおかけいたしますことを深くお詫び申し上げます。
当社ウォレットより、不正流出したビットコイン(BTC)の数量は、4,502.9BTC(約482億円相当)と判明いたしました。
お客様の預りビットコイン(BTC)全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。
以下のサービスの利用を制限させていただきました。
・新規口座開設の審査
・暗号資産の出庫処理
・現物取引の買い注文を停止(売却のみ受け付け)
・レバレッジ取引の新規建玉注文を停止(決済注文のみ受け付け)
※既に注文されている、現物取引およびレバレッジ取引の指値注文はキャンセルされません。
※日本円の出金については通常よりもお時間をいただく場合がございます。
サービスの再開につきましては、別途お知らせ申し上げます。
このような事態が発生し、お客様には多大なご迷惑およびご心配をおかけしておりますことを、深くお詫び申し上げます。
この度、弊社において個人情報を含んだ弊社所有のノートパソコンとスマートフォンの紛失事故が発生いたしました。以下、概要をお知らせするとともに、関係先の皆さまに深くお詫び申し上げます。
2024年5月23日午前10時40分から午前11時20分の間に、弊社従業員が取材先から帰社途中の電車内で、網棚に置いたノートパソコンとスマートフォンが入った鞄の盗難被害に遭いました。紛失発覚後、警察署に被害届を提出し、同年5月29日午後2時に所轄警察署からノートパソコンが見つかったとの連絡がありました。
なお、同年5月23日午後12時30分ごろ、当該従業員より紛失の報告を受け、速やかに利用アカウントの強制サインアウト、パスワードリセットを実施し、アクセスログを調査したところ、紛失以降にサインインの形跡はなく、現時点では情報の漏えいも確認されておりません。
・取材先等、約400名分の氏名・所属組織・メールアドレスを含んだメール約1000通
・弊社従業員の氏名・所属組織を含んだ電話帳データ
現時点まで確認されておりませんが、今後、状況に変化があれば速やかにお知らせ致します。
身に覚えのない不審なメールが届いた場合、開封やリンク先へのアクセスはしないようご注意ください。
・警察署へ遺失届、被害届を提出しております。
・取材先等、約400名の方に関しましては、電話またはメールにて順次ご連絡を進めております。
・個人情報保護委員会への報告を済ませております。
本事案の発生を重く受け止め、持ち出し端末の取り扱いに関するルールを見直し、再度全従業員に対して個人情報の取扱いについて周知徹底を行うとともに、再発防止に努めてまいります。
日頃より、弊社サービスや商品をご利用くださいまして、誠にありがとうございます。
2023年11月17日に発生しましたシステム障害に関して、調査の結果、社内ネットワークへの第三者による不正アクセスを受け、情報漏えいのおそれが確認されました。
影響範囲におきましては、弊社DB上にある法人情報(過去に取引したことのある企業情報を含め※法人名・代表者名・住所・連絡先※電話番号およびメールアドレス・本社住所など各企業のHP上に公表されている情報のDB化されたもの)が対象になります。
人事・財務情報および特定個人情報についてはクラウドまたは外部委託を行っていたため、影響はございません。
なお、不正アクセスを受けた機器のネットワーク接続など関連するサーバの接続などは発生確認時より速やかに遮断し、各調査機関ならびに個人情報保護委員会への報告・相談を行うと同時にシステムの調査・復旧を進めてまいりましたため、現在は一部を除くシステムへの影響はないことを確認しております。
今回の不正アクセスはランサムウェア(身代金要求型ウィルス)による攻撃が原因であることが特定されておりますが、弊社のシステム運用により被害を軽微に留めることが出来ております。
また、今回の攻撃による外部からの被害報告は受けておりません。
引き続き、監視と詳細調査の継続を行いますが、この度、システム障害によるお客様をはじめ、関係する皆様にご心配とご迷惑をおかけすることになりましたこと、深くお詫び申し上げます。
フォーバルグループでは、改めて一層のセキュリティ対策を強化し、皆様のお役に立てるように引き続き、取り組んでまいります。
なお、本件の当社グループの前期業績に及ぼす影響については限定的でございます。
引き続き、フォーバルグループをよろしくお願い申し上げます。
平素はネクストレベルをご利用いただき誠にありがとうございます。
株式会社ネクストレベル(大阪府大阪市 代表取締役社長・志村康雄)は、当社が管理運営する「ネクストレベル」のプラットフォーム加盟企業に付与しておりました管理画面から、ワーカーデータベースに対する不正なアクセスにより、一部のワーカー様の個人情報が抜き取られるという事態が発生したことが判明いたしましたのでご報告いたします。
当社は、本件発覚後、警察への被害相談及び個人情報保護委員会への報告を行い、通知先となるメールアドレスが把握できているワーカー様に対するご通知を実施しておりましたが、その他のワーカー様への通知方法の検討に時間を要し、大切な情報の公表が遅くなってしまったことを、深くお詫び申し上げます。
ワーカーの皆様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
2023年7月14日、第三者から、一部のワーカー様の個人情報が漏えいしているとの情報提供がありました。
当社が直ちに外部のシステム専門家と連携しつつ、調査を実施したところ、当社が管理運営する「ネクストレベル」のプラットフォーム加盟企業に付与していた管理画面から、ワーカーデータベースに対する不正なアクセスにより、一部のワーカー様の個人情報が抜き取られるという事態が発生していたことが発覚いたしました。
内容:当社が管理運営する「ネクストレベル」に登録・エントリーされているワーカー様のID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴及び勤務条件、資格、緊急連絡先、当社システム上に保存されていた身分証明書写真データにアクセスするためのリンクURL(既に変更・セキュリティ措置済)。なお、当社はマイナンバーを取得しておりませんので、漏えい情報にマイナンバーは含まれません。
件数:496,119件
本件発覚後、当社は直ちに当該プラットフォーム加盟企業のアカウントの停止等、必要な緊急対策を実施いたしました。
また、システム会社と連携の上、セキュリティ向上のためのアップデートを行い、同様の事態が発生しないよう改善措置を実施済です。
発覚後、同個人情報を転得したと称する者からの連絡がありました。当社は、警察への被害相談を実施すると共に、警察署において、警察官立ち合いの下、同人物からワーカー様の個人情報を含むUSBメモリの返還を受けました。当該人物は、個人情報は複製していないと述べておりましたが、同事実の確認はできません。
なお、後述のとおり、同返還に関して、当社が資金提供等を申し出た事実はありません。
また、当社は、2023年11月、個人情報保護法に基づき、個人情報保護委員会への報告を実施するとともに、通知先となるメールアドレスが把握できているワーカー様に対するご通知を実施いたしました。
個人情報保護委員会への報告及びワーカー様へのご通知までに時間を要したことにつきましては、心よりお詫び申し上げます。
また、一部ワーカー様へのご通知が遅延しておりますことについても、心よりお詫び申し上げます。
なお、一部SNSにおいて、当社役職員がワーカー様の個人情報を売買した、あるいは、個人情報回収のために金員提供を申し出たなどの投稿が散見されますが、全くの事実無根です。
正確な情報は当社リリースをご確認いただけますよう、重ねてお願い申し上げます。
現在までのところ、本件に関わる個人情報の不正利用等は確認されておりません。
※本リリースに記載するほか、漏えいに至った経緯や、漏えいした個人情報の内容の詳細等につきましては、大変申し訳ございませんが、今後の対応や、個人情報不正利用防止の観点から、差し控えさせていただきます。
当社は、この事態を重く受け止め、外部の専門機関の協力を得つつ、情報セキュリティ体制のさらなる強化を図り再発を防ぐため、最善の努力を惜しまない所存です。
このたび、弊社子会社の伊勢醤油本舗株式会社が運営するオンライン通販サイト(以下、EC サイト)において、お客様の個人情報(9,034 名)および、クレジットカード情報(2,727名)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。なお、個人情報が漏洩した可能性のあるお客様には、本日より、順次、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。
本件は 2024 年 1 月 18 日に EC サイトに第三者による不正アクセスを受けた可能性があることが判明、同日中にオンライン決済サービスとの切り離しを実施致しました。弊社では、このたびの事態を厳粛に受け止め、お客様には誠心誠意、適切な対応をさせていただくとともに、再発防止の対策を徹底してまいります。
2024 年 1 月 18 日、伊勢醤油本舗株式会社の EC サイトが使用するショッピング構築システムにて第三者による不正アクセスを受けた可能性があることが警察からの指摘で判明致しました。これを受け、当日内にネットワークからの切り離しを実施、捜査に必要な情報を提出。併せて 1 月 31 日より第三者調査機関による調査を開始致しました。
2024 年 2 月 19 日にカード決済代行会社およびカード会社を通じて被害の発生有無を確認致しました。
2024 年 2 月 29 日、第三者調査機関の調査結果にて、お客様情報の窃取などの攻撃が行われた可能性があることが判明しました。2021 年 6 月 10 日~2024 年 1 月 18 日の期間に「伊勢醤油オンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認致しました。
以上の事実が確認できたため、本日の発表に至りました。
伊勢醤油本舗オンラインショップ(https://www.isesyoyu.co.jp/)
※電話やハガキ、FAX でご注文されたお客様は含みません。
※ヤマモリ株式会社公式オンラインショップ(楽天市場、Yahoo!ショッピング)は対象ではございません。
伊勢醤油オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の
不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
当サイトにおいて購入されたお客様 9,034 名で、漏えいした可能性のある情報は以下のとおりです。
氏名
メールアドレス
郵便番号
住所
電話番号
FAX 番号(任意入力項目)
生年月日(任意入力項目)
性別(任意入力項目)
2021 年 6 月 10 日~2024 年 1 月 18 日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様 2,727 名で、漏えいした可能性のある情報は以下のとおりです。
カード名義人名
クレジットカード番号
有効期限
セキュリティコード
および伊勢醤油オンラインショップログイン用のパスワード
上記に該当する 9,034 名のお客様については、別途、電子メールおよび書状にて 個別にご連絡申し上げます。
2024 年 1 月 18 日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止めるべく対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
現在、オンラインショッピングによるご注文は停止しており、お電話でのご注文の際は、別のお支払方法(代引きまたは振込)でのお支払いをお願いしております。
所轄警察には 2024 年 1 月 18 日、所轄官庁(個人情報保護委員会)には 2024 年 1 月 31日にすでに相談、報告を開始しており、今後捜査にも全面的に協力してまいります。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「伊勢醤油オンラインショップ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせ致します。
【2024/1/9リリース分】
まちづくり局交通政策室では、ペーパレス化や過去の申請資料の検索を迅速化するため、過年度(平成5年度、平成17年度~平成28年度)に申請された駐車施設附置届出書等(紙資料)1,660件(同一の者からの申請を除くと664件)をスキャンしてハードディスクに保存するとともにバックアップのためUSB メモリに一時的に保存しておりました。
令和6年5月16日(木)、担当職員がスキャンしたデータを保存するため、交通政策室内(本庁舎内執務室)の保管場所を確認したところ、USB メモリが保管されておらず、捜索の結果、USB メモリ2個(USB メモリ①、USB メモリ②)の所在不明が判明し、現時点においても発見にいたっておりませんので、お知らせいたします。
なお、現時点では個人情報の漏えいは確認されておりません。
また、USB メモリに保存しているデータはバックアップ用であるため、業務への支障はない見込みです。
※上記全て、届出書等をスキャンした「画像ファイル」として保存
3月 7日(木)
担当者が USB メモリ①にスキャンデータを保存(最終使用日)
5月16日(木)
15時半頃、USB メモリ①の所在不明を覚知したことから担当者が上司へ報告し、交通政策室内での捜索に着手
また、当室所管の USB 台帳と現物を突合したところ、新たに USB メモリ②が所在不明であることが判明し、合わせて捜索に着手
5月17日(金)
引き続き所在不明の USB メモリ①②の捜索を継続
~5月24日(金)
また、令和6年4月1日付けで当室から他部署へ異動した職員を含め、当室所属の全職員(30名)に対し聞き取り調査を実施。USB メモリ②については、最終使用者から、1月23日に使用後、データを削除して保管場所へ戻したことを確認
職員への聞き取りの結果、所在不明となっている USB メモリ①②の外部への持ち出しは確認されていない。
5月27日(月)
対象となる申請者へ今回の事案とお詫びを記載した通知を発送
上記1に記載の情報のバックアップを目的に一時的に USB メモリにデータを保存していたが、USB メモリの利用記録を作成し、貸出返却を確実に行う管理を不注意により怠ったため所在不明となったもの。
当該 USB メモリの捜索を継続します。
また、まちづくり局内各所属で所有する USB メモリを原則廃止し、局の総務部門での一括管理とするなど、取扱いについて全面的に見直すとともに、改めて、職員に対して、情報セキュリティの重要性について十分理解させるための研修等を実施するなど、再発防止に向け、個人情報を含むデータの取扱に関する規則等を徹底するよう改めて指導してまいります。
対象となる申請者の方にはお詫び文などにより今回の事案のお知らせと謝罪をしてまいります。
いつも当社のサービスをご利用いただき、誠にありがとうございます。
この度、メディアスアプリ(PC版)において、CNCIグループ他社の個人情報が表示される事象が判明しました。
お客様並びに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
当社では、これまで個人情報取扱いにあたり、厳格な取扱い・管理の徹底に努めてまいりましたが、今回情報漏えいが発生したことを踏まえ、より一層の情報管理体制の強化に取り組んでまいります。
2024年5月1日当社お客様から「利用明細を印刷した際、別の方の情報が記載されている」とのご連絡を頂きました。
内容確認と調査の結果、4月22日に印刷した利用明細から
共通システムを利用する別のCNCIグループ2社の個人情報が表示されていたことが判明しました。
漏えいした個人情報につきましては、お客様のご協力のもと、印刷物を回収するとともにデータ保管はされていないことを確認しております。
・氏名
・住所
・ご利用サービス
・お引き落とし口座番号の一部(下4桁は伏字、※金融機関名は含みません)
※クレジットカード・電話番号・メールアドレス等の情報は含まれておりません。
・漏えいのあった人数:CNCIグループ2社 各1名(計2名)
・漏えいの可能性があった人数: 7名
※漏洩の可能性がある先の7名の方とは連絡が取れ、別の方の情報を閲覧したり印刷したりした事実がないことの確認がとれております。
アプリサーバーの能力向上のため2024年4月19日に変更したシステム構成の不具合により共通システムを利用する別のCNCIグループ2社の個人情報が表示されました。
尚、システム変更による効果が発揮されなかったため、4月24日に従来の構成に戻しました。
(発覚直後に実施済み)
・対象のCNCIグループ2社に連絡し、対象のお客様へ連絡しました。
・アクセスログを確認し、期間中に利用明細を印刷したお客様に表示内容を確認しました。
(今後速やかに実施)
・より強固なシステムへの構成変更を検討します。
弊社サーバーが第三者による不正アクセスを受け、サーバーに保管されていた個人情報を搾取された可能性があることが判明いたしました。現在の状況と今後の対応につきまして、次の通りご報告いたします。
弊社サーバーに対し、第三者からの攻撃が行われ、不審なプログラムが実行されていることが、2024年3月20日に判明いたしました。直ちに被害拡大の防止措置を行うとともに、情報漏洩などの被害状況を確認すべく、判明翌日から外部専門業者の協力を得ながら調査を続けてまいりました。調査の過程において、5月17日までは漏洩の痕跡は見当たらなかったものの、5月20日に情報漏洩の可能性があることが確認されたため、5月22日に個人情報保護委員会へ「漏洩のおそれ」として報告いたしました。
現在、鋭意調査を続けておりますが、漏洩の可能性がある個人情報は以下の通りです。
・社員情報(氏名・住所・電話番号・メールアドレス)
・弊社協力企業情報(社名・氏名・住所・電話番号)
・顧客情報(氏名・住所・メールアドレス)
尚、現時点において、不正に得た情報が悪用されたという被害報告はございません。
本件につきましては引続き外部専門業者の協力を得ながら、事実の確認に努めております。また、現在は「漏洩の可能性」の段階でございますが、漏洩の事実や不正に得た情報が悪用されたという事実が生じた場合は改めて公表いたします。
なお、漏洩の事実や情報の悪用が確認されていない現段階におきましては 2024年3月期決算発表に及ぼす影響は無いと判断しております。この度は皆様に多大なご迷惑ご心配をお掛けしておりますこと、改めて深くお詫び申し上げます。弊社は今回の事態を重く受け止め、セキュリティ体制の改善およびネットワークに対する監視体制強化など、再発防止に向けまして全力で取り組んでまいります。
4月9日、弊社の社員の業務用パソコン1台がサポート詐欺に遣い、その際巧みに遠隔操作ソフトがインストールされ、約10分間当該業務用パソコンが第三者によって遠隔操作されたことから、同パソコン内に保存していた資料等 (以下、お客様リスト等という。)がコピーされ抜き取られた可能性がある事象が発生しました。本件に関してのお客様からの被害や不審な接触等のご連絡はございません。
本件について、下記のとおり報告いたします。
今回の不祥事に対し、 心からお詫び申し上げますとともに、 再発防止に努めてまいります。
お客様リストには、弊社既契約者 54 名様分の情報が記載されておりました。
リストの記載情報は、お客さまによって相違いたしますが、お名前、ご住所、電話番号、罹患された病名が記載さんれております。
本事案判明後、対象のお客様全員に対して、 当社よりお詫びのお電話を差し上げているほか、ご連絡が取れなかったお客様にはお詫び状をお送りさせていただきました。
また、取引保険会社各社、監督当局に対しても報告しております。
弊社としては、今回の事態を非常に重く受け止め、 情報管理について今後更なる厳格化を図り、再発防止に全力で取り組んで参ります。
県では、特定非営利活動促進法に基づき特定非営利活動法人(以下「NPO法人」という。)から毎事業年度提出される事業報告書等について、県民生活課及びやまぐち県民活動支援センターにおいて閲覧に供するとともに、内閣府が運営するNPO法人ポータルサイト(以下「ポータルサイト」という。)に掲載し、公表しているところです。
この度、非公開とすべき個人の住所について、誤って閲覧請求者に公開した事案、及び、ポータルサイトに誤掲載していた事案が判明しましたので、下記のとおりお知らせします。
○4月5日(金曜日)に、閲覧請求者が県民生活課内においてNPO法人(1法人)の書類を閲覧していたところ、一部の役員名簿における役員の住所が黒塗りされておらず、閲覧できる状況になっていた。
○当該事案を受け、4月6日(土曜日)から4月8日(月曜日)にかけて、過去の閲覧記録及びポータルサイトに掲載している事業報告書等を確認したところ、他の法人においても、非公開とすべき個人の住所について、誤って公開していたことが判明した。
※令和2年の特定非営利活動促進法の改正に伴い、令和3年6月9日以降、閲覧・公表の対象から個人の住所を除外することとされている。
事業報告書等に記載された役員等の住所
法人数 | 対象者数 | 発生日 | 発覚日 |
58法人 | 387名 | 令和3年8月25日から令和6年4月5日 | 令和6年4月5日から令和6年4月8日 |
平成30年度、31年度及び令和2年度事業報告書等における財産目録に記載された法人理事長の住所
法人数 | 対象者数 | 誤掲載期間 | 発覚日 |
1法人 | 1名 | 令和3年6月9日から令和6年4月7日 | 令和6年4月7日 |
※(1)で漏えいした個人情報と重複
閲覧用書類の作成やポータルサイトへの掲載について、担当者のみで行っていたため、チェック体制が不十分であった。
○4月11日(木曜日)までに全58法人に電話連絡を行い、52法人に謝罪し、事態の概要等を説明した。
○連絡が取れなかった法人及び個人情報が漏えいした本人には、今後、文書により謝罪し、事態の概要等を通知する。
○ポータルサイトに誤掲載していた文書は、事案が判明した4月7日(日曜日)に掲載を取り下げ、後日、個人情報を除いて再度掲載した。
○閲覧に供する全法人の関係書類を再確認し、非公開とすべき事項が閲覧できないよう措置を講ずる。
○閲覧用書類の作成やポータルサイトへの掲載について、複数職員で確認を行うなど、事務処理手順を見直し、チェック体制を強化・徹底する。
消防防災航空センターがとりネットで公開しているヘリコプターの「運航の手引き」の中に、実際の救助事案の報告書を添付していたため、要救助者の個人情報がインターネット上に漏えいしました。
該当者には、消防防災航空センターより状況を説明し、謝罪しました。また、インターネット上に残っていた個人情報のデータも削除されていることが確認できました。
今後、同様な事案が起きないよう再発防止対策を講じて個人情報の適切な管理に努めます。
消防防災航空センターでは、災害発生時に効果的かつ安全に活動するための基本的事項を「運航の手引き」としてまとめ、ホームページで広く一般の方へ公開している。
このうち「鳥取県消防防災ヘリコプター運航管理要綱」に実際の緊急運航時の報告書を添付していたため、要救助者の個人情報がインターネット上に漏えいした。
(1) 住所、氏名、電話番号、生年月日、遭難の日時・場所、傷病者の状況
(2) 接触時の状況及び対応
令和5年2月18日~令和6年3月10日
※ホームページ上のファイルは削除したが、記載されていたデータがインターネット上に残っており、検索は可能な状況であった。
第3者が当該個人情報を閲覧したり、他のサイトにデータを転載した情報は入っていない。
いつも SNS mixi をご利用いただき、ありがとうございます。
mixi運営事務局です。
2024年2月15日から3月16日にかけて ソーシャル・ネットワーキング サービス mixi (以下 SNS mixi) においてユーザー本人ではない第三者による不正ログインと思われる事象が確認されております。ログインすることで閲覧できる個人データが第三者に漏えいしたおそれがあるため、該当するアカウントのユーザーの方にご登録いただいているメールアドレスへメールをお送りしておりますのでご確認ください。
発生日: 2024年2月15日から3月16日
発生内容: 該当するお客様のアカウントに対して、第三者による不正とみられるログインが確認されました。アカウントの一時停止またはパスワードリセットにより、現在は当該第三者はお客様のアカウントにアクセスできないようになっております。
プロフィールや登録情報に設定されている下記項目
- 氏名
- 性別
- 生年月日
- メールアドレス
第三者が SNS mixi 以外で入手したメールアドレスとパスワードの組み合わせを使用してログインを試みたことによります。
現時点において確認されている二次被害はありません。他のサービスで同じメールアドレスとパスワードを使用してログインされている場合、それらのアカウントも不正ログインや乗っ取りが発生する恐れがございます。もし現在も同じメールアドレス・パスワードを使用している場合には、速やかに変更いただきますようお願い申し上げます。
都営交通モニター事業について、募集等を受託している事業者から応募者の方にメールを送信する際、29 名の方に宛名を間違えたメールを誤送信してしまう事故がありましたので、お知らせいたします。関係者の皆様には多大なるご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。
昨日中に、29 名の方々に対して、受託会社からお詫びのメールを送信するとともに、本日、改めて電話にて謝罪をしている状況
※ 現時点では本件による二次被害は、報告されておりません。
受託会社によるリスト整理の不備
受託会社に対し、厳重な注意と個人情報保護に必要な措置を至急講じるよう、委託契約の規定に基づき指示をしました。
市立病院において、当院職員が、SNS上に担当患者1名のカルテの写真を掲載し、個人情報を漏えいさせる事案が発生しました。
現時点で情報の流出による被害等は確認されていませんが、当該患者の方に対し、ご迷惑をお掛けしたことを改めておわびするとともに、個人情報の取り扱いに係る適切な管理を徹底し、再発防止に努めてまいります。
4月15日頃、当院の職員が、担当患者のカルテに記載されていた疾病の説明について、業務の参考にするため、電子カルテの内容を印刷したものを自己のスマートフォンで撮影し、写真データを保存する目的で自身のインスタグラムに投稿した。投稿する際、当該職員は患者に関連する個人情報を全て消去したつもりだったが、写真の一部分に当該患者の氏名とIDが残っていた。
5月15日(水)に外部から匿名で指摘があり、その日のうちに当該データを削除したが、それまでの約1カ月間、当該情報が閲覧可能な状態となっていたもの。
5月23日(木)に当該患者ご本人へ電話し、事案の説明と謝罪を行った。
市立病院に通院している患者1名分の氏名および病名
(1) 院内の全職員に対し、個人情報の適切な管理や取り扱いについて、院内会議および文書により改めて周知徹底を図る。
(2)毎年実施している個人情報保護研修や採用職員オリエンテーションにおいて、今回の事案を実際の事故例として、適切な個人情報の取り扱いに関する認識の徹底を図る。
これを受け、当サイトの復旧は事実上不可能であり、誠に遺憾ではありますが、当サイト P2y. jpは閉鎖及び、運営も解散の方向で検討を進めて参りたいと思います。
また、この度のデータ破損が不正アクセス攻撃に伴う意図的なものであった場合、当サイトの運営継続を不可能にする悪質なものであると認識しております。
当サイトの運営は今後、これまでゲーム情報を提供されてきたチームが開設準備中の新メディアサイトに一部が合流し、それまでの流れを汲む記事を取り扱う方向で検討を進めさせていただきます。
更に当サイトのSNSアカウントを引き継ぐことも検討中です。
詳細は今後決まり次第お知らせいたします。
マリオットポイント爆増チャンス到来!ボーナスを活用してJALマイルを賢く貯めよう!
マリオットボンヴォイ会員の皆さん、朗報です!2024年7月24日までポイント購入時にボーナスを獲得できます!これはマイルを貯める絶好のチャンスです!
ボーナスポイントは会員によって異なるようです。
私は普段マリオットには宿泊せず、マイルだけ買っています。
対象期間:~2024年7月24日
ボーナス(人によって変動):
最低購入ポイント数:2,000ポイント
ボーナス付与上限:なし
過去にはパンデミックの影響で60%ボーナスが登場したこともありましたが、今回もそこに届かずです。感覚的には50%ボーナスであれば全力買いです。
以前は為替レートの変動がネックでしたが、住信SBIネット銀行の外貨自動積立で毎月ドルを積み立て、JALペイで決済するという方法で解決しました。これにより、ドルコスト平均法でドルを買い、為替リスクを気にせずポイント購入が可能になりました。
45%ボーナスを獲得すべく、今回は10,000ポイント(125USD分)購入。
ただ、JAL Payボーナスマイルの絡みで、購入は6月に入ってから。
私は毎年6万ポイントを目標に購入し、25,000JALマイルを貯めています。マイルは旅行好きにとって夢のようなアイテムなので、コツコツ貯めていきましょう!
ポイント購入時にはTopCashbackを経由すると、キャッシュバックを獲得できます。これはポイント購入額の一部が現金で戻ってくるので、非常にお得です。
マリオットポイントとJALマイルを賢く貯めて、素敵な旅を満喫しましょう!
