株式会社日本ケーブルテレビジョン 不正アクセスによる当社ファイルサーバー等の障害のお知らせとお詫び 2022年11月9日


株式会社日本ケーブルテレビジョン(所在地:東京都港区、代表取締役:川島保男)は、11月6日(日)に当社のファイルサーバーおよび業務用PCへの不正アクセスを受け、個人情報を含む当社管理のデータが使用出来ない状況になりました。およそ7000人に及ぶ個人情報流出の可能性も否定できないため、現在、調査中です。なお、CNN放送と番組制作素材への影響はございません。当社に関係する皆さまに多大なご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。 引き続き調査を継続しておりますが、現時点で確認できている状況および当社対応は以下のとおりです。

1.現在、使用出来ない状況にある個人情報
(1)当社の採用に応募された方の個人情報(2020年10月~2022年7月まで)
(2)番組の出演者や番組スタッフの個人情報
(3)退職者含む従業員情報

2.現時点および今後の当社対応
本件につきまして、本日、総務省に報告いたしました。
このたびの原因などにつきましては、外部専門事業者の協力を得ながら引き続き調査を進めます。また、当社はこの事態を厳粛に受け止め、セキュリティー体制の厳格化や監視体制の強化を図り、再発防止に取り組んでまいります。当社に関係する皆さまに多大なご心配とご迷惑をおかけしますことを、重ねて深くお詫び申し上げます。

株式会社アニメイトカフェ 「抱かれたい男1位に脅されています。」×DECOTTOコラボご当選者様への新予約システムのトラブルによるメールアドレス流出につきまして 2022年11月4日


2022年10月26日 15時17分頃、弊社の新予約システムより一斉送信したメールにつきまして、新予約システムのトラブルにより、他のお客様のメールアドレスが表示された状態で送信してしまいました。
この度は、弊社の不手際によりお客様へ多大なるご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。

10/31(月)11:00~11/2(水)21:00頃迄システムメンテナンスを行い、流出の原因となりましたシステム不具合の修正が完了いたしました。現在は正常な動作を確認しております。

このような事態を招いたことを重く受け止め、個人情報の取り扱いに対して厳重に注意すると共に、二度とこのような事態を招かないよう、再発防止に努めてまいります。

この度は、お客様へ大変なご迷惑をおかけしてしまい、誠に申し訳ございませんでした。
重ねてお詫び申し上げます。

日本栄養士連盟 日本栄養士連盟会員管理システムへの不正アクセスによる個人情報流出の可能性のお知らせとお詫び 2022年11月8日


この度、第三者による会員管理システムへの不正アクセスが発生し、会員の個人情報が外部に流出した可能性があることが判明しました。

現時点で今回の不正アクセスによる個人情報の不正利用等は確認されていません。また、現在、調査を継続中です。

日本栄養士連盟会員の皆様には多大なご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

■不正アクセスにより外部に流出した可能性のある情報
対象:会員管理システム登録会員
項目:会員番号、生年月日、氏名、住所、電話番号、勤務先(一部)、メールアドレス(一部)
件数:全会員

■不正アクセスの事実関係
本日までの調査により、以下の事実が分かっています。
(1)侵入の日時
2022/5/10 の午前 2 時 19 分
(2)侵入の手口
会員管理システムの URL を侵入者が取得する。取得の経緯は不明である。
(3)侵入の経路
侵入者は侵入経路を秘匿するプログラムでアクセスしている。
(4)侵入者の行為
管理者 ID を使ってデータを持ち出している。

■現在までの対応
10/11 日本栄養士連盟に外部からの通報で発覚
10/13~11/7 警視庁、所轄警察へ届け出等
10/17 個人情報保護委員会への報告
10/21~11/7 弁護士に相談等

■セキュリティ対策
 システムセキュリティの最新化
 全 PW の運用全面変更
 異常検出の精度向上等を実施

■会員の皆様へお願い
万が一、不審な郵便物や電話を確認された場合は、警察への通報や国民生活センターへのご相談をお願いいたします。尚、不審なことがあった場合は、都道府県支部長を通して、日本栄養士連盟事務局へご一報をお願いいたします。

株式会社ダイナムジャパンホールディングス 当社サーバーへの不正アクセスについて(第 3 報)  2022年11月1日


当社は、2022 年 9 月 14 日付け「弊社サーバーへの不正アクセスについて」及び同 9 月 30 日付け第 2報にて公表したとおり、当社の一部サーバーが第三者による不正アクセスを受け、当該サーバー内に保存されていたデータの一部が流出したことが判明いたしました。また、調査をすすめたところ、お客様の個人情報の一部について、流出は確認できないもののその可能性を否定できないことが新たに判明しましたので、お知らせいたします(現時点で本件にかかわる個人情報の不正利用等は確認されておりません)。

お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

1.概要

9 月 2 日当社が管理するサーバーに障害が発生し原因を調べたところ、第三者による不正アクセスの痕跡を発見いたしました。当社ではさらなる拡大を防ぐため、直ちに該当するサーバーを停止し社外ネットワークとの遮断を行ない、緊急対策本部を立上げ外部専門機関の協力のもとで不正アクセスを受けた範囲と状況・原因等の調査、復旧・セキュリティ対策を進めてまいりました。

2.調査の経緯

不正アクセス発覚後、直ちに警察へ被害相談を実施するとともに、個人情報保護委員会への報告を完了しています。また 9 月 30 日の第 2 報以降、新たに流出が確定した個人情報はありません。
その後も個人情報が外部に持ち出された可能性について外部専門機関による確認を進めましたが、新たな痕跡は現在まで確認されておりません。
しかしながら流出の可能性を完全に否定することは難しく、二次被害を防ぐことを最優先と考え、今回お知らせすることといたしました。

3. 現在の対応

個人情報の流出を確認できた方には、二次被害を防ぐため個別にご連絡を実施するとともに、お問い合わせ窓口の設置による対応を行っております。

4. 流出の可能性を否定できない個人データ

① 対象:
不正アクセスを受けたサーバーに保存されていたお客様、地権者様、取引先様、採用応募者、退職者、従業員に関する情報 331,005 件

※各社内訳は(株)ダイナム 129,628 件、夢コーポレーション(株)96,523 件、
(株)キャビンプラザ 1,816 件、(株)日本ヒュウマップ 76,193 件、
(株)ダイナムビジネスサポート 24,571 件、(株)ビジネスパートナーズ 139 件、
(株)ダイナムジャパンホールディングス 2,135 件

② 情報:
氏名、住所、電話番号、生年月日、性別、メールアドレス、口座番号等

※氏名、住所、電話番号、メールアドレスの複数情報で保存していたデータは
全体の 37%です。
※口座番号が確認された情報は(株)キャビンプラザの地権者様 36 件です。
※第 2 報の「流出を確認した個人情報」とは別の情報です。

5. 再発防止策について

 当社は、不正アクセスによるランサムウェア攻撃を受けたことを重く受け止め、セキュリティ体制を強化するため、外部の専門家を委員とした調査委員会を設置いたしました。これまでのセキュリティ体制を見直し、再発防止に向けて総力を挙げて取り組んでまいります。

この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、
重ねて深くお詫び申し上げます。


埼玉県 人権啓発研修会参加申込者の個人情報の誤掲載について 2022年10月29日


1 概要
  • 令和4年10月28日(金曜日)19時40分頃、県の人権啓発研修事業の受託業者である株式会社フレッシュタウンは、インターネットの参加申込システムに不具合があったため、改修を行いました。
  • その際、受託業者は、申込者が入力した情報がインターネット上で公開されてしまうという誤った設定を行ってしまいました。
  • その結果、誤った設定後に入力をした参加申込者1名の氏名、メールアドレス、所属、電話番号が、同日20時30分頃までの50分間、インターネット上で公開される状況が発生しました。
2 対応

県は、個人情報が公開された研修会参加申込者1名の方に対して、所属先等を通じて訪問先を確認した上で面会をし、経緯を説明するとともに謝罪を行う予定です。

3 再発防止策

県は、受託業者に対し、システムを改修する際には複数による確認を徹底するなどチェック体制の強化を指導し、適切な事業の管理を図ってまいります。

鹿児島県薩摩川内市で、DV被害者の個人情報をうっかり加害者にお漏らしする事件が発生。


薩摩川内市の田中良二市長は、2022年6月、DVなどで支援が必要な被害者の個人情報の証明書が、誤って加害者に発行されたとして会見を開き、陳謝しました。この情報流出が原因で、被害者は転居しなければならなくなり、薩摩川内市は引っ越し費用などを支払って和解したことを明らかにしました。

薩摩川内市によりますと、2022年6月中旬、国のDV等支援措置の対象となっている被害者の住所などの個人情報を記載した証明書が、誤って加害者に発行されたということです。

2022年6月初旬に、市民課内でシステムの更新作業が行われた際、個人情報の発行制限が解除されたものの、担当の職員が発行制限を元に戻すのを忘れていたことが原因としています。

2022年7月に被害者へ加害者から接触があり、情報流出が明らかとなったということです。

また、情報流出で被害者が転居を余儀なくされ、引っ越し費用など、和解金70万2800円を支払い、10月20日に和解したことも会見で明らかにしました。

薩摩川内市・田中良二市長
「全職員に注意喚起を図りますと共に、市政に対する信頼回復に全力で、取り組んでまいります。改めておわび申し上げます。誠に申し訳ございませんでした」

薩摩川内市では、今後、証明書の発行時には2重のチェックなどを行い、再発防止を図るとしています。


株式会社朝日工業社 業務用ノートパソコン及びスマートフォン紛失に関するお詫びとご報告 2022年10月19日


この度、弊社におきまして、業務用のノートパソコン及びスマートフォンを紛失する事故が発生いたしました。

お客様をはじめお取引先企業様、関係者の皆様に多大なるご心配、ご迷惑をおかけすることになりましたことを、心より深くお詫び申し上げます。

また、本件に関する経緯及び対応につきまして、下記の通りご報告申し上げます。

なお、紛失しましたノートパソコン及びスマートフォンは、当社内の監視システム等によるリモート調査を実施しておりますが、現時点で第三者による不正使用及び情報漏洩の事実は確認されておりません。

1. 紛失の経緯
2022 年 10 月7日(金)、弊社社員が電車で帰宅する際、業務用のノートパソコン及びスマートフォンが入ったカバンを車内に残したまま下車し、その後カバンを所持していないことに気付き、ただちに鉄道会社に通報するとともに、警察には遺失物届を提出しております。
また、当社内でも可能な限りの捜索を継続しておりますが、紛失したノートパソコン及びスマートフォンの発見には至っておりません。なお、紛失したノートパソコン及びスマートフォンにはログインパスワードを設定するなどのセキュリティ対策を講じております。

2. 紛失物に含まれていた情報
紛失したノートパソコンには、お客様への営業で使用する資料及びお客様とのメールの履歴が保存されていたことを確認しております。また、スマートフォンには、お客様の氏名、勤務先及び電話番号が登録されております。

3. 今後の対応・再発防止策
引き続き関係各所への情報収集に努めるとともに、紛失したノートパソコン及びスマートフォンの捜索に全力を尽くしてまいります。また、紛失しました資料等に関わるお客様につきましては、個別にご連絡、ご訪問いたしまして、ご報告とお詫びを順次行っております。
再発防止に向けましては、業務用のノートパソコン及びスマートフォンの使用上の社内ルールを厳格化するなど、情報管理体制を見直すとともに、全役職員を対象に定期的な教育、指導を徹底して進めてまいります。

大阪市 水道メータ取替業務委託における不適切な個人情報の取り扱いについて 2022年11月2日


 大阪市水道局において水道メータ取替業務を委託している事業者の社員が、業務上知った個人情報を用いて、スマートフォンのLINEを使い、お客さまに対し、個人的なメッセージを送信していたことが判明しました。

 このたびの事案が発生したことにつきまして、市民の皆様の信頼を損ねることになり、深くお詫び申し上げるとともに、再発防止に向けて努めてまいります。

事案の概要

令和4年9月23日(金曜日・祝日)に、あるお客さま(以下、「A氏」という。)から、水道メータ取替業者に伝えた個人情報が流出しており、LINEを使って個人的なメッセージが送られてきた、という旨のメールが水道局お客さまセンターにありました。

令和4年9月26日(月曜日)に水道局職員が当該メールを確認し、すぐに水道メータ取替業務を委託している事業者に対して事実経過の確認を指示したところ、A氏宅の水道メータを取り換えたある社員が、業務上知ったA氏の個人情報(氏名)がLINEにあることを見つけ、個人的なメッセージを送信していたことが聞き取りにより分かったことを、同日、当該事業者から水道局に報告があり、不適切な個人情報の取り扱いをしていたことが判明しました。

判明後の対応

令和4年9月26日(月曜日)に、メールで今回の事案に関してお詫びするとともに、改めて説明や謝罪に伺いたい旨をお伝えしましたが、返信がなかったため、10月7日(金曜日)と20日(木曜日)にもメールで同様の内容についてお伝えしていますが、現時点でA氏と連絡が取れていません。

原因

当該事業者の報告から、当該社員が個人情報の不適切な使用であることを知りつつ、安易な気持ちで個人的なメッセージを送ったことが原因と考えます。

再発防止について

水道局が委託する業務において、取り扱うお客さまの個人情報に関し、著しく不適切な行為があったことを重く受け止め、モラルの保持と個人情報保護の徹底を社員に再度周知するよう、当該事業者に厳しく指導を行いました。また、業者に対する措置についても、厳正に対処してまいります。

当局としましても、今回の事案を受けて、個人情報を取り扱う業務を委託する他の事業者に対しても、同様の事案が発生しないよう、業務上知り得る個人情報の取り扱いに関して、指導を徹底してまいります。