【セキュリティ事件簿#2023-152】個人情報漏洩に関するご報告とお詫び 株式会社小学館 2023年4月25日

このたび、弊社取締役が使用する会社貸与スマートフォンから、同スマートフォンに登録されていた個人情報が漏洩したおそれがあることが判明しました。社内調査のうえ、個人情報が漏洩した可能性がある方々には個別に連絡を差し上げ、お詫びと説明をさせていただいております。 

取引先、関係先の皆さまに多大なるご心配をおかけしておりますことを深くお詫び申し上げます。 

現時点で判明している事実について、以下の通りご報告いたします。引き続き調査のうえ、新たな事実が判明した場合には、当サイトにてあらためてお知らせいたします。なおこれまでに、個人情報の漏洩による被害発生の報告はございません。 

１．経緯 

2023年4月4日に弊社取締役が使用する会社貸与スマートフォンに、宅配業者を装ったSMSが届き、それを真正の不在通知と誤認してアカウント、パスワードを入力。その後、スマートフォンに表示された通知によって、第三者による不正アクセスが行われたことが判明しました。 

２．漏洩した可能性のある個人情報 

・当該スマートフォンに登録されていた302件の「氏名」「電話番号」「メールアドレス」（一部「住所」「会社名」含む） 

＊今回不正アクセスがあったのは、弊社が保有する会社貸与スマートフォンです。読者アンケート等に関する機密情報や、弊社が運用する「小学館ID」に登録された個人情報は、切り離された別システムで保管・管理していますので漏洩しておりません。 

３．弊社の対応 

個人情報が漏洩した可能性がある方々には、個別にご連絡を差し上げて、お詫びとご説明をさせていただいております。 

4月7日に個人情報保護委員会に報告し、警察に相談のうえ、弊社セキュリティ部門が引き続き状況を精査しております。 

４．再発防止策 

弊社では、今回の事態を厳粛に受け止め、あらためて全社に対してアカウントの適切な管理や個人情報の取扱いについて指導を徹底するとともに、セキュリティ対策の継続的な強化に努め、再発防止に取り組んでまいります。 

リリース文（アーカイブ）

【搭乗記】日本航空31便（東京・羽田空港⇒バンコク・スワンナプーム国際空港）

 

人生初の海外発券（BKK⇒HND⇒FUK⇒HND⇒BKK）の最終レグ

海外発券は発券してから最終レグまで長く楽しめるので個人的にオトク感があった。

平日木曜日の朝8時に羽田空港到着。

チェックインカウンターはガラガラですぐに案内され、無事搭乗券発券完了。

ところが、手荷物検査場が激混みで、40人～50人くらい並んでいる感じ。

JALのチェックインカウンターはガラガラでスタッフさんも余裕があったのか、耳寄りな情報を教えてくれた。

それは「Face Express」

最近搭乗ゲートでFace Expressの怪しいアイコンを見かけることはあったが、何のこっちゃさっぱり分からなかったが、凄かった。

要はあらかじめ搭乗当日の本人の顔とパスポートと搭乗券を紐づけて登録して確認作業を簡略化しようという話で、3コ位隣のチェックインカウンターに登録用の機器が置いてあったので登録したところ、手荷物検査場での待ち行列が40人～50人街のところ、2人待ち位になった。

更に凄かったのは搭乗時で、Face Express登録者とGROUP1（=JGCプレミア級）が同格扱いだった。

お陰様で自分史上最速の3人目くらいで搭乗することができた。

話が飛び過ぎたので少し戻ると、出国後の空港は大混雑だった。

フードコートは大行列。

自分はラウンジに行くのでフードコートの混雑は影響を受けなかったものの、土産物屋も大混雑で巻き添えを食った。会計待ちが20人～30人いたのはさすがにびっくりした。

無事土産物をゲットしてサクララウンジに移動。

最近羽田空港国際線のサクララウンジが拡張されたということで、拡張された方のサクララウンジに行ってみる。

従来のサクララウンジ（スカイビュー）は5Fにあるのだが、拡張されたサクララウンジは4Fにある。

5Fの方はスカイビューというだけあって、見晴らしがいい。

始めてラウンジにアクセスする人は多分4Fに流れていくので、5Fのスカイビューは今後穴場にあるような気がした。

食事はオーダー形式が踏襲されているが、パンとかはビュッフェ形式に戻っていた。

また、各座席にQＲコードのシールが貼られており、モバイルオーダーにも対応している模様（モバイルでオーダーして自分で取りに行く形式）

普段は朝食を取らないのだが、ラウンジに行くと貧乏根性が出てしまい・・・

更に貧乏根性を発揮して・・・。まだまだ経験が足りませぬな～。

搭乗までに海外SIMのセットアップを行う。

最近はairaloでe-SIMを調達するのがマイブームで、旅先でSIMを購入するという行為は過去の遺物となりつつある。

今回はタイとマレーシアに行くため、複数ヵ国で使えるe-SIMを調達。

5ドルだけど、TopCashbck経由で10%キャッシュバック受けられます。

海外SIMのセットアップも終え、いざ搭乗。今回は787。窓側2席なので、個人的には好きな機体。隣はでっかいスイス人だった。

出発準備に手間取ったようで、定刻より15分遅れで離陸。搭乗したら眠くなったので離陸時はほとんど意識が無かった。

何故か機内食の配布が始まる頃にはバッチリ目が覚める。

ゆず香る鶏肉のおこわとビーフシチューオムライスの二択から、おこわを選択。

味噌汁を配布しているはずなのだが、何故か自分の元に味噌汁は来なかった。

機内エンターテインメントは結構充実していて、見損なった「トップガン マーヴェリック」や、気になっていた「RRR」を視聴。

そうこうするうちに着陸前の軽食が配られる。そういえば何故かはわからないのだが、今回エコノミークラスの乗客にビジネスクラス用のおしぼりが配られていて、ちょっとだけリッチな気分になれた。

バンコクは晴れているはずなのにガスっていた。空気が悪いのだろうか？

【Playback of flight JL31 on 27 Apr 2023】

【セキュリティ事件簿#2023-151】京セラ株式会社 2023 年 3 月期 通期決算発表の延期に関するお知らせ 2023年4月25日

京セラ株式会社（以下、当社）は、2023 年 4 月 27 日に予定しておりました 2023 年 3 月期 通期決算発表を 2023 年 5 月 15 日に延期することといたしましたので、お知らせいたします。

１．決算発表延期の理由

当社の米国子会社 KYOCERA AVX Components Corporation（以下、KAVX）において発生したサイバーセキュリティに係る事案により期末決算数値の確定に時間を要していることを受け、監査日程も考慮し、2023 年 4 月 27 日に予定しておりました当社の 2023 年 3 月期 通期決算発表を延期することといたしました。

２．延期後の決算発表の予定

延期後の決算発表につきましては、2023 年 5 月 15 日を予定しております。

３．KAVX の現況

2023 年 4 月 18 日時点で KAVX の全てのシステムは復旧し、正常に稼働しております。

株主、投資家の皆様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。 

リリース文（アーカイブ）

【セキュリティ事件簿#2023-150】新潟県 公文書(電子データ)の消失事故について 2023年4月21日

県の業務で使用している公文書管理システムに登録した文書の添付ファイルが消失する事故が発生しました。

原因は、システム保守業者の人為的ミスであり、外部からの攻撃等によるものではありません。また、消失したファイルの外部への流出はありません。

現在、消失したファイルの復旧作業を行うとともに、県民、事業者等への影響を調査しています。

1　事案の概要

(1) 県の業務においては、文書の作成、決裁、保存等を電子的に行う公文書管理システムを使用しています。起案や決裁の履歴、伺い文、起案の添付ファイル(施行した文書等)は、保守業者のサーバーに保存しています。

(2) 令和5年3月24日21時から同月31日23時59分までにシステムに登録した文書の添付ファイルの一部が4月9日夜に消失する事故が発生しました。消失したファイル数は、保守業者によると103,389ファイルです。

(3) 県民サービスのためのシステムのデータベースのファイルが消失したものではなく、庁内の起案、決裁等の意思決定手続きの際の添付ファイルが消失したものであり、県民、事業者等に直ちに大きな影響があるものとは想定しておりません。

※　当該システムは令和4年4月から運用を開始、開発及び保守は、富士電機ＩＴソリューション(株)に委託。

2　経緯

(1) 4月10日　県において、システムに登録した文書の添付ファイルが開けない状況を把握し、保守業者に調査を指示しました。

(2) 4月13日　保守業者から次のとおり報告がありました。

・添付ファイルは、4月9日夜にシステムから削除されていた。

・原因は調査中だが、外部の攻撃等によるものではない。外部への流出はない。

・バックアップは3日間の保存であり、削除されたことが判明した時点で3日を経過してしまっていた。

・このシステムを利用する他の自治体では発生していない。

　(3) 4月20日　保守業者から次のとおり報告がありました。

・新たな機能(保存する添付ファイルの拡張子を大文字から小文字に変更)を3月24日に適用させたことにより、不要な添付ファイルを削除する既存のプログラムが、拡張子が小文字の添付ファイルを不要と判断し、削除してしまった。

・その新たな機能は、必要な社内手続き(運用テスト、社内審査、バージョン管理等)を行わずに適用させ、さらに、開発担当者と運用担当者の間で適用させたことの共有がされていなかった。

・4月10日に県から不具合の連絡があったが、運用担当者は新たな機能が適用されたことを把握しておらず、添付ファイルが削除されるはずはないと思い込み、対応が遅れた。

3　対応状況

(1) 削除してしまったデータについて、保守業者において、復旧の可否の確認も含め作業中です。5月7日に作業完了見込みです。

(2) 復旧できなかった場合の県の業務への影響及び対応並びに県民、事業者等の影響を調査中です。

(3) 保守業者の業務執行体制等を精査し、必要な対応を講じます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-149】株式会社ヴィレッジヴァンガードコーポレーション 個人情報漏えいに関するお詫びとお知らせ 2023年4月20日

このたび、当社ヴィレッジヴァンガードコーポレーションが運営いたします

サイト「VOON」（https://voon.shop/）におきまして、

弊社にてアカウント登録をした、出品者様(22名様)のマイページから、

ご購入者、５０名様の個人情報（氏名・住所・電話番号）が閲覧できる状態になっていたことが判明致しました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、ご購入者様の個人情報50件が最大漏えい件数となります。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

◆ 経緯

2023年4月13日

出品者様より、当サイトを利用しているお客様の情報の漏えい懸念について連絡を受けました。

2023年4月14日

該当する出品者様からご購入者の情報が閲覧できないよう対応致しました。

閲覧できる状態にあった出品者様20名様に、メールにてご連絡差し上げました。

同時に、PPC個人情報保護委員会へ実態の報告致しました。

4月15日

漏洩の恐れがあるご購入者様５０名様にメールにてご連絡差し上げました。

◆個人情報漏えい状況

(1)原因

2023年3月31日

サイトリニューアルにあたり本番環境へ適用した変更に不具合があり、

voonの管理者（当社が管理を委託しております株式会社STOVE）が、管理画面からユーザー編集を実施した場合に、対象ユーザーが管理権限に変更されてしまう事象が発生しておりました。

(2)個人情報漏えいの恐れがあるお客様

2021年10月から2022年9月の期間中に当サイトにおいて会員登録された情報のうち、ランダムでの50名様分が漏えいした恐れが有ります。

漏洩したお客様の情報は以下のとおりです。

氏名・住所・電話番号

尚、現在のところ当該個人情報が不正に使用された事実は確認、報告されておりません。

 

◆対策

現在不具合については修正済みとなります。

また、今後同様の事象が発生しないよう、本番適用する機能に関してのリリース手順を見直し、情報管理を徹底してまいります。

多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-148】佐川急便 会員制ウェブサービス「スマートクラブ」における個人情報の誤表示に関するお詫び 2023年4月4日

お客さま各位

いつも佐川急便をご利用いただきまして、誠にありがとうございます。

このたび、会員制ウェブサービス「スマートクラブ」において、4月3日（月）10時27分～11時57分の間にログインされたお客さまの「ご依頼主情報」欄に、システム障害が原因で、会員ご本人さまと異なる情報（氏名・郵便番号・ご住所・電話番号）が表示されたことが判明いたしました。誠に申し訳ございません。

すでにこの事象は解消いたしましたが、この間にアクセスされたものに限り（最大492回）、他のお客さまの「ご依頼主情報」が表示された可能性がございます。現在、システム障害の原因究明および再発防止策等の検討を行っております。

なお、今回の誤表示の内容には要配慮個人情報や財産的被害が生じるおそれがある個人データが含まれていないことを確認しております。

今回のような事態を招いたことを改めて深くお詫び申し上げるとともに、再発防止に万全を尽くしてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-147】静岡県函南町の児童159人分の個人情報が含まれるUSBメモリーが紛失

静岡県函南町の町立東小の放課後児童クラブで、児童159人分の個人情報が保存されたUSBメモリーが紛失していたことが分かりました。USBメモリーは、学童保育「町東部留守家庭児童保育所」で使用されていたもので、パスワードの設定ができず施錠もできない仕様で普段保管されていたそうです。このような持ち運びできる記憶媒体の使用は基本禁止されているにも関わらず、使用が認められていたことが問題となっています。

3月29日に別の学童保育に異動する職員がUSBメモリーを受け取り、引き継ぎの際にどこかに置き忘れてしまったとされています。現在、USBメモリーは見つかっていません。

USBメモリーには、小学1年から5年の児童159人分の氏名や保護者の電話番号などが保存されていたため、個人情報漏洩の可能性が懸念されています。町は保護者に経緯を説明し、謝罪したとのことですが、情報漏洩が確認されていないかどうかは不明です。

町は、再発防止に向けて、持ち運びできる記憶媒体の使用の禁止や、個人情報の取り扱いに関するルールの徹底などを行っていくとしています。

参考：児童保育所で個人情報入りUSBメモリを紛失 - 函南町

【セキュリティ事件簿#2023-146】浜田医療センター 個人情報を記録したポータブルハードディスクの紛失に関するお詫びとご報告 2023年4月14日

この度、令和5 年4 月5 日(水)に当院に入院された患者様の個人情報が記録されたポータブルハードディスクを紛失するという事案が発生しました。紛失発覚後、直ちに当病院内を捜索するとともに警察にも遺失届を提出しておりますが、現在まで発見に至っておりません。

なお、当該ポータブルハードディスクを最後に確認したのは病院内であり、病院外に持ち出し紛失した可能性は極めて低く、院内で紛失した可能性が高いと考えております。

また、現時点において個人情報が外部に流出したとの情報や、不正利用された事実は確認されておりません。

患者様やご家族、関係者の皆様には多大なご迷惑・ご心配をお掛けし、深くお詫び申し上げます。

紛失したポータブルハードディスクの中には、患者様の氏名や生年月日は記録されていないものの、過去10 年間に渡り特定の職員が担当した1,320 名の患者様のＩＤ、病名が記録されているもの、また、患者様のＩＤ、年齢、性別、病名、心身の状況、治療方針などが記録されているものが記録されており、いずれもパスワードロック等の漏洩対策が施されておりませんでした。

なお、対象となった患者様には、個別に紛失についてご連絡いたします。

このような事案が発生したことは、個人情報を取り扱う病院として、決してあってはならないことであり、深く反省いたしております。

今後は、二度とこの様なことを生じさせないよう、改めて全職員に対して個人情報管理の徹底とポータブルハードディスクやＵＳＢメモリ等の外部記憶媒体にかかる関連規定の遵守について周知徹底するとともに、個人情報の取り扱いに関する研修及び個人情報の管理状況の確認を定期的に実施する等対策を講じてまいります。

リリース文（アーカイブ）