【セキュリティ事件簿#2023-395】千葉市 市立小学校教諭によるSDカードの紛失について


市立小学校教諭による、個人情報を含むSDカードの紛失がありましたので、お知らせします。

このたびは、関係者の方にご迷惑をおかけしたこと、また、市民の皆さまへご心配をおかけしたことを心よりお詫び申し上げるとともに、今後、再発防止および個人情報の適正な管理に努めてまいります。

1 概要

令和5年9月5日(火)に、教育委員会宛てにSDカードが郵送され、内容を確認したところ、市立小学校教諭個人が所有していたSDカードで、当該教諭が紛失したものであることが判明した。紛失経緯は、現在確認中である。

当該SDカードには市立小学校に在籍していた児童の個人情報が含まれていた。

なお、現在のところ個人情報の漏えいによる被害等は確認されていない。

2 SDカードに保存されていた個人情報

令和2年度、当該小学校に在籍していた6学年児童の動画(6年生を送る会で流した動画など) 約90人分

3 現在の対応について

対象児童および保護者への説明と謝罪

4 再発防止の取り組みについて

  1. 情報セキュリティ事故のない信頼される学校の実現を目指すため、毎月発行しているコンプライアンス通信を活用する等、職員の情報セキュリティ意識の向上を図る。

  2. 教育委員会および学校の職員に対して、千葉市情報セキュリティ対策基本方針に基づき、情報セキュリティ対策の徹底についての通知を速やかに発出し、再発防止に努める。

【セキュリティ事件簿#2023-394】兼松株式会社 元従業員の逮捕について


昨日(2023/9/27)、昨年 6 月末に当社を退職した元従業員(以下「元従業員」)が不正競争防止法違反の容疑で警視庁に逮捕されました。

当社は、元従業員の退職後に実施した社内調査によって、元従業員が当社の営業秘密(以下「営業秘密」)を不正に取得した疑いがあることを把握したため、直ちに警視庁に相談し、捜査に全面的に協力して参りました。

本日現在、元従業員による営業秘密の不正利用や第三者に対する漏洩等は確認されておらず、公判への影響を避ける必要もございますので、詳細の公表は控えさせていただきます。

当社は、引き続き、捜査当局による捜査に全面的に協力して参ります。

【セキュリティ事件簿#2023-393】三重県聴覚障害者支援センターのパソコンへの不正アクセスによる 個人情報の漏えいの可能性のある事態の発生について (お知らせとお詫び) 2023/9/30


このたび、三重県聴覚障害者支援センターのパソコンが不正アクセスを 受け、センターが保有管理する個人情報の漏えいの可能性のある事態が発生いたしました。

このような事態を招き、利用者をはじめ関係者の皆様にご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。

漏えいの有無については現在調査中であり、後日、調査結果が判明した際は改めて皆様にお知らせさせていただきます。

リリース文アーカイブ

【セキュリティ事件簿#2023-392】内閣府職員の不正行為: 公益財団に対する情報を意図的に漏洩

 

2023年9月29日、内閣府は公益法人行政担当室に所属する職員Aが公益財団の職員から受け取った情報を故意にその公益財団に漏らしていたことを公表しました。

この情報提供は2022年10月に行われ、職員Aは公益財団のウェブサイトの問い合わせフォームを通じて情報提供の事実と情報提供者の氏名を漏らしました。

この事態は2023年8月に情報提供者が国を相手に訴訟を起こしたことで明らかとなりました。

職員Aは、この漏洩事件を認め、その時点で文部科学省から公益法人行政担当室に出向していたことも判明しました。

内閣府の公益法人行政担当室はこの事件を受けて、マニュアルを改訂し、研修を強化することで再発防止を図ると明言しています​。

出典:内閣府の職員が公益財団に情報提供者の氏名や内容を流出

【セキュリティ事件簿#2023-391】三重県 宇治山田高校における高校生活入門講座参加登録者の個人メールアドレスの再漏洩について 2023年09月27日

 

1 要旨

宇治山田高校において、高校生活入門講座参加登録者421名に対し、メールアドレスが宛先欄に入ったメールが送信され、再度、メールアドレスが漏洩しました。

2 内容

(前回の概要)

令和5年9月19日(火)、本校教頭が高校生活入門講座参加登録者421名に、入門講座のアンケートへの回答依頼のメールを送信した際、メールアドレスを宛先欄に入力して送信したことにより、メールアドレスが漏洩しました。 

(今回の概要)

・9月26日(火)11時26分、教頭が、19日の誤送信メールを整理した際、メール機能について十分に理解しないまま操作を行ったため、高校生活入門講座参加登録者421名にメールアドレスが宛先欄に入ったメールが自動的に送信されました。

・教頭は、19日付メールを削除する目的で、メールの「メッセージの取り消し」機能を使用しました。「メッセージの取り消し」機能では、送信済みのメールは削除できず、19日付メールの送信先全員に「このメールを取り消します」旨が自動的に送信されました。宛先も19日と同様の状態で送信されました。

・11時30分頃、入門講座参加登録者の保護者から学校に電話で「メールが届いたが、今回もアドレスが見られる状態にある」と指摘があり、漏洩が判明しました。

・13時06分に、学校から参加登録者全員にお詫びと、再度削除依頼のメールを送信しました。


3 今後の対応

今後、決してこのようなことのないよう、改めてメールアドレスの管理を確実に行うとともに、アプリケーションソフトの操作方法についての研修を深め、再発防止を徹底します。

【セキュリティ事件簿#2023-390】株式会社チューリップテレビ 個人情報の漏えいについて 2023年10月4日


株式会社チューリップテレビ(本社 富山県富山市 代表取締役社長 山野昌道)は、自社制作番組で収集している個人情報が漏えいしたことを確認しました。ご紹介させていただきました方、ご応募をいただいた方をはじめ、視聴者や関係先の皆様に多大なるご迷惑をおかけし、深くお詫び申し上げます。

なお、これまでに本件に関する個人情報の不正な利用などは確認されておりません。

漏えいの内容

お誕生日をお祝いする番組『ハッピータイム』でご紹介した方や、その応募者の方の個人情報が、チューリップテレビの公式アプリ「チュプリ」の画面上で閲覧可能な状態になっていました。

1.閲覧できる状態になっていた時間
2023年10月3日(火)午後3時ごろ~午後11時ごろ

2.閲覧できるようになっていた個人情報
ハッピータイムに応募した方の電話番号
お誕生日の方の氏名、生年月日、住所(都道府県と市町村)、性別、それに写真応募者とお誕生日の方の関係、お祝いのメッセージ

3.閲覧できる状態になっていた件数
32件(2023年5月2日から9月7日までに応募された方)

4.漏えいが発覚した経緯
2023年10月3日(火)午後10時54分頃に、チュプリ会員から「チュプリ」の画面上で個人情報が閲覧可能な状態になっている旨、指摘を受けて確認した。

5.原因
システムを担当する委託業者が、アプリのプログラム改修を行ったことにより、既存のプログラムに影響が出た。作業後の確認が不十分だった。
今後、作業前に影響等についての十分な検証を行い、また、作業実施後は、正常な動作になっているか詳細に確認することとし、再発防止に努めてまいります。ご迷惑とご心配をおかけしたことを重ねてお詫び申し上げます。

リリース文アーカイブ) 

【セキュリティ事件簿#2023-389】富士ソフト株式会社 当社の社内システムに対する不正アクセスについて(10/2追記) 2023/9/27

 

今回発生した不正アクセスは、当社を狙った標的型攻撃であることが調査により判明しました。攻撃により一部の環境の侵害を受けましたが、すぐに封じ込めができており、また他の環境にもマルウェア感染等の被害が出ていないことを確認できています。攻撃者の侵入経路は既に特定し封鎖済みであり、9月22日以降は攻撃も確認されていません。

本日時点において当社内で影響範囲の特定と対策はできておりますが、引き続き第三者機関にも協力を頂き、さらに厳密な範囲の確認、発生事象の詳細確認等を行い、最終的な対応を行う予定です。

本件に関して、関係する皆様にご迷惑とご心配をおかけいたしますことを心よりお詫び申し上げます。

今後、同様の事態を起こさないよう、再発防止に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。

リリース文アーカイブ

セゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードの改悪に伴い、解約を決意

 

これまでセゾンプラチナビジネスカードを愛用していたが、「SAISON MILE CLUB」の改悪に伴い、解約することにした。

セゾンプラチナビジネスカードは一時期最大1.4%近くのマイル還元率を狙える最も優秀なカードで、年会費も決済額が200万円を超えると半額になるなど、コストパフォーマンスも高いカードだった。

その後細かい改悪が続き、今回の「SAISON MILE CLUB」の改悪を受けて遂に撤退を決定した。

後続をどうするかだが、現在の方針は下記の通り。

・JALカードSuicaの活用

 現在使用しているJALカードSuicaの”CLUB Aカード”を”CLUB Aゴールドカード”にアップグレードする。JALカードSuicaのCLUB Aゴールドカードは毎年100万円以上決済すると5,000JREポイント(≒3,333JALマイル)がもらえるので、これでセゾンプラチナビジネスカードの還元率を超える。


・JQ CARD エポスゴールドの検討

JALカードの決済ボーナスは100万円までなので、マイル還元率1%を超えるカードがあればそのカードを併用するのが良い。現在検討しているのはJQ CARD エポスゴールド。

一定条件を満たすと年会費がかからない。

10,000円の決済につき、100エポスポイント⇒100JRキューポポイント⇒100Pontaポイント⇒50JALマイルと遷移させることが可能。

JALマイル還元率は0.5%になるが、年間100万円決済すると10,000ポイント(=5,000JALマイル)獲得できる。

これだけだとJALカードでいいじゃんっていう話になるが、Pontaポイント⇒JALマイルは定期的にレートアップキャンペーンをやっているため、これらを活用できると1%を超えることができる。

さらに、JQ CARD エポスゴールドの特典として、「選べるポイントアップショップ」なるものがあり、事前に3店舗まで登録して使うと、登録した店舗に限りポイントが3倍になる。

これらを活用できると最大1.25倍程度のJALマイル還元率が狙える。

いきなりJQ CARD エポスゴールドに入会してもよいのだが、ちょっと芸が無いため、コチラのサイトを参考に一旦エポスカードを発行してクレカ発行ポイントを頂いたのちにJQ CARD エポスゴールドへのインビテーションを貰う作戦を取ってみることにした。

さて、どうなることやら。