【セキュリティ事件簿#2023-416】町田市保険年金課がお預かりしている個人情報の流出について


町田市保険年金課が、2015年度に特定健康診査の受診勧奨業務を委託していた株式会社NTTマーケティングアクトProCX(以下「ProCX社」という。)において、ProCX社が利用するシステムの保守会社NTTビジネスソリュ―ションズ株式会社の元派遣社員が、個人情報を不正に持ち出し、第三者に流出させていた可能性があることが判明しました。

現在ProCX社に対しては、流出データの特定と詳細情報の提供を求めています。

市民の皆様におかれましては、不審な電話や訪問者等にご注意くださいますようお願い申し上げます。

新たな情報が入り次第、このページでお知らせいたします。

流出した可能性のある個人情報等

該当条件及び個人情報が流出した人数

2015年度末時点の年齢が40歳以上74歳未満で、2015年度の町田市国民健康保険特定健康診査が未受診であった方のうち、約8,000人

個人情報の内容

氏名、住所、電話番号、性別、生年月日、保険証の記号番号、2014年度特定健康診査の受診の有無

なお、クレジットカード情報、金融機関口座情報及び特定健康診査の結果は含まれません。

NTTマーケティングアクトProCX・NTTビジネスソリューションズの特設コールセンター

ProCX社は、全国で59団体、約900万件に及ぶ今回の不正流出について、2023年10月17日に報道発表をしており、市民の方の問い合わせ先として、委託業者が特設コールセンターを開設しています。

電話番号

0120-220-614

受付時間

9時から20時まで

年末年始を除く、平日及び土日祝対応です。

リリース文アーカイブ

【セキュリティ事件簿#2023-418】千葉県 不正アクセスによる個人情報漏えいについて

 

カシオ計算機株式会社のICT 教育アプリ「ClassPad.net(クラスパッド ドット ネット)」 のシステムへの不正アクセスによって個人情報漏えいの報道が昨日ありました。その後県立学校職員及び生徒の個人情報が含まれると当該企業から報告がありました。

1 概要

カシオ計算機株式会社が管理運用する「ClassPad.net」の開発環境のデータベースに対して、外部からサイバー攻撃が行われ、その結果そのデータベースに含まれていた県立学校職員及び生徒の個人情報が漏えいしました。

2 経緯

令和5年10月11日(水曜日)夕方、カシオ計算機株式会社担当者が開発環境での作業を試みた際にデータベースに障害が発生していることが発覚し、カシオ計算機株式会社が事態を把握しました。10月18日(水曜日)17時54分、カシオ計算機から学習指導課に本件について報告がありました。

3 カシオ計算機株式会社が把握している漏洩した個人情報

1 氏名

2 メールアドレス

3 国/地域

4 学校名・学年・学級名・出席番号(学籍番号)

5 購買に関する情報(注文明細、決済手段、ライセンスコードなど)※クレジットカード情報は保持しておりません。

6 本サービスの利用履歴やニックネームなど

  • 現時点でカシオ計算機株式会社から報告のあった対象となる件数
    県立高校11校・1団体の氏名696人分及びメールアドレス675件

4 教育委員会の対応

カシオ計算機株式会社に流出した個人情報の詳細な報告を求めています。

すべての県立学校に、当該事案の周知をしていますが、現時点では不正利用等の被害の発生は確認されていません。

リリース文アーカイブ

【セキュリティ事件簿#2023-243】株式会社WOWOW お客さまの個人情報漏えいに関するWOWOWの対応について(10/4)

 

いつもWOWOWをご利用いただきありがとうございます。

WOWOWオンデマンドにおいて個人情報漏えい等の可能性を確認いたしました。

現在WOWOWでは、漏えいによりご迷惑をおかけしているお客さま、
漏えいの可能性のあるお客さまへ、以下のとおり対応を進めておりますことをご報告させていただきます。

■メールでのご連絡
・6月30日(金)
 個人情報漏えいの可能性がある方へ第一報 メール①
 件名:【重要】お客さまの個人情報漏えいに関するお知らせとお詫び

・7月7日(金)~7月14日(金)
 個人情報漏えい可能性がある方への対応ご案内 メール②
 件名:【必ずお読みください】個人情報漏えいについての調査結果

・7月24日(月)~25日(火)
 メール②の再送(未開封の方への注意喚起のため) メール③
 件名:再送【必ずお読みください】個人情報漏えいについての調査結果

・7月25日(火)
 問題と思われるお手続きをされた方への個別ご案内 メール④
 件名:【必ずお読みください】個人情報漏えいに関する個別のご連絡

・8月29日(火)、9月4日(月)
 問題と思われるお手続きをされた方への個別ご案内 メール⑤
 件名:【重要】お客様のご契約解除と返金について

・10月4日(水)
 上記メールがエラーによりお届けできていない方にショートメッセージ(SMS)でご案内

・10月6日(金)~(予定)
 上記メールがエラーによりお届けできていない方に書面でご案内

■電話でのご連絡
 6月30日(金)以降、お問い合わせをいただきましたお客さまや、
 WOWOWの調査により漏えいが疑わしい契約状況を確認できたお客さまには、
 WOWOWカスタマーセンター総合ダイヤル(0120-580-807)より、
 ご登録の電話番号にご連絡をさせていただいております。
 
■ご注意
・WOWOWからのメールや電話でのご連絡を詐欺やフィッシングと懸念されるお客さまから、
 お問い合わせをいただくこともございます。ご面倒をおかけして誠に申し訳ございません。
 上記の内容、番号からのご連絡はWOWOWからのご連絡となりますのでご安心ください。
・WOWOWからのお電話で、お客さまに直接決済情報をお伺いすることはございませんが、
 お客さまからWOWOWへお電話いただいた際には、ご本人の特定のため、決済情報をお伺いする場合がございます。

■お客さまご自身でご確認をいただく場合
WOWOWオンラインの「My WOWOW」にて、以下の項目の記載内容に誤りがないかご確認ください。
・契約状況
  契約形態が、ご自身の意向と異なる内容になっていないか。
(例:解約のお心当たりがないのに「契約なし」と表示されている 等)
・お支払い方法
   月額視聴料のお支払い方法が、ご自身の意向と異なるお支払い方法になっていないか。
※また、ご登録いただいているお支払い方法(クレジットカード等)の明細をご覧いただき、6月・7月
のWOWOWからの請求の有無、およびその内容に問題がないか、などもご確認ください。
※請求の反映までに日数を要する場合がございますので、ご注意ください。

WOWOWオンデマンドのマイリストにて、登録内容をご確認ください。
   「お気に入り」に登録されている番組に問題がないか
   「視聴履歴」に見覚えのない履歴がないか
※MyWOWOW、WOWOWオンデマンド マイリストでの詳しいご確認方法は、こちらをご覧ください

お客さまには、ご迷惑とご心配をおかけしておりますことを重ねてお詫び申し上げます。
今回の事象の発生を厳粛に受け止め、再発防止に向けて全力で取り組んでまいります。

【セキュリティ事件簿#2023-416】千葉市 委託事業者による個人情報の流出可能性事案の発生について

千葉市において、国民健康保険被保険者情報が流出した可能性があることが判明しましたので、お知らせします。

市民の皆さまへ多大なご心配をおかけしておりますことにお詫び申し上げます。

なお、このことに関して、現時点で市や事業者から電話などでご連絡することはありません。詐欺等に十分ご注意ください。

1 概要

平成27年度に本市が実施した国民健康保険被保険者の特定健康診査未受診者電話勧奨業務について、株式会社NTTマーケティングアクトProCX(以下、委託事業者という)に委託したところ、委託事業者が運営に当たって利用したコールセンターシステムの保守事業者であるNTTビジネスソリューションズ株式会社において、当該システムの運用保守業務に従事していた元社員(1人)が、不正に個人情報を取得し、第三者に流出させた可能性がある旨、10月16日(月)に委託事業者から報告がありました。

<参考>特定健康診査未受診者電話勧奨業務について

40歳から65歳までの国民健康保険被保険者を対象に、生活習慣病予防を目的に実施している特定健康診査の前年度未受診者に対し、電話により受診勧奨を行うもの。

2 委託期間

平成27年9月30日~平成28年2月29日

3 流出した可能性のある個人情報

平成27年度中に特定健康診査の対象となった国民健康保険被保険者情報 

約5万件分(住所、氏名、氏名カナ、性別、年齢、電話番号)

4 対応状況等

・10月17日(火)午後に委託事業者が記者会見を行い、本事案を公表しています。

  ※委託事業者は以下の通り相談窓口を開設しています

    株式会社NTTマーケティングアクトProCX お客様相談窓口

    電話 0120-220-614(受付時間 9時~20時)

・市における個人情報の流出可能性事案に関して、10月17日に個人情報保護委員会に報告しています。

・今後、委託事業者の社内調査で得られた電話番号データと本市が所有する情報を照合し、流出した人数を確定する予定です。流出した恐れのある方に対してのお知らせ方法に関しては、現在検討中です。決まりましたら、こちらのホームページで公開します。

リリース文アーカイブ

【セキュリティ事件簿#2023-418】カシオ計算機 不正アクセスによる個人情報漏えいのお詫びとご報告

 

カシオ計算機は、当社のICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)」のシステムへの不正アクセスにより、「ClassPad.net」に登録されている国内外の一部のお客様の個人情報が、外部に漏えいしたことをお知らせします。

お客様をはじめ関係者の皆様にご迷惑とご心配をおかけいたしますこと深くお詫び申し上げます。

概要

当社が管理運用する「ClassPad.net」の開発環境のデータベースに対して、外部からサイバー攻撃が行われ、その結果そのデータベースに含まれていた国内外の一部のお客様の個人情報が漏えいしました。なお、開発環境のデータベース以外については、不正侵入の形跡がないことを確認しております。

経緯

本年10月11日(水)夕方、担当者が開発環境での作業を試みた際にデータベースに障害が発生していることが発覚し、事態を把握しました。

事態の解析を進める中で海外在住者の個人情報の外部漏えいの事実については、10月12日(木)夕方に、確認しました。

原因

現時点では、所管部門におけるシステムの誤操作、及び、不十分な運用管理により、開発環境のネットワークセキュリティ設定の一部が解除状態であったことが確認されております。これにより第三者が不正アクセスできる状況であったことが原因と考えております。

現在の対応

現在、攻撃対象となった開発環境のデータベースは全て停止しております。
なお、10月16日(月)に個人情報保護委員会と日本情報システムユーザー協会(プライバシーマーク審査機関)に報告しました。

また、外部のセキュリティ対応専門機関に相談・依頼して本件に係る更なる内部調査と原因分析、対応策の検討を継続し、外部法律事務所に依頼の上当局対応を含めた法的対応・措置を検討・実施するとともに警察への相談も行っており、捜査に協力してまいります。

漏えいした個人情報

①氏名 ②メールアドレス ③国/地域 ④学校名・学年・学級名・出席番号(学籍番号)

⑤購買に関する情報( 注文明細 、決済手段、ライセンスコードなど)※1

⑥本サービスの利用履歴やニックネームなど

※1, クレジットカード情報は保持しておりません。

対象となるお客様の件数※2

<国内>

個人と1,108の教育機関の計91,921件

<海外>

148の国と地域のお客様の計35,049件

※2, 2023年10月18日時点。件数に変更があった場合は改めて公表いたします。

【セキュリティ事件簿#2023-417】長野県南佐久郡佐久穂町 電子記録媒体(USB メモリ)の紛失について

 

佐久穂町役場の庁舎内で使用している電子記録媒体(USB メモリ)が庁舎内で紛失し、個人情報を含むデータが外部に流出した可能性を完全に否定できない事案が発生しました。関係の皆様及び町民の皆様に多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。

再びこのような事態が起こらぬよう、情報及び情報記憶媒体の適正な管理を徹底し、必要な対策を講じて、再発防止に努めてまいります。

1 概要・経過

令和 5 年 10 月 4 日(水)に、住民税務課の職員から町税の口座振替業務を行うために使用している USB メモリが紛失しているとの報告がありました。同職員からの報告によると、令和 5 年 9 月 27 日(水)に町税の口座振替業務を行った際に USB メモリを使用し、その後職場のキャビネットで保管していたつもりでしたが、令和 5 年 10 月 3 日(火)に所定の場所にないことを確認しました。その後、捜索を行っていますが、発見に至っていません。

紛失した USB メモリには、4,138 名 4,740 件の口座情報(金融機関名、支店名、口座番号、口座名義等)、口座振替額が保存されています。なお、USB メモリにパスワード設定はされていませんでした。

現時点では、USB メモリの紛失による当該個人情報の不正使用や第三者への被害などの事実については確認されていません。

2 関係者への対応

個人情報が漏洩する可能性のある 4,138 名に対しては、令和 5 年 10 月 9 日(月)に、状
況の説明と謝罪の文書を発送しました。

3 再発防止策

再発を防止するために、次の対策を徹底します。

ア USB メモリは、パスワード等のセキュリティ機能があるものを使用すること。
イ USB メモリを使用する場合には、使用管理簿に記入すること。
ウ 使用後は USB メモリ内のデータを削除すること。
エ USB メモリは施錠可能な引出し等に保管し、施錠すること。

リリース文アーカイブ

【セキュリティ事件簿#2023-416】福岡県 委託業務による個人情報の漏えい等事案について

1 概要

本県が、自動車税に係るコールセンター業務を委託した株式会社NTTマーケティングアクトProCX(以下「A社」という。)のコールセンターシステムの保守業者であるNTTビジネスソリューションズ株式会社において、元社員(1人)が不正に個人情報を取得し、流出したことが発覚しました。

このため、A社から10月13日(金)に本県に事案概要を報告されたもの(現在、警察による捜査中)。

<委託期間>

 平成27年度 平成27年6月11日~9月30日

 平成28年度 平成28年6月9日~9月25日

 平成29年度 平成29年5月31日~9月25日

 平成30年度 平成30年6月6日~10月15日

 令和元年度  令和元年5月31日~10月15日

2 漏えいした可能性のある個人情報

自動車税に関する納税者情報 最大約14万人分※

(氏名、電話番号、郵便番号、住所、年齢、生年月日)

※ 人数については、A社の社内調査で得られた電話番号データと、本県が所有する情報を照合することにより、確定する予定。

3 対応

A社は本日、相談窓口を設置するとともに、プレスリリースを行う。

A社からの情報については、随時、県HPにて周知を行う。

県は本日、個人情報保護委員会に報告。

リリース文アーカイブ

【セキュリティ事件簿#2023-415】島根県立大学 個人情報が入ったノートパソコンの盗難について(お知らせとお詫び)

 

本学浜田キャンパスの教員が海外出張から帰国した際、空港で個人情報が入ったノートパソコンを盗まれました。この件についてお知らせし、お詫び申し上げます。

学生の皆様、保護者の皆様、ご関係の皆様には、ご心配をおかけすることとなり申し訳ありません。深くお詫び申し上げます。今後は、盗難を想定した情報保護のための具体策を含め、情報管理の更なる徹底に全学を挙げて取り組んでまいります。

1.盗難の概要について

9月22日(金)、本学浜田キャンパス教員が海外から帰国した際、鉄道の券売機で操作に困っている方の対応をしていた間にノートパソコンが入ったスーツケースを盗まれました。すぐに警察に被害届を提出しましたが、いまだ見つかっておりません。

なお、ノートパソコンにはパスワードを設定しており、現時点では、個人情報の第三者への流出や不正使用による被害などの事実は確認されていません。

2.盗難物品について

機内持ち込みサイズのスーツケースとサブバッグ
(スーツケースの中にノートパソコン1台が入っていた)

3.ノートパソコンに保存されていた個人情報について

①浜田キャンパス学部学生98名分の個人情報を一覧にした Excel ファイル。
②①のうち、学部学生が提出した課題レポート42名分。

※本学としては、この事案は国内で発生した事件で、犯人はいまだ捕まっておらず、盗まれた物品も見つかっておりません。そのため、対象となる個人情報についての詳細は、追加の被害が発生する可能性がありますので、公表は差し控えさせていただきます。

4.本件に関する今後の対応と再発防止策等について

①該当する学生の皆様には、10月11日までに本件に関するご報告と謝罪を学内メールにて行うとともに、被害への注意喚起、相談窓口をお知らせし、安心安全な大学生活が送れるよう教職員にてサポートして参ります。

②本学教職員に対する個人情報管理、情報機器等の保管及び管理の徹底をあらためて周知するとともに、より個人情報管理が徹底されるよう、学内で検討を行い、あらたな対策を実施します。