【セキュリティ事件簿#2024-146】プルデンシャル生命保険株式会社 当社元社員によるお客さまの個人情報の漏えいに関するお詫びとお知らせ  2024/4/9

プルデンシャル生命
 

この度、当社元社員が当社を退職する際に不正にお客さまの個人情報を持ち出し、転職先企業へ開示および転職先企業で一部使用したことが判明いたしました。

お客さまならびに関係者のみなさまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。

該当するお客さまのうち、当社からのご連絡が可能なお客さまにつきましてはすでに個別に郵送等にてご連絡をさせていただいております。

当社では、これまで個人情報について、厳格な取扱い・管理の徹底に努めてまいりましたが、今回の事態を重く受け止め、二度とこのようなことを起こさぬよう、より一層の管理体制の強化に努めるとともに、不正な持出し・使用等の犯罪行為には厳正に対処してまいります。

1. 本件の概要

当社横浜支社に在籍していた元社員が、退職時に個人情報の持出しが無いことについて誓約書へ署名していたにもかかわらず、業務引継ぎの際に使用した顧客管理リスト(以下「本件顧客管理リスト」といいます。)を印刷し、退職後も不正に自宅にて保管をしていました。

2023 年 9 月、当社ご契約者さまから本件個人情報漏えいの疑いに関するお問合せをいただき、当社にて調査をしたところ、当該元社員が転職先企業に本件顧客管理リストを持ち込み、当該企業の営業活動に一部使用していたことが判明しました。

2. 漏えいが発生した個人データの項目

ご契約に関する以下の情報
ご契約者さまの氏名、電話番号、住所、加入商品名、証券番号、団体名(団体加入があ
る場合)、ご加入商品のステータス、被保険者さまの氏名

お客さま 979 名(契約者・被保険者)

3. 二次被害の有無

当社による確認では、現在まで本件個人情報漏えいに伴う二次被害の発生は確認されておりません。当社元社員の転職先企業は本件顧客管理リストから、計8名の当社お客さまに対して営業電話の架電をいたしましたが、その後、当該顧客管理リストはすべて廃棄処分がなされたことを確認しております。

4. 当社の対応

本件発覚後、速やかに金融庁ならびに個人情報保護委員会に本件を報告し、警察にも相談しております。また、該当するお客さまのうち、当社からご連絡が可能なお客さまにつきましてはすでに個別に郵送等にてご連絡をさせていただいております。

5. 再発防止策

支社管理職および営業社員への教育を再徹底するとともに、顧客情報の持出しを防ぐための技術的な安全管理措置をより一層強化いたします。具体的には退職予定者による顧客情報アクセスの制限、印刷制限等の措置を強化してまいります。

お客さまには多大なるご迷惑とご心配をおかけしましたことをあらためてお詫び申しあ
げます。

ユナイテッド航空が悪臭溢れるファーストクラスサービスを展開か!?

 

顧客軽視の姿勢で有名なユナイテッド航空が新たなサービスを開始した模様。

アメリカ・テキサス州ヒューストンからワシントン州シアトルに向かっていたユナイテッド航空の飛行機は、2024年4月5日、お犬様の都合で別空港に着陸した。

飛行機に搭乗していたというジェームス・ホッブスさんは「ファーストクラスのトイレでひどい悪臭がして、清掃後も残りのフライトでは使用できなった」と語っている。

ホッブスさんによると、飛行機の通路には複数の液体状の排泄物が落ちており、隣りの乗客の靴にも飛び散った。

ホッブスさんが撮影した動画には、乗務員がペーパータオルやゴミ袋を使って汚物を片付ける様子が映っている。


乗客にはマスクとウェットティッシュが提供されたという。しかしホッブスさんは「臭いは全く消えなかった」としている。

ユナイテッド航空は2024年4月10日、問題が発生したことを認めたが、詳細は明らかにしなかった。

ユナイテッド航空では、介助動物を除いて、お猫様やお犬様などは座席下に収まるキャリーケースに入れることが義務付けられている。

問題が発生したフライトに乗っていたのが介助犬だったかどうかは明らかになっていない。

ユナイテッド航空は、3月にもドイツからアメリカに向かっていたユナイテッド航空便で機内トイレが溢れ、悪臭溢れる機内サービスを展開した。

出典:米飛行機で犬の下痢が原因でファーストクラスに悪臭充満。途中で着陸を余儀なくされる


【セキュリティ事件簿#2024-145】岐阜県 従業員結婚支援団体に係る個人情報の漏えいについて 2024/4/3

ぎふマリッジサポートセンター
 

ぎふマリッジサポートセンターの運営委託事業者(日本イベント企画(株)・以下「運営委託事業者」)がメールを送付した際に、メール文中のリンク先ファイルの設定を誤り、「従業員結婚支援団体」の担当者氏名等が閲覧できる状態となる個人情報の漏えい事案が発生しました。

1 事案の概要

○3月31日(日)に運営委託事業者職員が、従業員結婚支援団体※ (登録 307 者・以下「団体」)宛にメールマガジンを送付した際、本文内に記載した婚活イベント情報のリンク先を誤って設定し、送信。(本来イベント情報のファイルとすべきところ、誤って団体の名簿ファイルを設定。)

○リンク先から各団体の担当者の氏名(301 名分)、個人メールアドレス(192 件)等が掲載された ファイルが閲覧可能となり、リンク停止までに13団体が閲覧(アクセス記録から解析)。

 ※従業員結婚支援団体…県内に事業所があり、独身従業員の方に婚活イベント等の情報を提供し、支援いただ いている企業・団体(https://konsapo.pref.gifu.lg.jp/supporter/jyugyoin/)

2 経緯

・3月31日(日)14時00分

運営委託事業者職員が、婚活イベントを案内するメールマガジンを団体宛に送付。この際、リンク先ファイルの内容確認を行わないまま送信。

・4月 1日(月)18時ごろ

メールマガジン受信者からぎふマリッジサポートセンターにリンク先の誤りを指摘する旨の連絡があり、運営委託事業者において事態を把握。19時25分までにリンク停止の作業を完了。 (その後、県担当者にメールで報告がなされたが退庁後のため翌朝開封)

・4月 2日(火)

運営委託事業者からリンク先にアクセスした13団体に対し、ファイル削除を依頼するとともに不拡散を確認。

・4月 3日(水)11時30分

 運営委託事業者から全団体に対し、事案の説明と謝罪を実施。

3 現在の状況について

 本件に起因する個人情報の不正利用やトラブルは確認されていない。

4 今後の対応について

  • 運営委託事業者において、メール送付時の確認を徹底(送付先、添付ファイル、リンク先を複数人でチェック)。個人情報を含むデータはパスワード設定を必須とし、他ファイルと分けて管理。

  • 県主導により、本事業に係る情報関連業務のリスクの洗出しと対策を確認。運営委託事業者を含む 業務従事者への情報セキュリティ研修を速やかに実施。

【セキュリティ事件簿#2024-144】愛知県医療療育総合センターにおける個人情報の紛失について 2024/4/11

 

愛知県医療療育総合センター中央病院において、入院患者に関する個人情報の入ったUSBメモリを紛失したことが判明しました。

現時点で、紛失した個人情報の患者家族への謝罪は1名を除いて終えており、また、本事案による悪用等の被害は確認されておりません。

患者、御家族の皆様を始め、関係者の方々に御迷惑をおかけし、深くお詫び申し上げるとともに、今後、個人情報の適切な管理及び取扱いの徹底を行い、再発防止を図ってまいります。

1 紛失した個人情報

愛知県医療療育総合センター中央病院(こばと棟※)の入院患者に関する以下の情報

  • 患者氏名及び生年月日 33 名分
  • 患者の支援に必要な情報を記載したシート(患者の氏名も記載) 15 名分
  • 院内での様子を記録した写真 38 名分

※重度の知的障害と肢体不自由が重複している方が入院する病棟

2 紛失の経緯等

4月2日(火)午前8時頃

  • 職員は、患者情報の共有資料や院内での様子を御家族に知らせるお便り等を作成し、印刷しようとしたところ、パソコンに接続されているプリンタが故障しており、公用のUSBメモリの管理者(上司)が病棟に不在であったため、私物のUSBメモリに当該個人情報を保存し、他のパソコンで印刷した。 

  • 印刷を終え、同USBメモリをユニフォームのポケットに入れた。

4月6日(土)午後1時頃

  • 職員が同USBメモリの紛失に気付いた。

  • 病棟内の他、職員は自家用車で通勤しており、4月2日以降、寄り道等はしていないため、自宅、自家用車等、心当たりを探したが発見できなかった。

4月7日(日) 

  • 病棟の他の職員に紛失の件を報告し、同USBメモリを見ていないか確認したが、誰も見ていないとのことだった。

4月8日(月)~9日(火)

  • 病棟の全職員で探したが発見できなかった。

  • 4月9日(火)、看護部長及び師長へ報告した

4月 10 日(水) 

  • 午後4時頃から、対象者の家族に対して、電話で状況を説明し、謝罪した。
〇 紛失したUSBメモリ及び情報にはパスワード等の設定はされていない。
〇 現時点で個人情報の悪用等は確認されていない。

3 当事者への対応

愛知県医療療育総合センター中央病院から、対象者の御家族に対し、状況の説明及び謝罪を行っている。(4月 11 日(木)15:00 現在 38 名中 37 名に謝罪済)

4 今後の対応策等

 愛知県医療療育総合センター全職員に対し、以下の対応を実施する。

  • 個人情報を扱うことの重要性について改めて周知徹底するとともに、情報管理に対する認識の向上のため、研修会を実施する。

  • センターにおいては、公用のUSBメモリ以外に業務情報を保存することは禁止されているため、私物のUSBメモリの使用禁止について改めて周知徹底する。

リリース文アーカイブ

【セキュリティ事件簿#2024-143】NPOあおぞら パソコンの紛失に関するお詫びと報告 2024/4/9

あおぞら
 

特定非営利活動法人 NPO あおぞらにおいて、事業所内の事務執務室内で職員に貸与しているパソコン1台が紛失していることが判明しましたので、お知らせいたします。 なお、現時点で本件に関わる個人情報の不正利用等は確認されておりません。

当法人の利用者及び関係者の皆様には、多大なるご迷惑とご心配をおかけすることに深くお詫び申し上げます。現在、鋭意調査を続けておりますが、現時点での事実関係は以下の通りです。

1. 概要

2024 年3月 28日 (木) 16:00 ごろ、就労継続支援 B 型事業所 AOLA の職員事務所スペースにて、職員に貸与されているノートパソコン 1 台が紛失していることが判明しました。

2. 紛失の内容

紛失したパソコン本体には個人情報の保存はなく、法人サーバに対して第三者からの不正なアクセスがあった可能性はないことを確認しています。

3. 原因

事務所内に部外者が立ち入った可能性と、当該職員によるパソコンの保管管理が徹底していなかったことが判明しております。

4. 今後の対応

全ての利用者にたいして、順次、お詫びとお知らせ文書をお送りさせていただきます。

本件については、 関係する各行政機関ての報告を行っており、今後とも引き続き外部保守業者と協力して、調査を行っていきます。

今後、こうした事態を招くことがないよう個人情報の保護と管理を一層徹底し、 再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-142】高槻市 個人情報を含む電子記録媒体(USB メモリ)の紛失について  2024/3/26

高槻市
 

1 概要

高槻市立中学校で、生徒の個人情報が保存されていた可能性がある電子記録媒体(暗号化機能付き USB メモリ。以下「USB メモリ」)の紛失が判明しました。

※保存されていた可能性のある個人情報

・生徒の指導に係る資料(生徒 1 名分)

・在籍生徒一覧(全生徒の学年・学級・出席番号・氏名(よみがな含む)・性別)

・公開研究授業の写真データ 4 枚

2 経過

3 月 1 日、校長から市教育委員会に、いつも保管している保管場所に USB メモリがないことに気付いたとの報告がありました。

聞き取り等の調査の結果、USB メモリに個人情報が保存されていた可能性があることが判明したため、校舎内外の捜索を行ってきたものの本日時点で発見に至らず、公表することと致しました。

なお、USB メモリは自動で暗号化される仕様のものでパスワードが設定された状態であり、現時点において、個人情報の流出は確認されていません。また、校舎外へ持ち出した経過は確認されていません。

3 対応

警察署に遺失物届を提出するとともに、引き続き、USB メモリの捜索を行います。また、関係者への謝罪と経過報告を行います。

4 再発防止について

USBメモリを含む情報機器の適切な管理や個人情報の取扱いについて改めて徹底します。

5 お詫び

関係者の皆様に多大なご迷惑をおかけし深くお詫び申し上げます。このような事態を重く受けとめ、保護者、市民の皆様の信頼を一日も早く回復するよう努めてまいります。

【セキュリティ事件簿#2024-141】福岡県信用農業協同組合連合会 個人情報漏えいについて 2024/3/11

福岡県信用農業協同組合連合会
 

令和6年3月5日(火)、当会職員による電子メールアドレスの送信先設定ミスにより、個人情報を含む98件のデータが会外に漏えいする事案が発生しました。

対象の皆様へは、個別にお詫びと本件の説明をさせていただきましたが、このような事態が発生し、対象の皆様はもとより関係者の皆様に、多大なるご迷惑とご心配をおかけすることになり、改めて深くお詫び申しあげます。

今回の事態を重く受け止め、改めて個人情報等の管理徹底および電子メールの運用方法の見直し等を図り、再発防止と信頼回復に努めてまいります。

(発生事象)

  • 令和 6 年 3 月 5 日(火)、個人情報(JA名、氏名、生年月日、年齢)について、送信先の電子メールアドレスのドメインを「@gmail」とすべきところを誤って「@gmai」と設定し、送信を行いました。

  • 同日、関係省庁・県警に対して、今回の事象について報告を行いました。

  • 令和 6 年 3 月 7 日(木)から 8 日(金)において、対象の皆様へ個別に謝罪文書を手交させていただくとともに、お詫びと本件の説明を行いました。

  • 現時点では、本件にかかるデータ悪用等の事実は確認されておりません。

(再発防止)

  • 外部へ送信する全てのメールについて、役席者によるアドレス確認を事前に行ったうえでメール送信を行うよう徹底を図っています。また、送信先に対しメール着信を確認したうえで、暗号化解除のパスワードを送付するよう徹底を図っています。

【セキュリティ事件簿#2024-140】鹿児島県警の巡査長が機密情報をお漏らししてタイーホされる

鹿児島県警
 

鹿児島県警は、刑事事件に関連する機密情報を漏らしたとして、曽於署の巡査長である藤井光樹容疑者(49歳)を地方公務員法違反の疑いで逮捕しました。先月、県警が100件以上の事件で内部文書が流出した可能性を指摘し、関連を調査していたところ、藤井容疑者の行為が発覚したものです。

藤井容疑者は、鹿児島県警察本部の公安課に所属していた去年の6月、スマートフォンのメッセージアプリを使用して特定の個人の犯罪歴などの情報を第三者に送信しました。また、先月には刑事事件の当事者の個人情報が含まれる内部文書である「告訴・告発事件処理簿一覧表」を数十枚郵送し、職務上の秘密を漏らした疑いがかけられています。

藤井容疑者は調査に対し容疑を認め、「県民の皆様と警察組織に迷惑をかけ申し訳ない」と述べています。

この内部文書の流出は、ネットメディアの記事で新型コロナの患者の宿泊療養施設で性的暴行事件が発生した際に、個人情報を黒塗りにした状態で掲載されたことで判明しました。県警は先月、これを含む100件以上の事件で約300人分の個人情報が流出した可能性が高いとしており、その流出経路を捜査しています。

鹿児島県警察本部の牛垣誠首席監察官は記者会見で、「適切に管理すべき情報が流出し、ご迷惑とご心配をかけたことを深くお詫び申し上げる。今後の捜査結果を踏まえて厳正に対処していく」と述べました。

出典①:49歳巡査長が捜査資料漏えい スマホアプリで第三者に送信、鹿児島県警が容疑で逮捕 一部ウェブメディア掲載との関連性は「捜査中」

出典②:鹿児島県警の警察官を逮捕 事件の内部文書を漏えいした疑い