【セキュリティ事件簿#2024-208】山口県 特定非営利活動法人役員等の個人情報漏えいについて 2024/4/12

山口県
 

県では、特定非営利活動促進法に基づき特定非営利活動法人(以下「NPO法人」という。)から毎事業年度提出される事業報告書等について、県民生活課及びやまぐち県民活動支援センターにおいて閲覧に供するとともに、内閣府が運営するNPO法人ポータルサイト(以下「ポータルサイト」という。)に掲載し、公表しているところです。

この度、非公開とすべき個人の住所について、誤って閲覧請求者に公開した事案、及び、ポータルサイトに誤掲載していた事案が判明しましたので、下記のとおりお知らせします。

1 事案の概要

○4月5日(金曜日)に、閲覧請求者が県民生活課内においてNPO法人(1法人)の書類を閲覧していたところ、一部の役員名簿における役員の住所が黒塗りされておらず、閲覧できる状況になっていた。

○当該事案を受け、4月6日(土曜日)から4月8日(月曜日)にかけて、過去の閲覧記録及びポータルサイトに掲載している事業報告書等を確認したところ、他の法人においても、非公開とすべき個人の住所について、誤って公開していたことが判明した。

※令和2年の特定非営利活動促進法の改正に伴い、令和3年6月9日以降、閲覧・公表の対象から個人の住所を除外することとされている。

2 漏えいのあった個人情報(58法人・387名)

(1)閲覧に供したもの

事業報告書等に記載された役員等の住所

法人数

対象者数

発生日

発覚日

58法人

387名

令和3年8月25日から令和6年4月5日

令和6年4月5日から令和6年4月8日

(2)ポータルサイトに掲載したもの

平成30年度、31年度及び令和2年度事業報告書等における財産目録に記載された法人理事長の住所

法人数

対象者数

誤掲載期間

発覚日

1法人

1名

令和3年6月9日から令和6年4月7日

令和6年4月7日

※(1)で漏えいした個人情報と重複

3 発生原因

閲覧用書類の作成やポータルサイトへの掲載について、担当者のみで行っていたため、チェック体制が不十分であった。

4 県の対応

(1)個人情報が流出したNPO法人等への対応

○4月11日(木曜日)までに全58法人に電話連絡を行い、52法人に謝罪し、事態の概要等を説明した。

○連絡が取れなかった法人及び個人情報が漏えいした本人には、今後、文書により謝罪し、事態の概要等を通知する。

○ポータルサイトに誤掲載していた文書は、事案が判明した4月7日(日曜日)に掲載を取り下げ、後日、個人情報を除いて再度掲載した。

(2)再発防止の措置

○閲覧に供する全法人の関係書類を再確認し、非公開とすべき事項が閲覧できないよう措置を講ずる。

○閲覧用書類の作成やポータルサイトへの掲載について、複数職員で確認を行うなど、事務処理手順を見直し、チェック体制を強化・徹底する。

リリース文アーカイブ

【セキュリティ事件簿#2024-207】鳥取県 消防防災航空センターホームページおける個人情報の漏えい 2024/5/21

消防防災航空センター
 

消防防災航空センターがとりネットで公開しているヘリコプターの「運航の手引き」の中に、実際の救助事案の報告書を添付していたため、要救助者の個人情報がインターネット上に漏えいしました。

該当者には、消防防災航空センターより状況を説明し、謝罪しました。また、インターネット上に残っていた個人情報のデータも削除されていることが確認できました。

今後、同様な事案が起きないよう再発防止対策を講じて個人情報の適切な管理に努めます。

1 事案の概要

消防防災航空センターでは、災害発生時に効果的かつ安全に活動するための基本的事項を「運航の手引き」としてまとめ、ホームページで広く一般の方へ公開している。

このうち「鳥取県消防防災ヘリコプター運航管理要綱」に実際の緊急運航時の報告書を添付していたため、要救助者の個人情報がインターネット上に漏えいした。

2 漏えいした個人情報及び期間

○漏えいした個人情報(要救助者1名)

 (1) 住所、氏名、電話番号、生年月日、遭難の日時・場所、傷病者の状況

 (2) 接触時の状況及び対応

○漏えいしていた期間

 令和5年2月18日~令和6年3月10日

  • このうち令和5年2月18日から令和6年2月25日までは、(1)(2)とも個人情報をPDFファイル上で白塗り(一部非開示)した状況で公開した(画面上では見えないが、データとしては確認できる状態)。

  • 令和6年2月25日の更新時に白塗りの位置がずれ、(1)の情報がホームページ上で閲覧できる状況になっていた。

3 経過

  • 3月10日に、隊員が消防防災航空センターホームページ上の当該ファイルに個人情報が記載されていることに気づき、ホームページから個人情報が含まれたファイル及び当ファイルへのリンクを削除した。

※ホームページ上のファイルは削除したが、記載されていたデータがインターネット上に残っており、検索は可能な状況であった。

  • 消防防災航空センター所長から該当者に連絡し、情報漏えいを謝罪した(後日、文書で謝罪するとともにホームページに掲載していた情報を説明)。

  • 5月、インターネット上に残っていた個人情報のデータが削除されたことを確認した。

第3者が当該個人情報を閲覧したり、他のサイトにデータを転載した情報は入っていない。

4 発生原因

○情報セキュリティ管理に関する意識の低さ、手順・ルールの認識不足

  • 隊員がPDFファイル等の「非公開情報の上に図形等をかぶせ、人が読めなくする方法では、データを消したことにならない」という認識が不足していたため、個人情報の入った報告書を白塗りした様式を作成した。

○決裁過程及び公開前におけるチェック不足

  • 紙文書で回覧・決裁を行っており、個人情報が白塗りで隠されていることに気付くことができなかった。

  • 白塗りの位置がずれて個人情報が閲覧できる状態となっていることに気付かず掲載した。

5 再発防止策

○情報セキュリティ管理に関する意識の低さ、手順・ルールの認識不足

  • 情報セキュリティ管理の基本について隊員に周知し、情報セキュリティへの意識を高め、個人情報が含まれているファイルは公開用文書の作成に利用しないよう徹底する。

○決裁過程及び公開前におけるチェック不足

  • ホームページで公開する文書は必ずデータで確認するよう回覧・決裁の仕方を見直す。

  • 他の隊員による最終確認を徹底する。

【セキュリティ事件簿#2024-205】株式会社MIXI 不正ログインによる個人情報漏えいのおそれについて 2024/5/20

MIXI
 

いつも SNS mixi をご利用いただき、ありがとうございます。

mixi運営事務局です。

2024年2月15日から3月16日にかけて ソーシャル・ネットワーキング サービス mixi (以下 SNS mixi) においてユーザー本人ではない第三者による不正ログインと思われる事象が確認されております。ログインすることで閲覧できる個人データが第三者に漏えいしたおそれがあるため、該当するアカウントのユーザーの方にご登録いただいているメールアドレスへメールをお送りしておりますのでご確認ください。

■概要

発生日: 2024年2月15日から3月16日

発生内容: 該当するお客様のアカウントに対して、第三者による不正とみられるログインが確認されました。アカウントの一時停止またはパスワードリセットにより、現在は当該第三者はお客様のアカウントにアクセスできないようになっております。

■漏えい等が発生したおそれがある個人データの項目

プロフィールや登録情報に設定されている下記項目

- 氏名

- 性別

- 生年月日

- メールアドレス

■原因

第三者が SNS mixi 以外で入手したメールアドレスとパスワードの組み合わせを使用してログインを試みたことによります。

■二次被害又はそのおそれの有無及びその内容

現時点において確認されている二次被害はありません。他のサービスで同じメールアドレスとパスワードを使用してログインされている場合、それらのアカウントも不正ログインや乗っ取りが発生する恐れがございます。もし現在も同じメールアドレス・パスワードを使用している場合には、速やかに変更いただきますようお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-204】東京都交通局 個人情報の漏えいについて  2024/5/24

エスアイ総合研究所
 

都営交通モニター事業について、募集等を受託している事業者から応募者の方にメールを送信する際、29 名の方に宛名を間違えたメールを誤送信してしまう事故がありましたので、お知らせいたします。関係者の皆様には多大なるご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1 事故の概要

  • 令和6年5月 23 日(木)、都営交通モニターの応募者(2,230 名)にメールを送信する際、誤って 29名の方に宛名を間違えたメールを送信する事故が発生しました。

  • 都営交通モニター事業の募集・運営は株式会社エスアイ総合研究所(以下「受託会社」)に委託しており、応募者の個人情報も受託会社が管理していました。

2 漏えいした個人情報

応募者 29 名分の氏名

3 対応状況

昨日中に、29 名の方々に対して、受託会社からお詫びのメールを送信するとともに、本日、改めて電話にて謝罪をしている状況

※ 現時点では本件による二次被害は、報告されておりません。

4 発生原因

 受託会社によるリスト整理の不備

5 再発防止の対応

受託会社に対し、厳重な注意と個人情報保護に必要な措置を至急講じるよう、委託契約の規定に基づき指示をしました。

リリース文アーカイブ

【セキュリティ事件簿#2024-203】仙台市立病院における個人情報漏えいについて 2024/5/24

仙台市立病院
 

市立病院において、当院職員が、SNS上に担当患者1名のカルテの写真を掲載し、個人情報を漏えいさせる事案が発生しました。

現時点で情報の流出による被害等は確認されていませんが、当該患者の方に対し、ご迷惑をお掛けしたことを改めておわびするとともに、個人情報の取り扱いに係る適切な管理を徹底し、再発防止に努めてまいります。

1 事案の概要

4月15日頃、当院の職員が、担当患者のカルテに記載されていた疾病の説明について、業務の参考にするため、電子カルテの内容を印刷したものを自己のスマートフォンで撮影し、写真データを保存する目的で自身のインスタグラムに投稿した。投稿する際、当該職員は患者に関連する個人情報を全て消去したつもりだったが、写真の一部分に当該患者の氏名とIDが残っていた。

5月15日(水)に外部から匿名で指摘があり、その日のうちに当該データを削除したが、それまでの約1カ月間、当該情報が閲覧可能な状態となっていたもの。

2 対応等

5月23日(木)に当該患者ご本人へ電話し、事案の説明と謝罪を行った。

3 漏えいした個人情報

市立病院に通院している患者1名分の氏名および病名

4 再発防止策

(1) 院内の全職員に対し、個人情報の適切な管理や取り扱いについて、院内会議および文書により改めて周知徹底を図る。

(2)毎年実施している個人情報保護研修や採用職員オリエンテーションにおいて、今回の事案を実際の事故例として、適切な個人情報の取り扱いに関する認識の徹底を図る。

リリース文アーカイブ

【セキュリティ事件簿#2024-201】積水ハウス株式会社 住宅オーナー様等向けの会員制サイトにサイバー攻撃を受けたことによる お客様情報等の外部漏えいについて 2024/5/24

積水ハウス
弊社の住宅オーナー様等向けの会員制サイト「積水ハウス Net オーナーズクラブ」において、現在、使用されていない過去のページでセキュリティ設定に不備があり、お客様情報等が漏えいしたことがわかりましたのでお知らせいたします。お客様をはじめ多くの関係者の皆様にご迷惑とご心配をおかけしますことを謹んでお詫び申し上げます。今後は情報セキュリティを一層、強化するとともに、個人情報の取り扱いの厳格化に取り組んでまいります。

【経緯及び状況】

  • 5 月 21 日、弊社がサーバー業務を委託している業者から、弊社「積水ハウス Net オーナーズクラブ」のアクセス数が急激に増加し、高負荷の状況が続いているとの連絡を受けました。

  • 調査を行った結果、2008 年~2011 年に実施したフォトギャラリーで使用し、現在は運用していないページでセキュリティ設定に不備があり、データベースを操作するための言語を用いたサイバー攻撃を受けたことにより、当該サイトのデータベースからお客様のメールアドレス・ログイン ID・パスワード及び積水ハウスグループ従業員等のメールアドレスと弊社システムへのログイン時に使用するパスワードが漏えいしたことがわかりました。

  • 当該サイトは 5 月 23 日午前中に運用を停止し、現在はアクセスできない状態です。

  • 本件に関しては、弊社より個人情報保護委員会への報告と警察への相談を行うとともに、お客様に順次、ご連絡を開始しております。

【お客様情報について】

  • 対象範囲:積水ハウス Net オーナーズクラブ会員として弊社が取得したお客様情報
  • 項目:メールアドレス・ログインID・パスワード
  • 漏えいした人数:108,331 人
  • 漏えいの可能性を否定できない人数:464,053 人

【従業員等情報について】

  • 対象範囲:現在または過去に在籍していた積水ハウスグループ従業員・協力会社スタッフ情報
  • 項目:メールアドレス・パスワード
  • 漏えいした人数:183,590 人
  • 漏えいの可能性を否定できない人数:72,194 人

【お客様へのお願い】

不正ログインを防止するため、当該サイトをご利用のお客様で、他社 WEB サイト等でも同じパスワードを使用されている場合は、他社 WEB サイトでのパスワードをご変更くださいますよう、お願い申し上げます。本件に関してご心配やご不明な点がございましたら、専用窓口を設けておりますのでお問い合わせいただけますようお願い申し上げます。

リリース文アーカイブ

(英語圏で)ザンネンな名前の航空会社8選

zipair

航空会社の名前を決めるとき、考慮すべきことはたくさんあります。何をイメージさせたいのか?飛行機?国?真面目さ?気まぐれさ?最も重要なのは、その名前がすでに商標登録されていないかどうかを確認することです。そして現代では、ソーシャルメディアやドメイン名として利用可能かどうかも確認する必要があります。

そう考えると、名前を聞いただけである種の印象を受ける航空会社があります。


また、他の航空会社の名前は、それがどこの国の航空会社かすぐにわかるという点で好ましいかもです。

  • アイスランド航空
  • エア・アルバニア
  • スリナム航空
ただ、世の中にはザンネンな名前の航空会社があります。

個人的な理由でつけられた名前であることもあります。

以下はその例です:

Bearskin Airlines

Bearskin Airlines


カナダ発のベアスキン航空は1963年に設立されました。残念なのはその名前ではなく、"クマに連れて行ってもらおう(Let the bear take you there) "というモットーです。

「クマ」という言葉はLGBTQIA+コミュニティ内で特定の意味を持つため、彼らがこのモットーに対して特に親しみやユーモアを感じる可能性があります。

「クマ(熊)」はLGBTQIA+コミュニティでは、体格が良く毛深い男性を指すことがあります。そのため、「クマに連れて行ってもらおう」というモットーは、彼らにとってユーモラスに感じられる可能性があります。

BRA Airlines


BRA Airlines

BRA AirlinesはBraathens Regional Airlinesの略で、スウェーデンを拠点とする航空会社で2022年に設立されました。英語で "bra "はbrassiere(ブラジャー)の略でして、、、、。

Hooters Air

Hooters Air


おそろいの服を着た女性たちとおっぱいといえば...フーターズ・エアは、2000年代初頭に3年ほど続いた米国の航空会社です。

フーターズ・レストランも経営していたロバート・ブルックスによって設立されたものの、2006年に航空業界からは撤退。レストランチェーンはまだ営業しています。

The Lord’s Airline

The Lord’s Airline

1985年に設立されたザ・ロード・エアラインは、特にユダヤ教徒とキリスト教徒がマイアミからエルサレムへ巡礼するために作られました。

米国を拠点とするこの航空会社は、フロリダとイスラエルを週3便で結ぶ計画で、機内誌の代わりに聖書やトーラー(律法)を用意し、機内ではアルコール類を一切使用しないなど、ユニークな特色を盛り込んでいました。さらに機内では宗教的な映画のみを上映し、すべての座席の背もたれには十戒を記したプレートを設置し、子供向けの機内宗教教室を開催する予定でした。

このアイデアには需要が無かったようで、1987年に撤退しました。

Peach


2011年に日本で格安航空会社として設立されたピーチも、英語圏では残念な名前の航空会社に分類されます。

確かに、かわいらしい果物の名前でもあります。

ピーチ姫は、任天堂のゲームや映画に登場するキャラクターでもあります。

しかし、英語圏でのピーチは女性器の婉曲表現でもあります。

Ransome Air

Ransome Air

ランサム・エアは、1967年から1995年までペンシルベニア州フィラデルフィアに本社を置いた地域航空会社です。

この航空会社には何の問題もありませんでした。

しかし、"Ransome "は "Ransom "に近すぎます。

感染しないか心配です。

SCAT Airlines


1997年にカザフスタンのシムケントから就航した、Special Cargo Air Transport。

頭文字を繋げるとSCATとなりますが、英語圏でSCATは意味がある単語で、その意味は、

「うんこ」

Wizz Air


ハンガリーを拠点とするウィズ・エアは、旅行者にとって非常に公平なポリシー(料金や手数料の透明性、適切な払い戻しポリシー、サービスの質など)を持っている航空会社です。

"Wizz"は英語で「素早く移動する音」や「ブーンという音」を表す擬音語です。したがって、"Wizz Air"という名前は、空を素早く飛ぶ(ブーンと飛ぶ)という意味合いで使われるため、人によっては苦笑いしてしまうかもしれません。

【セキュリティ事件簿#2024-200】VTuberメディア「P2y」が不正アクセスで記事データが破損し、閉鎖を検討 2024/5/22

P2y
 当サイトの記事・画像データにつきまして、バックアップを含め完全に破損していることが判明いたしました。

これを受け、当サイトの復旧は事実上不可能であり、誠に遺憾ではありますが、当サイト P2y. jpは閉鎖及び、運営も解散の方向で検討を進めて参りたいと思います。

また、この度のデータ破損が不正アクセス攻撃に伴う意図的なものであった場合、当サイトの運営継続を不可能にする悪質なものであると認識しております。

当サイトの運営は今後、これまでゲーム情報を提供されてきたチームが開設準備中の新メディアサイトに一部が合流し、それまでの流れを汲む記事を取り扱う方向で検討を進めさせていただきます。

更に当サイトのSNSアカウントを引き継ぐことも検討中です。

詳細は今後決まり次第お知らせいたします。

参考:VTuberメディア「P2y」が閉鎖を検討 不正アクセスで記事データが破損アーカイブ