名古屋大学大学院医学系研究科の学生が、令和2年3月、SNSに名古屋大学医学部附属病院の患者様2名の電子カルテ画面の写真を投稿し、当該写真には、患者様の個人情報(氏名、入院診療科名及び電子カルテ上の日時)が映っていることが判明いたしました。
こうした経緯から、本院としては、当該患者様及びご家族の皆様に、状況を説明し、お詫びいたしました。
また、当該患者様情報とは別に、個人は特定されないものの、手術画像等の写真を投稿した不適切な行為があったことも判明いたしました。
これらの投稿はすでに削除しており、これまでに本件情報が不正に使用された事実は確認されておりません。
本院では、これまでも個人情報の保護について配慮を行っておりますが、このような事態を発生させ、関係する皆様にご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
このたびの事態を重く受け止め、学生への個人情報保護及び倫理教育を徹底し、再発防止に努めてまいります。
サイバーセキュリティ攻撃により、当社の出版業務の一部に影響を及ぼす社内システムに不具合が生じており、現在復旧に向けて迅速に対応しております。 予防措置として、メール及び社内システムの一部に利用制限がかかっております。皆さまにはご迷惑をおかけしておりますが、ご理解とご協力の程お願い申し上げます。
復旧に関しては、下記サイトにて適宜ご案内しております。
https://www.cambridge.org/news-and-insights/technical-incident
なお、試験運営及びCambridge Oneを含む学習プラットフォームは影響を受けておらず、通常通り稼働しておりますためご安心ください。
デジタルサービス局と委託契約を締結している株式会社博報堂プロダクツの再委託先である株式会社セレブリックスにおいて個人情報の漏えい事故が発生しましたので、お知らせします。
関係者の方に多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。
高齢者向けスマートフォン体験会及び相談会の運営委託事業者(株式会社博報堂プロダクツ)の再委託先(株式会社セレブリックス)が、アシスタント及びアドバイザーとして採用したTOKYOスマホサポーター(以下「スマホサポーター」という。)等のうち75名分の個人情報について、下記期間の勤務調整用フォームに登録したスマホサポーター等が一定の操作を行うと、閲覧できる状態になっていた。これは当該事業者が開設したフォームの閲覧権限設定のミスによるものである。
5月24日(金曜日)20時47分から6月12日(水曜日)15時00分頃
株式会社セレブリックスが採用したスマホサポーター等のうち、上記期間にフォームに登録した75名分の氏名及び60名分の最寄り駅
株式会社セレブリックスが採用したスマホサポーター等が、同社が開設した勤務調整用フォームにより、スマートフォン体験会及び相談会への勤務の可否等の登録を開始した。
上記フォームに登録したスマホサポーター(1名)から、株式会社セレブリックスへ、他のスマホサポーター等の個人情報が閲覧できる状態になっている旨の連絡があった。
同社の担当者が、個人情報を閲覧できないように権限設定を変更した。
上記スマホサポーターから、東京都が委託するスマホサポーター制度運営事務局(TOPPAN株式会社)へ同様の内容の連絡があった。
スマホサポーター制度運営事務局から都へ(3)の報告があり、事故が判明した。
本来、勤務調整用フォームから登録された個人情報の閲覧権限は株式会社セレブリックスの担当者にのみ設定されるべきであったが、フォームに登録したすべてのスマホサポーター等に閲覧権限が誤って設定されていた。
個人情報が漏えいした75名に都職員が電話で連絡し、経緯の説明と謝罪を行った。連絡のつかなかった方には、メールで経緯の説明と謝罪を行うとともに、継続して電話で連絡をしている。
現時点で、二次被害等の報告は受けていない。
株式会社博報堂プロダクツ及び株式会社セレブリックスに対し、厳重に注意を行いました。
今後、両社に対して、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底し、再発防止を図ってまいります。
デジタルサービス局内において、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。
当社が運営する「プレミアムバンダイ」に関する開発保守支援等の業務委託先(以下「委託先」といいます。)におきまして、お客様の個人情報が漏えいしたおそれのある事案が発生したことが判明いたしました。お客様には多大なるご心配とご迷惑をおかけしますこと、深くお詫び申し上げます。
なお、漏えいのおそれのあるお客様の個人情報にはログインパスワードやクレジットカード番号は含まれておらず、現時点において、個人情報の不正利用等の二次被害は確認されておりません。対象のお客様へは、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
当社では、今回の事態を厳粛に受け止め、委託先の監督強化を含む再発防止のための対策を講じてまいります。
お客様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告申し上げます。
2019年11月27日、委託先において、同社従業員が私物の外付けハードディスク(以下「本件ハードディスク」といいます。)を業務に使用し、2023年12月末頃、データを削除せずに本件ハードディスクを廃棄しました。
2024年4月6日、本件ハードディスクを入手した方から委託先に対し、委託先の情報が含まれている旨の連絡を受けたため調査を行ったところ、本件ハードディスクには、お客様の情報が含まれていることが発覚しました。
メールアドレス 233件
住所、氏名、電話番号 1,951件
サーフェスウェブ及びダークウェブのモニタリングを実施しておりますが、個人情報が外部へ流出した事実は確認できず、データが外部へ漏えいした可能性は極めて低いと考えられます。現在まで、本件に起因する個人情報の不正利用等の二次被害は確認されておりません。
なお、本件につきましては、個人情報保護委員会への報告を実施済みであり、今後も必要に応じてこれらの関係機関と連携し対応を進めていく予定です。
当社は今回の事態を重く受け止め、委託先に対する個人情報保護管理・情報管理・情報セキュリティ管理に関する安全管理措置の強化を指導するとともに、定期的な確認を行い、再発防止に努めてまいります。
現在、被害状況については、引き続き調査を行っていますが、不正アクセスがあった情報の中に、新たに約27万件の個人情報について漏えいするおそれがあることがわかりました。
このうち約25万件については、当社がこれまで給湯器販売等を行ってきた個人情報、また約2万件については過去に当社が九州電力殿から電化機器のPR業務で委託を受けていた個人情報です。
先にプレスリリースした約10万4千件と合わせて約37万4千件となります。
本件に関しては関係機関へ追加で報告しており、今後、当該お客さまにも個別でのご連絡および当社ホームページにてご案内をしてまいります。
お客さまや関係者の皆さまにはご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
【2024年6月3日リリース分】
本年5月上旬に本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受けるという事象が発生しました。当該PCには、下記の情報が含まれておりました。
・ 患者情報(患者ID・生年月日・診断名・検査結果 77人分)
・ 治験等の臨床研究に関する情報(3件)
・ 学生の成績に関する情報(119人分)
上記情報に関係する皆さまに対しては、個別に連絡させていただく予定であり、現在その準備を進めているところです。また、本事案については、すでに関連行政機関への報告を済ませております。さらに、外部調査機関による被害状況及び影響範囲の調査を行う予定です。
なお、本日までに本事案に関わる被害は確認されておりません。
今回このような事案が発生し、関係の皆さまには多大なご迷惑をおかけすることになり、深くお詫び申し上げます。今後は情報セキュリティ教育の更なる充実を図り、全ての職員に対し、個人情報の取り扱いや不正アクセスに対する予防、対応等について周知を徹底するなど、再発防止に努めて参ります。
以上、取り急ぎご報告致します。詳細につきましては状況が判明次第、改めてご報告させていただく予定です。
平素は「銀時webサイト(https://gintoki.shop/)」をご利用いただき誠にありがとうございます。
このたび、弊社のウェブサイトが不正アクセスを受け、一部のページが改ざんされる事態が発生いたしました。
これに伴い、しばらくの間ウェブサイトを閉鎖しておりました。今回の件については、個人情報保護委員会に報告済みであり、警察の助言を受けながら対応を進めております。
過去に「銀時webサイト」にて、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたら、カード発行会社までご連絡をお願いいたします。
それ以外の件についてのお問い合わせは下記の通りフリーダイヤルまたはメールアドレスなどからお願いいたします。
なお、個人情報の漏洩の可能性を生じた範囲ついては現在も調査中であり、該当するお客様の特定には時間を要する見込みです。
詳細が判明次第、対象のお客様へは順次個別にご連絡申し上げます。
お客様には大変ご迷惑とご心配をおかけいたしますこと深くお詫び申し上げます。
今後とも、より一層の安全対策を講じ、信頼性の向上に努めてまいりますので、何卒ご理解とご協力のほどよろしくお願い申し上げます。
【2023年1月31日リリース分】
関連:【セキュリティ事件簿#2023-038】LockBit 3.0ランサムウエアギャングは、“Fujikura.co.jp”をハッキングしたと主張