【セキュリティ事件簿#2025-348】沖縄県国民健康保険団体連合会 個人情報の誤送信について 2025/8/15

 

令和7年7月1日(火)に、本会と事業所を結ぶ介護保険電子請求受付システムにおいて、本会の操作誤りにより個人情報の誤送信を起こしてしまいました。関係者の皆様には多大なる御心配と御迷惑をおかけいたしましたこと、深くお詫び申し上げます。今後、このような事態を起こさないよう、再発防止に努めてまいります。

1 事象

令和7年7月1日(火)16:05頃 2名分の保険者番号・被保険者番号・氏名・サービス種類が記載された個人情報(介護給付費過誤決定通知書)を、介護保険電子請求受付システムにて県内の全事業所に送信しました。16:20頃事業所からの連絡により特定の事業所以外に誤送信したことに気づき、介護保険電子請求受付システムから個人情報を削除しました。なお、同システムから削除するまでの間、閲覧可能性のあった事業所は65か所でした。

2 原因

 送信先を選択する際、特定事業所を選択すべきところ、全ての事業所を選択してしまいました。

3 対応状況

保険者、被保険者、特定事業所、沖縄県及び国民健康保険中央会には文書をもってお詫びと報告を行い、厚生労働省には国民健康保険中央会を通して報告がなされています。

事象発生から削除までの約15分間に閲覧可能性のあった対象事業所を特定、お詫びのうえ物理削除を依頼し、対象事業所65か所全て個人情報の残存なし及び閲覧なしを確認しております。

4 今後の対応

今回の事象を重く受け止め、今後このような事象が発生しないよう個人情報の管理・送付にあたっての確認事項を含め、改めて本会個人情報保護方針の遵守徹底を全職員に図り、再発防止に取り組んでまいります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-347】フジトミ証券株式会社 お客様メールアドレスの誤送信についてのお詫びとご報告について 2025/8/12

 

このたび当社において、情報提供メールを送信した際の不手際により、別のお客様のメールアドレスが表示される状態で送信してしまう事故が発生いたしましたので、下記の通りご報告申し上げます。対象のお客様には、多大なるご心配とご迷惑をお掛けすることとなり、心よりお詫び申し上げます。

このような事案が発生したことを深く反省し、今後、このような事態が起きないよう、これまで以上に取り扱いに厳重に注意するとともに、社員教育の再徹底や運用体制を見直すことで再発防止に努めて参ります。

1.本件の概要

2025年8月4日、16時13分頃

「欧州市場前より」の件名にて情報提供のメール送信した際、本来であればメール送信先に他の宛先が分からないよう「BCC」にて送信すべきところを、誤って他の宛先が表示されてしまう「TO」にて送信をしてしまいました。このため同メール内のメールアドレスが他のお客様に流出する事態が発生いたしました。

2025年8月5日、16時08分頃

上記電子メールを受信されたお客様からのご指摘を受け、本件を把握。
対象のお客様へ、メールアドレスの流出についてお詫びするとともに、当該電子メールの削除をお願いする電話連絡を行なっております。

2.流出した情報

お客様のメールアドレス 25名様分

現在までのところ、本件に関して二次被害は確認されておりません。

3.今後の対応

当社といたしましては、このような事態を発生させてしまいましたことを重く受け止め、メールアドレスの取り扱いについて従業員に再度周知徹底するとともに、現在の運用体制の見直し等により、二度と発生しないよう再発防止に取り組んでまいります。

皆様に多大なご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。

Labels:

【セキュリティ事件簿#2025-346】東京都 個人情報の漏えいについて 2025/8/7

 

デジタルサービス局と(一財)GovTech東京(以下、GovTech東京という。)との協働事業において、GovTech東京が委託契約した事業者から個人情報の漏えい事故が発生しましたので、お知らせします。

関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1 事故概要

若手エンジニアを対象に、リスキリングプログラムから就業支援まで伴走型で支援する「東京デジタルアカデミー若手エンジニアコース」の運営委託事業者(デロイトトーマツファイナンシャルアドバイザリー合同会社)が、当事業受講者561名分の個人情報について、下記期間において、受講状況管理ツール上で受講者が閲覧できる状況になっていた。これは当該事業者がツールの閲覧権限の設定を誤ったことによるものである。

(1)発生期間

令和7年7月7日(月曜日)から同年8月6日(水曜日)19時45分頃まで

(2)漏えいした個人情報

上記期間にツールに登録した561名分の受講者の氏名及びメールアドレス

2 経緯

(1)令和7年7月7日(月曜日)

事業者が、受講者の登録作業を行った際、権限設定について、本来「ゲスト」で設定すべきところ、「一般ユーザー」で設定した。

(2)令和7年8月5日(火曜日)22時30分頃

受講者から、事業者あてに、他の受講者の個人情報が閲覧できる状態になっている旨の連絡があった。

(3)令和7年8月6日(水曜日)17時15分頃

事業者からGovTech東京に報告があり、事故が判明した。

(4)令和7年8月6日(水曜日)19時45分頃

権限変更により、本事象は解消

3 発生原因

事業者が、受講者の登録作業を行った際、他の登録者の情報が閲覧できる権限が設定されていた。

4 事故発生後の対応

個人情報が漏えいした561名にGovTech東京から、連絡用ツールにて経緯の説明と謝罪を行った。

現時点で二次被害等の報告は受けていない。

5 再発防止策

今後、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底し、再発防止を図ってまいります。

デジタルサービス局及びGovTech東京において、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-345】公益財団法人堺市文化振興財団 堺市文化振興財団元職員による個人データの漏えい事案の発生について 2025/9/8

 

公益財団法人堺市文化振興財団(以下、財団)の元職員で、財団が舞台管理運営業務を委託している「さかいステージサービス」の従業員(以下、元職員)が、財団の管理する「sacay(サカイ)メイト※」会員等の個人情報を含む電子データ(以下、データ)を窃取し、個人情報の一部を外部に流出させる事案が発生しました。なお、既に元職員からデータを回収しており、個人情報の漏えいによる二次被害は現在のところ確認されておりません。

関係者の皆様に多大なご心配とご迷惑をおかけしたことに対し深くお詫び申し上げるとともに、再発防止に向け、より一層、個人情報の適正管理を徹底します。

1 窃取された個人データ

①「sacay メイト」会員情報(令和 2 年 3 月 2 日時点)

氏名・住所・生年月日・性別・電話番号・メールアドレス 37,164 名分(延べ人数)

②財団職員情報(退職者を含む)

氏名・住所・生年月日 82 名分

③堺市職員情報(退職者を含む)

氏名・電話番号 59 名分

④堺市議会議員情報(元議員を含む)

住所・電話番号・ファックス番号・メールアドレス 48 名分

2 外部に流出された個人データ

①、②及び職員名簿を利用

財団職員情報(退職者を含む) 92 名分

①、③及び市の職員名簿を利用

堺市職員情報(退職者を含む) 63 名分

④を利用

堺市議会議員情報(元議員を含む) 48 名分

3 事案の経過

令和 4 年 3 月、X(旧 Twitter)及び Gmail を通じて、財団及び財団職員に対する誹謗中傷の投稿が始まる。投稿には財団及び堺市職員、堺市議会議員の個人情報が含まれており、財団が保有していた「sacayメイト」会員情報を窃取したこと、その個人情報の売却や公開を示唆するものもあった。投稿者の特定について財団が調査を進めていく中で、元職員が本件に関与している可能性が浮上し、証拠収集を継続してきた。

令和7年6月、元職員へ財団が任意の事情聴取を実施したところ、投稿行為を認め、データを窃取し保持していたことが判明した。

元職員は、財団による事情聴取の中で、財団在職中の令和 2 年 3 月に、財団の情報システム(以下「システム」)から①を窃取したことを供述した。 また、財団を退職後の令和 2 年 4 月頃から令和 4 年 4 月頃にかけて、財団が「さかいステージサービス」に貸与していた端末からシステムに不正ログインし、②から④のデータを窃取したことも供述した。

さらに、窃取したデータと職員名簿をもとに財団及び堺市職員の個人情報を投稿し、外部へ流出させたことを供述しており、同様に堺市議会議員の個人情報も外部へ流出させたとしている。

なお、窃取したデータ全体については第三者への提供を否認している。財団として、元職員からデータを回収し、元職員が投稿に使用していた X(旧 Twitter)と Gmail のアカウント及び投稿を削除させ、その確認をしている。

4 原因

・データが窃取された時点において、個人データにパスワードを設定していなかったため閲覧が可能であった。かつ、外部記録媒体の使用に関する制限が十分に講じられておらず、情報の持ち出しが可能な環境であった。

5 再発防止に向けた対応

【技術的対策】

  • 個人データへのアクセス制限を強化し、データにパスワードを設定。
  • クライアント運用管理ソフトウェアを導入し、アクセスログの管理・監視、外部記録媒体の使用を制限。
  • システムの管理者権限パスワードを変更。

【人的対策】

  • セキュリティリテラシーとコンプライアンスの徹底を図るための職員研修を実施。

6 今後の対応

  • 令和 2 年 3 月 2 日以前に「sacay メイト」へ会員登録され、個人データが漏洩した方を対象に、お知らせを行う。
  • 「sacay メイト」会員専用の相談窓口を設置する。
  • 個人データが漏洩した財団及び堺市職員、堺市議会議員にお知らせを行う。
※sacay メイト
財団の会員組織(会費:無料)であり、会員登録を行うとホームページから財団が主催する公演のチケットの購入・先行予約等が可能。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-344】日東エネルギー株式会社 採用情報ページについて 2025/7/18

 

平素は弊社ウェブサイトをご利用いただき、誠にありがとうございます。

2025年7月10日~18日の間、弊社採用情報ページにおいてシステム障害が発生し、ページの閲覧ができない状態となっておりましたが、

このたび復旧いたしましたことをご報告いたします。

本障害は外部からの不正アクセスを原因とするもので、皆様にご不便とご心配をおかけしましたことを、深くお詫び申し上げます。

復旧にあたっては、原因の除去とともに全体のセキュリティ強化対策を実施し、現在は安全にご利用いただける状態となっております。

詳細につきましては、採用情報ページ内に別途ご報告を掲載しておりますので、ご確認ください。

この度は、皆様に長らくご不便とご迷惑をおかけしましたことを、深くお詫び申し上げます。

今後とも、どうぞよろしくお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-307】株式会社丸菱ホールディングス 当社におけるランサムウェア被害に伴うシステム障害と情報漏えいに関するお知らせ 2025/9/5

 

株式会社丸菱ホールディングス(以下「当社」といいます)は、2025年7月28日付で「ランサムウェア攻撃に関するお知らせとお詫び」を公表し、その後、8月5日付で「一部漏えいしていることが判明」との表現を用いてお知らせいたしました。

しかしながら、外部の専門機関と連携した追加調査の結果、現時点では外部への情報漏えいの痕跡は確認されておりません。

当初の表現が断定的であったため、関係者の皆様にご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。

■現在の状況

・当社サーバーは7月26日に不正アクセスを受け、ランサムウェア攻撃により一部システムが使用不能となりました。

・外部セキュリティ専門家の支援を受け、主要システムは復旧済みです。

・上記に関連する個人情報・社内情報について、現時点で外部への漏えいの痕跡は確認されておりません。

■表現の訂正について

・8月5日付のお知らせにおいて「一部漏えいしていることが判明」と記載しましたが、正しくは「一部漏えいの可能性がある」という状況でした。

・断定的な表現を用いたことにより、皆様にご心配をおかけしましたことを改めてお詫び申し上げます。

■今後の対応

・万が一、漏えいが確認された場合には、速やかに所管当局や外部関係機関を通じて、関係者の皆様へ直接ご連絡いたします。

・セキュリティ体制の強化、システム監視体制の再構築を行い、再発防止に努めてまいります。

■関係者の皆様へのお願い

・漏えいした可能性のある情報を悪用したフィッシングメールや不審な連絡には十分ご注意ください。

・心当たりのないメールは開封せず、添付ファイルやリンクは絶対に開かないようお願いいたします。

・SNS等での拡散は二次被害につながる恐れがありますのでお控えください。

当社は本件を厳粛に受け止め、再発防止と信頼回復に全力で取り組んでまいります。

引き続きのご理解とご支援を賜りますようお願い申し上げます。

リリース文アーカイブ

【2025/7/28リリース文】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-343】株式会社ミツワ保険サービス 不正アクセスによるデータ消去事案に関するご報告とお詫び 2025/9/5

 

拝啓 平素より格別のご⾼配を賜り、厚く御礼申し上げます

このたび、弊社社内サーバーに対して第三者による不正アクセスが⾏われ、サーバー内のデータが消去される事態が発⽣いたしました。

以下に経緯および対応状況をご報告申し上げるとともに、お客様ならびに関係者の皆様に多⼤なるご⼼配とご迷惑をおかけいたしましたことを、⼼より深くお詫び申し上げます。

1.事案の概要

本件は 2025 年 7 ⽉ 19 ⽇に発⽣し、外部からの不正アクセス(攻撃)により、弊社が管理していた顧客データベースが消去されました。当該データには、⽒名・住所・証券番号・保険種⽬・保険料が含まれております。なお、電話番号・メールアドレス・⼝座情報・クレジットカード情報は含まれておりません。

2.原因について

調査の結果、弊社社内サーバー設定に起因するセキュリティの脆弱性を突かれて不正アクセスを受けたことが判明いたしました。

3.調査結果および影響

弊社は専⾨のセキュリティ調査会社と連携し、令和7年7⽉24⽇〜8⽉7⽇にかけて詳細な調査を実施いたしました。

その結果、不正アクセスの滞在時間が極めて短時間であり、消去されたデータが外部に流出した可能性は低いと報告を受けております。また、現時点では、顧客データが外部に公開された事実や、不正利⽤による⼆次被害は確認されておりません。

引続き監視を継続するとともに、万が⼀、不正利⽤の疑いがございました場合、弊社まで速やかにご連絡くださいますようお願い申し上げます。

4.弊社の対応

発⽣直後に、原因となったサーバーの設定変更を含むセキュリティ対策を実施しました。あわせて、個⼈情報保護委員会及び当社取扱い保険会社への報告も完了しております。

5.再発防⽌策

今後このような事態を防ぐため、社内システムのセキュリティ強化を進めるとともに、社員に対する情報セキュリティ教育を徹底してまいります。

改めまして、お客様及び関係者の皆様には多⼤なるご⼼配とご迷惑をおかけいたしましたことを深くお詫び申し上げます。

今後も、より⼀層の情報管理体制の強化に取り組み、信頼回復に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-342】CBC株式会社 弊社サーバーの不正アクセスに関するご報告とお詫び 2025/9/5

 システム障害を調査しました結果、2025年9月3日、弊社サーバーに対し、外部の第三者による不正アクセスがあったことを確認いたしました。

当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施いたしました。同時に被害範囲の特定、原因や侵入経路の調査を開始しております。

現在、当該事象の影響により、一部の業務に影響が発生しております。

調査と並行して復旧作業につきましても鋭意対応しており、影響の最小化に努めております。

ご迷惑とご不便をおかけしますが、何卒ご理解とご協力をお願いいたします。

リリース文アーカイブ

Labels:
登録: コメント (Atom)