【セキュリティ事件簿#2024-516】秋田大学 本学における懲戒案件について 2024/10/23

 

この度,本学職員に対して以下のとおり懲戒処分を行いましたので,公表します。

1.入院患者の個人情報漏えい等

1)被処分者 秋田大学医学部附属病院 看護師(30代・男性)
2)処分の内容 停職4か月
3)処分年月日 令和6年10月22日
4)処分事案の概要
令和5年11月に、業務上の必要がないにも係わらず1,000件以上のカルテを不正に閲覧し、親族のカルテ情報を身内に漏らした。また、知人のカルテ情報を不正に閲覧し、当該知人に架電した。
5)懲戒の理由
 国立大学法人秋田大学職員就業規則に違反する行為を行ったため。

2.入院患者のクレジットカード不正使用

1)被処分者 秋田大学医学部附属病院 看護師(20代・男性)
2)処分の内容 懲戒解雇
3)処分年月日 令和6年10月22日
4)処分事案の概要
令和6年9月に入院している患者様のクレジットカードを拾得後、当該職員がクレジットカードを不正に使用(45万円相当)し、一部の購入品を転売していた。
5)懲戒の理由
国立大学法人秋田大学職員就業規則に違反する行為を行ったため。

本学職員の不祥事が発生しましたことにつきまして、深くお詫び申しあげます。

これらの不正行為は、本学職員としてあるまじき行為であり、誠に遺憾です。

今回の事態を真摯に受け止め、今後このようなことが起きないよう、職員に綱紀粛正の徹底及び的確な指導に努めて参ります。

なお、本件に関する行為の詳細や被処分者及び被害者並びに関係者に関する情報については、被害者並びに関係者のプライバシーの侵害及び二次被害等を与えるおそれがありますので、公表は差し控えます。

2025年のフライト計画 ~JALワンワールド特典航空券の活用~

 

2025年のフライト計画を立ててみた。

120,000JALマイル以上ある場合、翌年はワンワールド特典航空券を使うことにしているのだが、大変ありがたいことに120,000JALマイル以上あったため、2025年もワンワールド特典航空券を中心にフライト計画を立てることにした。

2024年分の特典航空券(関空⇒バンコク行きのフライト)が残っているため、この続きから考える。


ゴールデンウィーク期間なので、日本行きの特典航空券のビジネスクラスになるとなかなか厳しい。

2024年はたまたまSGN-NRT間のJALビジネスクラス特典航空券の空席があったのだが、2025年は皆無。

一方でMHやCXでパラパラと空席が出ているようで、こちらをありがたく活用させていただく。

社畜は1週間以上休みを取るのが難しい。というか普通に休むと1週間分仕事がたまるので、休み明けのリハビリが大変。

そこであることを思いついた。みんな休みのゴールデンウィークやお盆休みの際、連休開始の0.5週間前から休暇を取れば、1.5週間休みを取ったとしても、リカバリは0.5週分で済むのではないかと!

そうなると、所謂ハイシーズンでもビジネスクラス特典航空券を探すスキルが必要になってくる。

頑張って探した結果、これから紹介する感じで見つけることができました。

1本目:BKK-CMB@UL ※2024年5月予定


珍しくゴールデンウィーク期間中にもかかわらずKUL->NRTの空席を発見。

ただ、フライトは午前中で東南アジア圏からだと一泊が必要。往路でクアラルンプール滞在しているので、帰りも一泊だと面白くない。

色々調べた結果、スリランカのコロンボからだと2.5時間程度で乗り継げることが判明したため、スリランカに行ってみることにした。


2本目:CMB-KUL-NRT ※2024年5月予定

コロンボから成田には直行便が出ているはずですが、ビジネスクラスの空席はなく、上記で検討したKUL-NRTの直行便に接続して東京に帰ります。

これでゴールデンウィーク終わり。


3本目:HND-DEL ※2024年8月予定

夏休みのフライト。この時期、ほとんどの路線は空席ないです。

にもかかわらず欧州行きたいです。

そんな場合、インド経由にすると空席が出てくるかもしれません。

インド行くのは初めてなので、トランジットではなく数日滞在してみます。

インドは南のほうが人が穏やからしい。インド入門は南からということで、5月のスリランカに引き続き、8月はインドにトライです。


4本目:DEL-HEL-TLL ※2024年8月予定

デリーからヘルシンキに向かうフライトの空席を発見しました。

ヘルシンキは2024年度に訪れましたので、初めての地ということでエストニアに向かいます。

インドの洗礼を受けてお腹が壊れていないことを祈ります。

ちなみにHEL-TLL間はビジネスクラスの設定がないため、エコノミークラス。


次のフライトはヘルシンキ発となるのですが、エストニア->ヘルシンキは船で移動してみる予定。

5本目:HEL-NGO ※2024年8月予定

欧州からの戻りが今回の検討では最難関でしたが、奇跡的にHEL-NGO感のフライトで空席を発見することができました。

運休とかしないことを祈ります。


6本目:NGO-PVG ※2024年10月予定

2026年はソウル発券の有償航空券がメインになるはずなので、ソウルに向かう。

といっても、特典航空券でNGO-SELは出てこなかったので、NGOからJAL直行便が出ているPVGに移動し、片道発券でソウルに行き、JALソウル発券東南アジア行きを敢行予定。


ワンワールド特典航空券はここまで。総旅程距離19,405マイルで、120,000JALマイルでビジネスクラス発券ができました。

新しい国に出会える機会を作っていただき、JALには感謝です。

この先は想定。

7本目:PVG-SEL ※2024年10月予定

発券地の韓国に移動。有償で中国東方航空に搭乗してJALマイルを貯めるか、余っているスカイペソを使って無償で移動する感じ。


8本目:SEL-TYO ※2024年10月予定

ここからは韓国発券の有償チケット区間。


9本目:TYO-東南アジア ※2024年12月予定

どこに行くかは、購入時点の価格次第。JALの就航地で行くと以下のいずれか。


10本目:TYO-SEL ※2026年4月予定


2026年のゴールデンウィークは韓国からどこかに移動する感じにして、26年は海外発見メインのたびになる見込み。


そんな感じ。

【セキュリティ事件簿#2024-515】株式会社RPA NEXT 重要なお知らせ 2024/11/22

 

お客様、関係者各位

平素より大変お世話になっております。

現在、弊社Webサイト (https:/rpanext.co.jp/ ) が、何者かの悪意ある攻撃によって、改ざんの被害を受けています。

現状確認されている改ざん箇所については以下の通りです。

・各ページのページタイトル、ディスクリプションの改ざん

・サイトマップファイルの改ざん

弊社サイト内には、機密情報に当たるものの配置はございませんので、情報漏洩等の可能性はさございません。

また、悪意あるサイトへのリダイレクトやリンクも確認されていません。

現在、弊社システム担当者が復旧に努めております。

ご心配とご迷惑をおかけいたしまして大変申し訳ございませんが、ご理解賜りますようよるろるしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-514】サンエックス株式会社 サンエックスネットショップ不具合に関するお知らせとお詫び 2024/11/20

 

いつもサンエックスネットショップをご利用いただき誠にありがとうございます。

当サイトへのアクセス集中、かつ転売を目的とした不正アクセスの影響が続いており、正常にサービスをご利用いただけない状況が発生しております。

このため、ページの表示が遅くなる、またはサイトにアクセスができない状況が続いております。

復旧作業を進めておりますが、改善まで今しばらくお時間をいただく見込みとなっており、ご利用のお客様には引き続きのご迷惑をおかけしますが、何卒ご了承いただきますようお願い申し上げます。

11/18(月)10時より発売しました「Maison de FLEUR×コリラックマ」商品につきましては、

【お一人様1個まで】と個数制限をかけさせていただいております。

複数ご注文いただいたお客様につきましては

大変恐縮ではございますが、一部ご注文をキャンセル対応させていただいております。

■対象品

・RLK11494 バッグチャーム(Maison de FLEUR・コリラックマ)

・RLK11495 バッグチャーム(Maison de FLEUR・くまのぬいぐるみ)

・RLK11496 ぬいぐるみ(Maison de FLEUR・コリラックマ)

上記キャンセル分につきましては、改めて発売日を調整の上、再販売をさせていただきます。
再販売の方法及び時期につきましては、追ってサイト上で告知させていただきます。
ご利用のお客様には多大なご迷惑、ご心配をおかけしますこと、心より深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-513】株式会社ダンダダン 電子メール誤送信によるメールアドレス漏洩に関するお詫び 2024/10/31

 

この度、肉汁餃子のダンダダン公式アプリの一部の会員様に対して電子メールを送信する際、不手際により同報者にメールアドレスが表示される形で一斉送信し、当該会員様のメールアドレスが他会員様に対して流出する事故が発生いたしました。誠に申し訳ございません。

関係者の皆様に、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

このような事態を招いたことを重く受け止め、個人情報の取扱いに対して厳重に注意するとともに運用及び管理体制について再度見直し、再発防止に努めてまいります。

1. 経緯

2024年10月31日(木)11:09~12:01の間に17通

”【肉汁餃子のダンダダン】景品発送のお知らせ”として217名の会員様へ電子メールを送信。

本来、「BCC」にて送信すべきところ、49件のメールアドレスを「To」に記載した状態で送信してしまいました。

2.流出した情報

メールアドレス49件

3.会員様への対応

当該電子メール送信先の49名の会員様に、内容報告及びメールアドレス流出に関するお詫びとともに当該電子メールを受信した217名の会員様へ削除をお願いしております。

4.発生の原因

当社からの電子メールを一斉送信する際に、宛先の入力先の確認作業に不備が生じた事が原因です。

5.再発防止策

当社はこの事態を重く受け止め、電子メールを一斉送信する際の運用フローを見直すとともに、送信前に「BCC」送信で設定されているか複数の従業員によるチェックを徹底いたします。

また、担当部署において個人情報保護の重要性についての教育を再度徹底し、当社全体の情報管理体制の一層強化に取り組み、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-512】岡垣町職員の懲戒処分について 2024/11/12

 

1 事案の概要

令和6年5月から10月にかけて、居住地の届出変更を行うことなく通勤手当を受給していた。(令和6年5月から10月分:計60,000円)

令和6年7月、金融業者の要求に応じて、緊急連絡人として、職員の個人情報(氏名及び携帯電話番号:2人分)を漏洩した。

令和6年9月の出張について、事前に上司から注意を受けていたにもかかわらず、出張命令に反し私的な理由で延泊し、旅費を過大に受給していた。(帰路に係る交通費分:16,640円)

令和6年9月、市町村職員共済組合の普通貸付を申し込むにあたり、貸付金の一部を貸付対象外である借金の返済に充てようとしていた。また申請書の借入状況欄に借入無しと虚偽の申請を行った。

令和6年10月、私的な理由(借金相談及び返済目的)でパソコン端末を利用し、職員の個人情報(2件)を収集した。

令和6年10月、金融業者から本町役場へ督促の電話やファクスが送信され、一部業務に支障をきたすとともに、職員へ精神的な苦痛を与えるなど、職場を混乱させた。

令和6年10月、金融業者から町内の事業所へ督促のファクスが送信され、事業所の業務に支障をきたすとともに、町の信用を失墜させた。

令和6年10月、事実の聞き取りを行う際、繰り返し虚偽の報告を行った。

2 処分の内容

停職6月

3 処分年月日

令和6年11月12日

4 被処分者の所属、職名、年齢及び性別

企画政策室付 主任 40歳 男

5 その他

当該職員は同日付で依願退職をしています。

町長コメント

この度、職員の非違行為につきまして、上記のとおり処分を行いました。

本事案は、公務員の信用を失墜させるとともに、町民の皆様の町行政に対する信頼を失墜させることとなり、深くお詫び申し上げます。

今後、二度とこのようなことが起こらないよう一層の公務員倫理の確立と服務規程の遵守に向け、職員への指導を徹底するとともに、町民の皆様の信頼回復に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-511】株式会社グローバー GAORAオンラインショップサイトに対するサイバー攻撃について 2024/11/21

 弊社、株式会社グローバー(以下、弊社)が運営するGAORAオンラインショップサイトにおいて、不正アクセスサイバー攻撃によって改ざんされ、サイトで会員登録された方々、購入された方々の情報が不正に持ち出せる状態になっていたことが、2024年11月18日の夕刻に判明いたしました。

スクリプトの改ざんを弊社とGAORA様で確認後、速やかにGAORA様のホームページからリンクを切り離し、同時に弊社もショッピングサイトにおいて商品が購入できないようにいたしました。本日、弊社はショッピングサイトそのものを閉鎖しております。その改ざんが行われた経緯や情報流出の有無などについては、現在も両社で継続して調査を進めて参ります。

なお、個人情報が流出した恐れが高いため、弊社から個人情報保護委員会に対し報告を行っております。現時点で個人情報が悪用されたという報告は受けておりませんが、対象となる個人の方々については個別にご連絡をさせていただく方針でおります。

このような事態が発生したことにより、サイトで会員登録された方々、購入された方々に多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-510】熊本県暴力追放運動推進センター サポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について 2024/11/21

 

県民の皆様におかれましては、日頃より、暴力団のいない熊本県の実現に向けて活動をされ、また当センターへの御協力と御理解をいただいていることを深く感謝申し上げます。

実は、去る11月15日、センター職員が、業務中にサポート詐欺のウェブサイトへ誘導され、不正なアクセスを受けました。

職員が異変に気付き、直ちにパソコン端末の電源及びネットワーク接続を遮断いたしましたが、業務で利用している個人情報を含むデータが流出した可能性を否定できません。

県民の皆様へのお願いですが、皆様方の住所地や職場に『暴力追放運動推進センター』の職員や名称を使った、電話や郵便物等が届いた場合は、すぐさま相手の要求に応じたり、郵便物等を開封することなく、下記連絡先にご一報いただきますようよろしくお願いいたします。

今回、このような事案が発生し、関係の皆様には多大な御迷惑をおかけすることになり、深くお詫び申し上げます。このたびの事態を厳粛に受け止め、今後のセキュリティ対策を徹底するなど、再発防止に向けて努めてまいります。

今後とも、当センターの活動に御理解と御協力をよろしくお願いいたします。

リリース文アーカイブ