むつ市 個人情報を記録したUSBメモリの紛失について 2022年10月9日

この度、福祉部障がい福祉課で使用しておりましたUSBメモリの紛失が発覚し、その中に個人情報を含む電子データが記録されていたことが判明いたしました。

本件につきましては、警察にも相談しており、現時点では、第三者への情報漏洩は確認されておりませんが、対象となる方々をはじめ市民の皆様には、多大な御迷惑と御心配をおかけしましたことを深くお詫び申し上げます。

市といたしましても、このような事態を招いたことを深刻に受け止め、再発防止を徹底し、市民の皆様への信頼回復に努めてまいります。

１．経緯

令和4年9月28日(水)、障がい福祉課執務室内において、当課職員がUSBメモリを使用し事務処理のため、20時まで勤務。翌日9月29日(木)に、別の同課職員がUSBメモリを使用しようとしたところ、保管場所にないことに気づき、最後に利用した職員から保管場所へ確実に返却したという事実が確認出来なかったため、その後、当該執務室内を含む庁舎内等捜索を行いましたが発見できず、10月6日(木)にむつ警察署へ遺失届を提出しております。

２．紛失したUSBメモリに記録された個人情報

後期高齢者医療保険加入者549名分（576件）

(1)被保険者番号 　(2)氏名 　(3)口座情報　 (4)高額療養費支給額

３．再発防止対策

「むつ市USBメモリ等取扱要綱」による利用手順の徹底を図ります。それに加えて毎日の目視による保管状況の確認を行い、自動暗号化機能を搭載したUSBメモリの導入について今後検討するなど、再発防止に努めてまいります。

４． 市民連携課へ相談窓口開設

対象となる方々へは、お詫びのお手紙を10月10日(月)に発送しますので、2、3日中には、お手元に届きます。お手紙を受けとられた方で御不安や御心配のある方は、以下まで御相談下さるようお願いいたします。

リリース文（アーカイブ）

JAきたみらい 個人情報を含むUSBメモリの紛失について 2022年10月13日

この度、当組合職員が、職場と自宅間において個人情報を記録したＵＳＢメモリを紛失する事態が生じました。

当組合においては、個人情報等の取扱いに関する規則を定め、個人情報等の適切な管理に努めてきたところですが、組合員の皆様をはじめご利用者の皆様に多大な、ご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

現時点で本件の個人情報が第三者に流出したという情報や不正に利用された事実は確認されておりません。

今後は、このような事態を二度と起こさぬよう、再発防止に取り組んで参ります。

１．概要

令和４年 10 月 5 日（水）午後４時頃に当組合職員が個人所有のＵＳＢメモリ 1 本が紛失していることに気付き、直ちに関係個所を探しましたが見つかりませんでした。10 月9 日に警察署へ届出を行い、その後も継続して探しておりますが、現在のところ見つかっておりません。

２．紛失したＵＳＢメモリに記録されていた個人情報の内容

一部のご利用者の氏名などを含むエクセルファイルデータ。

上記の詳細につきましては、個人情報保護の観点よりこのような記載にとどめさせていただきますこと、ご理解のほどお願い致します。

３．その後の対応と再発防止に向けた取り組み

令和４年 10 月 12 日、個人情報関連法令、手続等に基づき監督当局並びに指導機関に報告し指導を仰いでおります。

同 10 月 13 日までに該当ご利用者の皆様に対して、お詫びと状況説明の対応をとらせて頂いております。

全職員に対し、個人情報管理の徹底と社内データの移動について、注意喚起を行いました。今後もコンプライアンスに関する研修など一層の徹底を図り、個人情報の適切な取り扱いに万全を期して参ります。

リリース文（アーカイブ）

牟岐町 職員の懲戒処分について 2022年10月03日

職員を懲戒処分したので、牟岐町職員の懲戒処分の公表基準により、次のとおり公表します。

被処分者

税務会計課 主事 ２０代 女性

処分年月日

令和４年９月３０日

処分内容

停職１箇月（令和４年１０月１日～３１日）

処分理由

被処分者は、令和４年５月３１日まで住民福祉課で住民基本台帳事務・年金事務を担当していた。

当時担当していた障害福祉事務・年金事務で、書類等が適切に処理できておらず申請が遅れ申請者に不利益を与えた。

また、不明の申請書類を探すにあたり虚偽の報告をしたことにより、課の事務が停滞し公務に支障を生じさせた。

異動後の令和４年９月１２日、書類の自宅への持ち帰りが発覚し、その中に多数の個人情報を含む書類が確認され、特定個人情報及び個人情報漏洩の恐れをもたらし、該当者に不安を与えた。

この度の当該職員の行為は、公務員としての職務上の義務に違反し、職員全体の信頼・信用を著しく失墜させるものであります。

今後このようなことがないよう職員への指導を徹底し、再発防止と町民の皆様の信頼回復に全力を尽くして参ります。

リリース文（アーカイブ）

参考：個人情報含む書類を自宅に持ち帰り、職員を懲戒処分 - 牟岐町

株式会社Ｚ会ソリューションズ お客様情報の漏洩に関するお詫びと、その対応に関するご報告 2022年10月12日

株式会社Ｚ会ソリューションズ（代表取締役社長：網野聡一、以下当社）におけるサービス「DiscoveRe Method®」のWebシステムにおいて、一部のお客様より、受検結果の確認画面より他のお客様の個人情報（受検結果）が閲覧できる状況になっているとのご指摘がございました。これを受け、調査を行ったところWebシステムの不具合によって今回の事象が発生していることが判明いたしました。

お客様には多大なるご迷惑とご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。

直ちに同システムの修正対応を行い、現在、他のお客様の個人情報が閲覧されることはありません。また、更なるご指摘も確認されておりません。

１．個人情報漏洩の経緯

2022年10月4日（火）18時5分にお客様よりご連絡をいただき、当社サービス「DiscoveRe Method®」のWebシステムにおきまして、受検者の受検結果画面に表示されます全体傾向と個人の結果を表す散布図について、ソースコードを表示しさらに詳細を表示していくと、学校単位等の同じグループとして受検した他の受検者の氏名とスコアの確認が可能となっていたという不備を確認しました。

同日、当社システム開発ならびに保守・運用委託先に早急に連絡を取り、システム上の不具合であることを確認し、2022年10月５日（水）15時00分に保守・委託先による修正対応を完了しました。

２．漏洩したデータ

受検されたグループ内の他の受検者のお名前、DiscoveRe Method® セルフチェック・スキルチェック受検結果（スコア）

※その他の情報ならびに他のグループの受検者の情報は含まれておりません。

３．漏洩先

当該システムの使用を開始した2021年７月22日以降に受検されたグループ（20団体4,057名）のお客様において、同じグループに属するお客様（最大のグループで65名）の情報を閲覧できる状況でした。なお、本情報の同一受検グループ以外への漏洩は、現在のところ確認されておりません。

４．調査結果

当社では、2021年７月22日に受検者の状況を管理するシステムを刷新しましたが、調査の結果、新システムにおいて以下の不備が判明しました。

・システム上不適当なコードの使用

当該状況について、当該システムの開発委託先にて調査を行ったところ、管理者（団体単位の受検が多いため、主に先生）用の画面にて使用している機能部分のコードを、受検者の画面に転用した際に、不要な部分が一部削除されていなかったことが原因となります。

５．お客様への対応

対象となられた方が所属される団体の管理者の方へ、10月12日までにお電話及びメールにてお詫びと経緯のご説明を完了しております。

６．今後の対応

お客様には多大なるご迷惑とご心配をおかけし、重ねて心よりお詫び申し上げます。

今回の問題を真摯に受け止め、システムベンダーへの指示・コミュニケーションを含め不具合の発生を未然に防止する体制を強化し、再発防止に向けてシステムならびに情報管理体制の強化に努めてまいります。

リリース文（アーカイブ）

株式会社ビルドサロン メール誤送信の発生とお詫びに関しまして 2022年10月11日

2022年10月11日、1社様に対し、弊社従業員による顧客管理システムの操作ミスとシステムの不具合が重なったことにより、メールの誤配信が発生しました。

該当の不具合はすでに修正しており、今後、このような事態が発生しないよう、SFAの設定見直しなど、至急再発防止策を策定してまいります。

対象のお客様・ご関係者様には深くお詫び申し上げます。

※　既に今回の事象発生に関して、ご関係者様には個別にご連絡を差し上げております。

引き続き株式会社ビルドサロンをご愛顧頂けますようお願い申し上げます。

リリース文（アーカイブ）

北海道千歳市 雇用情報ポータルサイト「ちとせの仕事」における不正アクセス事案の発生について 2022年10月12日

このたび当市の仕事情報発信ホームページ「ちとせの仕事」のメールマガジン管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録されていた個人情報が不正に閲覧された疑いがあることが判明しました。

「ちとせの仕事」のメールマガジンにご登録いただいている皆様には、多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

今回の不正アクセスでの被害状況、閲覧及び漏えいの可能性などについて、現在、所轄警察署等と連携し、詳しく調査し、改めてご報告させていただきますとともに、市としましては、今回の事態を厳粛に受け止め、二度とこのようなことのないよう、再発防止のための対策を講じてまいります。

なお、当サイトの閲覧、ご掲載いただいている企業様の情報、問い合わせ・応募メールの送信など、メールマガジン以外の機能への影響はございません。

現時点で判明している内容

1.事案の概要

仕事情報発信ホームページ「ちとせの仕事」において、不正アクセス事案が発生し、以下2件の影響が生じています。

①迷惑メールの送信

当該ホームページから、10月10日に計4回にわたり、81,084件（20,271件×4回）のメールが送信されていることが確認されております。

②メールマガジン登録者の情報流出

当該ホームページ上の管理者用画面では、メールマガジン登録者の情報が閲覧可能でありました。

このことから、登録情報（個人情報）が閲覧および流出した可能性があります。（対象件数：198件）

【流出した恐れがある個人情報】

• メールアドレス
• 氏名
• フリガナ
• 性別
• 生年月日
• 最終学歴
• 希望職種
• 電話番号
• 住所

2.事案発覚までの経緯（発覚日：10月11日）

北海道警察より、千歳市のメールアドレス(@chitose-shigoto.info)を利用して迷惑メールが送信されている旨、情報提供があり、事案発生を認知しております。

3.不正アクセスの原因

現在調査中です。

なお、不正アクセスが行われたのは当該ホームページのうち、メールシステム部分であり、当該ホームページ自体には影響ありません。

4.今後の対応について

• 不正アクセスされたメールシステムは10月11日中に運用を停止しております。
• メールマガジンにご登録いただいている方には、個別にご連絡しております。
• 新たに公表すべき情報が生じた場合は、速やかにこのホームページなどで公表します。

5.メールマガジン登録者様にお気をつけいただきたいこと

過去に同様の不正アクセスを受けたケースでは、社会不安を煽るようなメールや金銭を要求する脅迫メールなどの受信、代引き注文による嫌がらせなどが起きたとの報告がございます。

　つきましては、以下の点にご注意ください。

　・不審なメールへの返信はしないでください。

　・金銭は絶対に支払わないでください。

　・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください。

　・メールに弁護士事務所など、無関係な方の連絡先が記載されていることがありますがそちらにはご連絡なさらないようにしてください。

　・本文中に記載されたURLはクリックしないでください。

リリース文（アーカイブ）

中央労働災害防止協会 受託事業者による個人情報の流出（メールの誤送信）について 2022年10月5日

中央労働災害防止協会（略称：中災防）が事業者に委託して実施する事務において、受託事業者が電子メールを送信した際、誤送信により個人情報を流出させたことが判明しました。

１ 概要

（１）発生の状況

中災防が主催する「第 81 回全国産業安全衛生大会」（以下「大会」と記します。）の参加申込の Web 受付及び参加者データの管理の事務について、当該事務の受託事業者（木村情報技術株式会社）が、令和 4 年 10 月 3 日（月）午前 11 時ころ、大会参加者に来場に当たっての注意事項等を内容とするメールを送信した際、送信先の誤りにより別の参加者の個人情報（氏名等）を流出させました。

（２）判明した経緯

上記日時にメールの送信を開始したところ、受信者より「メール本文に他の参加者の所属及び氏名が記載されている」旨の連絡が中災防に入り、受託事業者に確認したところ、誤送信による流出が判明しました。

２ 流出した個人情報

大会参加者の氏名、所属組織（部所）名 2,388 人分

 （なお、参加者一覧が流出したものではありません。）

３ 原因

受託事業者において、メール送信用のリストを作成するに当たって、事務作業のミス（表計算ソフトのフィルタ機能を利用して手作業で参加者リストを加工した際に、送信先メールアドレスと参加者の情報（氏名、所属組織（部所）名）にずれが生じたこと）に気が付かないまま送信したためです。

４ 対応

中災防では、参加者からの連絡を受けて、直ちに受託事業者に対し、送信作業の停止を指示するとともに、既に送信済みの参加者に対しては、誤送信を謝罪し受信したメールの削除を依頼するよう命じ、受託事業者より、同日 3 日（月）午後 12 時半過ぎに謝罪及びメールの削除依頼が終了した旨の報告を受けています。

また、個人情報の流出した参加者に対し、お詫びのメールを送信しています。

なお、個人情報保護法に基づき、個人情報保護委員会に報告しております。

５ 再発防止策

中災防では、再発防止を図るため、受託事業者に対し、個人情報が含まれた情報の厳格な管理を認識させるとともに、メール送信時の複数人による確認、送信用リストの作成に当たっての人為的ミスを介在させないシステム上の対応を図るよう指導し再発防止を指導しました。

リリース文（アーカイブ）

尚美学園大学 メール誤送信によるお詫びとご報告 2022年10月11日

表題の件につきまして、以下の通り経緯をご報告申し上げます。

令和4年10月7日（金）、本学学費担当職員が配信したメールにつきまして、本来添付すべきファイルではなく、誤ったファイルを添付し、送信していたことが判明しました。

本来、「授業料等の延納・分納願申請」審査結果通知書のみを配信するところ、延納申請時に届けられた個人情報を含むファイルを添付してしまい、延納申請者相互に知り得る事態となりました。

現在62名に対し、個別に状況を説明のうえ謝罪を行い、併せて受信したメールを速やかに削除するよう依頼を行っております。

今回漏洩の対象となった保護者等の皆様、学生の皆様には、多大なるご心配とご迷惑をおかけしましたことを心よりお詫び申し上げます。

本学では今回の事態を重く受け止め、個人情報の厳格な管理と、メール送信時に添付ファイルも含めて適切な内容であるかの確認について、一層の徹底を図り再発防止に努めてまいります。

リリース文（アーカイブ）