【セキュリティ事件簿#2023-051】奈良県市町村職員共済組合 年金受給者様の個人情報の漏えいに関するお詫びと原因及び再発防止について 2023年1月24日

このたび、奈良県市町村職員共済組合が管理している年金受給者の個人情報データを漏えいする事態が発生いたしました。

年金受給者のみなさま方には、多大なご迷惑をおかけしたことを、心より深くお詫び申し上げます。

個人情報の取扱い業務にあたり、厳格な取扱い・管理の徹底に努めてまいりましたが、このような漏えいが発生したことを踏まえ、今後は更なる厳格化をはかって再発防止に全力で取り組んでまいります。 

１．経緯

奈良県市町村職員年金者連盟より、連盟加入者に対し団体保険制度の加入募集を行うため、奈良県市町村職員共済組合に対して、会員データ（「①年金証書記号番号」、「②郵便番号」、「③住所（カナ）」、「④氏名（カナ）」、「⑤生年月日（西暦）」、「⑥性別」）の提供依頼がありました。

この依頼に基づき作成いたしましたデータに、本来は提供する必要のない年金者連盟の加入者ではない受給者のデータも含めて提供を行ってしまったものです。（加入者からは年金者連盟加入申し込み時に、連盟が実施する事業に関して、奈良県市町村職員共済組合から個人情報を取得することについて、ご本人より同意を受けておりますが、未加入である受給者からは同意を受けていないため、個人情報が漏えいしたことになります。）

作成した当該データから団体保険加入者を除いた７４歳以下の受給者のみなさまに、奈良県市町村職員年金者連盟から団体保険制度のご案内が送付されることとなり、令和５年１月２０日にこの案内にかかる個人情報の取扱いについてのご照会をいただいたことで判明いたしました。 

２．漏えい内容

奈良県市町村職員年金者連盟の会員以外の１３，０２１人の受給者様の「①年金証書記号番号」、「②郵便番号」、「③住所（カナ）」、「④氏名（カナ）」、「⑤生年月日（西暦）」、「⑥性別」

 ３．原因

 令和４年１０月６日に奈良県市町村職員年金者連盟から年金者連盟の加入者に対して、団体保険制度の加入募集を行うために必要となるデータ提供の依頼があり、令和４年１０月１１日に提供を行いました。

提供いたしましたデータは、奈良県市町村職員年金者連盟から全国市町村職員年金者連盟に対し提出され、全国市町村職員年金者連盟から引受保険会社に提供が行われた後に、引受保険会社から奈良県市町村職員年金者連盟を発信者として、団体保険制度のご案内が令和５年１月１３日に郵送されました。

データ提供の依頼を受け、提供を行うべきは年金者連盟に加入されておられる１，６８７人であるべきところ、全ての受給者のみなさまのデータ提供が必要であると誤り、１４，７０８人のデータ作成を行ってしまいました。

この作成及び提供を行う際に、全受給者のデータで作成している誤りについて気づかず、かつチェックも疎かとなりデータが漏えいいたしました。 

４．対応状況

誤って提供いたしましたデータは、奈良県市町村職員年金者連盟より、全国市町村職員年金者連盟に対する提供後に媒体を破砕処理していることを確認いたしております。

奈良県市町村職員年金者連盟からのデータ提供先である全国市町村職員年金者連盟及び引受保険会社に対しては、データの消去を依頼し確実に処理いただきましたことを確認いたしております。

なお、提供データは、提供機関以外の外部に漏えいしていないこと、今回の団体保険制度の案内以外には使用されていないことを確認いたしております。

本事案につきましては個人情報保護委員会及び監督省庁への報告を実行しております。

受給者ご本人に対しましては、本組合ホームページに掲載後、速やかに郵送によりお詫び文書を送付させていただきます。 

５．対応及び再発防止にむけた取り組み

今後の防止策といたしまして、データの提供を行う際の業務フローを見直し、誤ったデータ作成を行うことが起きない仕組みを早急に行ってまいります。

個人情報保護の取扱いについて、本件を周知確認するとともに注意喚起を行いました。みなさま方の信頼を回復すべく、職員の研修、個人情報の管理体制の強化を行ってまいります。 

リリース文（アーカイブ）

【セキュリティ事件簿#2023-050】三重県 委託事業者によるメールアドレスの流出について 2023年02月04日

全国旅行支援「おいでよ！みえ旅キャンペーン事業」の一環として令和４年１２月末まで実施した「みえ得トラベル地域応援クーポン」に関し、委託先である「三重県観光事業者等支援共同事業体（代表構成団体　株式会社ＪＴＢ三重支店）」（以下「クーポン事務局」という。）の職員が、「みえ得トラベル地域応援クーポン」参加事業者に対して電子メールを送信する際、本来ＢＣＣ（ブラインドカーボンコピー）で送信するところ、誤って宛先に入れて送信してしまい、メールアドレス計４９８件が流出したことが判明しました。

当事者の皆様にご迷惑をお掛けしたことを深くお詫びするとともに、今後、個人情報の取り扱いには改めて注意するよう、委託事業者を指導し、再発防止を徹底してまいります。

１．要旨

　（１）概要

令和５年２月３日(金)夜に、クーポン事務局が参加事業者に対して送付した最終換金の案内に関する電子メール５通のうち１通について、送信先４９８件を、それぞれＢＣＣで送信するところを、誤って宛先に入れて送信しました。

その後、クーポン事務局内でのチェック時に誤送信の事実が判明したため、令和５年２月４日(土)、クーポン事務局から県へ報告があり、県は事実関係の確認を行うとともに、同日中に各送付先に電話によるお詫びとメールの削除依頼を行うよう指示しました。　 (２月４日(土)１６時３０分現在、４９８件中１１９件でメール削除の承諾が得られた旨報告あり。)

（２）誤って送付された情報

対象事業者のメールアドレス

（３）原因

クーポン事務局の担当職員が、メール送信の際、送付先のメールアドレスはＢＣＣへ入れるべきことは認識していたものの、不注意により誤って宛先に入れてしまい、ダブルチェックも実施せず、そのまま送信してしまったことによるものです。

２．今後の対応方針

全送付先において、メール削除の承諾が得られるよう、引き続き、電話連絡を実施します。

また、再発防止に向け、クーポン事務局に対し、メール送信する場合は、送信前にダブルチェックを実施したうえで、ＢＣＣでの送信を行うよう再度指導を徹底するとともに、具体的な対策を講じるよう指導します。

リリース文（アーカイブ） 

【セキュリティ事件簿#2023-049】デンツプライシロナ株式会社 フィッシングメール被害による個人情報漏えいの可能性に関するお詫び 2023年2月7日

この度、宅配業者を装ったフィッシングメールにより、弊社従業員 1 名が使用する業務用スマートフォンが不正アクセスを受け、スマートフォン内に保存されていた個人情報が漏えいした可能性があることが判明しました。この様な事案が発生し、関係者の皆様に多大なご迷惑とご心配をおかけしたことを、深くお詫び申しあげます。

1. 発生状況

2022 年 11 月 30 日（水）、弊社従業員から IT 部門に「業務用スマートフォンのアカウントにログインできない」との報告を受けました。調査の結果、2022 年 11 月 29 日（火）に宅配業者を装うフィッシングメール内のURL から偽装ログインサイトに誘導され、アカウント ID とパスワードを入力していたため、不正ログインされたことが判明しました。それにより、当該スマートフォンの電話帳に登録されていた取引先様や弊社従業員の個人情報が漏えいした可能性があることが判明しました。

2. 漏えいした可能性のある個人情報

• 弊社取引先様の氏名と電話番号（一部メールアドレスを含む）350 件
• 弊社従業員の氏名と電話番号（一部メールアドレスを含む）300 件

3. 対応状況

• 個人情報が漏えいした可能性のある皆様に対しては、個別の通知を行っており、フィッシングメールに関する注意喚起の実施や直近における不審な電話やメールの有無を確認しました。現時点では、二次被害の報告は確認されておりません。

4. 再発防止策

この様な事案を起こしてしまったことを、重く受け止め、全従業員に対する定期的な個人情報等の管理および情報セキュリティに関する教育や指導を徹底するとともに、更なる情報セキュリティ対策強化を図ってまいります。

リリース文（アーカイブ）

Microsoft Teams、2か月連続で障害発生（前回は2023年1月）

 

米マイクロソフトは2022年2月8日午前、オンライン会議アプリ「Teams（チームズ）」で障害が発生していると発表した。

マイクロソフトによると、8日午前8時半ごろから、日本を含むアジア太平洋地域で、利用者がオンライン会議に参加できない不具合が起きている。

マイクロソフトは「利用者が会議に参加できない問題が起きていることが分かった。影響を軽減するために取り組んでいる」とコメントしている。

出典：マイクロソフト「Teams」で障害　オンライン会議参加できず

【セキュリティ事件簿#2023-048】静岡大学 令和５年度大学入学共通テストの追試験受験申請書等の誤送信について 2023年2月3日

令和５年度大学共通テスト追試験受験申請について、令和５年１月 20 日（金）に本学から、大学入試センターにFAXで49名分の追試験受験申請書等及び診断書（領収証等を含む。）を送信する際、第三者宅に誤って送信してしまいました。

日頃より、教職員に対しては、個人情報の取扱いの重要性について、徹底を図って参りましたが、このような事態を招き、深くお詫び申し上げます。

事案発生後、誤送信先に確認し、送信されていた49名分のデータのうち、48名分のデータはプリントアウトされていないこと、プリントアウトされていた１名分の申請書については適切に廃棄したこと、及び49名分の送信データはFAX記録からも消去し、漏えいがなかったことを確認しており、外部に流失した可能性は低いと考えております。

また、当該申請者への二次被害等も本日まで確認されておりません。

併せて、追試験受験申請者及び保護者の皆様並びに誤送信先には、お詫びをさせていただいたところです。

今回の事案を受けて、本学として、個人情報の取扱いについて再点検を行うとともに、このような事態が起こらないよう再発防止に取り組んで参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2022】金沢西病院 システム復旧しました。 2023年2月2日

昨年12月3日に受けた不正アクセスにより生じていたコンピューターのシステム障害が復旧し、2月1日（水）から電子カルテシステム体制による外来診療を再開しました事をお知らせいたします。

この間、患者様や関係各位には多大なるご迷惑やご心配をおかけいたし申し訳ございませんでした。皆様からのご理解とご協力を賜りました事を深く感謝申し上げます。

金沢西病院はこれからも患者様お一人おひとりを大切にした診療を継続していきたいと存じますので、今後とも皆様のご愛顧を賜りますよう何卒よろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-047】兵庫県赤穂市 赤穂市立保育所における USB メモリ紛失事案について 2023年2月3日

この度、赤穂市立有年保育所で利用児童等の個人情報を含む USB メモリを紛失する事案が発生しましたので報告します。

保育所内での紛失の可能性が高いとして捜索を行っておりますが、現時点において発見には至っておりません。

関係する児童および保護者の皆様にご迷惑をおかけしたことお詫びいたしますとともに、このような事案がおこらないよう情報管理の徹底と再発防止に取り組んでまいります。

事案の概要

令和５年１月３０日（月）午後２時７分に職員室で職員が USB メモリを業務で使用後、ノートパソコンから外したことは履歴上確認できているが、その後、同日午後５時１０分頃に他の職員が使用しようとしたところ、USB メモリの所在が分からなくなっていることが判明しました。

現在までのところ、個人情報の漏えいによる被害の情報は確認されていません。

ＵＳＢメモリに含まれていた個人情報

・保育経過記録・月間指導計画（児童の氏名・生年月日等を含む） ２１名分

・一時預かり保育の利用状況（利用児童・保護者の氏名を含む） ５名分

・行事開催時の写真 １００枚程度

対応状況

職員室には常時職員が在席していたことなどから、保育所内で紛失した可能性が高いとして施設内を現在も捜索しています。

関係する保護者には個別に状況を説明し謝罪を行ったところです。

再発防止対策

これまでも業務において使用する USB メモリについては、保管・管理を徹底してまいりましたが、今回の事案を踏まえ、改めて USB メモリの使用方法を見直すとともに、職員に対しては、個人情報を含めたあらゆる情報の厳重な管理と適正な取り扱いの徹底を指導してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-046】札幌医科大学付属病院 個人情報の入った記録媒体（USB メモリ）の紛失について 2022年1月23日

札幌医科大学附属病院において、患者さん１名の個人情報（住所、氏名、生年月日等のデータ）が記録された USB メモリを紛失する事案が発生しました。

現時点では情報の流出等の悪用は確認されておりませんが、このような事案が発生し、患者さんご本人とご家族、関係者の皆様に多大な御迷惑と御心配をお掛けすることになりましたことを心からお詫び申し上げます。

個人情報の取扱いについては、機会あるごとに注意喚起や研修を行ってきたところではありますが、今回このような事案が発生し、適切な取扱いが徹底されていなかったことが明らかになったことから、事態を重く受け止め、職員に対し、あらためて個人情報の取扱いの管理徹底を行うとともに、再発防止に努めてまいりますので、ご理解の程お願い申し上げます。

本件につきましては、当該患者さんとご家族に対しまして、ご報告及び謝罪を

行っているところですが、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）