雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2024-034】埼玉県健康づくり事業団 X線画像読影システムへの不正アクセス攻撃について 2024/3/28
【セキュリティ事件簿#2024-146】プルデンシャル生命保険株式会社 当社元社員によるお客さまの個人情報の漏えいに関するお詫びとお知らせ 2024/4/9
この度、当社元社員が当社を退職する際に不正にお客さまの個人情報を持ち出し、転職先企業へ開示および転職先企業で一部使用したことが判明いたしました。
お客さまならびに関係者のみなさまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。
該当するお客さまのうち、当社からのご連絡が可能なお客さまにつきましてはすでに個別に郵送等にてご連絡をさせていただいております。
当社では、これまで個人情報について、厳格な取扱い・管理の徹底に努めてまいりましたが、今回の事態を重く受け止め、二度とこのようなことを起こさぬよう、より一層の管理体制の強化に努めるとともに、不正な持出し・使用等の犯罪行為には厳正に対処してまいります。
1. 本件の概要
2. 漏えいが発生した個人データの項目
3. 二次被害の有無
4. 当社の対応
5. 再発防止策
ユナイテッド航空が悪臭溢れるファーストクラスサービスを展開か!?
顧客軽視の姿勢で有名なユナイテッド航空が新たなサービスを開始した模様。
アメリカ・テキサス州ヒューストンからワシントン州シアトルに向かっていたユナイテッド航空の飛行機は、2024年4月5日、お犬様の都合で別空港に着陸した。
飛行機に搭乗していたというジェームス・ホッブスさんは「ファーストクラスのトイレでひどい悪臭がして、清掃後も残りのフライトでは使用できなった」と語っている。
ホッブスさんによると、飛行機の通路には複数の液体状の排泄物が落ちており、隣りの乗客の靴にも飛び散った。
ホッブスさんが撮影した動画には、乗務員がペーパータオルやゴミ袋を使って汚物を片付ける様子が映っている。
乗客にはマスクとウェットティッシュが提供されたという。しかしホッブスさんは「臭いは全く消えなかった」としている。
ユナイテッド航空は2024年4月10日、問題が発生したことを認めたが、詳細は明らかにしなかった。
ユナイテッド航空では、介助動物を除いて、お猫様やお犬様などは座席下に収まるキャリーケースに入れることが義務付けられている。
問題が発生したフライトに乗っていたのが介助犬だったかどうかは明らかになっていない。
ユナイテッド航空は、3月にもドイツからアメリカに向かっていたユナイテッド航空便で機内トイレが溢れ、悪臭溢れる機内サービスを展開した。
出典:米飛行機で犬の下痢が原因でファーストクラスに悪臭充満。途中で着陸を余儀なくされる
【セキュリティ事件簿#2024-145】岐阜県 従業員結婚支援団体に係る個人情報の漏えいについて 2024/4/3
ぎふマリッジサポートセンターの運営委託事業者(日本イベント企画(株)・以下「運営委託事業者」)がメールを送付した際に、メール文中のリンク先ファイルの設定を誤り、「従業員結婚支援団体」の担当者氏名等が閲覧できる状態となる個人情報の漏えい事案が発生しました。
1 事案の概要
○3月31日(日)に運営委託事業者職員が、従業員結婚支援団体※ (登録 307 者・以下「団体」)宛にメールマガジンを送付した際、本文内に記載した婚活イベント情報のリンク先を誤って設定し、送信。(本来イベント情報のファイルとすべきところ、誤って団体の名簿ファイルを設定。)
○リンク先から各団体の担当者の氏名(301 名分)、個人メールアドレス(192 件)等が掲載された ファイルが閲覧可能となり、リンク停止までに13団体が閲覧(アクセス記録から解析)。
※従業員結婚支援団体…県内に事業所があり、独身従業員の方に婚活イベント等の情報を提供し、支援いただ いている企業・団体(https://konsapo.pref.gifu.lg.jp/supporter/jyugyoin/)
2 経緯
・3月31日(日)14時00分
・4月 1日(月)18時ごろ
・4月 2日(火)
・4月 3日(水)11時30分
3 現在の状況について
本件に起因する個人情報の不正利用やトラブルは確認されていない。
4 今後の対応について
- 運営委託事業者において、メール送付時の確認を徹底(送付先、添付ファイル、リンク先を複数人でチェック)。個人情報を含むデータはパスワード設定を必須とし、他ファイルと分けて管理。
- 県主導により、本事業に係る情報関連業務のリスクの洗出しと対策を確認。運営委託事業者を含む 業務従事者への情報セキュリティ研修を速やかに実施。
【セキュリティ事件簿#2024-144】愛知県医療療育総合センターにおける個人情報の紛失について 2024/4/11
愛知県医療療育総合センター中央病院において、入院患者に関する個人情報の入ったUSBメモリを紛失したことが判明しました。
現時点で、紛失した個人情報の患者家族への謝罪は1名を除いて終えており、また、本事案による悪用等の被害は確認されておりません。
患者、御家族の皆様を始め、関係者の方々に御迷惑をおかけし、深くお詫び申し上げるとともに、今後、個人情報の適切な管理及び取扱いの徹底を行い、再発防止を図ってまいります。
1 紛失した個人情報
愛知県医療療育総合センター中央病院(こばと棟※)の入院患者に関する以下の情報
- 患者氏名及び生年月日 33 名分
- 患者の支援に必要な情報を記載したシート(患者の氏名も記載) 15 名分
- 院内での様子を記録した写真 38 名分
※重度の知的障害と肢体不自由が重複している方が入院する病棟
2 紛失の経緯等
4月2日(火)午前8時頃
- 職員は、患者情報の共有資料や院内での様子を御家族に知らせるお便り等を作成し、印刷しようとしたところ、パソコンに接続されているプリンタが故障しており、公用のUSBメモリの管理者(上司)が病棟に不在であったため、私物のUSBメモリに当該個人情報を保存し、他のパソコンで印刷した。
- 印刷を終え、同USBメモリをユニフォームのポケットに入れた。
4月6日(土)午後1時頃
- 職員が同USBメモリの紛失に気付いた。
- 病棟内の他、職員は自家用車で通勤しており、4月2日以降、寄り道等はしていないため、自宅、自家用車等、心当たりを探したが発見できなかった。
4月7日(日)
- 病棟の他の職員に紛失の件を報告し、同USBメモリを見ていないか確認したが、誰も見ていないとのことだった。
4月8日(月)~9日(火)
- 病棟の全職員で探したが発見できなかった。
- 4月9日(火)、看護部長及び師長へ報告した
4月 10 日(水)
- 午後4時頃から、対象者の家族に対して、電話で状況を説明し、謝罪した。
3 当事者への対応
愛知県医療療育総合センター中央病院から、対象者の御家族に対し、状況の説明及び謝罪を行っている。(4月 11 日(木)15:00 現在 38 名中 37 名に謝罪済)
4 今後の対応策等
愛知県医療療育総合センター全職員に対し、以下の対応を実施する。
- 個人情報を扱うことの重要性について改めて周知徹底するとともに、情報管理に対する認識の向上のため、研修会を実施する。
- センターにおいては、公用のUSBメモリ以外に業務情報を保存することは禁止されているため、私物のUSBメモリの使用禁止について改めて周知徹底する。
【セキュリティ事件簿#2024-143】NPOあおぞら パソコンの紛失に関するお詫びと報告 2024/4/9
特定非営利活動法人 NPO あおぞらにおいて、事業所内の事務執務室内で職員に貸与しているパソコン1台が紛失していることが判明しましたので、お知らせいたします。 なお、現時点で本件に関わる個人情報の不正利用等は確認されておりません。
当法人の利用者及び関係者の皆様には、多大なるご迷惑とご心配をおかけすることに深くお詫び申し上げます。現在、鋭意調査を続けておりますが、現時点での事実関係は以下の通りです。
1. 概要
2024 年3月 28日 (木) 16:00 ごろ、就労継続支援 B 型事業所 AOLA の職員事務所スペースにて、職員に貸与されているノートパソコン 1 台が紛失していることが判明しました。
2. 紛失の内容
紛失したパソコン本体には個人情報の保存はなく、法人サーバに対して第三者からの不正なアクセスがあった可能性はないことを確認しています。
3. 原因
事務所内に部外者が立ち入った可能性と、当該職員によるパソコンの保管管理が徹底していなかったことが判明しております。
4. 今後の対応
全ての利用者にたいして、順次、お詫びとお知らせ文書をお送りさせていただきます。
本件については、 関係する各行政機関ての報告を行っており、今後とも引き続き外部保守業者と協力して、調査を行っていきます。
今後、こうした事態を招くことがないよう個人情報の保護と管理を一層徹底し、 再発防止に努めてまいります。
【セキュリティ事件簿#2024-142】高槻市 個人情報を含む電子記録媒体(USB メモリ)の紛失について 2024/3/26
1 概要
高槻市立中学校で、生徒の個人情報が保存されていた可能性がある電子記録媒体(暗号化機能付き USB メモリ。以下「USB メモリ」)の紛失が判明しました。
※保存されていた可能性のある個人情報
・生徒の指導に係る資料(生徒 1 名分)
・在籍生徒一覧(全生徒の学年・学級・出席番号・氏名(よみがな含む)・性別)
・公開研究授業の写真データ 4 枚
2 経過
3 月 1 日、校長から市教育委員会に、いつも保管している保管場所に USB メモリがないことに気付いたとの報告がありました。
聞き取り等の調査の結果、USB メモリに個人情報が保存されていた可能性があることが判明したため、校舎内外の捜索を行ってきたものの本日時点で発見に至らず、公表することと致しました。
なお、USB メモリは自動で暗号化される仕様のものでパスワードが設定された状態であり、現時点において、個人情報の流出は確認されていません。また、校舎外へ持ち出した経過は確認されていません。
3 対応
警察署に遺失物届を提出するとともに、引き続き、USB メモリの捜索を行います。また、関係者への謝罪と経過報告を行います。
4 再発防止について
USBメモリを含む情報機器の適切な管理や個人情報の取扱いについて改めて徹底します。
5 お詫び
関係者の皆様に多大なご迷惑をおかけし深くお詫び申し上げます。このような事態を重く受けとめ、保護者、市民の皆様の信頼を一日も早く回復するよう努めてまいります。
【セキュリティ事件簿#2024-141】福岡県信用農業協同組合連合会 個人情報漏えいについて 2024/3/11
令和6年3月5日(火)、当会職員による電子メールアドレスの送信先設定ミスにより、個人情報を含む98件のデータが会外に漏えいする事案が発生しました。
対象の皆様へは、個別にお詫びと本件の説明をさせていただきましたが、このような事態が発生し、対象の皆様はもとより関係者の皆様に、多大なるご迷惑とご心配をおかけすることになり、改めて深くお詫び申しあげます。
今回の事態を重く受け止め、改めて個人情報等の管理徹底および電子メールの運用方法の見直し等を図り、再発防止と信頼回復に努めてまいります。
(発生事象)
- 令和 6 年 3 月 5 日(火)、個人情報(JA名、氏名、生年月日、年齢)について、送信先の電子メールアドレスのドメインを「@gmail」とすべきところを誤って「@gmai」と設定し、送信を行いました。
- 同日、関係省庁・県警に対して、今回の事象について報告を行いました。
- 令和 6 年 3 月 7 日(木)から 8 日(金)において、対象の皆様へ個別に謝罪文書を手交させていただくとともに、お詫びと本件の説明を行いました。
- 現時点では、本件にかかるデータ悪用等の事実は確認されておりません。
(再発防止)
- 外部へ送信する全てのメールについて、役席者によるアドレス確認を事前に行ったうえでメール送信を行うよう徹底を図っています。また、送信先に対しメール着信を確認したうえで、暗号化解除のパスワードを送付するよう徹底を図っています。