個人情報漏えい事件簿 :原因別 官庁・自治体 2015年6月
| 官庁・自治体 | 民間 | 合計 | ||||
| 盗難 | 3 | 4 | 7 | |||
| パソコン・メモリ | 1 | 0 | ||||
| 書類 | 1 | 2 | ||||
| 車上荒らし | 1 | 2 | ||||
| winny等 | 0 | 0 | 0 | |||
| 紛失 | 31 | 9 | 40 | |||
|
PC・メモリ等 4 |
4 | |||||
| 誤送
|
書類 27 |
5 | ||||
|
32 |
6 | 38 | ||||
| FAX | 1 | 0 | ||||
| メール | 9 | 6 | ||||
| 郵送 | 22 | 0 | ||||
| 誤交付 | 11 | 0 | 11 | |||
| HP 漏洩等 | 0 | 7 | 7 | |||
| 第三者提供 | 5 | 0 | 5 | |||
| 廃棄 | 6 | 2 | 8 | |||
| 計 | 85 | 29 | 114 | |||
盗難 メモリ
1.■名古屋大学 スウェーデン出張の助教 パソコン盗難 2015年6月17日
盗難 書類
1.■国交省航空局長、電車内でカバン置き引き被害 飲酒寝過ごし産経2015年6月14日
盗難 車上荒らし
1.■船橋市 中学校教諭 車上荒らしで答案の盗難 2015年6月1日
紛失 メモリ
4.■国民年金基金連合会 DVD 1枚紛失のお詫び 2015年5月29日
3.■川崎市 中学校教諭 私物USBメモリ紛失 2015年6月23日
2.■熊本県合志市 小学校教諭 私物USBメモリ紛失 2015年06月14日
1.■台東区 区立幼稚園教諭がUSBメモリ紛失のお詫び 2015年6月5日
紛失 書類
27■九州大学 学生の「住所届」の紛失 2015年6月19日
26■埼玉労働局 川越公共職業安定所で文書の紛失 2015年6月16日
25■大阪の府立高 教諭が答案紛失、また中間テスト 朝日 2015年6月9日
24■岐阜県立坂下高教諭 全校生徒名簿を一時紛失 産経 2015年6月26日
23■岐阜県立武義高校 出席簿紛失 2015年6月13日
22■静岡市 清水第二中学校 児童生徒健康診断票1名の紛失 2015年6月4日
21■安曇野の小学校 学力検査個人票、32人分所在不明 毎日新聞 2015年4月26日
20■大阪府 国民生活基礎調査関係書類の紛失 2015年6月8日
19■長野県 労働力調査関係「抽出単位名簿」紛失 2015年4月24日
18■太田区 私立保育園児童名簿の持ち去り被害 2015年6月17日
17■桶川市 給与支払報告書の紛失 2015年5月22日
16■熊本市 くまもと森都心プラザ託児室で申請書紛失 20152年6月17日
15■前橋市 ひとり暮らし高齢者67人分の書類を紛失 産経新聞
2015年6月19日
14■横須賀市 療育相談センター 通園児緊急連絡先紛失 2015年6月3日
13■上越市 市税納入促進員 ポーチ置き忘れ
書類紛失 上越タウン2015年5月29日
12■横浜市 建築局 道路審議票の紛失 3名分 2015年5月1日
11■横浜市 磯子区 地域ボランティア講師依頼申請書の紛失
1名分 2015年5月12日
10■横浜市 港北区 印鑑登録申請書及び印鑑登録原票の紛失
2015年5月14日
9.■横浜市 中央図書館 拾得物連絡票忘れ物届一時所在不明
51名分 2015年5月14日
8.■横浜市 金沢区 赤ちゃん訪問事業活動依頼書の紛失 2名分
2015年5月21日
7.■横浜市 洋光台第四小学校 健康診断票・歯の検査表の紛失
1名分 2015年5月22日
6.▲横浜市 南区 子育てサポート入会申込書写し紛失 6名分 2015年5月8日
5.■大阪市 旭消防署普通救命講習修了証記載個人情報の紛失 2015年6月11日
4.■大阪市 都島区 他市町村より送付された転籍届の紛失 2015年6月2日
3.■大阪市 船場法人市税事務所 差押関係書類の紛失 2015年6月3日
2.■大阪市 西成区 戸籍謄本等の公用請求書等の紛失 1名 2015年5月18日
1.■大阪市 城東区 「休日・夜間等診療依頼証」の紛失 1名 2015年5月20日
誤FAX
1.■横須賀市 外来生物等防除受付票のFAX誤送信 2015年6月15日
誤メール
9.■総務省 北陸総合通信局 メールCC(to?)誤送信 2015年5月29日
8.■福岡市 電子メールのCC誤送信 2015年6月15日
7.■つくば市 メールCC送信 読売 2015年06月18日
6.■山形県南陽市 ふるさと納税に係るメールCC誤送信 読売 2015年6月4日
5.■大和郡山市 金魚すくい選手権大会案内メールCC送信のお詫び 2015年4月27日
4.■北海道立学校 いじめや不登校、生徒面談のメールを誤送信 読売 2015年6月5日
3.■横浜市 経済局 Eメール送信内容の誤り 1名分 2015年5月12日
2.■横浜市 金沢区 Eメール送信先の誤り 1名分 2015年5月15日
1.▲横浜市 港南区 Eメールアドレスの誤送信 5名分 2015年5月8日
誤郵送
22■厚生労働省 請負業者による労働保険関係書類の混入誤送付 2015年6月19日
21■神奈川県 指定難病更新申請者へ送った更新案内誤送付 2015年6月25日
20■横須賀市 横須賀芸術劇場 払込取扱票の混入誤送付 2015年6月23日
19■静岡市 葵区 市民税・県民税特別徴収関係書類の誤記載 2015年6月4日
18■静岡市 葵区 市民税・県民税特別徴収関係書類の誤記載 2015年6月4日
17■静岡市 駿河区 市民税・県民税特別徴収関係書類の誤記載
2015年6月4日
16■横浜市 港南区 後期高齢者医療基準収入額適用申請書誤送付
4名2015年5月1日
15■横浜市 旭区 後期高齢者医療保険料口座振替依頼書の誤送付
1名2015年5月8日
14■横浜市 南区 分納納付書の誤送付 1名分 2015年5月14日
13■横浜市 緑区 保育所利用返却書類等連絡票の誤送付 1名分 2015年5月21日
12■大阪市 生野区 同姓同名者誕生日同じ健康保険料滞納者誤差押え2015年6月22日
11■大阪府子ども家庭センター 通知書の誤発送 2015年6月5日
10■大阪市 船場法人市税事務所 事業所税申告書の控え誤送付 2015年6月11日
9.■大阪市 あべの市税事務所 納付書を別金融機関に誤送付 1名 2015年4月21日
8.■大阪市 旭区 「生活保護法医療券」の誤送付 1名 2015年4月21日
7.■大阪市 旭区 こども医療証の混入誤送付 1名 2015年5月8日
6.■大阪市 住之江区 別人の「生活保護法医療券」の混入誤送付 1名2015年5月8日
5.■大阪市 浪速区 同姓同名の保護決定通知書を誤送付 1名2015年5月8日
4.■大阪市 豊島区 AB両氏に介護用品給付券を入れ違え誤送付 2名2015年5月11日
3.■大阪市 北区 国民健康保険料のための所得申告書の誤送付 1名 2015年5月18日
2.■大阪市 財政局 固定資産税等納税通知書が前所有者に誤送付3名2015年4月21日
1.■大阪市 淀川区 移動支援事業更新申請勧奨通知書の誤送付 1名 2015年4月23日
誤交付
11■横須賀市 母子健康手帳の誤交付 2015年6月15日
10■静岡市 戸籍謄本の誤交付 2015年6月4日
9.■静岡市 保護証明書の誤交付 2015年6月4日
8.■横浜市 教育委員会 非常勤講師登録申込書の誤交付 1名分
2015年5月1日
7.■横浜市 神奈川区 国民健康保険被保険者受療証の誤交付
1名分 2015年5月1日
6.■横浜市 港南区 記載事項証明書の誤交付 1名分 2015年5月27日
5.▲横浜市 戸塚区 ケアプラザ薬手帳の誤返却 1名分 2015年5月13日
4.▲横浜市 保土ヶ谷区 ケアプラザで薬袋の誤返却 1名分
2015年5月25日
3.■大阪市 こども青少年局保育必要時間決定承認書入違え誤交付2名2015年4月21日
2.■大阪市 北区 介護保険認定申請書の誤交付 2015年5月1日
1.■大阪市 豊島区 申請書返送用封筒の誤返却 1名 2015年5月14日
誤投函
1.■静岡市 給水停止予告通知書」誤投函 2015年6月4日
廃棄
1.■大阪市 答案返却忘れ、シュレッダーに…女性教諭を減給 2015年06月10日
第三者提供等
6.■青森市役所職員名乗る電話に弘前市役所職員個人情報教えるWeb東奥2015年
6月27
5.■太田区税務課職員 知人女性の個人情報閲覧で逮捕 NHKニュース2015年6月2日
4.■札幌市臨時職員、住所入手し知人に手紙―時事 北海道新聞 2015年6月20日
3.■帯広市幹部 情報公開請求内容を漏えい 毎日新聞 2015年06月12日
2.■名古屋市 電話応対でうっかり第三者提供 読売 2015年06月13日
2.■(独)自動車事故対策機構 適正診断票に他人情報出力ミス 2015年4月24日
1.■横浜市 神奈川区 国民健康保険加入ちらしFAX番号誤記載
1名2015年5月26日
******************************************************
民間
******************************************************
盗難 書類
2.■京阪互助センター ノート入りバック゛置引き盗難のお詫び 2015年5月16日
1.■ワタミフードシステムズ 顧客カード盗難被害のお詫び 2015年5月18日
盗難 車上荒らし
2.■ココ壱番 店舗オーナーが車上荒らしでノートPC盗難のお詫び 2015年6月16日
1.■ワールド・エステート 車上荒らしで書類盗難のお詫び 2015年6月8日
紛失 メモリ
4.■櫻倶楽部 社用携帯電話紛失のお詫び 2015年3月31日
3.■スミノエ 携帯電話の紛失 2015年5月1日
2.■医療法人 新産健会 業務用携帯電話紛失のお詫び 2015年5月15日
1.■奈良・済生会御所病院 患者7749人入りHDD紛失 朝日 2015年6月6日
紛失 書類
5.■JAいび川 7支店で共済申込書の紛失 2015年6月22日
4.■ニチイ学館 個人情報書類の紛失 2015 年 6 月 16 日
3.■住宅金融支援機構 書類の誤送付と紛失 2015年5月22日
2.■ネオファースト生命保険 社内帳票の紛失 2015 年 4
月 23 日
1.■巣鴨信金 書類紛失のお詫び 2015年5月22日
誤メール
6.■丸江 メールto(CC?)送信のお詫び 2015年6月5日
5.■三菱地所リアルエステートサービス 案内メールCC送信お詫び2015
年6 月15日
4.■ノースブレイン 案内メールto送信のお詫び 2015年6月4日
3.■日本郵政 メールサービス登録者約7500人分全員に誤送信 2015年6月10日
2.■NTT西日本 お客様情報のメール誤送信 2015年4月27日
1.■ゲームヴィルジャパン 案内メールto送信のお詫び 2015年05月14日
廃棄
1.■四国電力 廃棄書類の運搬中の飛散 2015年6月12日
HP漏洩等
7.■イタリア自動車雑貨店 不正アクセスでカード情報流出お詫び 2015年6月24日
6.■村田園 不正アクセスでカード情報流出のお詫び 2015年6月24日
5.■早稲田大学 マルウェア感染による情報流出 2015年6月22日
4.■早稲田大学 スケジュール管理ウェブサイトの改ざん 2015年6月22日
3.■マイファーム 不正アクセスによる情報流出のお詫び 2015年6月17日
2.■グラフィック 不正アクセスで個人情報流出のお詫び 2015年6月16日
1.■楽天証券 お知らせの誤掲載のお詫び 2015年6月4日
第三者提供等
2.■関ジャニや西島秀俊さん来店とツイート りそな銀が謝罪 朝日 2015年6月9日
1.■りそな銀行 お詫びとご報告 2015 年 6 月 8 日
*******************************************************
個人情報問題関係
******************************************************
4.■大崎市民病院カルテ不正閲覧 倫理頼み再発防げない河北新報
2015年6月12日
3.■京都市事業、個人情報ずさん管理 外郭団体ウェブで共有京都新聞
2015年6月24日
2.■本人への通知手続きは不要 携帯GPS情報、 総務省 産経 2015年6月24日
1.■マイナンバー、サイバー防御…監視組織を新設へ 読売 2015年06月24日
年金機構問題
42■現役詐欺グループが明かす"年金「流出名簿」の使い道 "FLASH7月7・14日号
41■「十字架」ひとりで背負う係長 年金情報流出の「不自然」AERA
2015年7月6日号
40■発覚後も理事会で議題にせず=情報流出問題−年金機構 時事通信 2015年6月9日
39■役員の賞与支給を保留=個人情報流出問題受け―年金機構時事通信
2015年6月29日
38■年金情報流出事件後不審な電話の通報件数1月で2000件以上 2015年6月28日
37■年金情報流出、二次被害防止へ政府が連絡会議 読売新聞
2015年6月24日
36■年金機構本部、4月にパスワード無設定知りながら放置 産経 2015年6月21日
35■年金機構:情報保護点検後に流出…評価書、監督機関も承認 毎日2015年6月21日
34■年金情報流出 伝達3ルート機能せず 厚労相反省繰り返す産経2015年
6月19日
33■年金機構、案内メール中止 「本物か」問い合わせ相次ぎ 朝日 2015年6月17日
32■市町村にネット遮断要請へ 厚労省、年金情報流出で 朝日 2015年6月12日
31■機構名乗りキャッシュカードだまし取る 300万円 産経新聞
2015年6月12日
30■ラック 年金機構事件の教訓発表 2015 年 6 月 9 日
29■電話相談、無断で録音 機構側「配慮足りず」 年金情報流出朝日2015年6月9日
28■年金情報流出「補償せず」 詐欺被害出た場合も 厚労相 朝日 2015年6月9日
27■年金情報流出、「なりすまし」被害者を補償へ 厚労省 朝日 2015年6月9日
26■年金情報流出、7日後ネット遮断…「翌日」覆す 読売新聞 2015年6月10日
25■年金情報流出、6サーバーと不審通信 犯人が遠隔操作か 朝日 2015年6月9日
24■年金詐欺で被害、厚労相「補償考えてない」 朝日新聞 2015年
6月9日
23■日本年金機構ホームページの一時停止について 厚労省 2015年6月6日
22■外部との電子メール使用を禁止 年金機構 産経 2015年6月5日
21■年金情報流出、担当係長が17日間1人で対応 読売 2015年6月5日
20■日本年金機構 今後の対応と対策 2015年6月1日
19■年金機構 内規違反 55万件パスワード設定せず 産経 2015年6月1日
18■年金情報流出:塩崎厚労相「第三者検証委を厚労省に設置」 毎日 2015年06月
17■年金機構情報報流出遮断遅れ感染拡大新種ウイルス検知できず毎日2015年6月1日
16■マイナンバー導入に波紋 米では不正被害、管理強化に腐心 産経2015年
6月2日
15■年金機構、重ねる後手 謝罪文書修正 電話殺到で態勢10倍朝日2015年6月4日
14■年金情報流出、不審電話80件に ペース急増 朝日 2015年6月5日
13■年金情報、都内会社サーバーで発見 引き出すため悪用か朝日2015年6月2日
12■年金情報流出具体例示さず注意喚起把握20日間有効策打てず産経2015年
6月3日
11■年金情報、ダウンロードした職員PCから流出か 朝日新聞 2015年6月3日
10■ネット掲示板に書き込みか=流出公表前、年金機構を批判民主時事2015年6月2日
9.■日本年金機構の職員名乗る不審電話、全国で…年金情報流出 読売 2015年6月4日
8.■公表前、職員がネット書き込み 年金情報「流出した?」 朝日 2015年6月3日
7.■「情報を無料で削除する」 年金情報流出めぐり電話 朝日 2015年6月3日
6.■年金情報流出、関連団体装いメール 「標的型」4種類 朝日 2015年6月4日
5.■不正アクセス、厚労相への報告は20日後 年金情報流出 朝日 2015年6月4日
4.■サイバー新戦略見直し 年金情報流出 産経 2015年6月3日
3.■年金情報流出 9,000件分のおわび文書送付 FNN 2015年 6月4日
2.■年金情報流出 ウイルス、中国語書体で作成 産経新聞
2015年6月4日
1.■年金機構 政府のサイバーテスト対象外 特殊法人適用無し 産経2015年
6月4日
その他
2.■ドローン住宅撮影を原則禁止 総務省指針案 SankeiBiz
2015年6月30日
1.■市議ら5人が市税滞納、個人情報で氏名明かさず 読売 2015年06月25日
*****************************************************
IT関係
*****************************************************
統計等
1.■上場企業の情報流出7千万件超 -
12年以降 マイナビ 2015年6月18日
IT 標的型攻撃被害
14■三村日商会頭会見 東商の個人情報流出を謝罪 SankeiBiz
2015年6月19日
13■東京商工会議所 標的型メールでウィルス感染 1万件超情報流出2015年6月10日
12■石油連盟事務局のセキュリティ強化策発表 2015 年 6 月
18 日
11■石油連盟 標的型ウイルスメールによる感染 2015年06月09日
10■新潟県庁情報ネットワークのパソコン ウィルス感染調査結果 2015年06月18日
9.■九州歯科大付属病院 PC1台標的方攻撃でウイルスに感染 2015年6月23日
8.■香川大 「標的型」か、個人情報流出は確認されず 日経ITpro 2015年6月18日
7.■全国健康保険協会 端末における外部との不審な通信 2015年6月17日
6.■上田市 標的型サイバー攻撃でインターネットを遮断中 2015年6月17日
5.■石油連盟 パソコンのマルウェア感染による情報流出 2015年06月15日
4.■ジェトロ 当機構PCのマルウェア感染と個人情報の流出【続報】2015年4月24日
3.■厚労省 外郭2団体でコンピューターウイルス感染 産経 2015年6月13日
2.■大阪市 船舶動静・運航調整システム用端末 トロイの木馬感染 2015年6月8日
1.■法務本省端末 不正プログラムに感染した疑い 2015年6月25日
IT 犯罪
14■京都大サーバーに不正アクセスか 体育会のデータ管理 京都新聞
2015年6月26日
13■中間貯蔵会社にサイバー攻撃か…汚染土運搬中止 読売 2015年06月17日
12■インベスター 株主ポイント倶楽部データの漏えい調査結果 2015
年 5 月 29 日
11■長崎県五島市 HP改ざん被害受け閉鎖 毎日 2015年6月19日
10■徳島大電子会議システムサーバー乗っ取り 毎日新聞 2015年06月23日
9.■富山大にサイバー攻撃 サーバーのパスワード単純なまま 朝日 2015年6月7日
8.■国立情報学研究所 動作検証用サーバへの不正アクセス 2015年6月5日
7.■検察庁の偽HPにご注意を! 口座番号などを盗む目的か…産経 2015年6月5日
6.■慶大研究室HPに弁護士殺害予告 何者かが改ざんか 朝日 2015年6月1日
5.■ウイルスに感染と音声で警告…実はウソ、新手のサイバー攻撃 産経2015年6月1日
4.■客のカード情報盗み電子マネー購入元コンビニ店員逮捕 産経 2015年5月28日
3.■IP電話乗っ取り被害、ネット上の初期パスワード悪用か 朝日 2015年6月25日
2.■IP電話乗っ取り、都内の会社の顧客4割が被害 読売 2015年06月13日
1.■IP電話乗っ取り国際通話、高額請求の被害多発 読売 2015年06月12日
IT 逮捕 処分等
7.■狙われる自宅の無線LAN 犯罪に巻き込まれる可能性 産経 2015年6月30日
6.■FC2事件の全容解明へ 創業者実弟を「共犯」立件 産経 2015年5月25日
5.■無線LANに「ただ乗り」容疑、全国初の摘発 読売 2015年06月12日
4.■佳子さまに危害の書き込み、男に50万円罰金命令 朝日 2015年6月10日
3.■横浜市 交通局 業務中のインターネット不正使用で戒告 2015年6月5日
2.■授業中、大画面にわいせつ動画映す 山形の中学教諭 朝日 2015年5月30日
1.■中学教諭、わいせつ動画映す…自作教材と間違え 読売 2015年05月31日
IT トラブル
10■ピーチのシステム障害復旧遅れ 関西空港発着便、乱れる 朝日 2015年6月30日
9.■1冊5億?青公大が購入額誤登録 東奥日報 2015年06月27日
8.■愛知県 洪水情報をメール誤配信…HPにも掲示 読売 2015年06月23日
7.■海老名市 システム不備で132人に誤った住民税額を通知 産経 2015年6月24日
6.■大阪市の公金電子収納システムに障害 入金できず 朝日 2015年6月24日
5.■メール110番受信遅れ、警官到着は「解決」後 読売 2015年06月16日
4.■ロジテック社 ルーターの欠陥で被害相次ぎ異例の社告 NHK 2015年6月2日
3.■大雨や洪水警報の防災情報メール、愛知県が誤送信 読売 2015年05月31日
2.■大阪府 庁内連絡メールの誤送信 2015年5月29日
1.■西濃運輸 社員のメールアドレスでがウイルス添付メール送付 2015年4月24日
IT その他
7.■うるう秒、3年ぶり実施へ システム障害懸念、廃止論も 朝日2015年6月28日
6.■宮崎県警 サイバー防犯ボランティア委嘱 宮崎日日新聞 2015年
6月13日
5.■東京五輪、最大の問題はサイバー攻撃 森喜朗氏 朝日 2015年6月3日
4.■被害相談増えるランサムウェア - 簡単無料の秘策 security-next2015年6月5日
3.■NTT:サイバー専門家1万人に 20年までに対策強化 毎日 2015年6月11日
2.■防大、サイバー攻撃に備え講座開設 人材育成を本格化 産経 2015年
6月5日
1.■省庁横断でテロ情報収集=国際線乗客記録の提出要求 時事通信
2015年5月29日
******************************************************
海外記事
*****************************************************
北米
23■米高官、中国を公然と名指し--米政府職員情報流出問題で CNET
2015年6月29日
22■NSA ウイルス対策ソフトをリバースエンジニリングか--
ZDNet2015年6月24日
21■金融システムに侵入、68億円詐取か 主犯格の男起訴 米CNN
2015年6月25日
20■米国務省ビザシステム障害 今週中の復旧見込みなし 産経 2015年6月18日
19■米、顔認識技術の利用基準で人権団体と業界代表が物別れ CNN 2015年6月18日
18■FBIがMLBカージナルス捜査 アストロズに不正アクセスzakz2015年6月17日
17■ソニーの却下請求、−情報流出めぐる元従業員訴訟 Bloomberg
2015年6月16日
16■米大手IT企業らが大統領に政府用バックドアポリシーに抗議ITpro2015年5月20日
15■米パスワード管理会社が不正侵入受ける、ユーザー情報流出 CNN
2015年6月16日
14■米政府職員の個人情報流出、1800万人分か 想定の4倍にCNN2015年6月23日
13■米政府職員400万人の情報流出か、大規模サイバー攻撃 CNN 2015年6月5日
12■米政府機関またハッキング発覚か 機密情報利用権限申請 CNN 2015年6月13日
11■米陸軍サイト不正アクセス - シリア電子軍犯行声明Security
NEXT20115年6月9日
10■シー・シェパード、捕鯨妨害賠償3億支払い合意 読売 2015年06月10日
9.■米最高裁 反捕鯨団体シー・シェパードの上訴を却下 産経 2015年6月9日
8.■米・情報流出 同じ手口で大手保険会社9000万人分被害 毎日2015年
6月6日
7.■20万ドル相当の「アップル1」、捨てちゃった女性は? CNN 2015年6月2日
6.■米たばこ会社に2.4兆円の賠償命令、愛煙家の遺族に CNN 2014年7月21日
5.■カナダ たばこ大手3社に1兆5千億円の賠償命令 カナダ CNN2015年6月2日
4.■JTのカナダ子会社に2千億円賠償命令…控訴へ 読売 2015年06月02日
3.■米 空港の保安検査、禁止品目の95%を見逃し CNN 2015年6月2日
2.■テロ監視下の男を警官らが射殺 ボストン CNN 2015年6月3日
1.■カード情報が危ない! スーパー「レジ」標的ウイルス急増 iza
2015年2月16日
EU
4.■露中がスノーデン文書にアクセス、米英スパイが身バレ スラド2015年6月18日
3.■仏リヨンのガス工場でテロ攻撃 1人死亡 35歳男を逮捕 産経2015年6月26日
2.■地中海を密航する女たち NYタイムズ・ニュースサービス 2015年6月12日
1.■ドイツ連邦議会、サイバー被害 4週間以上復旧できずスラッシュ2015年6月14日
ロシア等
2.■ロシア:上院、流し網禁止法案可決 日本のサケ漁不可能に 毎日2015年06月24日
1.■逃走ホワイトタイガーが男性かみ殺す ジョージア大洪水 zakzak
2015年6月18日
中東
2.■現場から考える 安全保障法制 ホルムズ、恵みの海峡 朝日 2015年6月21日
1.■イエメンのアルカイダ系組織指導者、米無人機攻撃で死亡か CNN
2015年6月16日
アフリカ
1.■ジンバブエが通貨廃止 「3・5京ドル」を1米ドルに両替 CNN2015年6月14日
中国
1.■中国政府、ATM技術の公開要求…日本企業反発 読売 2015年05月27日
韓国
1.■MERS患者情報流出の麗水市公務員を書類送検 中央日報 2015年06月20日
1.■60m離れた人の顔も確認できる防犯カメラ、韓国開発
東亞日報 2015年6月3日
盗難 メモリ
1.■名古屋大学 スウェーデン出張の助教 パソコン盗難 2015年6月17日
http://www.nagoya-u.ac.jp/info/post_20.html
概要 太陽地球環境研究所の教員が国際研究会に参加でスウェーデンへ海外出張中の5月
31日ヨーテボリ中央駅内のレストランにおいて食事中に、男性から声をかけられ
会話している間に、隣の椅子に置いてあったノートPC入り鞄が盗まれた
起動時のログオンパスワードが設定され、「データ解析処理論」の成績について
はパスワードを設定、その他についてはパスワードを設定していません
内容 「データ解析処理論」(2013年、2014年)を受講した学生33名分の氏名・学籍番
号・成績、学生21名分の氏名・研究室名・卒業研究題目及び研究所連絡一覧(学
生78名の氏名・学籍番号・メールアドレス等、教職員139名の氏名・職名・メー
ルアドレス等を登録)の延べ271名の個人情報
対応 現地の警察及び日本大使館に被害届を提出した。本日当該学生及び関係教職員に
対して、事実関係の説明とお詫びの内容の書簡を送付した。
対策 一般論 問合わせ先情報なし
盗難 書類
1.■国交省航空局長、電車内でカバン置き引き被害 飲酒寝過ごし産経2015年6月14日
http://news.goo.ne.jp/article/sankei/nation/incident/sankei-afr1506140012.html
概要 国土交通省で管制業務など航空行政全般を統括する航空局長が12日夜飲酒後、利
用駅を寝過ごし終点の同線中央林間駅に到着した際、網棚の上に乗せていたカバ
ンを盗まれていたことに気付いた。13日朝奈川県警に被害届を提出した
内容 危機対応時の緊急連絡網 国会の答弁資料
内容 業務用タブレットや同局職員らの電話番号が記載された緊急連絡網
タブレットはパスワード設定されている
盗難 車上荒らし
1.■船橋市 中学校教諭 車上荒らしで答案の盗難 2015年6月1日
http://www.city.funabashi.chiba.jp/shisei/kouhou/0007/p036997.html
概要 市立中学校教諭が5月29日夜飲食店駐車場で車上荒らでリュック盗難被害にあった
内容 担任クラスのアンケート、1年生3クラス分の数学の小テスト
対応 警察に通報し、現在捜索中
年度当初の校長面談、年3回の校長会議、年7回の副校長・教頭会議、千葉県教育
委員会からの通知文、船橋市立学校における個人情報取り扱いの手引き、個人情
報管理のポスターにおいて、個人情報管理について教職員一人ひとりの意識の高
揚を図ってきたが厳粛に受け止めております。
対策 一般論
紛失 メモリ
4.■国民年金基金連合会 DVD 1枚紛失のお詫び 2015年5月29日
http://www.npfa.or.jp/401K/news/pdf/kojinjouhou.pdf#search=%27%E5%9B%BD%E6%B0%91%E5%B9%B4%E9%87%91%E5%9F%BA%E9%87%91%E9%80%A3%E5%90%88%E4%BC%9A+DVD+%E7%B4%9B%E5%A4%B1%27
概要
金融機関からの確定拠出年金の拠出金引き落とし結果DVD1枚紛失が判明
暗号化されている
内容 190件 口座名義(個人又は事業所)、口座番号、口座引き落とし金額等
対策 一般論 問合せ先 確定拠出年金部 電話
3.■川崎市 中学校教諭 私物USBメモリ紛失 2015年6月23日
htttp://www.city.kawasaki.jp/templates/press/cmsfiles/contents/0000068/68558/20150623kojinnjyouhou.pdf
概要 19日川崎市立中学校勤務教員(男性
28才)がカバ同僚と飲酒。バスで帰宅
し20日午前0時ごろ、宮前区の自宅近くの停留所で寝込み、午前3時ごろに
目覚め、USB 及び SD
カードの入りかばんを紛失したと気付いた
飲酒後帰宅途中に紛失した。
内容 担任学級の電話連絡網(34 人分の電話番号)
顧問部活動の電話連絡網(24 人分の電話番号)
採点済のテスト答案(103
人分)学校行事等の写真(約 800 枚)
対応 24日に臨時保護者会を開催し、謝罪と事情説明を行う。
対策 一般論
2.■熊本県合志市 小学校教諭 私物USBメモリ紛失 2015年06月14日
http://www.yomiuri.co.jp/national/20150613-OYT1T50136.html
概要 熊本県合志市の市立小学校の40歳代の男性教諭が私物USBメモリを紛失した
5月21日職員室の机の上に置いていたUSBがないことにきづいた。26日校長に
報告。「将来、児童に会ったときに忘れないようにしたかった」
内容 勤務した2校の109人の児童の写真と氏名、通知表に記載した所見と、現在勤
務する学校の児童159人の氏名、学年、居住地区名を記載した名簿
対応 学校は10、11日に保護者説明会を開いて経緯を説明し、謝罪した。前任の学
校の保護者にも個別に謝罪を続けている。
1.■台東区 区立幼稚園教諭がUSBメモリ紛失のお詫び 2015年6月5日
http://www.city.taito.lg.jp/index/release/201506/press0605.html
概要 1日区立竹町幼稚園の教諭がUSBメモリを持ち出し紛失した
内容 保育指導計画(13人分)や活動中の記録写真(18人分) 氏名、写真
対応 緊急の保護者会を本日18時に開催し、説明・謝罪する。
対策 すべての区立小中学校、幼稚園、保育園、こども園に対し、実地検査を行い適正
な個人情報管理が図られるよう継続的に指導する。
紛失 書類
27■九州大学 学生の「住所届」の紛失 2015年6月19日
http://www.kyushu-u.ac.jp/notice/index_read.php?kind=&S_Category=N&S_Page=Main&S_View=&word=&page=&B_Code=6788
概要 4月6日理学部等事務部から学務部宛に学内便を利用して送付した住所届の紛失が
5月29日判明した
内容 総計183名分:氏名,学生番号,性別,生年月日,本籍地,現住所,電話番号,
メールアドレス及び,保護者の氏名,住所,電話番号,勤務先等
対応 該当学生及び保護者にお詫びの文書を15日に送付した
対策 一般論
26■埼玉労働局 川越公共職業安定所で文書の紛失 2015年6月16日
http://saitama-roudoukyoku.jsite.mhlw.go.jp/library/saitama-roudoukyoku/press/2015/pr20150617-01.pdf
概要 4月24日Aさん離職票と照会文書を紛失した
内容 雇用保険被保険者番号、住所、氏名、離職した事業所名、離職年月日、離職日
から遡った 13月分の賃金額、離職理由等
対応 30
日、川越所次長からAさん及びAさんが離職した事業所に電話でお詫びした
原因 所庶務課に各部署から郵便物を持ち込み、庶務課内の所定ボックスへ入れてから
、郵便局員に手交する直前まで、所員誰もが取り出しできる状況にあることから
誤って本件の郵便物を一緒に持ち出してしまい、そのことに気がつかず、そのま
ま紛失してしまった可能性がある。
対策 一般論
25■大阪の府立高 教諭が答案紛失、また中間テスト 朝日 2015年6月9日
http://www.asahi.com/articles/ASH6862NNH68PTIL02W.html
概要@大阪府立四條畷高校の中間テストで、2年生1クラス40人が受けた現代文の答
案用紙が紛失し、後日に問題を替えて再テストすることになった。
Aテストは5月26日に実施し、担当教諭が答案用紙を職員室の鍵のないロッカー
に保管。28日に採点して再びロッカーにしまい、31日に採点を転記するため
ロッカーを開けたところ、なくなっていた。同じロッカーにしまってあった古典
の答案用紙は残っていた。
Bロッカーのある職員室は、日中は教職員が出入りし、夜間は鍵をかけていると
いい、近く警察に紛失届を出す。
24■岐阜県立坂下高教諭 全校生徒名簿を一時紛失 産経 2015年6月26日
http://www.sankei.com/west/news/150626/wst1506260076-n1.html
概要 岐阜県立坂下高(中津川市)の50代の女性教諭が、23日手芸部の清掃ボランテ
ィアに付き添った際、名簿を坂下駅近くの公衆トイレ内に置き忘れ24日にトイ
レの利用者が見つけた。名簿持ち出しに必要な校長の許可を得ていなかった。
内容 全校生徒254人の氏名や所属する部活動
23■岐阜県立武義高校 出席簿紛失 2015年6月13日
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/kyoiku-somu/mugi.data/mugi.pdf
概要 9日県立武義高等学校で「出席簿」をクラスの放置し紛失が判明
内容 2年生29名分
生徒の氏名、毎授業時間ごとの出欠状況、出席日数・忌引き日数
欠席日数・遅刻回数・早退回数の週計数及び累計数
対応 10日担任が教頭を介して校長に報告した。11日交番に遺失物届を提出した。
11日該当する生徒及び保護者に対し謝罪及び説明を行った。
12日全保護者に謝罪及び今後の対応についての文書を送付した。
対策 マニュアル及びチェックリスト」及び「出席簿」の管理方法について再度徹底す
る通知文を全県立学校に発出した。
・個人情報の管理状況について、県教育委員会事務局職員による実地検査を行う。
・関係職員に対する処分の検討
22■静岡市 清水第二中学校 児童生徒健康診断票1名の紛失 2015年6月4日
http://www.city.shizuoka.jp/556_000219.html
概要 4月29日清水第二中学校で歯科検診の際に健康診断票1名分の紛失が判明した
内容 3年生男子生徒1名分の健康診断票
対応 保護者に謝罪した。見つからず5月14日校長が保護者に再度謝罪した
対策 管理は、索引を作成し、必ず生徒全員分が揃っているか照合し、年度末、年度当
初に校長が確認する。
21■安曇野の小学校 学力検査個人票、32人分所在不明 毎日新聞 2015年4月26日
http://mainichi.jp/area/nagano/news/20150426ddlk20040009000c.html?ck=1
概要@安曇野市立小学校で昨年12月18日に実施した学力検査の個人票1学級32人
分が所在不明になったと24日発表した。
内容 標準学力検査CRT結果をまとめた個人票のうち、保護者に渡す書類。学校名や
児童の名前、両教科の点数や意欲・関心度など
経緯 2月末に業者から学校に届いたが、担任は子供たちや家庭に配っていなかった。
児童の一人が今月20日、他の教師に相談して発覚。担任は「渡したつもりでい
た」と話し、思い当たる場所を探したが見つからないという。
20■大阪府 国民生活基礎調査関係書類の紛失 2015年6月8日
http://www.city.osaka.lg.jp/hodoshiryo/kenko/0000312919.html
概要 市長が任命した国民生活基礎調査員が住吉区で活動の帰りに自転車で転倒し際調
査用紙袋を前かごに置いていたが道端に散乱し回収したが名簿及び要図の2点が
紛失に翌日気づいた。警察に遺失届を提出しました。
内容 国民生活基礎調査地区要図 1枚 国民生活基礎調査単位区別世帯名簿 1枚
世帯主氏名、世帯員数、調査地区地図(22名分)
対応 13世帯へ訪問してお詫びした
対策 各調査での説明会等の機会を通じ文書の管理徹底について周知し、またチェック
リストの活用などにより紛失防止策を進めてまいります。
19■長野県 労働力調査関係「抽出単位名簿」紛失 2015年4月24日
https://www.pref.nagano.lg.jp/tokei/happyou/20150424press.html
概要 20日長野市で長野県が任命した労働力調査員が、「抽出単位名簿」を紛失した
内容 ・氏名(苗字・名前)及び所在地 19件
・氏名(苗字のみ)及び所在地 1件
・氏名(苗字のみ)とアパート等の名称、所在地及び部屋番号 5件
対応 関係世帯を訪問してお詫びし警察に届けた
対策 調査関係書類を紙ばさみにはさむこと、紙ばさみと調査員が携行することになっ
ている調査カバンを チェーンで結ぶことを徹底
18■太田区 私立保育園児童名簿の持ち去り被害 2015年6月17日
https://www.city.ota.tokyo.jp/kuseijoho/press/release27/20150617_02.html
概要 17日午後 大田区役所2階会議室前で私立保育園長会の会場で、児童名簿が同封
された封筒を何者かに持ち去られました。
内容 保護者氏名・住所、児童氏名・生年月日・性別、保育料:84名分
対応 (1)保護者への状況説明及び謝罪並びに2次被害への注意喚起
(2)警察への相談
対策 庁舎内における防犯対策を強化する
17■桶川市 給与支払報告書の紛失 2015年5月22日
http://www.city.okegawa.lg.jp/benricho/503/516/p002172.html
概要 3月24日給与支払報告書紛失が判明した 54事業所
対応 既に謝罪及び説明を行い、給与支払報告書を再度御提出いただいております。
原因 給与支払報告書が入った封筒と空の封筒とが混在したまま資源回収会社に引き渡
され、処理された可能性が高い 当該資源回収会社では、回収物について速やか
にシュレッダー処理をしていることが確認できた
対応 総務部長をはじめ関係職員に対し、文書又は口頭で注意を行いました。
対策 書類の管理方法及び業務手順の見直しによって、チェック体制を強化
桶川市長 ○○
16■熊本市 くまもと森都心プラザ託児室で申請書紛失 20152年6月17日
http://www.city.kumamoto.jp/common/UploadFileDsp.aspx?c_id=5&id=9392&sub_id=1&flid=62287
概要 1日指定管理者委託の「くまもと森都心プラザ」託児室でキャビネ内保存の「託
児室一時預かり使用許可申請書平成26年11月分」が紛失が判明。現在、警察にて捜査
が継続中。
内容 73枚 (33世帯、40名○住所、○申請者氏名、○連絡先(自宅・携帯番号)、○幼児
(氏名、性別、生年月日、血液型 2日
勤務者が指定管理本部長へ報告。
対応 4日窃盗の可能性もある紛失と判断。熊本南警察署を訪問、5日市の産業政策課
へ報告書提出。事情聴取。全7名の託児室勤務者、及び「くまもと森都心プラザ
」全業務従事者123名(元従業員1名)を含むへの聞き取り調査終了
11日熊本南警察署が被害届を正式受理。紛失申請書対象世帯への謝罪を開始。
12日熊本南警察署による現場検証。「窃盗事件」として捜査を開始するとの判断
@電話の上、訪問謝罪…6世帯A電話の上、謝罪文送付等(訪問不要)22世帯
B電話のみ(謝罪文不要)…5世帯
対策 @【管理者】「くまもと森都心プラザ指定管理運営共同企業体」の対応
監視カメラの増設を行う。(託児室については1台追加し2台へ)
全従業員に対して「個人情報保護」に関する研修を実施
A「他の指定管理施設」への対応
全指定管理者制度導入施設(413施設)の所管課に対し、指定管理者による個人
情報の管理の状況及び所管課によるモニタリングの実施状況について確認中
今後本事案の捜査結果及び全施設の調査結果を踏まえ、指定管理施設におけ
る個人情報の適正な管理についての更なる徹底を指示する文書を発出予定。
15■前橋市 ひとり暮らし高齢者67人分の書類を紛失 産経新聞
2015年6月19日
http://headlines.yahoo.co.jp/hl?a=20150619-00000030-san-l10
概要 60代女性の前橋市民生委員が書類の入った茶封筒を自宅クローゼットに保管し
ていて紛失、市に届け出た
内容 「ひとり暮らし高齢者基礎調査」対象者67人の住所一覧表
実際に記入した電話番号、緊急連絡先を記載した調査票22部、調査協力依頼文
対策 一般論
14■横須賀市 療育相談センター 通園児緊急連絡先紛失 2015年6月3日
http://www.city.yokosuka.kanagawa.jp/3415/nagekomi/20150603.html
概要 5月26日療育相談センター指定管理者職員が連絡票紛失に気づき6月2日こども青
少年支援課に報告があった
内容 「住所」氏名」生年月日」電話番号」自宅までの経路」利用交通機関」緊急連絡
先の「氏名」「続柄」「電話番号」など2件
対応 児童2名の保護者に謝罪、市職員は翌3日保護者に対し謝罪しました。
対策 一般論
13■上越市 市税納入促進員 ポーチ置き忘れ
書類紛失 上越タウン2015年5月29日
http://www.joetsutj.com/articles/57676658
概要 5月29日上越市税等納入促進員の男性職員(58)が訪問先が留守で置き手紙をし
ようとした際にポーチを集合ポストの上に置き忘れ1時間後戻ったがなかった
内容 公金1万2000円と25人分住所、名前、収めた市税の金額など領収書の控え
対応 市は25人全員におわびし上越警察署に紛失届を出した。
対策 集金用にポーチを使うをのやめて、肩掛け式のショルダーバッグを使用する
12■横浜市 建築局 道路審議票の紛失 3名分 2015年5月1日
http://www.city.yokohama.jp/ne/news/press/201506/images/php1CmVMG.pdf
11■横浜市 磯子区 地域ボランティア講師依頼申請書の紛失
1名分 2015年5月12日
10■横浜市 港北区 印鑑登録申請書及び印鑑登録原票の紛失
2015年5月14日
9.■横浜市 中央図書館 拾得物連絡票忘れ物届一時所在不明
51名分 2015年5月14日
8.■横浜市 金沢区 赤ちゃん訪問事業活動依頼書の紛失 2名分
2015年5月21日
7.■横浜市 洋光台第四小学校 健康診断票・歯の検査表の紛失
1名分 2015年5月22日
6.▲横浜市 南区 子育てサポート入会申込書写し紛失 6名分 2015年5月8日
5.■大阪市 旭消防署普通救命講習修了証記載個人情報の紛失 2015年6月11日
http://www.city.osaka.lg.jp/hodoshiryo/shobo/0000313388.html
概要 5月27日普通救命講習を受講修了証(合計89名分)の4つのの中の1つの封筒(修
了証25名分)が署内で紛失が判明
内容 氏名・生年月日
対策 書類の保管場所と管理について重要管理ポイント(作業工程やルールのなかに存
在する、必ずそのポイントを押さえればミスが発生しにくくなる業務管理上のポ
イント)に基づく作業方法を徹底する
4.■大阪市 都島区 他市町村より送付された転籍届の紛失 2015年6月2日
http://www.city.osaka.lg.jp/hodoshiryo/miyakojima/0000312369.html
概要 5月26日都島区から受領確認の葉書を受け取っている記録があり、新本籍地から
届書の写しを受領した都島区で紛失が判明した。都島区では新本籍地から送付さ
れた当該届書について収受の記録がなく、他の届出書綴に誤って綴じられた形跡
もないことから、誤って廃棄してしまったものと考えられる
対策 他市町村からの郵送分届書は開封後すぐに書類ごとに番号をつけ管理するととも
に、届書は他の書類と交わることのないよう個別にクリアファイルに格納し、そ
の後は速やかに入力処理を行い、出力した一覧表と届書とを読み合わせて洩れが
ないかを点検している。より一層に関係書類の管理徹底と再発防止に努める
3.■大阪市 船場法人市税事務所 差押関係書類の紛失 2015年6月3日
http://www.city.osaka.lg.jp/hodoshiryo/zaisei/0000312491.html
概要 5月14日船場法人市税事務所職員がA社の差押通知書と徴収金明細を受領した旨の
署名と捺印を差押調書兼差押通知決議書に収受し保管していたが22日紛失が判明
内容 差押調書兼差押通知決議書(2通)
対策 退庁時は書類を所定のロッカーに格納することを徹底し、保管場所の整備を行う
退庁時に机上確認を行うなど、関係書類の管理徹底と再発防止に努めます。
2.■大阪市 西成区 戸籍謄本等の公用請求書等の紛失 1名 2015年5月18日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000312495.html
1.■大阪市 城東区 「休日・夜間等診療依頼証」の紛失 1名 2015年5月20日
誤FAX
1.■横須賀市 外来生物等防除受付票のFAX誤送信 2015年6月15日
http://www.city.yokosuka.kanagawa.jp/4115/nagekomi/2015615.html
概要 12日自然環境共生課で外来生物等防除受付票を1件FAX誤送信した
内容 5名の受付日時依頼内容」住所」氏名電話番号対象鳥獣捕獲時の餌被害内容
対応 12日誤送信先に謝罪しファクスを回収しました。該当者に謝罪した
対策 複数の職員による送信先番号の確認を徹底する
誤メール
9.■総務省 北陸総合通信局 メールCC(to?)誤送信 2015年5月29日
http://www.soumu.go.jp/soutsu/hokuriku/press/2015/pre150529-3.html
概要 28日北陸地方非常通信協議会構成員に対し連絡メールをCC(to?)送信した
内容 148人のメールアドレス
対策 一般論 連絡先無線通信部陸上課(担当○○)電話
8.■福岡市 電子メールのCC誤送信 2015年6月15日
http://www.city.fukuoka.lg.jp/data/open/cnt/3/48594/1/rouei.pdf
概要 15日"外国人学生が語る「ふるさとの街と福岡」"の案内メールをCC送信した
内容 166件 メールアドレス
対策 一般論
7.■つくば市 メールCC送信 読売 2015年06月18日
http://www.yomiuri.co.jp/local/ibaraki/news/20150617-OYTNT50505.html
概要 4日つくば市農業課職員が農業サポーター登録者103人にメールをcc送信した
ことが17日判明。職員は係長に報告したが、係長は上司に報告していなかった
内容 名前とメールアドレス
対応 約1時間半後にミスに気付き、全員に謝罪と他者の情報削除を依頼するメールを
送信した。係長はおわびの連絡をしたことで対応が済んだと思った」と釈明
登録者の1人から5日、市に抗議のメールが寄せられたが、市幹部には伝えられ
ていなかった。
6.■山形県南陽市 ふるさと納税に係るメールCC誤送信 読売 2015年6月4日
http://www.city.nanyo.yamagata.jp/
概要 5月29ふるさと納税のクレジット決済開始案内メールをCC送信した
内容 513人のメールアドレス
対策 一般論 市長○○
5.■大和郡山市 金魚すくい選手権大会案内メールCC送信のお詫び 2015年4月27日
http://www.city.yamatokoriyama.nara.jp/kankou/event/kchamp/003898.html
概要 27日全国金魚すくい競技連盟事務局で全国金魚すくい選手権大会案内メールをCC
送信した
内容 350人のメールアドレス
対策 BCC送信の際は必ず複数の職員でチェックする
問い合わせ全国金魚すくい競技連盟事務局
大和郡山市役所 電話 担当○○
4.■北海道立学校 いじめや不登校、生徒面談のメールを誤送信 読売 2015年6月5日
http://www.yomiuri.co.jp/national/20150605-OYT1T50010.html
概要 5月28日北海道立学校のスクールカウンセラーが面談内容メールを誤送信した
フリーメール利用のため誤送信先は判明していない
内容 生徒のいじめや不登校の相談
3.■横浜市 経済局 Eメール送信内容の誤り 1名分 2015年5月12日
http://www.city.yokohama.jp/ne/news/press/201506/images/php1CmVMG.pdf
2.■横浜市 金沢区 Eメール送信先の誤り 1名分 2015年5月15日
1.▲横浜市 港南区 Eメールアドレスの誤送信 5名分 2015年5月8日
誤郵送
22■厚生労働省 請負業者による労働保険関係書類の混入誤送付 2015年6月19日
http://www.mhlw.go.jp/stf/houdou/0000089211.html
概要 労働保険概算・確定保険料申告書及び労災保険率決定通知書の封入封緘、発送業
務請負業者3社が異なる事業場の申告書等を同一封筒に封入して送付したことが
5日発覚した
内容 58件 事業場の名称、住所、事業主氏名、労働保険番号、申告済概算保険料額
、保険料率等
対策 業者に対しては厳正に対処する、封入時の機械検査を含む誤送付防止策について
次回の請負業者に徹底させる。
21■神奈川県 指定難病更新申請者へ送った更新案内誤送付 2015年6月25日
http://www.pref.kanagawa.jp/prs/p929514.html
概要@24日指定難病の更新申請の対象者(228名)に更新案内を送付時、128名の方の更
新案内の記載の一部に、他の更新対象者の個人情報が含まれていたことが判明。
内容 受給者番号、氏名、生年月日、居住地、指定医療機関の名称及び所在地
原因 既存のファイルを上書きして案内を作成した際、128名分について、上書きすべき
部分の一部に、以前の情報が残っていました。
対応 訪問して謝罪のうえ、案内を回収しています。
20■横須賀市 横須賀芸術劇場 払込取扱票の混入誤送付 2015年6月23日
http://www.city.yokosuka.kanagawa.jp/0130/nagekomi/2015_0623gekizyou_gosouhu.html
概要 横須賀芸術劇場の指定管理者が1日払込取扱票を1件混入誤送付したことが19日
に判明した
内容 「氏名」「住所」
対応 19日指定管理者が電話で謝罪し、訪問してお詫びした
対策 封入物の確認を徹底するよう指定管理者に指導する
19■静岡市 葵区 市民税・県民税特別徴収関係書類の誤記載 2015年6月4日
http://www.city.shizuoka.jp/556_000216.html
概要 5月18日A事業所あて平成27年度市民税・県民税特別徴収関係書類の中に、B事業所
従業員1名分の情報を誤記載送付した
内容 住所、氏名、平成26年分給与収入額、給与所得額、その他の所得額の計、所得
控除額、平成27年度市民税・県民税額等
原因 変更リストにB事業所のコードを手書きする際にA事業所のコードを記入した
対策 事業所コードを確認する場合は、一覧表だけでなく、税システムの端末画面でコ
ード番号を確認し、変更リストを作成する。
変更後は、内容が正しく反映されているか端末画面での確認を行う。
18■静岡市 葵区 市民税・県民税特別徴収関係書類の誤記載 2015年6月4日
http://www.city.shizuoka.jp/400_000127.html
概要 5月15日A事業所あて平成27年度市民税・県民税特別徴収関係書類に、B事業所従
業員1名分の情報を誤記載送付した
内容 住所、氏名、平成26年給与収入額、給与所得額、所得控除額、平成27年度市民税
・県民税額等
対策 1)指定番号(事業所の管理番号)未記入の総括表に指定番号を記入する際は、
税システムで事業所名をかな入力して検索し、指定番号を確認して付ける。
2)付番した指定番号を再確認する際は、確認リストにチェックした項目に必ず
レ点を付し、別の者がレ点漏れの確認をするよう対策を講ずる。
17■静岡市 駿河区 市民税・県民税特別徴収関係書類の誤記載
2015年6月4日
http://www.city.shizuoka.jp/400_000128.html
概要 5月15日A事業所あての平成27年度市民税・県民税特別徴収関係書類に、B事業所
従業員1名分の情報を誤記載送付したことが18日判明した
内容 住所、氏名、平成26年分給与収入額、給与所得額及び所得控除額
対策 (1)入力作業時入力に必要な資料を整理・確認して作業を行うように指導
(2)入力後は、出力した書類と元データを複数の職員で確認する。
16■横浜市 港南区 後期高齢者医療基準収入額適用申請書誤送付
4名 2015年5月1日
http://www.city.yokohama.jp/ne/news/press/201506/images/php1CmVMG.pdf
15■横浜市 旭区 後期高齢者医療保険料口座振替依頼書の誤送付
1名 2015年5月8日
14■横浜市 南区 分納納付書の誤送付 1名分 2015年5月14日
13■横浜市 緑区 保育所利用返却書類等連絡票の誤送付 1名分 2015年5月21日
12■大阪市 生野区 同姓同名者誕生日同じ健康保険料滞納者誤差押え2015年6月22日
http://www.city.osaka.lg.jp/hodoshiryo/ikuno/0000314627.html
概要 国民健康保険料を滞納しているA氏の財産(生命保険)の差押さえ手続で12日
A氏と氏名、性別、生年月日が同一のB氏の生命保険口座を差し押さえが判明
内容 B氏の生命保険の契約内容(契約法人名、契約年月日、保険の種類、保険証券記
号番号、満期日、保険契約者、受取人、契約時登録住所)
対応 C法人とは解約の手続きを進めていましたが解約には至りませんでした。
原因 A氏の住所の履歴を確認し、C法人から回答のあった住所と一致するかの確認かべ
きだが、すでに住所の確認が行われたものと誤認し処理を進めた
対策 差押手続きでは氏名、生年月日、住所が一致するかどうかの確認を複数人で行う
とともに、その確認の有無がわかるようにする
11■大阪府子ども家庭センター 通知書の誤発送 2015年6月5日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=20830
概要 5月19日に大阪府東大阪子ども家庭センターから大阪市こども相談センターに児
童の記録を送付時、誤って別の児童の保護者に送付すべき通知書を同封したのが
1日判明した
内容 児童1名の氏名、及び当該児童の保護者氏名・住所 等
原因 職員Aが、コピー時職員Bが同時にコピー機で通知書をプリントアウトし、児童
の記録に通知書が混入しAは混ざったまま封入し発送しました。
対策 全6ヵ所の子ども家庭センターにおいて、全職員に再発防止策の周知徹底を行う
コピー機の設定を変え、コピーした書類とプリントアウトした書類が別トレイで
排出されるように設定します。
プリントアウト又はコピーした際は、直ちに取りに行き、取り違いや混入書類が
ないか確認するよう注意喚起の掲示を行います。
発送前に、複数人で封入書類の内容の確認及び宛名との照合を行います。
10■大阪市 船場法人市税事務所 事業所税申告書の控え誤送付 2015年6月11日
http://www.city.osaka.lg.jp/hodoshiryo/zaisei/0000313466.html
概要 9日C会計事務所にA社の申告書の控えの誤送付が判明した
内容 代表者の職印の印影、担当者氏名、資産割額、従業者給与総額、納付すべき事業
所税額、関与税理士氏名、関与税理士の電話番号、税理士の印影4 発生原因
原因 委託業者が机上の確認を怠ったことにより残存していたC会計事務所の返信用封
筒がA社の資料に混在したことが原因。
対策 一般論
9.■大阪市 あべの市税事務所 納付書を別金融機関に誤送付 1名 2015年4月21日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000312495.html
8.■大阪市 旭区 「生活保護法医療券」の誤送付 1名 2015年4月21日
7.■大阪市 旭区 こども医療証の混入誤送付 1名 2015年5月8日
6.■大阪市 住之江区 別人の「生活保護法医療券」の混入誤送付 1名2015年5月8日
5.■大阪市 浪速区 同姓同名の保護決定通知書を誤送付 1名2015年5月8日
4.■大阪市 豊島区 AB両氏に介護用品給付券を入れ違え誤送付 2名2015年5月11日
3.■大阪市 北区 国民健康保険料のための所得申告書の誤送付 1名 2015年5月18日
2.■大阪市 財政局 固定資産税等納税通知書が前所有者に誤送付 3名2015年4月21日
1.■大阪市 淀川区 移動支援事業更新申請勧奨通知書の誤送付 1名 2015年4月23日
誤交付
11■横須賀市 母子健康手帳の誤交付 2015年6月15日
http://www.city.yokosuka.kanagawa.jp/3440/nagekomi/20150615.html
概要 12日 中央健康福祉センター衣笠分室で職員が保護者に母子健康手帳を別人に返却した
内容 住所」氏名」性別」生年月日」妊娠期からの健康状況」お子さんの成長記録」
対応 12日ご本人に謝罪及び経過説明を行いました。
対策 返却は呼名による氏名確認のみでなく、母子健康手帳に記載されている氏名を保
護者とともに確認することを徹底する
10■静岡市 戸籍謄本の誤交付 2015年6月4日
http://www.city.shizuoka.jp/556_000217.html
概要 5月21日A氏にB氏の「全部事項証明(戸籍謄本)」を混入誤交付した
内容 B氏及びその家族の(氏名、本籍地、筆頭者、生年月日、父母名、続柄、出生日
、出生地、届出日、届出人、婚姻日、従前戸籍)
対応 職員がB氏のもとを訪問しお詫びした
対策 ・交付請求書の余白に、枚数確認欄を設け確認したことを可視化する。複数人で
書類を確認する際は、ダブルチェックが機能しているか職員相互に確認できる
ようチェックペンの色を変えるなどの工夫をする。
・出力帳票混在しないよう端末ごとに出力するプリンタを分けることを検討する
9.■静岡市 保護証明書の誤交付 2015年6月4日
http://www.city.shizuoka.jp/400_000125.html
概要 5月11日A氏にB氏の保護証明書(生活保護受給者であることの証明書)を誤交付
内容 住所、氏名、生年月日、生活保護受給者であること
原因 A氏の氏名、住所、生年月日を確認しなかった
対策 1「保護証明書交付申請書」に氏名、住所、生年月日、使用目的を記入し、提出
してもらうこととする。
2 証明書は、複数の職員で記載内容を照合し申請者と相互に内容を確認してか
ら交付する。
3 上記1、2の手順を遵守するよう、朝礼、係打合せ等で徹底する。
8.■横浜市 教育委員会 非常勤講師登録申込書の誤交付 1名分
2015年5月1日
http://www.city.yokohama.jp/ne/news/press/201506/images/php1CmVMG.pdf
7.■横浜市 神奈川区 国民健康保険被保険者受療証の誤交付
1名分 2015年5月1日
6.■横浜市 港南区 記載事項証明書の誤交付 1名分 2015年5月27日
5.▲横浜市 戸塚区 ケアプラザ薬手帳の誤返却 1名分 2015年5月13日
4.▲横浜市 保土ヶ谷区 ケアプラザで薬袋の誤返却 1名分
2015年5月25日
3.■大阪市 こども青少年局 保育必要時間決定承認書入違え誤交付2名2015年4月21日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000312495.html
2.■大阪市 北区 介護保険認定申請書の誤交付 2015年5月1日
1.■大阪市 豊島区 申請書返送用封筒の誤返却 1名 2015年5月14日
誤投函
1.■静岡市 給水停止予告通知書」誤投函 2015年6月4日
http://www.city.shizuoka.jp/400_000126.html
概要 5月11日委託業者がA氏あて給水停止予告通知書をB氏宅に誤投函した
内容 A氏の住所・氏名・水栓所在地・未納金額
対応 B氏に謝罪し、誤投函された「給水停止予告通知書」を回収した。
5月11日委託業者が、電話でA氏に謝罪し了承を得た。12日委託業者がA氏宅を訪
問し、改めて経緯を説明するとともに謝罪し、A氏の了承を得た。
原因 「標識」のお客様番号により確認をしたが、その際に番号を読み間違い、
B氏宅をA氏宅と誤認し誤投函した。
対策 原則として投函せずに必ず持ち帰り、後日、責任者が同行確認のうえ投函する
廃棄
1.■大阪市 答案返却忘れ、シュレッダーに…女性教諭を減給 2015年06月10日
http://www.yomiuri.co.jp/national/20150610-OYT1T50123.html
概要@テストの答案用紙を生徒らに返却せずに破棄した大阪市立中学校の女性教諭(3
1)を、5月27日減給1か月の懲戒処分にした
A2013年11月、前任校で実施した2学期の期末テストで、1クラス約30人
が受けた家庭科の答案用紙を採点後に生徒に返し忘れ、学校で保管。今年3月、
他校へ異動する際、答案用紙を校内でシュレッダーにかけた。教諭が元同僚に
「テストを処分したけどどうしよう」などとメールで打ち明け問題が発覚した
B期末テストの結果は、成績表には反映されたという。教諭は、市教委に対し、
「返し忘れた理由を担任の先生に問いつめられるのが怖かった」と話した。
第三者提供等
6.■青森市役所職員名乗る電話に弘前市役所職員個人情報教えるWeb東奥2015年
6月27日
http://headlines.yahoo.co.jp/hl?a=20150627-27124740-webtoo-l02
概要@25日弘前市は市民課城東分室に勤務する女性職員が25日、青森市役所職員を名乗
る男の電話に対し、弘前市民1人の個人情報を漏えいした
A市の規定では、住民情報に関する他自治体からの電話照会には、一度電話を切り、
折り返し相手側にかけ直して確認しなければいけないが、順守されなかった。
B25日午前9時10分から同9時半にかけて、本庁市民課、同市民税課、出張所2カ所
、城東分室−の5カ所に「青森市役所のコンドウ」を名乗る男から市民1人の個人
情報を尋ねる不審電話が相次いであった。折り返す旨を伝えたところ、男が「じ
ゃあいいです」と電話を切ったため、庁内や出先部署に注意喚起したが同9時半
ごろ、城東分室で個人情報を伝えてしまったことが判明したという。
C城東分室では(1)男が示した住所、氏名が住民台帳の情報と相違ないこと(2)
市民の生年月日(3)市民が世帯主であること−を伝えたという。
対応 市は警察に連絡するとともに対象者に直接謝罪。市民の本籍地の自治体に対して
第三者による戸籍証明書の発行に応じないよう依頼するなどの措置をとった。
対策 窓口職員への教育を徹底する、市役所6出張所と2分室では自治体からの電話照会
に応じない
5.■太田区税務課職員 知人女性の個人情報閲覧で逮捕 NHKニュース 2015年6月2日
http://news.goo.ne.jp/article/nhknews/nation/incident/nhknews-10010100581_20150602.html
概要 大田区の納税課に勤めていた46歳の職員の男が、区のシステムを不正に操作し
知り合いの女性やその家族の個人情報を閲覧していたとして、区の個人情報保護
条例違反の疑いで警視庁に逮捕されました。
4.■札幌市臨時職員、住所入手し知人に手紙―時事 北海道新聞 2015年6月20日
http://headlines.yahoo.co.jp/hl?a=20150620-00010000-doshin-hok
概要@札幌市臨時職員だった30代女性が3〜4月に中央区選挙管理委員会事務局で
選挙人名簿管理システムの端末から私的な目的で知人男性ら2人の個人情報にアクセスして住所
を入手、手紙を郵送した。差出人不明の手紙が届いた男性が区役所に相談。調査
の結果、同事務局で12回の不自然なアクセスがあったことが判明した。
5月中旬に市の事情聴取に対し、女性が事実関係を認めた。市は北海道警に相談
告発も検討している。
A男性とは10年ほど前に知り合い好意を持っていたなどと話している
B豊平区選管は、女性がシステムに接続するのに必要な申請を行っていなかった。
アクセスには身分証明のIDとパスワードが必要だが同僚の正職員が自身のIDなど
を女性に教え、共用していた。正職員は多忙を理由に、手続きを怠った。
内容 住所 氏名 生年月日
対策 一般論
3.■帯広市幹部 情報公開請求内容を漏えい 毎日新聞 2015年06月12日
http://mainichi.jp/select/news/20150613k0000m040033000c.html
概要@新聞記者が北海道帯広市の情報公開条例に基づき開示請求したところ市幹部が関
係する団体幹部に請求内容などを漏えいしていた。市は記者の指摘を受けて内部
調査し、漏えいの事実を確認。市個人情報保護条例に違反したとして記者に謝罪
した。
A北海道新聞帯広報道部の記者が5月18日市行政推進室に市の土地取引に関する
文書の開示について相談し、同22日付で請求手続きを行った。個人名で手続き
したが、請求対象になった担当部局幹部が記者であることに気付き、同19日の
会合で同席した関係団体幹部に請求があったことやその内容を教えた。
2.■名古屋市 電話応対でうっかり第三者提供 読売 2015年06月13日
http://www.yomiuri.co.jp/chubu/news/20150613-OYTNT50018.html
概要 名古屋市南区職員が11日男性声で女性の氏名を挙げた上で「国民健康保険の加入
状況を知りたい」と電話があり男性職員は女性の生年月日と住所を回答。
電話を切った後に不審に思い、上司に相談したところ、女性が同保険に加入して
いないことが分かった
対応 市は女性の家族に謝罪し、愛知県警南署に通報した。
情報漏えいが発覚した。
内容 女性の生年月日と住所
原因 4月に市に採用されたばかりで、役所からの問い合わせと思い込んだ。市のマニ
ュアルでは、役所から問い合わせを受けた場合、電話を折り返して回答するよう
定めている。
2.■(独)自動車事故対策機構 適正診断票に他人情報出力ミス 2015年4月24日
http://www.nasva.go.jp/gaiyou/pdf/2015/20150424.pdf
概要 17日貸し出した運転者適性診断装置で他社社員(6事業者33名分)適性診断票
が誤印刷されたことが判明した
内容 氏名、所属事業者名、ウエブカメラにて撮影した顔写真、運転行動に関係のある
諸特性を機器により測定した結果と安全運転のためのアドバイス
原因 貸出機器回収後に削除等を実施しなかった
対応 6事業者33名の方に対して経緯のご説明及び謝罪を行う
対策 チェックシートの作成、職員2名体制によるダブルチェック実施(適性診断用貸出
機器の返却の度毎に滞留データの消し忘れ等がないか確認)等の防止策を講じる
理事長 ○○ 問い合わせ先 安全指導部
適性診断担当○○ 電話
1.■横浜市 神奈川区 国民健康保険加入ちらしFAX番号誤記載
1名 2015年5月26日
http://www.city.yokohama.jp/ne/news/press/201506/images/php1CmVMG.pdf
******************************************************
民間
******************************************************
盗難 書類
2.■京阪互助センター ノート入りバック゛置引き盗難のお詫び 2015年5月16日
https://www.keihango.co.jp/owabi.htm
概要 8日営業部所員が帰宅途中にスーパーで置引きに遭いバックが盗まれました。
内容 個人の手控えお客様管理ノート三冊とその中から別途抽出した別ノート一冊。
(770件分)・住所・氏名・電話番号・入会日・契約種別・家族情報一部。
対応 交番に被害届けを提出した 郵送にてお詫びと盗難の経緯報告をする
本件に関わる不正使用が発生した場合は、お客様にご負担がかからないよう
に適切な対応をいたします。
対策 @
盗難、紛失、置き忘れのないよう現場ルールの徹底
・毎月定期的な研修会の実施と確認(営業所長によるテストの実施⇒営業本部⇒総務部)
・研修会の実施報告書の管理(営業本部⇒総務部)
A
弊社営業所の現場確認と個人情報取り扱い監査の徹底
・営業所への監査(営業本部&本社総務部によるもの=ダブルチェック)
・営業所での抜き打ち検査(営業所長による⇒営業本部⇒総務部)
・監査及び検査の報告書チェック(営業本部⇒総務部)
B お客様管理ノート運用管理の徹底
・以前からの管理ノート以外に新作ノートの考案と運用開始(営業所にて実施)
C
窓口を設置し二次被害等の対応にあたります 電話
問い合わせ窓口 営業本部 電話
1.■ワタミフードシステムズ 顧客カード盗難被害のお詫び 2015年5月18日
http://www.watami-takushoku.co.jp/design/pdf/im150518.pdf
概要 大阪寝屋川営業所で販売業務を委託するまごころスタッフが宅配業務中に顧客カ
ードを盗難に遭った
内容 44名 氏名、住所、電話番号、ご家族情報等
対応 所轄警察署に届出した
対策 一般論 代表取締役○○ 問い合わせ先 宅食事業部
管理部 電話:
盗難 車上荒らし
2.■ココ壱番 店舗オーナーが車上荒らしでノートPC盗難のお詫び 2015年6月16日
http://v4.eir-parts.net/v4Contents/View.aspx?cat=tdnet&sid=1259435
概要 フランチャイズ店 富山上飯野店で12日店舗オーナーの自家用車が車上荒らしに
あいノートPCが盗難にあった パスワード設定している
内容 客850
名分及 び過去に同店に在籍した方を含む従業員約 100 名分
名の氏名、住所、電話番号、性別、年代
対応 警察署に届けた
対策 フランチャイズ店を含めた店舗のセキュリティ対策に一層留意する
問い合わせ先)常務取締役経営企画室担当 ○○ 電話
1.■ワールド・エステート 車上荒らしで書類盗難のお詫び 2015年6月8日
http://www.world-est.co.jp/archives/2015/05/images/1527741346.pdf
概要 5月29日社員が販売受託している分譲マンションで車上荒らしで鞄盗難被害に
内容 氏名、年令、勤務先名等 86 件
対応 直ちに警察へ盗難届を提出した 個別にお詫びした
対策 一般論 問い合わせ窓口 個人情報管理室 ○○ 電話 メール
紛失 メモリ
4.■櫻倶楽部 社用携帯電話紛失のお詫び 2015年3月31日
http://www.sakura-finetek.com/company/pressreleases/20150331.html
概要 27日社員がに社用携帯電話を紛失した 直ちに使用停止措置をとり警察へ紛失届
を提出した
内容 取引先担当者様の氏名・電話番号 約55件
社員の氏名・電話番号 約40件
対策 一般論
3.■スミノエ 携帯電話の紛失 2015年5月1日
http://suminoe.jp/interior/suminoe_news_release_suminoe_150501.pdf
概要 4月29日社員が京急大森町〜京急蒲田付近にて、会社貸与の携帯電話を紛失
対応 警察署への紛失届け、電話の使用停止の措置完了、経済産業省にも報告した
内容 氏名、電話番号約60件
対策 一般論
2.■医療法人 新産健会 業務用携帯電話紛失のお詫び 2015年5月15日
http://shinsankenkai.or.jp/_sys/wp-content/uploads/2015/05/20150515_owabi.pdf
概要 4月26日出張先の宿泊施設にて、携帯電話を紛失した。27日警察に届けた
利用停止措置をとった
内容 約40名の氏名、電話番号等
対策 一般論 問い合わせ先 個人情報担当者 電話
1.■奈良・済生会御所病院 患者7749人入りHDD紛失 朝日 2015年6月6日
http://headlines.yahoo.co.jp/hl?a=20150606-00000027-asahi-soci http://www.saiseikai-gose.jp/
概要 済生会御所病院は6日外付けHDDを紛失したと発表 受付脇の机の引き出しに保
管し、無人の時には原則施錠していた。5月21日に紛失に気づき、25日に県
警に遺失届を提出した
内容 リハビリテーション科の患者7749人分 氏名、年齢、疾患名、手術名など
2000年度〜14年度の7749人分の患者受付簿など
対応 患者に謝罪文を郵送する
紛失 書類
5.■JAいび川 7支店で共済申込書の紛失 2015年6月22日
http://www.jaibigawa.or.jp/topics/pdf/150622_01.pdf
概要 いび川農業協同組合の7支店で長期共済契約申込書14件が所在不明と判明した
他書類にまぎれて誤廃棄された可能性が高い
内容 13人氏名住所、電話番号、生年月日、性別、口座番号、身体情報、共済契約内容
対策 一般論
4.■ニチイ学館 個人情報書類の紛失 2015 年 6 月 16 日
http://www.nichiigakkan.co.jp/up_files/pdf/1927
概要 ニチイケアセンター池上で職員が11
日夜書類を持ち帰り帰宅途中で紛失した
内容 192 件 110
名分 氏名、住所、請求額、取引先金融機関名・支店名、
口座番号(はじめの 3 桁)、サービス内容等
対応 警察及び交通機関等に届けた、客様・家族の皆様に対して報告を完了した
対策 運用体制・運用フローを見直す、全社的な社員教育の実施する
本件が2016年3月期業績予想に影響を与える場合につきましては、判明後速や
かに開示致します。問合先 常務取締役経営管理統轄本部長○○ 電話
3.■住宅金融支援機構 書類の誤送付と紛失 2015年5月22日
http://www.jhf.go.jp/files/300241211.pdf
概要 書類の誤送付及び紛失が発生した 誤廃棄の可能性が高い
内容 検査機関代表者1名 送付書(機構控え)を紛失(1事案で2名分発生)
対策 一般論
2.■ネオファースト生命保険 社内帳票の紛失 2015 年 4
月 23 日
http://neofirst.co.jp/cms/news/pdf/2015/1504239999.pdf
概要 14日保管期限が経過した2004年度分の当該帳票を廃棄時に10年保管の当該
帳票の紛失が判明した 誤廃棄の可能性が高い
内容 氏名、証券番号、保険料の仮受金の残高等(2004年度分および2005年度
分の帳票)…約3,000名分
対策 一般論 問い合わせ先 専用フリーダイヤル
1.■巣鴨信金 書類紛失のお詫び 2015年5月22日
http://www.sugamo.co.jp/shared/pdf/news/2015/20150522_01.pdf
概要 東武練馬支店と西川口支店で伝票を紛失が判明した 保存期間が満了した書類
とともに誤廃棄した可能性が極めて高い
内容 東武練馬支店伝票1772枚、西川口支店伝票98枚を綴りごと紛失。氏名、住所、生
年月日、口座番号、電話番号等
対策 一般論 問い合わせ先 フリーダイアル
誤メール
6.■丸江 メールto(CC?)送信のお詫び 2015年6月5日
http://sotosotodays.com/notice_150605/
概要 4日案内メールをto(CC?)送信した
内容 205名のメールアドレス
対応 客様に電話連絡でのお詫びと、当該メールの削除依頼をする
対策 運用ルールの見直しとシステム導入の検討を開始
運用マニュアルを作成し、定期的に研修と運用状況のチェックを行う
5.■三菱地所リアルエステートサービス 案内メールCC送信お詫び2015
年6 月15日
http://www.mecyes.co.jp/resource/20150615.pdf
概要 11 物件の内覧会案内メールをcc送信した
内容 563 名のメールアドレス 姓名、組織名称
対策 メール誤送信防止システムが機能しなかったことの原因究明、システム改修等
コンプライアンス室長 フリーコール
4.■ノースブレイン 案内メールto送信のお詫び 2015年6月4日
http://www.northbrain.jp/20150604info.pdf
概要 3日 来 店 お 礼 メ ー ル をto 送 信した
内容 1 1 6 名 のメールアドレス
対策 重要なメールや複数先宛へのメール送信時の作業手順を見直す
対応 本件で何らかの被害が発生した場合は警察や当局の指導に基づき対応致します。
代表取締役 ○○ 問い合わせ先 TEL: メール
3.■日本郵政 メールサービス登録者約7500人分全員に誤送信 2015年6月10日
http://www.japanpost.jp/information/2015/20150610110867.html
概要 8日に不動産部門施設部で建設工事発注情報メールサービス登録者の情報を誤送
信が判明した
内容 約7,500件(登録者名、メールアドレス、電話番号、住所)
対応 誤送信した約2時間後に情報の削除をお願いしております。
問い合わせ先 不動産部門施設部 ○○ 電話
2.■NTT西日本 お客様情報のメール誤送信 2015年4月27日
http://www.ntt-west.co.jp/info/support/owabi20150427.html
概要 他の光コラボレーション事業者様へ誤って送信したこ
内容 客の氏名、住所、電話番号、通話明細等が1件分
対応 該当の情報を削除してもらった、。対象客様へお詫びします
対策 一般論
1.■ゲームヴィルジャパン 案内メールto送信のお詫び 2015年05月14日
http://blog.gamevil.co.jp/archives/30252720.html
概要 14日『ドラゴンスラッシュ』に関するご案内メールをto送信した
内容 電子メールアドレス:855件
対策 一般論 社員一同 問い合わせ窓口 お問い合わせフォーム
廃棄
1.■四国電力 廃棄書類の運搬中の飛散 2015年6月12日
http://www.yonden.co.jp/press/re1506/1187207_2110.html
概要 10日新居浜支店で廃棄書類を溶解処理施設に運搬中書類が飛散し一部紛失した
可能性がある。50枚の書類を回収し飛散書類はほぼ回収できたものと考えてる
が、引き続き捜索を行い地元警察署にも回収への協力を依頼いたしました。
原因 段ボール箱に本来装着すべき飛散防止用ネットが装着されていなかった、段ボー
ル箱の封緘状態が不十分であった
内容 太陽光発電設備設置客番号、名、購入電力量、支払額および振込日
対策 飛散防止策(飛散防止用ネットの装着、段ボール箱の封緘の徹底)の確認
運搬時における当社社員による同行・立ち会い徹底
問い合わせ先 新居浜支店 TEL
HP漏洩等
7.■イタリア自動車雑貨店 不正アクセスでカード情報流出お詫び 2015年6月24日
http://www.italiazakka.co.jp/houkoku/pdf/0624.pdf
概要@オンラインショップイタリア自動車雑貨店が不正アクセスを受けクレジットカー
ド情報が外部に流出したことがカード会社から不正利用の報告が4月23日にあり
調査結果で判明した。
A3月16日サーバにバックドアが設置されカード情報が流出した
内容 カード情報2万8212件。カード名義や番号、有効期限
原因 構築事業者が2012年にテスト環境を同一サーバ内に無断で設置し、そのまま放置
しテスト環境の管理画面は、簡易なIDとパスワードが設定されており、テスト環
境と実環境が同じデータベースを参照していたためバックドアをしかけられた
対応 調査開始から正確な被害範囲と原因の特定までに時間を要しましたことを重ねて
お詫び申し上げます。
対策 今後クレジットカード情報を保有せず、PCI DSSに準拠した決済システムを導入
したうえでサービスを再開する
ハックルベリー・アンド・サンズ株式会社 代表取締役○○
6.■村田園 不正アクセスでカード情報流出のお詫び 2015年6月24日
http://www.murataen.com/static/s/information1-2/
概要 4月24日村田園通販サイトからクレジットカード情報の流出の外部指摘があり
4月27日カード決済を中止し5月3日から専門の第三者調査機関Payment
Card
Forensics株式会社が調査し5月278日最終報告結果、一部のお客様のカード情
報流出の事実が判明いたしました。
決済代行会社、カード会社、所轄警察署、
所轄官庁と報告書の内容を共有し、対応を協議、今回の発表に至りました。
内容 氏名、カード会員番号、住所、有効期限、セキュリティコード(最大1,959件)
対応 6月23日にご案内を投函し6月24日より、お電話での受付を行っております。
代表取締役社長 ○○ 問い合わせ窓口 フリーダイアル
5.■早稲田大学 マルウェア感染による情報流出 2015年6月22日
http://www.waseda.jp/top/information/28714
概要 5日マルウェア感染の指摘が外部機関からあり該当PCを調査し感染が判明した
2014年12月11日医療費通知を装う「標的型メール」添付ファイルを開封し事務用
パソコンがマルウェアに感染しました。同17日PC経由で本学管理サーバの設定フ
ァイルに残されていた管理用パスワードが盗まれ他の事務用パソコン数台にマル
ウェアを埋め込まれ、感染しました。
対応 9日から10日全ての事務用パソコンに対して、ウィルススキャンを実施。
17日、総長を本部長とする対策本部を設置し、全学的なリスク案件として対応。
19日、業務利用特定の通信を除き、全ての事務用パソコンと外部との通信を遮断。
内容 @学生31名の学籍番号A学生60名の氏名、カナ氏名、性別、学籍番号、クラス
B事務用パソコン利用者2,310名の氏名、所属、教職員番号
C職員1名の氏名、所属、e-mailアドレス、内線番号
D職員6名の氏名、所属、教職員番号、e-mailアドレスE職員16名の氏名、教職員番号
F教職員、派遣社員等884名のe-mailアドレス
対策 一般論 マルウェア感染対応専用ダイヤル:電話
4.■早稲田大学 スケジュール管理ウェブサイトの改ざん 2015年6月22日
http://www.waseda.jp/top/information/28712
概要@1日外部不正侵入でスケジュール管理ウェブサイトのトップページ改ざんが判明
対応 外部ネットワークとの通信の遮断、管理者用アカウントのパスワード変更、最新
のセキュリティパッチ適用、ウィルスチェック、ファイアウォールでの防御設定
を行い、脆弱性チェックツールによるセキュリティレベルの確認を行いました。
原因 当該サーバのOSのセキュリティパッチは最新のものではなかった
対応 セキュリティパッチ最新更新、ファイアウォールの監視対象として防御している
内容 改ざんされたサーバに保管された個人情報が流出した可能性は否定できません。
@外部企業担当者7名の携帯電話番号、メールアドレス
A2006年当時の助手7名の携帯電話番号、メールアドレス
対策 OSセキュリティパッチを常に最新のものに更新し、脆弱性チェックツールによる
セキュリティレベルの確認を定期的に行う
3.■マイファーム 不正アクセスによる情報流出のお詫び 2015年6月17日
http://myfarm.co.jp/wp-content/uploads/2015/06/791a4e78ee841ee1720c9e631fef2e0c.pdf
概要 17日パソコンが不正アクセスを受け内部保存情報が流出したことが判明した
内容 取引先の約 250 名の氏名、会社情報、メールアドレス
対応 パソコンは、直ちにすべてのネットワークから隔離した
対策 一般論 代表取締役○○ 問合先 総務○○ 電話
2.■グラフィック 不正アクセスで個人情報流出のお詫び 2015年6月16日
http://www.creatorz.jp/shop/information150616.php
概要 6月にサーバーへ第三者不正アクセスがあり7,552件の情報が抜き取られ米国匿名
ウェブサイトに掲載したものと判断した「実際に抜き取られたのは昨年12月であ
ると推測できた」ログインIDとパスワードを利用したサービスへの不正アクセス
の事実は確認されておりません
内容 7,552件「ログインID(メールアドレス)」「パスワード」
対応 米国籍のウェブサイトへ掲載内容の即時削除を依頼しさくじょを確認した
原因 DBのパスワードが開発時から変更されておらず、不正アクセスを受けやすい状態
にあったことが判明し直ちに同データベースのパスワードを変更いたしました。
対応 KIIS(プライバシーマーク審査機関)、主務大臣(経済産業省)への報告準備を
進めております。
対策 一般論 相談窓口 アットクリエイターズ事務局 メール
1.■楽天証券 お知らせの誤掲載のお詫び 2015年6月4日
https://www.rakuten-sec.co.jp/web/info/info20150604-01.html
概要 3日作業手順を誤って、1名を対象にした信用取引に関するご連絡(追証発生通知
)を、関係のない多くのお客様に向けて掲載してしまいました。
内容
対策 一般論
第三者提供等
2.■関ジャニや西島秀俊さん来店とツイート りそな銀が謝罪 朝日 2015年6月9日
http://www.asahi.com/articles/ASH687WFZH68ULFA03R.html
概要@りそな銀行は8日、「特定の顧客」が中目黒支店に来店した、という情報がツイ
ッター上に流れたことが明らかになったとしてHPなどを通しておわびの文書を
公表し、関係者に謝罪した。
Aツイッターの情報などによると「特定の顧客」は、関ジャニ∞(エイト)の大倉
忠義さんや俳優の西島秀俊さん。大倉さんと西島さんは別々の日に中目黒支店に
来たという。支店従業員の女性がそのことを家族に伝え、この家族が8日、その
内容をツイッター上でつぶやいたことから、「個人情報の漏出だ」として、ネッ
ト上で騒ぎになった。
1.■りそな銀行 お詫びとご報告 2015 年 6 月 8 日
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/20150608_1a.pdf
概要@8
日特定のお客さまが中目黒支店にご来店された情報が、Twitter
上に漏えいし
ていたことが判明いたしました。深くお詫び申し上げます。
A事実関係については調査中ですが、調査結果に基づき厳正に対処してまいります
全ての従業員に対して、守秘義務等に関する研修を行ったうえ、全社員から誓
約書の提出を受けておりますが、金融機関としてあってはならないことであり、
今回の事態を厳粛に受け止め、今後かかることが二度と発生しないよう、再発防
止に全力を挙げて取り組んでまいります。以 上
*******************************************************
個人情報問題関係
******************************************************
4.■大崎市民病院カルテ不正閲覧 倫理頼み再発防げない河北新報
2015年6月12日
http://news.goo.ne.jp/article/kahoku/nation/incident/kahoku_K201506120A0M106X00001_003621.html
概要@宮城県大崎市民病院の職員と医療事務会社の社員計24人が、家庭内暴力が原
因で保護入院する姉妹の電子カルテを不正閲覧していた問題で、同病院は11
日、市議会全員協議会で経緯を報告した。モラル向上を図るなど再発防止策も
説明したが、議員からは「倫理頼みでは再発を防げない」「これ以外に不正閲
覧はないのか」など、徹底究明を求める声が相次いだ。
A病院側は、昨年10月に姉妹が入院してから不正閲覧が明るみに出るまでの経
過や24人を文書で注意処分とし姉妹の母親に面会して謝罪したことなどを報告
ことし3月、母親の代理人弁護士から1500万円の慰謝料請求があったことも
明らかにした。
B再発防止策として、講習会の開催のほか、電子カルテを開いた際に画面に個人情
報保護の注意を喚起するテロップを流すことの検討を挙げた。
Cパスワードの設定などによる閲覧規制に関しては「診療の妨げになる」と難色
議会側は納得せず、民生常任委員会で事実関係を検証することを決めた。
3.■京都市事業、個人情報ずさん管理 外郭団体ウェブで共有 京都新聞
2015年6月24日
http://headlines.yahoo.co.jp/hl?a=20150624-00000001-kyt-l26
概要@京エコロジーセンターを運営する京都市の外郭団体・京都市環境保全活動推進協
会の職員らが、協会に無断でインターネット上のクラウドサービス「エバーノー
ト」を使い、市の委託事業の個人情報を管理し、外出先などで閲覧していた。
個人情報の持ち出しを禁止している協会の内規に違反していた。協会は使用を
中止させた。2013年9月から使い始め、課員4人も使用していた
A「エコ学区事業」に参加している市内約200学区の自治連合会会長らの住所や
氏名、連絡先など。
B市地球温暖化対策室は「職員らは情報の公開範囲を意識していなかった」「管理
方法に配慮が欠けていた。適切な管理をするよう指導していく」
2.■本人への通知手続きは不要 携帯GPS情報、 総務省 産経 2015年6月24日
http://www.sankei.com/west/news/150624/wst1506240013-n1.html
概要@携帯電話のGPSの情報を犯罪捜査に活用しやすくするため、総務省は23日
犯罪捜査でも携帯の利用者に情報を取得していることを通知する条件を撤廃し
た通信事業者向けのガイドライン(指針)を24日に正式発表する。
A改正後は、捜査機関が携帯電話のGPS情報を取得する場合、これまで求めて
いた本人への通知手続きは不要とする。
B従来犯罪捜査であっても、容疑者ら捜査対象者に情報を取得していることを通知
する条件を付け、携帯電話の画面に通知されるようになっていた。
Cただ、総務省は引き続き令状を必要とすることで恣意的な活用には歯止めをか
ける方針だ。
1.■マイナンバー、サイバー防御…監視組織を新設へ 読売 2015年06月24日
http://www.yomiuri.co.jp/national/20150624-OYT1T50006.html
概要@10月から始まる共通番号(マイナンバー)制度のサイバー攻撃対策として、
政府は、制度を監督する行政委員会にセキュリティー対策部門を設置すると同時
に、自治体間ネットワークを集中監視する組織(SOCソック)を新設する。
A中央省庁に限っていた国によるセキュリティーの監視や監査の対象も、年金機構
を含めた一部の特殊法人や独立行政法人に拡大する。今年度内に実施する方針。
年金機構問題
42■現役詐欺グループが明かす"年金「流出名簿」の使い道 "FLASH7月7・14日号
http://zasshi.news.yahoo.co.jp/article?a=20150630-00010001-jisin-soci
概要@「『日本年金機構の個人情報が流出した』とニュースで騒いでくれればくれるほ
ど、僕らにはありがたい。電話する"口実"ができるわけだから」彼らにとっては
流出した個人情報以上にニュースそのものが大事だという。
A「通常、われわれは『名簿屋』から名簿を購入して仕事をする。今回はニュース
が流れた後、『流出した名簿だけど買わないか』という売り込みがずいぶん来た
。それが本物かどうかはわからない」だが、個人情報流出のニュースに乗じて、
彼らは名簿を購入したという。
B「われわれは名簿を買って、電話番号を調べた後、電話をかけて、年金を納め
ているのかとか、家族構成、資産状況、銀行残高などを聞いていく。1度の電話
ではなく、何回か電話して、名簿に項目を継ぎ足していく。それで名簿の価値を
高めていく。名簿の転売もできる」
C項目が多い名簿は値段も上がり、高いものは1件150円ほどで取引されるそうだ
1,000件単位で2、3万件の売り買いはザラ。「今回125万件流出したと言って
いるが、べらぼうに多い数字でもない」という。
D「たとえば、あなたの個人情報が流出したので、年金の振込口座を変えたほうが
いいですよ、と言う。乗ってくれば口座番号を聞き出すことも可能だ。ネットバ
ンキングをやっている人なら、パスワードを聞き出して、その場で預金を移すこ
ともできる。相手が年金を納め忘れているならば、偽造の振込用紙を送って振り
込むように言うこともできる。相手と話しながら、聞き出す情報を変えていく。
『へんな電話がかかってくるので気をつけてください』と言うことも。そのほう
が信用されるからだ」(同)
E実際に6月12日には神奈川県内の70代女性が、300万円をだまし取られる事件も
発生した。年金機構の職員や弁護士を名乗る男から「個人情報が流出している。
キャッシュカードのデータを元どおりにするので預かる」と電話があり、カード
を預けてしまったという。
F「じつは、基礎年金番号つきの名簿は昨年から流れていた。今回のニュースを見
て、なんで今ごろになって騒いでいるのかと不思議に思ったほどだ」
41■「十字架」ひとりで背負う係長 年金情報流出の「不自然」AERA
2015年7月6日号
http://zasshi.news.yahoo.co.jp/article?a=20150629-00000013-sasahi-soci
概要@厚生労働省上層部は「知らなかった」と言い張るが、それにしては不自然だ。
K係長の姿が見えない。事件が表面化してから職場に来ないという。
A41歳のKさんは、庶務係長として機構との連絡役だった。「情報を一人で抱え込
んでいた」として、サイバー攻撃で失態を犯した厚労省の責任を、たった一人で
負わされている。
B攻撃の始まりは、5月8日九州ブロック本部の外部窓口のメールアドレスに「竹村
」という送信者から、<「厚生年金基金制度の見直しについて(試案)」に関す
る意見>というメールが届いた。職員が開くと、<5月5日に厚労省年金局企業年
金国民年金基金の渡辺課長に提出いたしました。添付ファイルをご覧ください>
との文面。職員はメール末尾にあったURLをクリック。その途端、文字化けした
文章が画面に広がった。不安に思った職員は、メールを削除した。NISCが厚労省
の情報政策担当参事官室に通報し職員は、年金局事業企画課に連絡。K係長が受け
、機構の経営企画部に事実確認と対応を求めた。
C機構は11日ウイルス検出の経緯を厚労省に報告。説明を受けたK係長は、課長ら
上層部に報告しなかったという。19日警視庁高井戸署に捜査を依頼。一連の事態
を厚労省に報告したが、またしても情報はK係長止まりだったという。「トラブ
ルがらみの危ないことは、まずは上に報告、というのが役所の常道。係長が一人
で抱え込むなどあり得ない」23日には機構の東京本部のパソコン19台が大量に情
報を外部に発信しているのが見つかっている。ネット接続の遮断など、機構内は
大騒ぎになっていた。その間も、監督官庁である厚労省には情報が上がっていな
かったことになっている。
40■発覚後も理事会で議題にせず=情報流出問題−年金機構 時事通信 2015年6月9日
http://www.jiji.com/jc/zc?k=201506/2015060900077
概要@参院厚生労働委員会は9日、集中審議を行った。先月8日の発覚後、相次ぐサ
イバー攻撃にさらされながらも、同22日の機構の定例理事会では一連の事案
を議題にしなかったことが判明。
A機構は19日には警視庁に捜査を依頼した。理事会が開かれたのは3日後の22
日。しかし、議題は不審メールについては含まれなかった。
B水島藤一郎理事長は「理事会の議題は事前に決まっている。(その時点で)情報
漏えいの事実も確認されていなかった」などと説明した。蓮舫氏への答弁。
39■役員の賞与支給を保留=個人情報流出問題受け―年金機構 時事通信
2015年6月29日
http://headlines.yahoo.co.jp/hl?a=20150629-00000137-jij-pol
概要@日本年金機構は29日、個人情報流出問題を受け、30日に予定している水島藤一郎
理事長ら常勤役員10人への賞与(総額1800万円)の支給を保留することを決めた
第三者委員会による検証結果を踏まえ、支給の是非を判断するという
38■年金情報流出事件後不審な電話の通報件数1月で2000件以上 2015年6月28日
http://zasshi.news.yahoo.co.jp/article?a=20150628-00047652-hbolz-soci
概要@日本年金機構専用コールセンターに寄せられた不審電話相談件数を見ると6月3日
から24日までの相談件数はやや減少傾向にあるものの総数は2199件。
A電話の相手は、日本年金機構や消費者庁、国民生活センター、消費生活センター
等の公的な機関や、それに似た名称を名乗るケースもあるという。
B【事例1】自宅のパソコンに年金に関する不審なメールが届いた
【事例2】年金情報が漏れたと言われ、家族構成などを聞かれた
【事例3】消費者庁を名乗る者から「年金が漏れている」と言われた
【事例4】郵便局を名乗る者から「年金情報が漏れている」と言われた
37■年金情報流出、二次被害防止へ政府が連絡会議 読売新聞
2015年6月24日
http://headlines.yahoo.co.jp/hl?a=20150624-00050125-yom-pol
概要@政府は24日、日本年金機構の個人情報流出問題で、広報体制を強化して詐欺な
どの二次被害を防ぐため、厚生労働省や内閣府、警察庁など関係府省庁による連
絡会議を首相官邸で開いた。
A神奈川県の70歳代女性が「個人情報が流出している」と持ちかけられ、キャッ
シュカードをだまし取られ、口座から約300万円を引き出される被害が起きて
おり、年金受給者らに注意を呼びかけるチラシを金融機関や病院など広い範囲に
配布することを決めた。
B総務省は「標的型メール」サイバー攻撃の対策検討チームを省内に設置する
36■年金機構本部、4月にパスワード無設定知りながら放置 産経 2015年6月21日
http://www.sankei.com/affairs/news/150621/afr1506210003-n1.html
概要@機構本部が4月、サーバーの保存ファイルにパスワードを設定していない複数の
部署の内規違反を把握しながら放置していた。本部は3月、全部署にパスワード
の設定を確認し回答するよう指示したが、無視されたケースがあった。ウイルス
感染した5月8日以前に全部署で設定していれば情報内容の流出は防げた可能性
がある。
A3月23日、所得や年金受給額などの記録を扱う基幹システムから事務作業に使
うサーバーに年金加入者の名前など個人情報をコピーし、ファイルに保存する際
にパスワードの設定を義務付ける要綱を制定。全部署に運用を指示した。その上
で各年金事務所など計498部署の情報セキュリティー責任者らに対し、4月末
までに個人情報ファイルのパスワード設定の完了を本部やブロック本部に報告す
るよう求めた。
Bところが総務室などは期限を守ったものの、年金事務所など複数の部署が無視。
回答結果は理事や厚生労働省からの出向者ら幹部にも報告されたが、未回答の部
署が存在することを知りながら放置していた。
C指示文書ではパスワード設定を懲罰もありうる監査の対象業務と位置付けていな
かった。このため、機構関係者は「本部からチェックやとがめがないと踏んだ部
署が、虚偽回答をしたり報告をしなかったりした」と指摘している。機構本部は
膨大な数のファイルのパスワード設定を指示すれば業務遅滞が起こると判断し、
責任を問わない努力目標に近い要綱にとどめたとみられる。
35■年金機構:情報保護点検後に流出…評価書、監督機関も承認 毎日 2015年6月21日
http://mainichi.jp/select/news/20150621k0000m040087000c.html
概要@日本年金機構が来年1月のマイナンバー制度導入を前提に昨年末から実施した個
人情報漏えい対策の自己点検で、「十分な措置を講じている」と評価していた。
それなのに加入者情報の流出が起きており、点検の妥当性が問われるだけでなく
マイナンバー制度の信頼性も揺らぐ可能性がある。
Aマイナンバー法に基づく「特定個人情報保護評価」。厚生労働省と共同で昨年
12月〜今年2月に点検し、結果をまとめた評価書が3月、マイナンバー制度を
監督する第三者機関「特定個人情報保護委員会」に承認され同委HPで公表された
評価書は「特定個人情報の漏えいやその他の事態を発生させるリスクを軽減させ
るために十分な措置を講じている」と「宣言」している。これについて年金機構
は「マイナンバー導入後の業務への評価が中心で今回の流出と直接の関係はない
」(刷新プロジェクト推進室)と説明する。
Bただ、評価項目には「技術的対策」「事故発生時手順の策定・周知」「従業者に
対する教育・啓発」など、現行の漏えい対策も含まれていた。評価書は技術的対
策として「ウイルスなどの駆除または隔離を行うソフトウエアを導入している」
職員教育では「毎年度研修の受講を義務づけている」と記載する。
C特定個人情報保護委は評価書を承認する際、年金機構と厚労省の担当者から聞き
取り調査をしていたが、議事概要によると、委員の質問はマイナンバーの扱いが
主で、ウイルス対策などへの言及はなかった。聞き取りは1回だけで、評価書に
ついて委員から「確実に実行してもらいたい」との発言があった。
D特定個人情報保護委は、公正取引委員会のような内閣府設置法に基づく組織。委
員長1人と委員6人(年内は4人)の人事は国会の同意が必要で、任期は5年。
評価書に反した機関に対して、勧告や命令などを出す権限を持つ。
E「特定個人情報保護評価」は欧米諸国を中心に行われている「プライバシー影響
評価」(PIA)がモデルで政府は国民の不安を解消する仕組みと位置づけてい
る。「特定個人情報」はマイナンバーを含んだ個人情報のことを指す。
34■年金情報流出 伝達3ルート機能せず 厚労相反省繰り返す産経2015年
6月19日
http://headlines.yahoo.co.jp/hl?a=20150619-00000084-san-pol
概要@18日の衆院予算委員会で、厚生労働省の連絡体制の不手際が相次いで指摘され
た。省内の「上司と部下」「機構と厚労省」の情報伝達ルートが機能しなかった
実態が浮き彫りになった。厚労相は反省の弁を繰り返した。
ANISCから最初にウイルス感染の通報を受けたのは、厚労省で情報セキュリテ
ィーを担う情報政策担当参事官室の職員。ところが、職員が上司の参事官に報告
したのは17日後の25日だった。
B参事官室から8日に通報を受けた年金局事業企画課の担当係長も17日間、上司
に報告せずに対応していたことが問題視されている。
C塩崎氏は答弁で、機構に職員を派遣する年金局事業管理課が機構から報告を受け
たのは25日だったことも明かした。年金局事業企画課、参事官室、年金局事業
管理課の初動対応について「3ルートからの報告がいずれも遅れた」
33■年金機構、案内メール中止 「本物か」問い合わせ相次ぎ 朝日 2015年6月17日
http://www.asahi.com/articles/ASH6H7F6WH6HUTFL00R.html
概要@自分の年金記録をインターネットで確認できる日本年金機構の「ねんきんネッ
ト」の案内メールが、情報流出問題の影響で中止された。不正アクセスされた
システムとは切り離されているが、今月6日に届いた案内メールを不審に思っ
た利用者から「本物のメールか」との問い合わせが複数あったため。機構は翌
7日から送らないようにした。
Aねんきんネットは2011年2月に始まり、登録数は約350万件。メールア
ドレスを登録すれば、さまざまな案内メールが届く。
B機構は6日利用者に「『ねんきんネット』から確認するご用意ができました」
というメールを送信。偶数月に振り込まれる年金額を確認できる内容で、ねん
きんネットの認証画面もリンク先として示した。これが臆測を呼んだ。
C担当者は「余計なご心配をおかけするので、メールをやめた。再開のめどは立
っていない」情報流出を受け、機構はメールの送受信を4日に全拠点でやめたと
説明していたが、ねんきんネットの案内メールの中止は3日遅れになった。
32■市町村にネット遮断要請へ 厚労省、年金情報流出で 朝日 2015年6月12日
http://digital.asahi.com/articles/ASH6C65P5H6CUTFL00D.html
概要@日本年金機構の個人情報流出問題を受け、厚生労働省は11日、協会けんぽや市
町村などに対して、医療・介護保険に関する個人情報管理の強化を要請する考え
を示した。インターネットに接続されたパソコンで個人情報を取り扱わないこと
を、来週にも求める。
A厚労省は、ネットとの遮断が指針に盛り込めないか総務省と協議する。
31■機構名乗りキャッシュカードだまし取る 300万円 産経新聞
2015年6月12日
http://headlines.yahoo.co.jp/hl?a=20150612-00000588-san-soci
概要@神奈川県内70代の無職女性が「国民年金機構」を名乗る男にキャッシュカード
4枚をだまし取られ、口座から現金計約300万円を引き出された。
A1日「国民年金機構」の職員を名乗る男が電話を掛けてきて預金額などを確認。
以降も「消費者生活相談センター」の職員や弁護士を名乗る男ら計4人から、
「個人情報が流出している」「キャッシュカードのデータを消す必要がある」
などと電話があった。
B話を信じた女性は8日、弁護士の秘書を名乗る20代とみられる男と会い、デー
タ消去の名目で銀行のキャッシュカード計4枚を手渡した。知人に相談した女性
が9日、口座を確認すると、現金が引き出されていることが判明した。
30■ラック 年金機構事件の教訓発表 2015 年 6 月 9 日
http://www.lac.co.jp/security/report/pdf/20150609_apt_j001t.pdf
概要@日本年金機構の情報漏えい事件から、我々が得られる教訓
この事件から我々が取るべき行動は
1. 事件・事故前提の組織体制構築
2. 社員や職員の意識改革と教育
3. 事故対応チームの組織化
4. セキュリティ監視と不正通信の洗い出し
5. 事件発生を見越した演習
29■電話相談、無断で録音 機構側「配慮足りず」 年金情報流出 朝日 2015年6月9日
http://www.asahi.com/articles/DA3S11798300.html
概要@日本年金機構が設けた専用電話窓口へ1〜7日に寄せられた相談内容が、無断で
録音されていた。相談電話の内容は相手に録音することを伝えるのが一般的だ。
A機構は外部からの指摘を受けて、8日朝から通話内容の録音を知らせる自動音声
ガイダンスを流した 残り:138文字/本文:288文字続きを読む
28■年金情報流出「補償せず」 詐欺被害出た場合も 厚労相 朝日 2015年6月9日
http://digital.asahi.com/articles/DA3S11798294.html
概要@日本年金機構がサイバー攻撃を受けて約125万件の個人情報が流出した問題で
塩崎恭久厚生労働相は8日の衆院決算行政監視委員会で、情報が悪用されて年金
をだまし取られた場合について「補償を行う考えはいま持っていない」と語った
情報が流出した該当者への金銭などの支払いもしない方針。補償の財源は税金と
なるため、慎重な姿勢を示したとみられる。
A6月1日までの間、全国で年金受給者と加入者の住所変更は109件あった。
塩崎氏は補償を否定したうえで、住所を変更した対象者については「ただちに訪
問するように指示した」
B厚労省幹部は「実害が出ていない段階で税金を使うことに理解を得るのは難しい
のではないか」と話す。
C2003年/ファミリーマート/18万人/18万人に1千円
04年/ソフトバンクBB/452万人/380万人に500円
04年/サントリー/7万5千人/7万5千人に500円
05年/オリエンタルランド/12万人/12万人に500円
09年/三菱UFJ証券/149万人/5万人に1万円
14年/ベネッセホールディングス/3500万件/2100万件に500円
27■年金情報流出、「なりすまし」被害者を補償へ 厚労省 朝日 2015年6月9日
http://digital.asahi.com/articles/ASH693GQRH69UTFL001.html
概要@厚生労働省は9日、情報を悪用されて別の人物が受給者になりすまし、本来の受
給者が年金をもらえない被害が出た場合、年金額は受給者本人に支給する方針を
示した。塩崎恭久厚労相が「なりすまし被害」に対する補償を否定したことに補
足したものだ。
A厚労省の樽見英樹・年金管理審議官は9日午前の民主党の会合で「(答弁は)な
りすましや二次被害を防止することが大事で、そのなかで補償をすることについ
て今は申し上げるつもりはないという趣旨だったと理解している」と説明。その
上で「誰かに(年金を)とられてしまって、『しょうがないですね』と申し上げ
るつもりは毛頭ない」と述べだまし取られた年金額は本人に支払う考えを示した
一方、被害者に対する年金額以外の補償や個人情報が流出した該当者への金銭的
な対応は重ねて否定した。
26■年金情報流出、7日後ネット遮断…「翌日」覆す 読売新聞 2015年6月10日
http://news.goo.ne.jp/article/yomiuri/nation/incident/20150610-567-OYT1T50019.html
概要@日本年金機構がインターネットでのメール通信を遮断したのは流出が確認されて
から7日後の今月4日だったことがわかった。機構はこれまで、流出確認翌日の
5月29日にインターネット接続をすべて遮断したと説明していた。
A9日の参院厚生労働委員会で、機構の水島藤一郎理事長が明らかにした。5月
29日に外部のウェブサイトへの接続を遮断したが、外部とのメールは6月4
日午後7時まで使える状態だった。この間の情報流出は確認されていない。
25■年金情報流出、6サーバーと不審通信 犯人が遠隔操作か 朝日 2015年6月9日
http://digital.asahi.com/articles/ASH685QY4H68UTIL02M.html
概要@日本年金機構の個人情報流出問題で、ウイルスに感染したパソコンが、国内や米
国などの少なくとも6サーバーと不審な通信をしていた。
A港区の海運会社のサーバーからは、機構から流出した個人情報が蓄積されていた
痕跡が見つかった。情報は、別のサーバーに送られた可能性が高い。
B機構のパソコンが5月21〜23日に外部と不審な通信をしているのを、管理を
請け負っている大手IT会社が見つけた。捜査を始めていた警視庁が、この会社
のサーバーを特定した。
C九州ブロック本部のパソコンは都内のネット接続会社が管理するレンタルサーバ
ー、同本部の別の2台は米大手化学会社のサーバーとそれぞれ通信していた。
遠隔操作に国内のサーバーが使われる割合は、2013年の6%から14年には
44%と急増した。「トレンドマイクロ」
24■年金詐欺で被害、厚労相「補償考えてない」 朝日新聞 2015年
6月9日
http://headlines.yahoo.co.jp/hl?a=20150609-00000004-asahi-pol
概要@約125万件の個人情報が流出した問題で、塩崎恭久厚生労働相は8日の衆院決
算行政監視委員会で、情報が悪用されて年金をだまし取られた場合について「補
償を行う考えはいま持っていない」と語った。補償の財源は税金となるため、慎
重な姿勢を示したとみられる。
A流出した情報は氏名、生年月日、基礎年金番号、住所の4種類。このうち氏名、
生年月日、基礎年金番号の三つの情報があれば住所を変更できる。
23■日本年金機構ホームページの一時停止について 厚労省 2015年6月6日
http://www.mhlw.go.jp/file/04-Houdouhappyou-12501000-Nenkinkyoku-Soumuka/0000088266.pdf
概要@日本年金機構ホームページに脆弱性が発見されたため6日15時40分からホームペ
ージを一時停止しています。
Aホームページの管理は外部業者のサーバーを利用しておりますので基幹システム
等への影響はありません。現在、速やかな復旧に向けて作業を進めています。
【照会先】 日本年金機構 経営企画部広報室 広報グループ長○○ 電話直通
22■外部との電子メール使用を禁止 年金機構 産経 2015年6月5日
http://www.sankei.com/affairs/news/150605/afr1506050054-n1.html
概要@日本年金機構は5日全職員に対し外部との電子メールの送受信を禁止したと発表
「これ以上のウイルス感染の可能性を少しでも減らすため」と説明。
21■年金情報流出、担当係長が17日間1人で対応 読売 2015年6月5日
http://news.goo.ne.jp/article/yomiuri/nation/incident/20150607-567-OYT1T50001.html
概要@厚生労働省は5日、日本年金機構の情報流出に関し、担当する年金局の課長や審
議官が報告を受けたのは、同機構が警察に相談した6日後の5月25日だったこ
とを明らかにした。
A同省の担当係長は、同機構が最初のウイルスメールを受信した5月8日に問題を
把握していたが、17日間は、ほぼ1人で対応していた。
20■日本年金機構 今後の対応と対策 2015年6月1日
http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf
概要@不正アクセスが発見された時点で直ちに感染PC
を隔離しウイルス対策ソフト会
社に解析を依頼し除去を進めています。警察にも通報し、捜査を依頼しています
A全拠点でインターネットへの接続を遮断しています。
対応@該当客様から年金の手続きがあった際には、ご本人であることを確認した上で手
続きを6月2日から開始いたします。個別にお知らせし、お詫びをいたします。
A該当客様には基礎年金番号を変更させていただき、万全の対処を期す方針です。
B専用電話窓口(コールセンター)を本日設置します。フリーダイヤル
C外部有識者も含めた、原因調査、再発防止等のための委員会を設置します
照会先システム統括部 システム管理グループ長○○ 参事役○○ 直通電話
経営企画部広報室 電話直通
19■年金機構 内規違反 55万件パスワード設定せず 産経 2015年6月1日
http://www.sankei.com/affairs/news/150601/afr1506010046-n1.html
概要@流出した情報の中には内規に違反してパスワードを設定せずに保存していたもの
もあり機構理事長は「内規違反に当たり、極めて重い責任がある」
A流出約125万件情報は、勤務先情報や所得、年金受給額などの記録を扱う基幹
システムから、基礎年金番号や氏名などの一部をDVDなどの記録媒体を使って
持ち出し、年金事務所などの情報系サーバーやパソコンに保存されていた。内規
では情報を保存する際にはパスワードを設定することになっていたが、約55万
件の情報にはパスワードが設定されていなかった。
Bファイルの名前も、外部の人間が見て内容が推察できるものだったり、内容を暗
号化していなかったりしたという。
18■年金情報流出:塩崎厚労相「第三者検証委を厚労省に設置」 毎日 2015年06月
http://mainichi.jp/select/news/20150602k0000m040092000c.html
概要@日本年金機構の個人情報流出で、塩崎恭久厚生労働相は記者会見「悪意を持った
攻撃を防げなかったことは誠に遺憾。監督する立場としておわびする」と陳謝。
A「その備えが不十分だったということは率直に認めないといけない」と述べ、年
金機構の情報管理のあり方について第三者による検証委員会を厚労省に設置し、
原因究明と再発防止に取り組むことを明らかにした。
17■年金機構情報報流出:遮断遅れ感染拡大 新種ウイルス検知できず 毎日 2015年6月1日
http://mainichi.jp/select/news/20150602k0000m040120000c.html
概要@1日発覚した日本年金機構の個人情報大量流出問題は、業務のため加入者らの名
前や住所などを移したサーバーに接続するPCがウイルス感染して起きた。最新
のウイルスソフトを入れていたが検知できず、1台目の感染が発覚した後も、さ
らに他のPCに感染が広がっていた。
A保険料や納付状況を管理する社会保険オンラインシステムから業務に必要なデー
タだけをCDやROMなどで移したサーバーに入っていた。職員が5月8日、届
いたメールの添付ファイルをサーバーに接続したPCで開封したところ、外部と
の不審な通信があった。この際、PCがウイルスに感染し、サーバーから情報が
盗み取られたとみられる。
BこのPCは直ちにサーバーのネットワークから切断したが、その後も18日まで
十数件の不審なメールが届き、別の職員1人も添付ファイルを開いていた。最終
的に数十台がウイルス感染したため、ネットワークから切り離した。
C年金機構は28日に警視庁の指摘で情報流出に気づき、29日に外部へのインタ
ーネット接続を禁止した。
Dネットワークから切り離された社会保険オンラインシステムには影響がない。
理事は「外部と完全に遮断されたサーバーへの保存も検討するが、作業の方法を
大幅に変える必要があり、簡単にはできない」
ENISCが政府機関への標的型メールとみられる不審メールを確認し注意喚起し
た件数は、2011年度209件▽12年度415件▽13年度381件。
SNSなどで個人情報を収集してメールを送る「カスタマイズ型」が目立ち、防御
しにくくなっているという。
16■マイナンバー導入に波紋 米では不正被害、管理強化に腐心 産経2015年
6月2日
http://headlines.yahoo.co.jp/hl?a=20150602-00000067-san-soci
概要@来年1月に制度開始が予定される社会保障と税の共通番号(マイナンバー)制度
の信頼性にも影を落とす恐れがある。国民一人一人の情報を管理する番号制度の
利用範囲が比較的広い米国や韓国では、不正や流出被害も起きており、今後はマ
イナンバーを管理する企業も対応を迫られる。
A来年から税、社会保障、災害対策の3分野で活用する。別の行政機関で管理して
いた所得や年金支給額、健康保険などの個人情報が結びつくことで、事務作業の
効率化や、公平な社会保障制度の実現に役立つという。マイナンバーの個人情報
を扱うシステムは内閣官房で管理しており、28年度からは総務省が管理する。
企業が従業員の源泉徴収票にマイナンバーを記入するなど、企業も個人番号の集
約や管理を行うことになる。
B米国では他人による「なりすまし」で年金の不正取得が発覚したほか、韓国でも
オンラインでの利用が活発化した1990年代以降番号の流出事例が相次いだ。
15■年金機構、重ねる後手 謝罪文書修正 電話殺到で態勢10倍 朝日 2015年6月4日
http://digital.asahi.com/articles/DA3S11789847.html?iref=comkiji_txt_end_s_kjid_DA3S11789847
概要@日本年金機構は3日に謝罪文書を送り始めたが、野党から表現を批判されて修正
することに。専用電話窓口には問い合わせが殺到し、急きょ態勢を10倍に拡充
A問題視されたのは該当者の基礎年金番号変更に触れた「改めてご連絡申し上げま
すので、お待ち下さい」の表現。衆院厚労委で「機構から電話でも来ると思う。
犯罪集団を喜ばせることにもなりかねない」と指摘すると厚労相は「配慮を欠い
たことにおわびしたい」として修正を指示する考えを示した。3、4両日に送る
文書は修正が間に合わない。
B専用の電話窓口は100人態勢で1日に始めたが、2日までの相談件数は約15
万8千件に。2日の相談応答率は10%を切ったため、急きょ3日に1千人態勢
まで増員をした。
C機構は流出した約125万件すべてを変える方針。これだけ大量の番号を変える
には機構内部のシステム改修が必要になる。前例のない作業のため具体的な手順
は未定。加入者や受給者への影響も「まだわからない」(担当者)としている。
14■年金情報流出、不審電話80件に ペース急増 朝日 2015年6月5日
http://www.asahi.com/articles/ASH653G5MH65UTFL008.html
概要@1日から4日午後3時までに80件の年金に関連する不審な電話が確認された
警察庁が明らかにした。詐欺の被害は確認されていない
13■年金情報、都内会社サーバーで発見 引き出すため悪用か 朝日 2015年6月2日
http://digital.asahi.com/articles/ASH626SFWH62UTIL057.html?iref=comkiji_txt_end_s_kjid_ASH626SFWH62UTIL057
概要@日本年金機構がサイバー攻撃を受けて個人情報が流出した問題で、流出した情報
の一部が、東京都港区にある会社のサーバーから見つかった。見つかったのは流
出した約125万件の一部。
Aこのサーバーは、ウイルス感染させた機構のパソコンに様々な命令を出すなどし
て、システム内にある個人情報を引き出して蓄積するといった目的に使われたと
みられる。流出した情報は一部のサーバーに蓄積され、さらに他のサーバーなど
に流れたとみている。
12■年金情報流出 具体例示さず注意喚起把握20日間有効策打てず産経2015年
6月3日
http://headlines.yahoo.co.jp/hl?a=20150603-00000070-san-soci
概要@日本年金機構がウイルスメールによる不正アクセスを受け、年金個人情報約12
5万件が外部流出した事件で、機構が最初のウイルスメール後に職員に注意喚起
した際、タイトルなどの具体例を知らせなかった。その後、別の職員が新たにウ
イルス感染した添付ファイルを開封するなど、把握から20日間、有効策を打て
なかった。専門家や関係者からは当事者意識の低さを指摘する声も上がる。
Aウイルスメールは5月8〜18日、大量に届き、少なくとも2人の職員が開封。
1回目は8日、九州ブロック本部(福岡市)の職員が「『厚生年金基金制度の見
直しについて(試案)』に関する意見」とタイトル名のついたメールのファイル
を開けた。タイトルは、厚労省年金局が同省のサイトに平成25年2月8日付で
出した文書の見出しと同じで、職員を誤信させる目的だったとみられる。
B外部からの指摘を受けた機構は5月8日、全職員に対しメールや職員用の掲示で
注意を呼びかけた。だが「不審なメールには注意するように」と呼びかけるだけ
で、タイトル名や内容、ファイル名などの具体例は記載しなかった。その後、
18日に機構本部の職員が添付ファイルのついたメールを開封。このメールは、
8日に届いたメールとタイトル名が異なっていたが、職員は機構の聞き取りに
「ファイルを開いたことも覚えていない」と話しているという。
C警視庁からの指摘を受け、情報流出が確認されたのは最初の感染から20日がた
った28日。ようやくインターネットへの接続を遮断したのは29日だった。
機構では個人情報の入ったサーバーと接続するパソコンで、メールなど外部とや
り取りをする業務も行っていた。さらに、職員のパソコンは部署ごとに情報系シ
ステムで結ばれていたため、少なくとも十数台にウイルス感染が拡大した
D厚労相は2日、「基本動作ができていないのには驚くばかりだ」と機構の情報管
理を疑問視。
11■年金情報、ダウンロードした職員PCから流出か 朝日新聞 2015年6月3日
http://headlines.yahoo.co.jp/hl?a=20150603-00000010-asahi-soci
概要@日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約125万件
が流出した問題で、個人情報は職員がパソコンにダウンロードして保存してあっ
た。この保存情報が漏れた可能性もある
ANISCが、この日のうちに不正アクセスに気づき機構や厚生労働省に知らせた
基礎年金番号、氏名、生年月日、住所の4種類の個人情報。
Bこのシステムは年金記録を管理する「社会保険オンラインシステム」とは分離さ
れ、年金受給者や加入者に年金関係の通知を郵送する時に使われていた。
情報をパソコンにダウンロードしてファイルで保存することも認められている。
ファイルで保存する場合には原則としてパスワードをかける内規があるが約12
5万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。
10■ネット掲示板に書き込みか=流出公表前、年金機構を批判−民主時事2015年6月2日
http://www.jiji.com/jc/zc?k=201506/2015060200886&rel=y&g=pol
概要@日本年金機構がサイバー攻撃を受け、約125万件の個人情報が流出した問題
民主党は1日の公表前に2ちゃんねるに「個人情報でも流出したのかな」など
の書き込みがあった。と追求した
9.■日本年金機構の職員名乗る不審電話、全国で…年金情報流出 読売 2015年6月4日
http://news.goo.ne.jp/article/yomiuri/nation/incident/20150604-567-OYT1T50009.html
概要@日本年金機構の職員を名乗る不審電話が全国で相次いでいる。3日夕までの不審
電話の件数が、少なくとも14都府県で45件に達している
A川口市で70歳代の女性宅に「年金機構の者ですが、住所等が流出したことで連
絡しました」と電話があった。埼玉県内で4件の不審電話があった
B福岡県春日市で70歳代の男性宅に「年金機構ですがアンケートに答えてもらえ
ないか」との電話。福岡県内で3件の不審電話
C福島県郡山市でも、74〜81歳の女性宅に、年金機構の職員を名乗る男の声で
「年金はいくらもらっていますか」などと尋ねる不審電話が7件あった。
8.■公表前、職員がネット書き込み 年金情報「流出した?」 朝日 2015年6月3日
http://digital.asahi.com/articles/ASH63425GH63UTFL007.html?iref=comkiji_txt_end_s_kjid_ASH63425GH63UTFL007
概要@日本年金機構がサイバー攻撃を受けて約125万件の個人情報が流出した問題で
機構の職員が公表前にインターネットの掲示板に流出に関する書き込みをしてた
A先月28日から公表までの間、ネット掲示板の年金機構に関連するスレッドに内
部情報とみられる書き込みがあったことを、民主党議員が指摘した。
書き込みは、5月28日夜の段階で「ウイルス感染しましたので、共用ファイル
は利用禁止になりました」と指摘。翌29日夜には「個人情報でも流出したのか
な」「ここにいる職員よ、絶対に垂れ込むなよ?」「月曜日に会見とかやるんで
ないの」といった記述があった。
B厚労相は「書き込みについては厚労省としては把握をしていなかった」
7.■「情報を無料で削除する」 年金情報流出めぐり電話 朝日 2015年6月3日
http://www.asahi.com/articles/ASH635K16H63UTFL00H.html
概要@消費者庁は3日、日本年金機構の個人情報流出問題に便乗し、公的機関を名乗っ
てお金をだましとろうとする詐欺が増えるおそれがあると注意を呼びかけた。
機構などを名乗って「流出した情報を無料で削除する」といった電話がかかって
きたという相談が、全国の消費生活センターなどに少なくとも3件寄せられた
A流出した個人情報の削除を持ちかける手口は昨年急増。14年度の相談件数は
2669件と、前年度の3・7倍。だまされて支払ったケースは90件あり、
支払額は平均約410万円だった。
6.■年金情報流出、関連団体装いメール 「標的型」4種類 朝日 2015年6月4日
http://www.asahi.com/articles/ASH636D42H63UCLV00G.html
概要@機構に送りつけられたメールは少なくとも4種類あった。送信元は無料で取得で
きるフリーメールのアドレスで、実在する年金関連の団体名などを挙げて機構の
業務に関連があるように装っていた。
A5月8日外部にも公開しているアドレスに届いたメールで、件名は「『厚生年金
基金制度の見直しについて(試案)に関する意見』」。厚生年金基金制度とつな
がりが深い「企業年金連絡協議会」(企年協)の関係者を装い、厚生労働省の審
議会の下部組織がまとめた政策の方向性について厚労省の担当課長に意見を提出
したとして、ファイル共有サービスのURLを記していた。
B他のメールもフリーメールからで、件名は「給付研究委員会オープンセミナーの
ご案内」「厚生年金徴収関係研修資料」「【医療費通知】」。この3種類のメー
ルには、いずれも添付ファイルがあり、URLが記されているものもあった。
C給付研究委員会」のメールでは、企年協と大学が共同で実施した企業年金アンケ
ートに触れ、「報告会と意見交換会を下記の通り実施いたします」「今後の企業
年金の方向性を考えるうえでも、大いに参考になると思います」。
D「医療費通知」のメールの差出人名は「健康保険組合運営事務局」となっており
昨年、民間企業などに送りつけられたものと同じ名前だった。
E機構は5月8日に政府の専門機関から情報が外部に流出したことを指摘されて以
降、職員に対して不審なメールへの注意を喚起してきたと説明している。だが、
こうした具体的な件名や文面を列挙したのは、5月25日になってから。すべて
の端末をネットから遮断したのは同29日で、対応の遅れが被害の拡大につなが
った可能性もある。
F無断でメールに名前を使われた企業年金連絡協議会は3日ホームページに、注意
を呼びかける「緊急のお知らせ」を載せた。
5.■不正アクセス、厚労相への報告は20日後 年金情報流出 朝日 2015年6月4日
http://digital.asahi.com/articles/ASH635T5SH63UTFL00K.html?iref=comkiji_txt_end_s_kjid_ASH635T5SH63UTFL00K
概要@日本年金機構がサイバー攻撃を受けて約125万件の個人情報が流出した問題で
塩崎恭久厚生労働相が問題の報告を初めて受けたのは先月28日で、最初の不正
アクセスから20日後だった。3日の衆院厚生労働委員会の集中審議で判明。
塩崎氏は危機管理体制が不十分だったとして陳謝した。
A5月19日には機構が警視庁に捜査を依頼したと報告したが、この報告も担当係
長でとどまっていたという。
B職員のパソコンに届いたメールをきっかけにウイルスに感染した5月8日には
NISCが大量の情報が外部に送信されていることに気づき、厚労省と機構に連
絡。それでも厚労省内部で情報が共有されていなかったことになる。
C流出した個人情報の該当者への賠償について、塩崎氏は「国民の年金を守ること
を最優先にする。考えていることはない」と否定。機構は該当者の基礎年金番号
をすべて変える方針で理事長は「3カ月余りの間では完了させたい」と表明した
4.■サイバー新戦略見直し 年金情報流出 産経 2015年6月3日
http://www.sankeibiz.jp/macro/news/150603/mca1506031913016-n1.htm
概要@菅義偉官房長官は3日の記者会見で、日本年金機構の年金情報流出問題を受け、
インターネット空間の安全確保に向けて政府が策定を進めている新たな指針「
サイバーセキュリティ戦略」を見直す方針を明らかにした。「国民の個人情報
流出を非常に重く受け止めている。戦略を見直す必要がある」。
A具体的には標的型メールサイバー攻撃への対処を強化することが想定される。
B政府は5月25日、閣僚らでつくる「サイバーセキュリティ戦略本部」で新戦略
を決定。6月8日まで意見公募を実施し、6月下旬の閣議決定を目指している。
3.■年金情報流出 9,000件分のおわび文書送付 FNN 2015年 6月4日
http://headlines.yahoo.co.jp/videonews/fnn?a=20150604-00000935-fnn-soci
概要@日本年金機構のお詫び文書を3日に発送したのは、基礎年金番号、氏名、生年月
日、住所の4つの情報が流出した、およそ5万2,000件のうち、9,000件分。
今後、流出した情報が多い順に、文書を発送するという。
民主党大西健介衆院議員は「これは、消えた年金ではなくて、漏れた年金問題」
A品川区の日本年金機構のコールセンターでは、250人ほどのオペレーターが、電話
の対応にあたっている。回線を、従来の10倍となる、1,000回線に増やした
2.■年金情報流出 ウイルス、中国語書体で作成 産経新聞
2015年6月4日
http://headlines.yahoo.co.jp/hl?a=20150604-00000070-san-soci
概要@日本年金機構の端末が感染したウイルスが、中国語の書体(フォント)を使用し
ていた。組み込まれていた複数のウイルスは当初、検知ソフトで発見されず、新
たに改造された型だったことが判明。ウイルスはワード文書ファイルに偽装して
おり、文書に記載された文章は日本語で表記されていたが、中国語のフォントが
使われていた。
A公開されていない機構職員らのメールアドレスに5月18日、ウイルスが添付さ
れた標的型メール100通が一斉に送信されていた。5月8日に送信された最初
のウイルスメールに感染した機構職員のパソコンからアドレス帳が流出し、攻撃
者が悪用した可能性がある。
B標的型メールは少なくとも5種類あり、ウイルスは3種類が確認された。ウイル
スは探知困難だったことから、年金機構を標的に準備を重ねた疑いもある。
1.■年金機構 政府のサイバーテスト対象外 特殊法人適用無し 産経2015年
6月4日
http://headlines.yahoo.co.jp/hl?a=20150604-00000072-san-soci
概要@政府が今年度から導入するペネトレーションテストの対象に日本年金機構が含ま
れていなかった。昨年成立したサイバーセキュリティ基本法では特殊法人は監査
の対象外で独立行政法人についても大半が当面はテストの対象外となっている。
A基本方針によると、対象は全省庁と一部の独立行政法人。サイバーセキュリティ
基本法では、省庁と独立行政法人に加えて日本年金機構などの特殊法人について
も「サイバーセキュリティに関する情報の共有その他の必要な施策を講ずるもの
とする」としているが、テストなど監査については特殊法人を対象外としている
B厚労省は日本年金機構の個人情報保護に対する取り組みについて、実績評価書で
平成26年まで5年連続で5段階で下から2番目の「C」とし「個人情報保護の
意識が浸透・定着したとはいえない」と指摘していた。
その他
2.■ドローン住宅撮影を原則禁止 総務省指針案 SankeiBiz
2015年6月30日
http://newsbiz.yahoo.co.jp/detail?a=20150629-00000009-biz_fsi-nb
概要@
総務省は29日、撮影した映像をインターネットに投稿することを前提にドロ
ーンを飛ばす場合のガイドライン案を発表。住宅の撮影を原則禁止とする。
A道路映像と違い、塀より高い位置から撮影できるうえ、高解像カメラや360
度レンズ搭載など映像機器の高性能化を考慮してプライバシー保護に厳しい判
断を示した。7月29日まで意見を募集して今夏にもガイドラインをまとめる
Bガイドラインでは、住宅にカメラを向けたり、高層マンションに水平にカメラを
向けたりしないほか、人物などが写り込んだ場合には必要に応じてぼかしを入れ
るべきだとした。住宅地周辺を飛行する場合はリアルタイム動画配信を禁止する
C総務省では「現在の映像機器の性能を考えると、ドローンから住宅を撮影すれば
個人情報保護法上の訴訟リスクは免れない」とし、ガイドラインの順守を求める
考えだ。また、通信事業者やインターネット映像配信事業者などには、プライバ
シーに関わる映像の削除依頼に迅速かつ容易に対応できるよう手続きを整備する
ことを求めている。
1.■市議ら5人が市税滞納、個人情報で氏名明かさず 読売 2015年06月25日
http://www.yomiuri.co.jp/national/20150624-OYT1T50176.html?from=ycont_top_txt
概要@熊本県菊池市の市議と元市議計5人が市税を滞納し、総額100万円超の延滞金
が時効で消滅していた。市議会調査特別委員会が23日の市議会定例会で報告し
たが、個人情報などを理由に氏名や滞納額などは明らかにしていない。
A百条委が2006〜11年度分の市税の納税状況を調べた結果、5人が複数年度
にわたって滞納していたことが発覚。市は5人に督促状を計311通、催告書を
計60通発送したが、差し押さえなどを行わなかった。5人はその後、滞納分を
支払ったという。
*****************************************************
IT関係
*****************************************************
統計等
1.■上場企業の情報流出7千万件超 -
12年以降 マイナビ 2015年6月18日
http://news.mynavi.jp/news/2015/06/18/678/
概要@2012年以降に上場企業などから流出した個人情報の合計が最大7148万件
「東京商工リサーチの調査」
A12年1月から今年6月15日までに、上場企業とその主要子会社が発表した情
報の漏えいや紛失を集計した。流出の可能性があるとしたものも含めると、発表
した企業は179社に上り、事故件数は計288件だった。
B原因別では、288件のうち書類の紛失や誤廃棄が130件で最も多かった。
コンピューターへの不正アクセスやウイルス感染は53件。
IT 標的型攻撃被害
14■三村日商会頭会見 東商の個人情報流出を謝罪 SankeiBiz
2015年6月19日
http://newsbiz.yahoo.co.jp/detail?a=20150618-00000011-biz_fsi-nb
概要@日本商工会議所の三村明夫会頭は18日、群馬県高崎市で会見し、自身が会頭を
兼務する東京商工会議所で起きた個人情報流出問題で、「ご心配をかけたみなさ
まにおわびを申し上げる」と謝罪した。さらに、全国の商工会議所でのセキュリ
ティー対策を進める考えを示した。
A三村氏は問題の公表まで時間がかかったことについて、「早く公表すべきだと認
識していたが、事態を過小評価してはいけないため、規模が判明するまで待ち、
対応が遅れた側面がある。今後は早くする努力が必要だ」と反省した。
13■東京商工会議所 標的型メールでウィルス感染 1万件超情報流出 2015年6月10日
http://www.tokyo-cci.or.jp/page.jsp?id=59029
概要 5月22日事務局員使用PCが標的型メールによるウィルスに感染していたことが
判明した。個人情報が漏えいした可能性があることを確認した
内容 読売2015年06月10日
際部が主催する過去3年間のセミナーの参加者名簿に載っていた、延べ
1万2139人分の氏名や住所、電話番号、メールアドレス、会社名など
対応 対象となる方を特定し、すでに直接ご連絡申し上げました。
対策 関係当局および捜査機関に協力を頂きながら、二次被害の防止を図るとともに、
再発防止に向けて個人情報の取扱いに万全を期しセキュリティ対策を強化する
随時ホームページ等にてお知らせいたしますが、まずはお詫び申し上げます
問い合わせ先
12■石油連盟事務局のセキュリティ強化策発表 2015 年 6 月
18 日
http://www.paj.gr.jp/from_chairman/20150618_04.pdf
概要@(1) 高効率給湯器導入支援補助金事業は、
@この業務に用いる機器ネットワークを専用室に設置し、ネットワーク的にも完
全に外部から独立させる。
Aこの専用室からの個人情報の持ち出しは原則禁止とし、業務上必要な際は部長
以上の了承を得て、紙媒体で持ち出し、終了後速やかに廃棄する。
(2) 作文コンクール、アンケート等その他の個人情報
@事務局員が個人情報を受領する際には原則 DVD
等の媒体を用いる。
Aやむを得ずネットワーク経由で個人情報を受領する際や業務上の加工処理等
を実施する場合には、受領・作業終了後媒体に保管し、ネットワークに接続
された端末からは速やかに削除する。
概要Aネットワークの復旧
@セキュリティ専業ベンダーの協力を得て、改めて全端末・サーバの感染チェ
ックと感染端末・サーバの復旧を実施する。
A最新のネットワーク監査機器及びファイヤーウォールを設置して、当面の
間ネットワーク全体に意図せざる動作がないか監視する。
概要Bネットワークセキュリティ強化
@セキュリティ専業ベンダーの協力を得て、最新のファイヤーウォール等を導
入し、また万が一の感染の際も被害範囲を最小限に食い止められるネットワ
ーク構造を構築する。
Aネットワーク及び端末・サーバの動作の常時監視体制を確立する。
B事務局員の権限管理、ファイルへのパスワード適用をさらに強化する。
C標的型攻撃等、ネットワーク上の脅威に対する訓練を定期的に実施する。
11■石油連盟 標的型ウイルスメールによる感染 2015年06月09日
http://www.paj.gr.jp/paj_info/press/2015/06/09-000741.html
概要@5日石油連盟のパソコンがマルウェアに感染し、外部との通信を行っていたこと
が明らかになりました。
A直ちに情報流出を防止する措置を講じた、6日緊急対策本部を立ち上げました。
B記事より
5月下旬に外部の情報セキュリティー団体が連絡してきて調査で感染が判明し
事務所にある約70台のパソコンの接続を遮断して、対策をした上で8日から
接続先を限定した状態で復旧した。
10■新潟県庁情報ネットワークのパソコン ウィルス感染調査結果 2015年06月18日
http://www.pref.niigata.lg.jp/joho/1356815555804.html
概要@15日新発田地域振興局企画振興部のパソコンで国内のサイトを閲覧した直後
「不審なサイトである可能性が高いため、サイトへのアクセスをブロックしま
した」という警告が発生し、16日サポートデスクに連絡。
A新潟県庁情報ネットワークについてアクセスログの収集を開始。
当該PCから定期的に海外のサイトにアクセスしようとしていたことが判明。
同様の不審な挙動を行っているパソコンはないことを確認した。
B国内サイトにアクセスした際にウィルス感染し、自動的に海外サイトにアクセス
するように誘導された可能性が高い。
C当該パソコンは初期状態に戻す予定。
9.■九州歯科大付属病院 PC1台標的方攻撃でウイルスに感染 2015年6月23日
http://www.kyu-dent.ac.jp/news/archives/153
概要@九州歯科大付属病院のPC1台が標的方攻撃でコンピューターウイルスに感染
し外部の団体のコンピューターへの攻撃に利用されていた
A1日、実在する学会を名乗る送り主からメールが院内の共用パソコンに届き、
医師が添付ファイルを開いて感染した。「朝日」
B11日に福岡県警から「歯科大のパソコンが特定の団体のコンピューターを攻撃
している」と連絡があり1〜8日に不正な通信が確認された。情報流出などは確
認されていない
8.■香川大 「標的型」か、個人情報流出は確認されず 日経ITpro 2015年6月18日
http://itpro.nikkeibp.co.jp/atcl/news/15/061802055/
概要@18日香川大学医学部付属病院のパソコンが「標的型」とみられるサイバー攻撃を
受けてウイルスに感染していたと発表した。実在する団体になりすました電子メ
ールの添付ファイルにウイルスが入っており、これを開いた職員のパソコンに感
染したとみられる。個人情報流出は確認されていないという。
対応 11日に香川県警が同大を訪れて、情報提供と捜査協力を依頼した。5月下旬から
6月上旬にかけて、同大のパソコンから不正な通信が頻繁に出ていたため、該当
するパソコンを預かって調べたいとの内容だった。依頼を受けた同大はそのパソ
コンを学内ネットワークから切り離し、パソコンのハードディスクをコピーして
県警に提供した。15日に県警から、感染経路が判明したとの連絡を受けた。
7.■全国健康保険協会 端末における外部との不審な通信 2015年6月17日
https://www.kyoukaikenpo.or.jp/g1/h27-6/270617003
概要@16日4台の職員端末が外部との不審な通信を行っていたことが判明した。
個人情報を含む情報の漏えいは確認されておりません
A既に全てのインターネットとの接続を遮断した上、事実関係の詳細の確認を行
っております。今後、詳細な事実関係を確認次第公表させていただきます。
B注:ホームページについては別システムであるため稼働しております。
6.■上田市 標的型サイバー攻撃でインターネットを遮断中 2015年6月17日
http://www.city.ueda.nagano.jp/shise/joho/kinkyu/cyberattack/index.html
概要@12日専門機関からの通報を受け調査した結果、上田市役所の庁内ネットワークが
標的型サイバー攻撃を受け、ウィルスに感染していたことが判明した。
A15日からインターネットを遮断し電子メールの送受信ができず、市民の皆様をは
じめ関係の皆様に大変なご不便をおかけしております。
B現在までに情報が外部に流出した事実は確認されておりませんが、市は対策本部
を設置し、迅速な対策を進めてまいります。復旧までのしばらくの間、ご不便を
おかけいたしますが、ご理解いただきますようお願いいたします。
C(注)HP及びメール配信システムは、現在インターネットと遮断している上田市
役所の庁内ネットワークとは切り離して運用しております。
5.■石油連盟 パソコンのマルウェア感染による情報流出 2015年06月15日
http://www.paj.gr.jp/paj_info/press/2015/06/15-000744.html
概要@標的型メールによるウィルスに感染が6月5日に判明し9日に公表した。その後
石油政策上の要望事項とその関連資料に関する情報が流出したことが13日に
判明した。
A個人情報は、高効率給湯器導入支援補助金申請者の個人情報25,093件及び
広報アンケート回答者のうち景品当選者等の個人情報2,214件を保有してい
ますが万が一流出した可能性を否定できません。
B関係する方々には、文書でこの事実をお伝えするとともに、今後、不審な動きに
十分に注意していただきますようお願い申し上げる措置をとります。特に、石油
連盟より電話によって個別に個人情報等について確認することはありませんので
電話での詐欺等に関して十分に注意していただきますよう注意を喚起いたします
対策 全職員に対してメール開封時の対応の再徹底など職員教育の強化を図る一方、関
係当局への報告・協議を行い、警察には捜査への協力の上さらなる調査を進め
セキュリティ対策の強化等に努めてまいります。
問い合わせ専用ダイヤルの設置 問い合わせ先 広報室 電話
4.■ジェトロ 当機構PCのマルウェア感染と個人情報の流出【続報】2015年4月24日
http://www.jetro.go.jp/news/announcement/2015/a040ccd845748812.html
概要 2月10日のお知らせしたマルウェア感染でIPA及び
JPCERT/CCの協力を得て調査を
行った結果情報をお知らせいた
します。警察当局に連絡しています。
内容 ドバイ事務所作成のメーリングリストの宛先793名及び過去登録352
名の情報(
メールアドレス、企業名、個人名、役職名)セミナー参加者397名の情報
その他74
名の情報(メールアドレス、企業名、個人名及び役職名。一部につい
ては電話番号)、合計1616名分の名刺情報
対応 連絡先が確認できる方々には個別にご連絡を行っております
対策 専門機関からの情報に基づく監視や情報取扱規則の運用、インターネット接続の
監視の強
化に加え、ドバイ事務所におけるより安全性の高いサーバの導入等の
対策を講じた、今後、標的型攻撃等の新たな脅威への対応が可能なセキュリティ
対策ソ
フトウェアの導入や、職員教育の強化等によ適切な情報管理に努めてる
担当部課 ジェトロ・ドバイ事務所(担当:○○ Tel:
E-mail
3.■厚労省 外郭2団体でコンピューターウイルス感染 産経 2015年6月13日
http://www.mhlw.go.jp/stf/houdou/0000088756.html
概要@6月11日に下記結果が判明した
内容 国立医薬品食品衛生研究所 端末一台の感染が確認された
国立研究開発法人国立精神・神経医療研究センター 端末感染は確認されてない
健康保険組合連合会 端末二台の感染が確認された
対策 ネットワーク接続切断した
2.■大阪市 船舶動静・運航調整システム用端末 トロイの木馬感染 2015年6月8日
http://www.city.osaka.lg.jp/hodoshiryo/port/0000313152.html
概要@4日船舶動静システム端末37台のうち1台でソフトがトロイの木馬を検出し削除し
た表示があった。5日ウィルス検出作業をすべての船舶動静システム端末に実施
昨日の端末から6件のトロイの木馬を検出し他の1台からトロイの木馬を削除した
メッセージが出た。保守会社に点検させ4日に検出された端末については、完全
に削除されていないことが判明し2台をネットワークから切り離した
対策 アクセスログの分析やデータ流出の有無等について、保守会社を使って詳細調査
を行う
1.■法務本省端末 不正プログラムに感染した疑い 2015年6月25日
http://www.moj.go.jp/hisho/jouhoukanri/hisho09_00060.html
概要@法務本省の一般事務処理ネットワークシステム端末で不正プログラムに感染した
疑いがあることが24日判明し現在原因及び外部に送信された情報があるか否
かについて調査を行っています。
ANISCを始めとする関係機関の協力も得つつ,更に調査を進めます。
B法務省が所管する各種業務に用いるシステムへの影響は確認されていません。
対応 (1)
原因及び外部に不正に送信された情報の有無及びその特定
(2) 上記結果を踏まえた情報セキュリティ対策の強化
その他 昨年9月にも、民事局と全国の法務局のサーバーに不正アクセスがあり、
情報の一部が外部に送信された可能性あると発表していた「産経」
IT 犯罪
14■京都大サーバーに不正アクセスか 体育会のデータ管理 京都新聞
2015年6月26日
http://headlines.yahoo.co.jp/hl?a=20150626-00000005-kyt-l26
概要@京都大体育会のHP管理サーバーが不正アクセスを受けた恐れがあると25日まで
に、外部からのアクセスを遮断する措置を取った。個人情報などのデータの流出
は確認されていない。
A5月16日に学内のセキュリティー監視装置が、不正アクセスが疑われる通信の
形跡を見つけた。大学が詳しい状況を調べている。
13■中間貯蔵会社にサイバー攻撃か…汚染土運搬中止 読売 2015年06月17日
http://www.yomiuri.co.jp/national/20150617-OYT1T50081.html
概要@政府が100%出資する特殊会社「中間貯蔵・環境安全事業」が、サイバー攻撃
を受けた疑いがある。同社は、東京電力福島第一原発事故で生じた汚染土を保管
する中間貯蔵施設を運営しており環境省は17日朝から、汚染土の施設への運搬
中止を指示した。
A16日サーバーに不審なアクセス記録が見つかり社内のパソコンなどと外部との
接続を遮断、同省も職員に同社とのメールのやり取りなどを禁じた。同社でウイ
ルス感染や情報流出の有無を調べている。
B汚染土の運搬は、問題のサーバーとは切り離されたシステムで管理されているが
同省では「慎重に判断した」としている。
12■インベスター 株主ポイント倶楽部データの漏えい調査結果 2015
年 5 月 29 日
http://www.inv-net.co.jp/pdf/publicity/news/sr_release_20150529.pdf
概要@4 月 8
日発表の株主ポイント倶楽部、株主倶楽部個人情報データの漏えいの可
能性の調査が終了し、再発防止策を策定しました
A最終計 12,014
件「氏名」「住所」「性別」「生年月日」「電話番号」「メー
ルアドレス」
結論 外部不正アクセスの形跡はない。社内システムに関する調査結果から社内から当
該データが漏えいしたものと判断するにいたりました。警察捜査による情報開示
制限があるため、本資料では掲載を控えます。
対応 勧誘業者 9
社に名簿利用営業活動を停止するよう配達証明付内容証明(直ちに
情報の利用を停止して返却等を要求するもの)等を、弁護士事務所から送付した
対策 1) 社員教育の徹底と管理
サイバーテロ、個人情報犯罪、不正防止のセミナーを定期的に実施し、情報
管理に関するリテラシーの強化を継続いたします。
2) ファシリティーの強化
オフィスエリア、サーバーエリアに監視カメラを導入し、24
時間体制の映
像記録とデータの一定期間の保管を行う
3) システムのセキュリティ強化
社内パソコンならびにサーバーのデータについて、外部メモリへのコピーが
物理的に不可能な構造に改めるほか、シンクライアント、VDI
等を活用した
仮想環境を活用した業務フローの改善に努めます。
問い合わせ窓口 株主ポイント倶楽部
運営事務局 フリーダイアル メール
11■長崎県五島市 HP改ざん被害受け閉鎖 毎日 2015年6月19日
http://news.goo.ne.jp/article/mainichi/nation/incident/mainichi-20150620k0000m040093000c.html
概要@19日五島市のHPの一部が改ざんされ閉鎖した。
A先月8日と今月10日の2回、不正アクセスがあり、市のHPの3カ所が改ざん
され、有名ソフトを利用する際に必要な「プロダクトキー」と呼ばれるアルファ
ベットや数字の文字列を販売する、外部のHPに誘導するように書き換えられて
いた。外部からの指摘で判明した。
Bサーバーには188人分の個人情報があったが流出したかどうかは不明。
10■徳島大電子会議システムサーバー乗っ取り 毎日新聞 2015年06月23日
http://mainichi.jp/select/news/20150624k0000m040037000c.html
概要@20日徳島大学電子会議システムのサーバーが不正アクセスされ、学外のサーバー
に対するサイバー攻撃に利用された。学内の監視システムが自動検知し、直後に
通信を遮断したが、攻撃信号が一部学外に送信された。
A乗っ取られたサーバーには個人情報は記録されていない
Bサーバーは2013年から使用している。22日に徳島県警に状況を報告した
9.■富山大にサイバー攻撃 サーバーのパスワード単純なまま 朝日 2015年6月7日
http://www.asahi.com/articles/ASH625DS6H62UUPI001.html
概要@今年2月富山大学工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米
国への新たな攻撃に利用されていた。情報流出は確認できていないというが、同
大は文部科学省に報告し、富山県警にも相談している。
A「123456」といった単純な数字の羅列のパスワードでサーバーを管理して
いた。担当者は「業者が納入したままの状態で使っていた」と説明
B2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、約3時
間半、米国企業のサーバーに向けてDDoS攻撃をしていた。27日正午すぎ、学
内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発
覚した。不正アクセス痕跡は2月20日から27日にかけて計4回分見つかった
送り元のIPアドレス(ネット上の住所)は米国、中国、インドの3カ国だった。
C学内で調査にあたった沖野浩二助教(情報セキュリティー)は「再三にわたり、
注意を呼びかけていた。対策を怠っていたと言わざるを得ない」サーバーは外部
から誰でもアクセスできる状態だったほか、セキュリティー対策も最新型に更新
されていなかった。
8.■国立情報学研究所 動作検証用サーバへの不正アクセス 2015年6月5日
http://www.nii.ac.jp/news/2015/0605
概要@2日動作検証用サーバへの不正アクセスによりDoS攻撃の踏み台にされていたこと
が判明し当該サーバをネットワークから遮断しました。
個人情報や機密情報の流出は確認されていません。
原因 動作検証作業のため5月29日に当該サーバ(民間の提供するクラウドサービスを
利用)のアクセス制限を一時的に緩め、かつパスワードを簡便なものに変更しま
したが、その設定を元に戻さなかったことにより脆弱性が生じた。
対策 事実関係の調査で得られた結果を踏まえ、適切なセキュリティ設定、作業手順の
見直しと徹底など、再発防止のための対策を講じる
7.■検察庁の偽HPにご注意を! 口座番号などを盗む目的か…産経 2015年6月5日
http://www.sankei.com/affairs/news/150605/afr1506050029-n1.html
概要@最高検は5日、何者かが検察庁HPにそっくりな偽HPを作成し、偽HPに誘導
して口座番号や暗証番号などを聞き出そうとする事例があったと発表した。
A4日午後、女性の自宅に検察庁職員を名乗る男から「口座が犯罪に使われている
」と電話があった。その後、女性は電話口で偽HPを案内され、銀行口座などを
入力させられそうになったが、不審に思い、入力せず検察庁に連絡した。検察庁
のHPとほぼ同じつくりだった。
6.■慶大研究室HPに弁護士殺害予告 何者かが改ざんか 朝日 2015年6月1日
http://www.asahi.com/articles/ASH614K4SH61UTIL02D.html
概要@慶応大湘南藤沢キャンパスの研究グループ「アジア政策・ラボ」のHPに、実在
するとみられる弁護士の名をあげ、「殺しに行くことにしました」「殺されても
仕方がない」と書き込まれていた。5月31日深夜に教員が確認。大学側は1日
朝、HPを閉鎖した。
A慶応大は「事実関係を確認中」としている。
5.■ウイルスに感染と音声で警告…実はウソ、新手のサイバー攻撃 産経2015年6月1日
http://www.sankei.com/west/news/150601/wst1506010011-n1.html
概要@パソコンやスマートフォンの利用者に「ウイルスに感染した」という嘘の警告を
日本語音声で流すサイトが複数見つかった。親切なサポートを装い、インターネ
ットに不慣れな高齢者らをだます悪質な新手のサイバー攻撃とみられる。すでに
国内で7千人以上がサイトにアクセスする事態となっている。トレンドマイクロ
A閲覧するだけで偽サイトが自動的に表示される仕組み。サイトのURLを記した
メールが送りつけられるケースもある。偽サイトにアクセスすると、「ウイルス
が見つかりました」という文書などとともに女性らしき日本語の音声が自動的に
流れる。クレジットカード情報などが危険にさらされていると警告した上で、あ
る番号に電話して対策を聞くよう促される。パソコンソフトを開発する米メーカ
ーの専門家を名乗る男の写真が掲載されたサイトもあり、閲覧者を信用させる手
口のようだ。
B「偽サイトが表示されたら、指示に従わず、必ずウイルス対策ソフトの会社や
専門家などに相談してほしい」「とくにネット初心者の高齢者らは、文字より音
声が流れた方が信用しやすい傾向にあり、注意が必要」
4.■客のカード情報盗み電子マネー購入元コンビニ店員逮捕 産経 2015年5月28日
http://www.sankei.com/affairs/news/150528/afr1505280011-n1.html
概要@コンビニエンスストアの客のクレジットカード情報を盗み見て電子マネーを購入
したと警視庁は、電子計算機使用詐欺容疑で台東区元コンビニ店員(29を逮捕
A昨年2〜9月、調布市内のコンビニに勤務。会計時に客が目を離した隙に、メモ
したりスマートフォンで撮影したりして、クレジットカードの番号や有効期限を
入手していた。12人のカード情報で、電子マネーのチャージやブランドバッグ
の購入に計約120万円を使ったとみられる。
3.■IP電話乗っ取り被害、ネット上の初期パスワード悪用か 朝日 2015年6月25日
http://www.asahi.com/articles/ASH6S6284H6SUTIL042.html
概要@IP電話が乗っ取られ、多額の電話代が請求された問題で、IP電話の交換機の
操作用パスワードが機器販売会社のホームページで一時的に公開されていたと
ネットエージェントが24日公表した。
A機器販売会社の担当者はパスワードについて「マニュアルとして掲載していた」
「現在はすべての顧客のIDとパスワードを変えた。被害との因果関係について
は調査中でコメントは控える」
BIP電話をめぐる被害は全国で少なくとも約130件。この機器販売会社には、
顧客からの被害報告が約80件ある。
2.■IP電話乗っ取り、都内の会社の顧客4割が被害 読売 2015年06月13日
http://www.yomiuri.co.jp/national/20150613-OYT1T50014.html
概要@インターネット回線を利用したIP電話が乗っ取られて高額の電話料金を請求さ
れる問題で東京都内の通信機器販売会社の顧客のうち4割が被害を受けていた
A機器販売会社によると、約180いる全国の顧客のうち、大半は中小企業で、一
部個人もいるという。被害が最初に確認されたのは今年3月10日で、この会社
だけで約80の顧客の被害があり、多くが3月中に発生していた。
B宇都宮市で理美容品の卸売会社を経営する男性(39)の場合、4月分の請求額
は253万円に上った。
1.■IP電話乗っ取り国際通話、高額請求の被害多発 読売 2015年06月12日
http://www.yomiuri.co.jp/national/20150611-OYT1T50213.html
概要@インターネット回線を使うIP電話が乗っ取られ、知らないうちに国際電話をか
けられて高額の電話料金を請求される被害が多発している。今年3月以降、少な
くとも約80件が確認され、1か月に255万円を請求されたケースもあった。
A利用者が国際電話をかけていないと主張しても、国内の電話会社から多額の請求
を受けるため、業界のルール作りを求める声も上がっている。
B東京都内の通信機器販売会社では今年3月以降、顧客の中小企業に設置したIP
電話が乗っ取られ国際電話の料金を顧客が請求されるケースを約80件確認した
通話先の多くはアフリカ西部のシエラレオネだった。顧客の1人は、4月の請求
額が255万円に達した。
IT 逮捕 処分等
7.■狙われる自宅の無線LAN 犯罪に巻き込まれる可能性 産経 2015年6月30日
http://www.sankei.com/premium/news/150630/prm1506300003-n1.html
概要@他人の無線LANを"ただ乗り"したなどとして、警視庁と愛媛県警が6月、電
波法違反容疑で、松山市の無職(30)=不正アクセス禁止法違反罪などで公
判中=を再逮捕した。ただ乗りによる摘発は全国で初めて。同法の「無線通信
の秘密窃要」に該当すると判断された
A昨年6月11日、自宅で電波法が定める上限の9倍の電波を出力する無線LAN
アダプターを設置。解析ソフトを利用してパスワードを突破。自宅から数十メー
トル離れた家に住む無関係な男性方のLANをただ乗りしインターネットに接続
していた。昨年2〜6月、男性方のLANに90回以上接続し、発信元を隠蔽し
てインターネットバンキングの不正送金などを行っていた。
BWEP規格は暗号化技術が単純、WEPを利用していた男性方のLANに目を付
け、ただ乗りを実行。ほかの家のLANにも試した形跡があったが、実際に接続
したのは男性方だけだった。パスワードを解析するソフトは、すでに廃刊になっ
たコンピューター雑誌の付録だったとみられる。
C「ただ乗りされれば気付かぬうちに犯罪に加担することになり、捜査対象となる
こともある」通信内容を盗聴され、重要情報を盗まれる可能性もある。
D暗号技術の高い「WPA」「WPA2」などより強度の高い暗号方式を採用する
6.■FC2事件の全容解明へ 創業者実弟を「共犯」立件 産経 2015年5月25日
http://www.sankei.com/west/news/150525/wst1505250007-n1.html
概要@違法なわいせつ動画や著作権法違反の映像が投稿される事件が相次いでいるイン
ターネットの動画投稿サイト「FC2」京都、三重、島根、山口、高知の5府県
警合同捜査本部はついに本格捜査に着手した。「ホームページシステム」の社長
(40)と相談役(38)を逮捕した。相談役はFC2創業者の実弟だ。
AFC2は海外に拠点があり、捜査は「国境の壁」に阻まれてきたが、捜査本部は
ホームページシステム社が国内でFC2を実質的に運営していたとみて、運営サ
イドをわいせつ動画配信の「共犯」として立件したのだ。
B米国・ラスベガスに本社を置くFC2。公式HPでは1999年7月に設立。日本
語や英語、中国語、韓国語など13の言語で、動画投稿やライブ配信、チャット
ブログなど多岐にわたるサービスを展開している。投稿者と警察当局との「いた
ちごっこ」が続くばかりで、運営サイドに捜査の手が伸びることはなかった。F
C2のように違法動画の投稿に使われるサイトの多くが、運営拠点やサーバーを
海外に置いていたためだ。
C捜査員が、ある違和感を覚えたことがきっかけだった。それぞれの言語で世界各
国に向けてサービスを展開しているはずのFC2で、日本語版にのみ、日本語の
広告バナーが多数表示されていたのだ。明らかに日本人向けの広告で、同じペー
ジを別の言語で表示しても広告バナーは表示されなかった。運営は日本国内が拠
点ではないか−。米国を拠点としているはずのFC2が、日本国内で独自にサー
ビスを運営している可能性が浮上した。
D今回逮捕されたFC2創業者の弟が創設したホームページシステム社だった。
前身である有限会社が平成14年に設立され、20年に株式会社化。資本金は
1億円で、インターネットを利用した情報提供サービスやサーバーの設置・管理
などを行っているとされる。26年9月に同社への家宅捜索を実施。パソコンや
サーバーなど727品目約1千点を押収。パソコン149台を押収しデータを解
析した結果、FC2の会員約2600万人分のIDなどの情報が管理されていた
2600万人の会員のほとんどが日本人だった。
E25年10月からの1年間で、FC2ライブで約29億円の売り上げがあった
売り上げは配信・投稿者に7割、運営サイドに3割という比率で分けられてた
捜査本部はパソコンのデータを同社がFC2を実質的に運営していたことを裏
付ける証拠と判断。今年4月23日、「帽子君」を名乗る男らと共謀したとす
る公然わいせつ容疑で社長と相談役の立件に踏み切った。
Fホームページシステム社が実質的に運営しているとされる「FC2ライブアダ
ルト」に「ライブアダルトエージェント」と呼ばれる289の登録業者が存在
。男はエージェントの1業者として、女を含む複数の出演女性を管理約180
0万円を売り上げていたとみられる。確認した年商は98億円に上る
G共犯と判断した背景には「FC2=ホームペーシステム社」という構図に加え
FC2の利用規約がある。FC2は18歳以上を対象としたアダルトサイトを
一般向けとは別に設置。年齢認証機能はあるが事実上、未成年でも簡単に閲覧
できる。FC2の利用規約には「アダルトコンテンツ以外でのわいせつ行為を
禁止」と書かれていた。アダルトコンテンツとしてであれば、わいせつな動画
を投稿、配信してもいいという解釈も可能だ。収入のために期待していた節さ
えある。利用規約はその証左だ」
5.■無線LANに「ただ乗り」容疑、全国初の摘発 読売 2015年06月12日
http://www.yomiuri.co.jp/national/20150612-OYT1T50087.html
概要@近所の家の無線LANに「ただ乗り」したとして、警視庁は10日松山市無職
(30)(公判中)を電波法違反容疑で再逮捕した。容疑を否認している。
無線LANのただ乗り行為の立件は全国で初めて。
A昨年6月、遠くの電波を拾うことができるアダプターを自宅パソコンにつないで
無許可で無線局を開設し、近所の男性方の無線LAN電波を盗用して不正にネッ
ト接続した疑い。解析ソフトを使って、暗号化された無線LANの認証パスワー
ドを割り出し、少なくとも90回以上ただ乗りしていた。男性は被害に気付いて
いなかった。
4.■佳子さまに危害の書き込み、男に50万円罰金命令 朝日 2015年6月10日
http://www.asahi.com/articles/ASH6B63K3H6BUTIL02D.html
概要@インターネットの掲示板に秋篠宮家の次女佳子さまに危害を加える内容の書き込
みをしたとして、東京区検は10日新宿区の無職容疑者(43)を威力業務妨害
の罪で略式起訴した。東京簡裁は同日、罰金50万円の略式命令を出した。
A5月16日、掲示板「2ちゃんねる」に佳子さまの名前を挙げて「逆らえないよ
うにしてやる」などと書き込み、皇宮警察の警備を強化させるなどして業務を妨
害した。5月、偽計業務妨害容疑で警視庁に逮捕されていた
3.■横浜市 交通局 業務中のインターネット不正使用で戒告 2015年6月5日
http://www.city.yokohama.lg.jp/koutuu/20150603144241.html
概要@高速鉄道本部 駅務管理所 50歳代 戒 告
勤務中に私物のパソコンを使用して、インターネットを閲覧し、業務と関係ない
サイトを複数回閲覧していた。
2.■授業中、大画面にわいせつ動画映す 山形の中学教諭 朝日 2015年5月30日
http://www.asahi.com/articles/ASH5Z4WQ9H5ZUZHB008.html
概要@山形県米沢市立中学校で27日、40歳代の男性教諭が1年生の授業中にパソコ
ン操作を誤りわいせつな動画と静止画が10秒ほど大型テレビ画面に映し出され
教諭を当分の間、教壇に立たせないことにしている。
A教諭は自宅のパソコンで地理の教材を作成していた時に出会い系サイトからメー
ルが届き、開いたらアダルトサイトにつながった。教諭はパソコンの電源を切ら
ず、休止状態にしていたため、授業でテレビにつなぐとわいせつ動画などが現れ
た。教諭は直ちにテレビの電源を切った。後続の授業の教諭らが「生徒らが落ち
着かない」と気づき、発覚した。
B学校側のアンケートに、出席していた28人中17人が「わいせつ動画などを見
た」と回答。9人「気持ち悪かった」5人「眠れなかった」
1.■中学教諭、わいせつ動画映す…自作教材と間違え 読売 2015年05月31日
http://www.yomiuri.co.jp/national/20150531-OYT1T50024.html
概要@山形県米沢市立中学の40歳代の男性教諭が27日1年生の社会科の授業中、私用
パソコンを使って、グラフなどの自作教材をテレビ画面に映して生徒たちに見せ
ようとしたところ、わいせつな動画が約10秒間映し出された。
A男性教諭は「動画は前日に自宅で見ていた。アダルトサイトにつながる電子メー
ルの一部をクリックしたところ、表示された」
B男性教諭は生徒たちに動揺はないと判断し、授業を継続。他の教諭が生徒たちの
落ち着かない様子を不審に思い、男性教諭に確認し、校長に届け出た。同日、学
年主任などが家庭訪問を行って、保護者に謝罪した。県教委にも事実を報告した
C同市では教諭全員分の台数のパソコンを確保できないため、私用パソコンの使用
を許可している。市教委は今後、全教諭に対し、公私の区別の徹底を指導し、パ
ソコン使用に関するマニュアル作りなどを検討している。
IT トラブル
10■ピーチのシステム障害復旧遅れ 関西空港発着便、乱れる 朝日 2015年6月30日
http://www.asahi.com/articles/ASH6Z2HFFH6ZPPTB001.html
概要@格安航空会社ピーチ・アビエーションは30日、関西空港発着便を中心に国内線
19便、国際線2便に最大1時間半の遅れが出る見込みと明らかにした。29日
夕に発生したシステム障害の復旧が遅れ、自動チェックイン機の使用を一部制限
するなどの対応をしている。
9.■1冊5億?青公大が購入額誤登録 東奥日報 2015年06月27日
http://news.goo.ne.jp/article/toon/region/toon-32283048.html
概要@青森公立大学の図書館の蔵書を管理する「図書情報システム」で、図書19冊の購
入額が計約23万円のところ、計約16億4千万円と誤登録されていた
8.■愛知県 洪水情報をメール誤配信…HPにも掲示 読売 2015年06月23日
http://www.yomiuri.co.jp/national/20150623-OYT1T50073.html
概要@愛知県が21日午前10時50分頃、新川の洪水予報の受信を登録している28
36人に「はん濫注意情報」のメールを誤配信した。また、県の防災情報のウェ
ブサイトにも誤って掲示された。これらによる混乱はなかった。
A原因が判明するまでの間、新川などの5河川の洪水予報の配信を中止した
7.■海老名市 システム不備で132人に誤った住民税額を通知 産経 2015年6月24日
http://www.sankei.com/affairs/news/150624/afr1506240048-n1.html
概要@海老名市は公的年金受給者の平成27年度の住民税額算定に誤りがあり132人
に本来と異なる課税額を通知していた。システムに不備があったため。76人に
は計約228万円多く、56人に計約122万円少なく通知していた。
A課税額を自動計算するソフトに扶養控除の情報が正しく反映されず、扶養者数が
実際より少なく表示されたり障害者に関する控除が過大に計上されたりした。
19日に問い合わせがあり、発覚した。
6.■大阪市の公金電子収納システムに障害 入金できず 朝日 2015年6月24日
http://www.asahi.com/articles/ASH6R7K2PH6RPTIL038.html
概要@23日国民健康保険料や市民税などの納付を受け付ける大阪市「公金電子収納シ
ステム」に障害が発生し、入金できなくなった。ATMやインターネットを通じ
て入金するシステムで、納めていないのに納付済みのメッセージが表示される。
A原因は調査中で、市側は「24日朝までに復旧したい」としている。
5.■メール110番受信遅れ、警官到着は「解決」後 読売 2015年06月16日
http://www.yomiuri.co.jp/national/20150616-OYT1T50003.html
概要@秋田県警通信指令課は15日メール110番の受信が、最大11時間15分遅れ
ていたと発表した。通報されたトラブルは解決し、実害は出ていない。県警は
サーバーを解析するなどして原因を調べている。
A13日午後2時36分頃、通信指令室の端末のメール110番受信表示灯が点灯
し、注意喚起音が鳴った。課員がメールを確認すると、県央部の女性から同日午
前3時21分と同55分の2回、送信されていた。家庭内トラブルに関する内容
で、午後3時10分頃警察官を行かせたところ女性が「解決した」と説明した。
ほかに受信が遅れたメールはないといい、現在は正常に動作しているという。
Bメール110番は、ろう者らでも情報を伝えられるよう、2001年に運用を始
めた。今年は5月末現在、45件を受信している。
4.■ロジテック社 ルーターの欠陥で被害相次ぎ異例の社告 NHK 2015年6月2日
http://news.goo.ne.jp/article/nhknews/nation/incident/nhknews-10010100541_20150602.html
概要@パソコン周辺機器メーカーのロジテック社は、3年前に販売を終えたルーターの
欠陥がサイバー攻撃に悪用される被害が相次いでいることから、2日、大手新聞
5紙に社告を掲載し、利用者にパスワードの変更などを呼びかける異例の対応を
取りました。
3.■大雨や洪水警報の防災情報メール、愛知県が誤送信 読売 2015年05月31日
http://www.yomiuri.co.jp/national/20150530-OYT1T50058.html
概要@愛知県は29日午後3時過ぎ、実際には出ていない大雨警報や洪水警報などを知
らせる防災情報メールを誤って送信した。約7500人が登録しているが今回の
誤ったメールは登録者の一部に送られた。
Aシステムの改良作業中で、同課は「原因を調査して再発防止に努める」。
2.■大阪府 庁内連絡メールの誤送信 2015年5月29日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=20791
概要 18日府民文化部都市魅力創造局で誤った宛先に庁内連絡メールを送信が判明した
メーリングリスト中、メール不達の申し出のあった職員のメールアドレス1件が
誤登録であることが判明。
内容 庁内連絡メール44件の誤送信 すべて秘匿すべき個人情報は含まれていない。
対策 事前にテストメール送信、送信先から空メールを送信してもらうテスト、返信す
テスト、、必ず複数の職員により確認するよう、チェック体制を徹底する。
1.■西濃運輸 社員のメールアドレスでがウイルス添付メール送付 2015年4月24日
https://www.seino.co.jp/seino/news/stc/2015/0424-01.htm
概要 本日弊社社員のメールアドレスからウイルスが添付されたメールを複数の方々に
送信した 「メール件名:Documents 2404」
対応 メールを開かずに削除していただきますようお願い致します。
原因 外部のお客様からのウイルスメールを弊社社員が開き感染したものであり、感
染した端末のアドレス帳に登録されているメールアドレス宛に同じ内容のメール
を送信し続ける状況となりました。
対策 @グループ内全拠点に、当該メールを開かないよう通知
A当該件名のメールについては、メールサーバー上で送信できないように設定
Bウイルス感染した端末はネットワークから遮断
≪実施中≫C弊社導入のセキュリティ関連企業に検体を提供し、解析とパター
ンファイル作成中
IT その他
7.■うるう秒、3年ぶり実施へ システム障害懸念、廃止論も 朝日2015年6月28日
http://www.asahi.com/articles/ASH6H4VPWH6HULBJ00M.html
概要@今年の7月1日は、いつもより1秒長い1日になる。午前9時直前に、3年ぶり
に「うるう秒」が挿入されるからだ。わずか1秒の違いがトラブルを招きかねな
い。企業などが対応を迫られる一方、国際社会では存廃も議論になっている。
A地球の1日の長さは一定でない。潮流による海水と海底の摩擦、エルニーニョ現
象などの影響、地球内部のマントルの動きなど様々な影響が合わさり、不規則に
変化している。このばらつきを調整するために導入されたのが「うるう秒」だ。
Bかつて使われた世界時(UT1)は地球の自転をもとに天文学的に決めていた。
1周にかかる時間を24時間とし、1秒の長さを割り出す。このため、1秒の長
さも変化する。これに対し、いま使われている協定世界時(UTC)は原子時計
で決めている。1秒の長さは不変で、誤差も数十万年で1秒と厳格だ。このため
次第に両者のずれが生じていく。
Cうるう秒は、ずれが0・9秒未満にとどまるように不定期に実施される。基本的
には1月1日か7月1日の午前9時(日本時間)直前で、前回は2012年7月
1日だった。「原子時計が開発されたことで、1日の長さがずれていくことが分
かってしまった。正確な1秒で時刻を計測し、世界時にも合わせるにはうるう対
応が必要だった」
D原子時計で時刻を刻み始めたのは1958年。しばらくは1秒の長さを変えて補
正していたが、国際単位として1秒の長さが決まったのを受け、72年からUT
Cでも1秒を不変とし、うるう秒を入れるようになった。原子時計をもとにこの
60年ほどをみると、地球の自転は遅くなっており、累積で36秒のずれが生じ
たことになる。
E前回の12年はミクシィでシステム障害が発生。サービス全体の動きが悪くなり
会員のログインができなくなるなどの影響が出た。海外の航空会社では400便
以上に遅れが出た。
F日本取引所グループでは、午前9時の2時間前から株式売買システムの時間を段
階的にずらし、うるう秒自体を発生させない対応をとる。時刻証明の発行業者を
認定する日本データ通信協会によると、全認定業者が前後でサービスを停止する
予定だ。「誤った時刻が発行されていないことを確認するため」とする。
電波時計は、新たな時刻情報を受信するまで1秒ずれる。位置測定に時刻情報を
使うGPSは、独自の時刻を使い、うるう秒は関係ない設計となっている。
Gうるう秒廃止の声も近年、高まっている。1秒刻みで額が変化する株取引など、
社会への影響が大きくなっているためだ。米国や日本は賛成したが、世界の標
準時を定める基準だったグリニッジ天文台がある英国や中国などが反対。今年
11月の国際会議で最終決定される見込みだ。廃止が決まると、うるう秒がな
くなるのは最速で22年。
Hうるう秒は「60秒の挿入」と「59秒を飛ばす」の2パターンで調整する。
日本では1日午前8時59分59秒の後に「59分60秒」が入る。
6.■宮崎県警 サイバー防犯ボランティア委嘱 宮崎日日新聞 2015年
6月13日
http://headlines.yahoo.co.jp/hl?a=20150613-00005304-miyazaki-l45
概要@12日には県警が初めてサイバー犯罪に特化した防犯ボランティアを任命、
企業や学校を守る活動も始めた。
5.■東京五輪、最大の問題はサイバー攻撃 森喜朗氏 朝日 2015年6月3日
http://www.asahi.com/articles/ASH635PXFH63ULFA02Q.html
概要@2020年開催の東京オリンピックでいくつか気をつけなければならないことが
ある。最大の問題はサイバーセキュリティーだ。(日本年金機構が)いつの間に
かサイバー(攻撃)された。「やられるぞ」と言っていてやられたわけだから、
これだけは抑える術がない。安倍内閣にとっても激しいインパクトが与えられた
と思う。一人ひとりの年金(情報)が抜かれているということは極めて遺憾だ。
(東京都内の講演で)
4.■被害相談増えるランサムウェア - 簡単無料の秘策 security-next2015年6月5日
http://www.security-next.com/059079
概要@パソコン内部を勝手に暗号化し、復号を交換条件に金銭を要求する「ランサムウ
ェア」の被害が増加している。金銭を支払っても復号できる保証はない。2014年
末より日本語へ対応した亜種が登場。国内における被害の拡大が懸念されている
Aランサムウェアの感染を防ぐことはもちろん、感染してしまった場合に備え、デ
ータのバックアップすることが重要な対策となる。
Bサイバーディフェンス研究所の上級分析官である福森大喜氏アドバイス。
Windowsに用意された「保護者による制限」機能を利用する方法。同機能は、
本来保護者が、子どもが利用しても良いプログラムを制限するために用意され
たもの。この機能を用いて実行できるプログラムをあらかじめ許可したものに制
限しておくことで、事前に登録されていないランサムウェアが誤って実行されて
しまうことを防止する簡易的な対策として活用できるという。検証しいずれも防
ぐことができたとしている。
3.■NTT:サイバー専門家1万人に 20年までに対策強化 毎日 2015年6月11日
http://mainichi.jp/select/news/20150612k0000m020017000c.html
概要@NTT社長は11日、深刻化しているサイバー攻撃への対策を強化し、2020
年までにグループの専門家を今の約4倍となる1万人に増やす方針を明らかに。
ANTTの呼び掛けに応じた15業種の約30社でつくる「産業横断サイバーセキ
ュリティ人材育成検討会」を中心に取り組みを広げるとした
2.■防大、サイバー攻撃に備え講座開設 人材育成を本格化 産経 2015年
6月5日
http://headlines.yahoo.co.jp/hl?a=20150605-00000081-san-soci
概要@防衛大学校は今年度、サイバー安全保障を専門に扱う「サイバー戦概論」の講座
を新設し、4月から授業を始めた。将来の自衛隊幹部にサイバー戦に関する戦略
や技術、法律面での知識を習得させるのが目的だ。
A新しい講座は、幹部自衛官が今後、同部隊のような組織に配置されるケースなど
も想定し、急速に進化するサイバー戦に対応できる人材の育成を図る。
B授業内容はサイバー攻撃の歴史、日本や米国など主要国の戦略、サイバー攻撃や
防御に関する最新の技術動向など。講座は週1回、計15回を前期(4〜9月)
と後期(10〜2月)に行う。今年度は前・後期とも2クラス開講され、前期は
各クラスで4年生約30人が受講している。大久保英樹教授(1等陸佐)
1.■省庁横断でテロ情報収集=国際線乗客記録の提出要求 時事通信
2015年5月29日
http://headlines.yahoo.co.jp/hl?a=20150529-00000040-jij-pol
概要@政府は29日「国際組織犯罪等・国際テロ対策推進本部」の会合でテロ対策をま
とめた。国際テロ情勢に関して、省庁横断的に情報収集や分析に当たる「国際
テロ情報収集ユニット」を外務省内に新設することが柱。
A水際対策を強化するため、日本を発着する国際線の全ての乗客について、個人
情報を含む「乗客予約記録」の提出を航空会社に求めることも盛り込んだ。