個人情報漏洩事件一覧

日付は事件発生日、発表日または報道日など。責任を代表する事業者名で記述。

<凡例>

  • 被害1万件以上
  • 二次被害発生の報道や故意
  • その他適宜

2017年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2017/1/6 太陽日酸 1万1,105件 サイバー攻撃 過去にサイバー攻撃を受け、従業員(退職者含む)の個人情報1万1,105件が流出した可能性のあることを公表。
2017/1/6 ネルケプランニング 最大5万件 不正アクセス 運営する公式HPにおいて不正アクセスが発生し、会員向けサービスに登録された個人情報が流出した可能性があることが分かった。
2017/1/13 クラウドゲームス 14万408件 不正アクセス WEBサーバーに対し不正アクセスが行われ、過去に同社サービスを利用した顧客情報の一部が流出
2017/1/27 ロングランプランニング 2万2,276件 不正アクセス データベースへの不正アクセスが発生し、舞台関連のチケット申し込みフォーム等を利用した顧客の情報が流出。
2017/2/16 GMOメイクショップ 3万2,800件 元従業員による持ち出し 元従業員により顧客情報を含む3万2,800件の営業関連データの持ち出しがあったことを公表。
2017/2/16 静岡県湖西市 1,992名分 職員による作業ミス ふるさと納税事務において、本人のマイナンバーとは異なる他者のマイナンバーを記載した通知著を送付していたことを公表。
2017/2/22 Flavor 1万7,085件 不正アクセス 同社が運営する家具・インテリア通販サイト「Re:CENO公式オンラインショップ」において発生した不正アクセスにより、顧客情報1万7,085件が流出。
2017/3/8 日本貿易振興機構(JETRO) 2万6,708件 不正アクセス 外部からの攻撃を受け、一部情報が消去される事件が発生。消去された情報の中には、過去に同サイトへ登録した利用者のメールアドレス2万6,708件が含まれており、これらが窃取された可能性がある。
2017/3/10 東京都 67万6,290件 不正アクセス 東京都が管理するインターネット経由で都税納付を行える「東京都税クレジットカードお支払サイト」において不正アクセスが発生し、利用者のクレジットカード情報67万6,290件が外部へ流出。
2017/3/10 法政大学 4万3,103件 不正アクセス 学内ネットワークが外部からの不正アクセスを受け、保持していたアカウント情報4万3,103件が流出した可能性があると発表。
2017/3/14 日本郵便 2万9,116件 不正アクセス 「国際郵便マイページサービス」サイトにおいて発生した不正アクセスにより、登録していた顧客情報(メールアドレス)29,116件と、サイト上で作成した送り状1,104件が流出した可能性があると発表。
2017/3/14 ヤマサちくわ 9,426件 SQLインジェクション オンラインショッピングサイトに不正アクセス(SQLインジェクション攻撃)が発生し、クレジットカード情報を含む顧客情報9,426件が流出。
2017/3/15 沖縄電力 6,400件 不正アクセス サイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったと発表。
2017/3/24 株式会社ジェイアイエヌ 118万8,355件 不正アクセス 眼鏡ブランド「JINS(ジンズ)」のオンラインストアにおいてApache Struts2の脆弱性を悪用した不正アクセスが発生し、保有していた顧客情報118万8,355件が流出。
2017/4/11 東洋商事株式会社 4万9,468件 不正アクセス 業務用食品のネットスーパー「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が一部流出。
2017/4/13 総務省 2万3,000件 不正アクセス 政府統計システムの一種である「地図による小地域分析(jSTAT MAP)」において不正アクセスが発生し、これまでに公表された統計情報及びサイト登録者約2.3万人分の個人情報が流出
2017/4/20 スタッフサービス 1万5,368件 元社員による持ち出し 同社の元社員が在職中に、派遣登録者1万5,368人分の個人情報を外部に持ち出し。
2017/4/25 ぴあ株式会社 約15万件(内クレジットカード情報約3万2,000件) 不正アクセス 運営を受託しているバスケットボール「Bリーグ」のチケットサイトに不正アクセスがあり、個人情報約15万件(内クレジットカード情報約3万2,000件)が流出。
クレジットカードの不正利用は379件、約880万円の被害が判明。(2017年5月8日時点)
2017/5/8 東京電力 484件 メール誤送信 福島復興本社において、福島第一原子力発電所の現状に関する報告するメールを送る際、互いの個人情報(氏名・メールアドレス)を知りうる状態で送信していた。
2017/5/23 InterFM897 2,728名分 不正アクセス WEBサーバーへの不正アクセスにより、リスナー2,728人分の個人情報が流出。プレゼント応募者データの個人情報がTwitter上に投稿されていたことで判明。
2017/6/8 NEXON 8万5,320件 システム不具合によるメール誤送信 ユーザーへのメルマガ配信において、システムの不具合によりメールの誤送信が発生し、大量のメールアドレスが流出。
2017/6/22 メルカリ 5万4,180件 設定不備 キャッシュサーバーの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態になっていた。
2017/7/3  日本年金機構 約400件 職員による持ち出し 職員1名、元職員1名により加入者情報約400件が漏洩。2017年6月29日、大阪府警が2名を逮捕。
2017/7/10  日産化学工業 約4,500件 不正アクセス 日産化学工業株式会社が運営するウェブサイトの一部が、第三者による不正アクセスを受け、同サイトの問い合わせフォームに入力された個人情報、約4,500件が外部へ流出した可能性があることがわかった。
2017/7/12 常磐興産株式会社 最大6,860件 不正アクセス 福島県のレジャー観光施設「スパリゾートハワイアンズ」を運営する、常磐興産株式会社は、ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、一部のクレジットカード情報が最大で6,860件流出したと発表。このうち、約700万円の不正な買い物が確認されているという。
2017/7/25 株式会社ゴゴジャン 9,822件 不正アクセス 自社が運営する投資関連サイト「fx-on」にて情報流出。カード決済システムに不審なソフトウェアが潜入しており、このソフトウェアが原因で情報流出が行われた可能性が高いとされている。

2016年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2016/1/29 ワイジェイFX 18万件 元従業員による持ち出し 元従業員が不正に外部へ持ち出し、顧客情報18万5,637件が流出。一時インターネット上で閲覧可能な状態になっていた。
2016/4/21 日本テレビ 最大43万件 不正アクセス Webのモバイルサイトで利用している「ケータイキット」と呼ばれるソフトウェアが不正アクセスを受けた。結果、最大で43万件におよぶ個人情報(氏名、住所や電話番号など)が外部に流出した可能性が高い発表。
2016/4/21 エイベックス 64万人分 不正アクセス 日本テレビの事件同様、「ケータイキット」へ不正アクセスが発生。データベースから情報が抜き取られた。
2016/6/14 JTB 793万人分 不正アクセス 旅行商品をインターネットで販売する子会社「i・JTB」の社員が3月15日に取引先の航空会社を装ったメールの添付ファイルをパソコンで開き、パソコンとサーバが標的型ウイルスに感染、その後不正アクセス。
2016/6/27 佐賀県教育情報システム 約21万件(内個人情報1574件) 不正アクセス 生徒の成績などを管理する佐賀県立高校の教育情報システム「SEI-NET」への不正アクセスにより、利用登録者の個人情報が漏洩。17才少年が逮捕される。
2016/9/7 神戸大学 2万7,800件 マルウェア感染 卒業生の連絡先や特許概要などの情報が保存・共有された業務用パソコン2台が、マルウェアに感染。連携推進課のPCに保存されていた特許関連情報や受託研究の契約書等、約2万件が外付けハードディスクから共有されていた。
2016/9/9 東急ハンズ 861名分 不正アクセス 東急ハンズが運営する「ハンズ・ギャラリー マーケット」に対して不正アクセスが発生し、861人の顧客の個人情報が流出。内10名程度の一部の顧客のクレジットカード情報が悪用を試みられた形跡。
2016/9/13 グレープシティ 281件 SQLインジェクション ウェブサイト「Developer Tools」が不正アクセスを受け、メールマガジンの購読に登録している顧客のメールアドレスが流出。
2016/9/15 アドプリント 1万4,627件 不正アクセス ECサイトへの不正アクセスにより顧客の個人情報が外部に流出。
2016/9/30 優良住宅ローン 3万8,313件 不正アクセス 「フラット35」などの長期固定金利の住宅ローンサービスを展開している優良住宅ローンが、同社メールサーバが不正アクセスを受け、個人情報を含むメールが外部に流出したと発表。
2016/10/3 エンファクトリー 3万7,000人分 不正アクセス オンラインショッピングサイトへの不正アクセスにより、2013年4月1日~2016年7月27日にかけて同サイトにクレジットカードを登録、あるいは利用した顧客の個人情報3万8,313件が漏えい。
2016/10/7 関西学院大学 1,466人分 フィッシング 職員がメールにより誘導されたフィッシングサイトで誤ってIDとパスワードを入力したことにより、在学生や卒業生の個人情報1,466人分の漏えいが発生。
2016/10/16 栃木スバル自動車 顧客情報10万987件/車両情報11万7,971件 不正アクセス 業務用PCに不正アクセスが発生。顧客・車両情報の他に銀行口座情報67件も記録されていた。
2016/11/4 イプサ 42万件 不正アクセス 氏名、住所、生年月日、メールアドレス、クレジットカード番号など
2016/11/10 椿本チェイン 6万4,742名分 不正アクセス 管理・運営を行う「TT-net」が海外の外部サーバから不正アクセスを受けたことにより、同サイトに会員登録をしている顧客の個人情報の一部が流出。
2016/11/17 ZMP 9,124件 不正アクセス ダイレクトメール送付に登録している顧客情報の一部がインターネット上に流出。
2016/11/18 サンナチュラルズ 6,159万件 不正アクセス 名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなど
2016/12/5 自重堂 不正アクセス 平成26年5月1日(木)~平成28年3月31日(木)の期間内に、「自重堂オンラインショップ」にてクレジットカード決済を行った顧客のカード情報及び会員情報が、不正に盗み出された可能性。※件数等は発表無し
2016/12/29 帆風  1万6,084件 不正アクセス 運営するバンフ―オンラインショップが、外部からの不正アクセスを受け、クレジットカード情報を含む顧客情報が漏洩した可能性があると発表。

2015年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2015/12/22 サンリオタウン(米Sanrio Digital) 最大330万人分 サーバーの設定ミス サーバーの設定ミスにより、サンリオタウンを運営するサーバーのIPアドレスさえ知っていれば、誰でもサーバー上に存在する個人情報を閲覧できる状態になっていた。
2015/12/4 リクルートキャリア(リクルートホールディングス関連会社) 会員情報約3万7,000人分 メール誤送信 年収750万以上対象のハイクラス転職サイトに登録している会員情報。氏名・生年月日・性別等に加え、勤め先や年収など転職に必要なデリケートな情報が多数流出。
2015/11/30 三菱東京UFJ銀行 1万4,000件 不正アクセス 出会い系サイトの運営事業者の口座記録が不正アクセスを受け、振り込みを行ったサイト利用者の約1万4,000件の振込情報が外部流出
2015/7月 アヴィド・ライフ・メディア 会員情報約3,200万人分 不正アクセス サイト閉鎖を要求するハッカー集団「インパクトチーム(Impact Team)」による犯行。不倫を目的とした出会い系サイト「アシュレイ・マディソン」に登録している会員の支払い情報やメールアドレス、電話番号がWEB上に流出。うち約1万5,000人分は、政府や軍のドメイン。カナダで少なくとも2名、米国で聖職者1名が情報流出を苦に自殺。
2015/6/24 新日本プロレス 約1万8,000件 不正アクセス 2013年8月から2015年8月までに、公式サイトでチケットを購入したユーザーや、ファンクラブに入会又は更新を行った会員情報が流出。
2015/6/10 日本郵政 7,500件 メール誤送信 日本郵政が提供している建築工事発注情報メールサービスの登録業者7,500件のExcelデータをメールに誤って添付し、一斉送信。
2015/6/1 日本年金機構 125万件
不正アクセス 氏名、基礎年金番号、生年月日、住所(年金管理システムサイバー攻撃問題
2015/5/30 Tweepie(フュージョンテクノロジー) 5万5,667件 SQLインジェクション フュージョンテクノロジーのTweepieサービスを提供しているサーバーに対しSQLインジェクション攻撃が発生。ユーザー情報が不正に持ち出された。

2014年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2014/11/25 ソニー・ピクチャーズ 4万7,000人
合計100TB超の可能性
不正アクセス PSN個人情報漏洩事件に続きグループとしては2度目の情報漏洩。
未公開映画の流出、映画制作者・ハリウッドスターのギャラ、社会保険番号、健康状態、従業員の給与・住所など。
2014/9 日本航空(JAL) 4,131名分 マルウェア感染 マルウェアが添付された標的型攻撃メールにより社内PCがウィルス感染。顧客情報システムから情報が持ち出された。
2014/7/9 ベネッセ 2,900万件 委託先従業員による外部持ち出し 子供や保護者の住所や氏名、電話番号、子供の性別や生年月日など(ベネッセ個人情報流出事件
2014/6/20 長野県須坂市の小学校 33人 記録媒体の紛失、外部持ち出し 男性教諭が、担当する児童の名前や写真、連絡網などを私物のUSBメモリに保存。持ち帰り、紛失。

2013年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2013/10/29 寒河江市立小学校 21人 記録媒体の紛失
外部持ち出し
20代女性教諭が児童の個人情報を保存したUSBメモリを紛失。校長の許可を得ず自宅に持ち帰る。
2013/10/3 アドビシステムズ 290万人 不正アクセス 顧客名、暗号化されたクレジットカードまたはデビットカードの番号、有効期限、および顧客注文に関連するその他の情報
2013/8 N.T.Technology 約3万件 Onion 2ちゃんねるビューア会員のクレジットカード番号や名前などの個人情報が流出。投稿者個人が特定される情報が含まれており、ピンポンダッシュや無言電話などの二次被害が発生。また、ライトノベル作家の杉井光が他の作家に対する誹謗中傷を行っていたことが発覚し、本人が謝罪。
2013/5/27 エクスコムグローバル株式会社 10万9,112件 SQLインジェクション ウェブサーバーが外部からSQLインジェクション攻撃を受けたことにより、保有されていた14万6,701件のカード情報の内、2011年3月7日~2013年4月23日に申込を行った10万9,112名分の情報が流出。
2013/5/17 Yahoo! JAPAN 最大2,200万件 不正アクセス 不正アクセスによりIDが抽出されたファイルが作成され、外部に流出した可能性。うち148.6万件については、不可逆暗号化されたパスワードおよびパスワード再設定に必要な情報の一部が流出。

2012年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2012/10/1 ウィルゲート
(プライバシーマーク取得企業)
1万1,493人 社内メーリングリスト 保険相談サイトの顧客情報。
内5,588件の個人情報には持病情報、服用薬、世帯年収、配偶者情報も含まれている。
2012/3/22 ベクター 26万1,161件 不正アクセス クレジットカード情報を含む個人情報が漏洩の可能性。クレジットカード情報463件の流出を確認。
2012/3/22 アフラック 2,555人 メール誤送信 契約者・被保険者の氏名、生年月日、年齢、性別、郵便番号、住所、電話番号と契約内容
2012/1/27 ヴァーナル 1,493人 不正アクセス 通信販売サイトに不正アクセスを受け、登録ユーザーのクレジットカード情報を含む個人情報が流出。
2012/5/14 同窓会ネット
(プライバシーマーク取得企業)
誤送付 採用応募者の履歴書を第三者に誤送付で個人情報を漏洩

2011年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2011/11/7 SCSK(旧CSK) 不明 関係者の不正行為 関連会社の契約社員が顧客のカード情報を不正利用。
2011/10/14 エムオーツーリスト 240件(氏名や旅行日程)
129件(クレジットカード会社・番号)
メール誤送信 業務提携先(ANAグループ関連会社)での別件の顧客情報漏洩事件の処理中に、事情説明メールの送信時に誤って個人情報リストを添付
2011/10/12 ホビボックス 3,471件 不正アクセス
(SQLインジェクション)
パソコンゲーム通販サイトで顧客氏名、住所、ID、パスワード、暗号化されたクレジットカード番号が閲覧・取得された可能性。
2011/8/16 セディナ 最大15万8,248人 外部持ち出し
(委託先)
業務委託した保険販売代理店がクレジットカード会員情報を不正に持ち出し、外部へ売却した可能性。
2011/7/25 pixiv
ウッド・ベル
9人 本人の許諾なき公表 VOCALOID FESTA 02カタログにてpixiv主催イベント「みんなのボカロ計画」受賞者の年齢を本人の許可なく公開、結果的に漏洩。
2011/6/19 セガヨーロッパ
(セガの欧州子会社)
129万755名 不正アクセス サイトに登録していた全顧客の氏名、生年月日、メールアドレス、暗号化されたパスワードが漏洩。
2011/6/9 米シティグループ 約20万人 不正アクセス クレジットカード利用者のうち1にあたる約20万名分のクレジットカードの口座情報が漏洩したことを発表。
2011/5/14 Eidos
(スクウェア・エニックス傘下)
2万5,350名 不正アクセス
(ハッキング)
欧州子会社で採用選考に応募した人の履歴書350名分、新商品に関する情報サービスに登録している人のEメールアドレス2万5,000名分の個人情報が漏洩していたことを公表。
2011/4〜6月 ソニー 1億261万3000件
(グループ全体)
LulzSecによる (2011/06/03)ソニー・ピクチャーズ約100万件、ミュージックレコード7万5,000件・ミュージッククーポン350万件
(2011/05/25)ソニー・エリクソン 2,000名
カナダ支社の公式Webから漏洩。
(2011/05/24)ソニー・ミュージックエンタテインメント 8,500名
ギリシャ支社のWebサイトから漏洩。
(2011/05/05)ソニー・エレクトロニクス 2,500名
ソニー・エレクトロニクスのWebサーバ上で2001年当時の顧客情報2,500件分がgoogleキャッシュなどでも捕捉されていた。サーバ上に10年間そのまま置いていたと思われる。
不正アクセス (2011/05/03)SOE(ソニーオンラインエンタテインメント)2,460万名
4月19日にSOEへの不正アクセス攻撃があり、直後の調査では問題なしと判断されていたが、5月3日にSOEアカウントサービス登録者の住所、氏名、メールアドレスと2007年当時のクレジットカード情報、デビットカード履歴などが流出した可能性があると発表。
不正アクセス (2011/04/27)ソニーおよびSCE(PlayStation Network) 全世界7,700万名
ネットワークサービス「PlayStation Network」に4月21日に不正アクセス攻撃が始まり、同日よりPSNの全サービスを停止。住所、氏名、メールアドレスなどが流出した不正アクセスがあったと1週間後の4月27日に発表。事件発生から1週間過ぎての公開に国内のみならず世界各国でソニーに対しての聴聞会の任意出頭が要請されている(PlayStation Network個人情報流出事件)。

2010年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2010/11/10 サミーネットワークス
(777town.net)
173万5,841名 不正アクセス オンラインゲームサイト777town.netに10月23日から不正アクセス攻撃がはじまり、11月4日から11月10日までの期間に複数回、外部からの不正アクセスの痕跡を確認。個人情報は、姓のみ、名のみ、郵便番号の一部が漏洩とゲーム用ログインID、パスワード、メールアドレスが流出。
2010/11/1 ルーク19
(サンプル百貨店)
46万3,360名 外部持ち出し
(従業員)
氏名、性別、生年月日、住所、電話番号、メールアドレス、職業、世帯年収、家族構成など。
二次被害(架空請求)。従業員が顧客情報を持ち出し複数の名簿業者に売却。
2010/10/6 ホビーサーチ 最大2万7,320名 不正アクセス
(SQLインジェクション)
クレジットカード情報流出。韓国の大学ネットワークを経由して不正アクセスを受けた。
2010/9/27 ユニットコム
(フェイス、ツートップ)
最大25万4,122名 不正アクセス 海外からの不正アクセスがあり、顧客情報の一部が流出。フェイスWebサイトにて、2008年6月26日〜2010年8月17日の期間に、クレジットカードを利用した顧客7万4,048名分のクレジットカード番号およびクレジットカード有効期限が流出。ツートップにて、1999年6月29日〜2008年9月10日の期間に登録された会員個人情報が最大18万74名分流出していた可能性があることが判明した。
2010/8/25 神奈川県茅ケ崎市立浜之郷小学校 不明 記録媒体の紛失 2008年5月8日、女性教諭が児童の個人情報を保存したUSBメモリを紛失。このUSBメモリのデータと思われる学級名簿や行動記録の印刷物が同校近くの路上に複数散乱される。
2010/6/4 スクウェア・エニックス(プレイオンライン) 不明 SQLインジェクション 特定の端末に対し攻撃が行われ、オンラインゲーム契約者のユーザーID、パスワード、その他登録情報の一部が漏洩。詳細は伏せられており、どれ程の被害があったのかは未知数。
2010/3/3 三井情報 約10万件 端末の紛失 氏名、生年月日などが流出漏洩。派遣社員が顧客から預かった個人情報などが記録された派遣元会社所有のノートパソコンを入れた鞄を帰宅途中に紛失。

2009年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2009/9/30 東京都立山吹高校 1,343人 記録媒体の紛失 定時制課程の男性教諭が、生徒670人とその保護者らの名前や住所などをUSBメモリに保存。作業後引き出しにしまったが、なくなっていたという。
2009/4/22 アトラス 1,584件 強盗被害による記録媒体の盗難 直営のアミューズメント施設に強盗が押し入り、売上金と共に顧客情報が入ったUSBメモリとフロッピーディスクが奪われた。

2008年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2008/11/3 セガ 115名 アルバイトの応募者合計115名分の個人情報がGoogleマップ経由で外部に流出。氏名、年齢、住所、本籍地、生年月日、電話番号など。
2008/11/4 品川近視クリニック 約1万8千人 不明
(外部持ち出しの可能性)
患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号など。何者かが記録メディアに個人情報を保存して持ち出した可能性が高いとのこと。
2008/10/17 パナソニック ネットワークサービシズ 37件 作業ミス 自社カスタマーサポート部門の作業ミスが原因。
2008/4/6 サウンドハウス 最大9万7,500件 SQLインジェクション クレジットカード情報含む。中国からのSQLインジェクションによる不正アクセス。

2007年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2007/12/4 NTTドコモ 340件 関係者の不正行為 契約者の個人情報が漏洩。ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市)のスタッフ(派遣社員)が業務中に不正検索し、顧客の住所・生年月日などの情報を社外(探偵事務所など)に漏洩。
2007/12/4 日本電子計算機
富士通エフサス
1万5,000件 ウイルス感染 千葉県職員の個人情報が流出。日本電子計算機の業務委託先である富士通エフサス社員の私物PCがコンピュータウイルスに感染し、Share経由で流出。
2007/7/26 アメリカンファミリー生命
(アフラック)
顧客情報15万2,758人
契約情報20万4,716件
端末の盗難 同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。
2007/2/21 大日本印刷 約15万件 外部持ち出し カード情報を詐欺グループに売却した容疑で、大日本印刷の元社員が逮捕。漏れたのは、2005年2月までにJACCSカードに入会し、生年月日が1935年6月25日〜1975年2月27日、2005年2月時点で神奈川以北の地区に住んでいた会員の個人情報。

2006年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2006/12/22 日産自動車 538万人 不明 「旧お客さまデータベース」の顧客情報が流出した可能性。流出経路や流出件数は不明。
2006/10/4 テレコム三洋
(NTTドコモの携帯電話販売会社)
3万8,483件 盗難(車上荒らし) 9月25日に同社新潟支店の社員が事務所移転準備の作業中に、駐車場で車上荒らしに遭い、取引先の販売代理店の顧客情報を含む経理処理用資料を保存していたUSBメモリーが盗まれる。
2006/10/6 三菱東京UFJ銀行 96万人 紛失 顧客情報86ヶ店の96万人分。ATM資料や伝票などを紛失。名義、住所、口座番号、取引金額や届印など含む。
2006/10/6 熊本市 28人 盗難 税金滞納者の個人名や納税額などを記した領収書、嘱託職員のバッグが盗難。
2006/10/3 テレビ朝日 108人 「題名のない音楽会21」の番組出演者など計108人分の情報がインターネット上に流出。
2006/10/3 テレビ東京 47人 ウイルス感染 「出没!アド街ック天国」の取材候補先の担当者47人分。社外の制作スタッフがWinny通じ流出。
2006/9/25 東京社会保険事務所 4,708人 記録媒体の紛失 被保険者の情報を含むフロッピーディスクを紛失。
2006/9/19 甲南大学 506件 ウイルス感染 履修者506件分。学籍番号、氏名、出欠記録や成績など。同大学院生の私物パソコンがShareウイルスに感染。
2006/9/13 NTTデータ 506件 ウイルス感染 共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。
2006/9/7 富士ゼロックスシステムサービス 400万件 関係者の不正行為 自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。2007年1月12日第4回公判東京地方裁判所(平成18年刑(わ)第3506号 恐喝未遂)の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事
2006/6/13 KDDI 399万6,789人 インターネット接続サービスDION(現au one net)の利用者399万6789人分。漏洩情報を持ち込み金を脅し取ろうとした男2人が恐喝未遂容疑で逮捕された。

2005年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
不明 NTTドコモ中国が経理業務の一部を委託しているドコモサービス中国株式会社 支払先の口座情報などを含む計134,782件の個人情報の入った外付型ハードディスク 紛失 不明
2005/8/25 みずほ信託銀行大阪支店 預金者情報1,149人分 内部流出の可能性 不明
2005/8/9 株式会社ディー・エヌ・エーのオンラインショップAMC(楽天市場・ビッダーズに出店) 3万6,239件(うちクレジットカード情報1万26件) 内部流出の可能性 不明
2005/8/8 麒麟麦酒の支店 医療関係者5,757人分、社員数10人分 ノートPC盗難による 不明
2005/8/5 日本情報処理開発協会 苦情相談者1人分 資料作成ミス 不明
2005/8/5 ダイキン工業 九州・沖縄および東京都・静岡県のエアコン修理の顧客計約9,800人分。 ノートPC盗難 不明
2005/8/1 NTT番号情報 電話帳配達先214人分 盗難 不明
2005/7/15 ウィルコム 利用者1人分 スリーエフで払込伝票紛失 不明
2005/7/6 宮崎信用金庫・高鍋信用金庫・南郷信用金庫 宮崎信用金庫顧客8,696件分、高鍋信用金庫顧客1万2,334件分、南郷信用金庫顧客550件分。 マイクロフィルムなど紛失 不明
2005/7/6 山陰合同銀行 顧客約19万件分 マイクロフィルムなど紛失 不明
2005/7/6 山口銀行 顧客約4万7,000件分 マイクロフィルムなど紛失 不明
2005/6/27 NTTドコモ 利用者4万8,000人分 HDD紛失 不明
2005/6/27 九州電力 8人分 領収書紛失 不明
2005/6/21 大阪市 「いのちの塔」寄付者30万人分 三菱電機コントロールソフトウェア社員のPC盗難 不明
2005/6/20 米ビザ・インターナショナル、米マスターカード・インターナショナル 米ビザ・インターナショナルクレジットカード情報2,400万件以上、米マスターカード・インターナショナル:クレジットカード情報1,390万件以上。 不正アクセス 二次被害(カード不正利用)あり。
2005/6/14 埼玉県内店舗 利用者の契約申込書62人分 紛失 不明
2005/6/13 So-net 364件分 内部流出の可能性 不明
2005/6/9 ウィルコム 顧客2,000社分と社員59人分 ノートPC盗難 不明
2005/6/6 米シティグループ 390万件紛失 不明
2005/6/2 愛知県一宮市の公立小学校 児童525人分と教職員の個人情報 教員のPCがWinnyウイルスに感染 不明
2005/6/2 NTT西日本 山口県内の顧客約8万4,000件 USBメモリ紛失 不明
2005/6/1 三菱信託銀行 全国44店・合計17万3,000人分 紛失 不明
2005/5/24 NTTデータ NTTデータ社員の個人情報1万1,835人分 USBメモリ紛失 不明
2005/5/24 Yahoo! BB Yahoo! BBの会員情報900人分以上漏洩(8万6,000人分漏洩の可能性もあり) 元社員が全加入者660万人分の情報を持ち出し DMに流用
2005/5/23 パソコンスクール運営のアビバ クレジットカード情報含む申込書131人分 社員がクレカ情報持ち出し・悪用 二次被害(カード不正利用)18件。
2005/5/23 カカクコム メールアドレス2万2,511件 不正アクセス 不明
2005/5/20 ボーダフォン 携帯電話申込書の控え146人分 ソニーマーケティングが紛失 公園で発見
2005/5/12 NTTドコモ東北 口座振替依頼書77件分 紛失 不明
2005/4/28 UFJ銀行 取引先の取引先情報など企業情報347件 FD紛失 不明
2005/4/25 NTTデータ 個人情報2,146人分 ノートPC盗難 不明
2005/4/22 ミニストップ さいたま市内店舗にて、携帯電話の物含む払込伝票63件分 紛失後発見 不明
2005/4/22 みちのく銀行 約131万件 CD紛失 不明
2005/4/22 ネクストコム(現三井情報) 顧客情報2名分 運営中のメールマガジンで登録顧客2名のメールアドレスを約2,600名へ誤送信 不明
2005/4/14 湯沢市 市民1万1,255人分他 職員のPCがWinnyウイルスに感染
2005/4/11 鈴鹿サーキットランド 携帯サイトでのF1日本GP観戦券購入者29人分 ウェブ編集ミス 不明
2005/4/9 三重県津市の県立津工業高校 生徒276人分 ノートPC盗難 不明
2005/4/5 リコー 顧客1万8,700社分 ノートPC盗難 不明
2005/3/31 みずほ銀行 全国167店、合計約27万人分(口座情報、各種金融申込書等) 紛失 不明
2005/3/30 みずほ信託銀行本店・福岡/鹿児島支店 計約6,800人分(口座情報、各種金融申込書等) 紛失 不明
2005/3/30 アメリカンファミリー生命保険 約1万7,800人分(各種保険情報等) 紛失 不明
2005/3/30 ジェーシービー カード情報約7,600人分 FD紛失 不明
2005/3/30 岡山市の訪問介護施設「コスモケアサービス」 約90人分 ファイル紛失 不明
2005/3/30 東京電力千葉支店 16人分(口座番号等) 紛失 不明
2005/3/30 名古屋市の水道局 28人分(領収書等) 紛失 不明
2005/3/30 昭和シェル石油系列のガソリンスタンド(横浜市) 700人分のクレカ伝票 盗難 二次被害(カード不正利用)138件。
2005/3/19 旅行会社のクラブツーリズム(近畿日本ツーリスト系列) 約9万人分(ID・パスワード他) 不正アクセス 不明
2005/3/9 NTTドコモ東北 契約申込書205人分 紛失 不明
2005/2/14 NTTドコモ 利用者分2万4,632件 内部流出の可能性 不明
2005/1/31 NTTドコモ東北 契約者資料127人分 紛失 数日後に発見回収

2004年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2004 社会保険庁 不明 社会保険庁の職員1,574名が、私用目的で年金加入者の年金納付記録を閲覧した。 うち一部の職員が故意に外部に情報を漏らしていた。年金未納問題#個人情報の漏洩
2004/10/6 NTTドコモ九州 件数および流出人数は不明 北九州支店に勤務していた元派遣社員が2004年9月28日、詐欺幇助の疑いで警視庁に逮捕された。容疑は、元派遣社員が2003年4月から6月まで同社北九州支店に勤務した際、支店の地下倉庫に保管していた契約申込書のクレジットカード番号などを書き写し、インターネットオークションの詐欺グループに売り渡していた。 不明
2004/9/21 NTTドコモがPHSの「いまどこサービス」のシステム保守業務を委託している会社 一部の顧客に関する個人情報5万6,396件 個人情報が記録されているパソコンが盗難された為 不明
2004/3/31 サントリー 健康食品のモニター応募者の個人情報約8万人分 不明 不明
2004/3/25 アッカ・ネットワークス 加入者の個人情報約110万人分 不明 不明
2004/3/9 ジャパネットたかた 顧客の個人情報 約51万人分 元従業員により顧客情報が保存されたCD-Rが持ち出され、外部に流出 不明
2004/1/23 Yahoo! BB加入者の個人情報 約452万人分(ソフトバンクBB) ソフトバンク社員であれば、誰でも閲覧できる状態であった為。 不明

2003年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2003/11/19 ファミリーマート ファミマ・クラブ会員の個人情報約18万人分 不明 不明
2003/6/26 ローソン ローソンパス会員の個人情報 約56万人分 不明 不明

2002年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2002/5/26 東京ビューティーセンター 約3万人分 インターネットに流出 二次被害(迷惑メールなど) 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。

2000年

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など
2000/3/2 SCE 266人分 の個人情報 PlayStation 2の予約を行っていたソニー・コンピュータエンタテインメント公式のネットショップである「Playstation.com」から流出。 不明