Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」の設定ミスで個人情報が閲覧可能に - 群馬県のNPO法人

群馬県は、グリーンツーリズム推進運動のサポーター29人の個人情報が、「Googleグループ」の設定ミスにより外部から閲覧可能になっていたことを明らかにした。

同県ではグリーンツーリズム関連のNPO法人から要望を受け、個人情報の提供に同意したサポーター29人の名簿を作成。3月24日にメールを送信したところ、メールを受信したNPO法人では、Googleのコミュニケーションサービス「Googleグループ」を利用しており、一般公開にしていたため、受信したメールが外部より閲覧できる状態だった。

その後4月15日に、地方公共団体情報システム機構から同県に対し、名簿が外部から閲覧できる状態であるとの指摘があり問題が判明。サポーター29人の氏名、住所、電話番号、メールアドレス、職業や所属団体などが、3月24日から4月15日まで外部からも閲覧できる状態だった。

同県では同法人に連絡し、同法人では設定を非公開に修正。また対象となるサポーターに連絡し、謝罪を進めている。被害の報告は受けていないという。

(Security NEXT - 2014/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企画の情報募集フォームで個人情報が閲覧可能に - ローカル情報誌
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
予約フォームで設定ミス、個人情報が閲覧可能 - 滋賀レイクス
個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム
申込フォームで個人情報が閲覧可能に - 大阪市コミュニティ協会
映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社
学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
フォーム設定ミス、学園祭イベントの参加者情報が流出 - 東京医科歯科大
地域共生事業の参加申込フォームに不備、個人情報が流出 - 鎌倉市
申請者の個人情報がフォーム上で閲覧可能に - 京都精華大