「Googleグループ」の設定ミスで個人情報が閲覧可能に - 群馬県のNPO法人

群馬県は、グリーンツーリズム推進運動のサポーター29人の個人情報が、「Googleグループ」の設定ミスにより外部から閲覧可能になっていたことを明らかにした。

同県ではグリーンツーリズム関連のNPO法人から要望を受け、個人情報の提供に同意したサポーター29人の名簿を作成。3月24日にメールを送信したところ、メールを受信したNPO法人では、Googleのコミュニケーションサービス「Googleグループ」を利用しており、一般公開にしていたため、受信したメールが外部より閲覧できる状態だった。

その後4月15日に、地方公共団体情報システム機構から同県に対し、名簿が外部から閲覧できる状態であるとの指摘があり問題が判明。サポーター29人の氏名、住所、電話番号、メールアドレス、職業や所属団体などが、3月24日から4月15日まで外部からも閲覧できる状態だった。

同県では同法人に連絡し、同法人では設定を非公開に修正。また対象となるサポーターに連絡し、謝罪を進めている。被害の報告は受けていないという。

（Security NEXT - 2014/04/18 ） ツイート

PR

関連記事

フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報