Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セミナー申込フォームに設定不備、個人情報が流出 - 雇用人材協会

雇用人材協会は、厚生労働省から委託を受けたセミナーの申込フォームに不備があり、申込者の個人情報が他申込者によって閲覧された可能性があることを公表した。

申込フォームの設定に不備があり、6月28日から8月18日にかけて同協会が開催したセミナーへ申し込みを行ったのべ17件の情報が誤表示された可能性があるという。氏名や住所、電話番号などが含まれる。

申込フォームを最後まで入力して送信が完了した後、特定の操作をした場合に個人情報が表示される状態で、個人情報の誤表示について8月18日に指摘があり問題が判明、修正を行った。

同協会では19日に茨城労働局へ報告。設定に不備あった申込フォームを利用停止とし、管理ページのログインパスワードを変更した。また対象となる申込者に謝罪している。

(Security NEXT - 2016/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP
薬物乱用防止啓発事業で個人情報が流出、設定ミスで - 香川県