説明会申込フォーム、他者情報が閲覧できる状態に - 大阪産業局

大阪万博の「大阪パビリオン」における事業企画案募集説明会の申し込み受付フォームのおいて、申込者の個人情報が意図せず公開されていたことがわかった。

2025年日本国際博覧会協会大阪パビリオン推進委員会で事務局を務める大阪産業局によれば、5月18日に「大阪パビリオン『展示・出展ゾーン』事業企画案募集説明会」を開催するにあたりフォームを設置し、4月20日より申し込みを受け付けていたが、受付完了時の画面より他申込者の情報が閲覧できるページへアクセスできる状態となっていたもの。

同フォームには70人分の氏名、電話番号、所属、役職名、メールアドレスなどが入力されていた。

4月30日に申込者から指摘があり、5月2日に出社した担当者が確認。同フォームの設定を閲覧できないよう変更した。5月9日に同フォームの使用を停止し、別のシステムへ変更した。

同局では、対象期間中のすべての申込者に対し、電話で経緯の説明と謝罪を行っており、情報の流出などが発生していないか調査を進めている。

（Security NEXT - 2022/05/13 ） ツイート

PR

関連記事

クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
成績データを誤アップロード、生徒がSNSで共有 - 静岡県
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
システム不具合で個人情報が閲覧可能に - 河合楽器
当選案内メールで誤送信、受信者の返信で二次被害 - 山口県
ファイル送信ミスなど県立学校4校で個人情報関連事故 - 群馬県
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報