説明会申込フォーム、他者情報が閲覧できる状態に - 大阪産業局

大阪万博の「大阪パビリオン」における事業企画案募集説明会の申し込み受付フォームのおいて、申込者の個人情報が意図せず公開されていたことがわかった。

2025年日本国際博覧会協会大阪パビリオン推進委員会で事務局を務める大阪産業局によれば、5月18日に「大阪パビリオン『展示・出展ゾーン』事業企画案募集説明会」を開催するにあたりフォームを設置し、4月20日より申し込みを受け付けていたが、受付完了時の画面より他申込者の情報が閲覧できるページへアクセスできる状態となっていたもの。

同フォームには70人分の氏名、電話番号、所属、役職名、メールアドレスなどが入力されていた。

4月30日に申込者から指摘があり、5月2日に出社した担当者が確認。同フォームの設定を閲覧できないよう変更した。5月9日に同フォームの使用を停止し、別のシステムへ変更した。

同局では、対象期間中のすべての申込者に対し、電話で経緯の説明と謝罪を行っており、情報の流出などが発生していないか調査を進めている。

（Security NEXT - 2022/05/13 ） ツイート

PR

関連記事

セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市