フォーム設定ミスで写真権利者の個人情報が閲覧可能に - ShoPro

CURBONと小学館集英社プロダクション（ShoPro）は、写真集の制作にあたり掲載許諾を得るために使用した登録フォームに設定ミスがあり、回答者の個人情報が流出した可能性があることを明らかにした。

小学館集英社プロダクションでは、フォトコンテストの作品を収録した写真集「＃アオフォト 2020-2022」の掲載許諾を得るため、Googleフォームを利用したが、設定に問題があり、回答者が他回答者の登録情報を閲覧できる状態になっていたもの。

6月29日に登録フォームのリンクを送付したところ、7月2日に回答者の1人から他回答者の情報が閲覧できると連絡があり、問題が判明。回答者32人に関する氏名、住所、電話番号、メールアドレス、成年であるかのチェック項目などが流出した可能性がある。

同社では7月3日に登録情報を閲覧できないように設定を変更した。翌4日に個人情報が流出した可能性がある回答者に対し、メールで連絡を取り、希望者に対して経緯について説明している。

SNSにおいて今回の問題を公表すべきとの意見が寄せられたことから、公表に至ったと説明。再発防止にあたり、フォームの利用におけるルールやチェック体制の見直しを図ったとしている。

（Security NEXT - 2023/08/25 ）ツイート