ゲートキーパー養成講座の申込情報が閲覧可能に - 海老名市

神奈川県海老名市は、心に不調を抱える人や自殺に傾く人のサインに気づき、寄り添う「ゲートキーパー」の養成講座へ申し込んだ住民に関する情報が流出したことを明らかにした。

同市によれば、委託業者のアルファビリティが開催する「ゲートキーパー養成講座」のウェブ申込フォームに不備があったもの。フォームより入力された情報が、9月27日から10月7日にかけて本人以外の申込者より閲覧できる状態となっていた。

10月7日に住民から問い合わせがあり問題が判明。フォームには、申込者29人に関する氏名、住所、電話番号、生年月日、メールアドレス、勤務先などが入力されていた。

問題の判明を受けて、同日受け付けを停止。フォームより情報を閲覧できないよう修正した。翌8日に委託事業者より対象者に事情の説明や謝罪を行っている。

フォーム作成後、十分に確認が行われていなかった。今後は、テストなどを複数人で実施するなど確認体制の整備、徹底し、再発の防止を図るとしている。

（Security NEXT - 2024/10/17 ） ツイート

PR

関連記事

AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
サイトで障害、受注などに影響なし - 大阪有機化学工業
個人情報含む警察発表を記者が個人SNSに投稿 - 苫小牧民報
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ