植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市

鹿児島県薩摩川内市は、委託先が作成したイベント参加申し込みフォームにおいて、参加者の個人情報が閲覧可能になっていたことを明らかにした。

同市によれば、1月26日16時から翌27日8時40分ごろまで、「丸山ニコニコの森づくり」市民植樹祭の参加者31人の個人情報が、委託先が作成した参加申し込みフォームから閲覧可能になっていたもの。氏名、住所、電話番号、年齢、メールアドレスが含まれる。

委託先がフォームの設定を誤ったことが原因としている。問題の判明を受けて、委託先では参加申し込みフォームを削除した。

同市では委託先に対し、情報セキュリティに関する注意喚起をあらためて行うとともに、設定などを複数人で確認することを徹底するよう指導。

また今回の問題を受けて、業務受託先における個人情報の取り扱いについて逐次確認するほか、業務完了後にはすみやかに削除するなど、個人情報の適切な管理を徹底していくとしている。

（Security NEXT - 2025/02/07 ） ツイート

PR

関連記事

ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県