植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市

鹿児島県薩摩川内市は、委託先が作成したイベント参加申し込みフォームにおいて、参加者の個人情報が閲覧可能になっていたことを明らかにした。

同市によれば、1月26日16時から翌27日8時40分ごろまで、「丸山ニコニコの森づくり」市民植樹祭の参加者31人の個人情報が、委託先が作成した参加申し込みフォームから閲覧可能になっていたもの。氏名、住所、電話番号、年齢、メールアドレスが含まれる。

委託先がフォームの設定を誤ったことが原因としている。問題の判明を受けて、委託先では参加申し込みフォームを削除した。

同市では委託先に対し、情報セキュリティに関する注意喚起をあらためて行うとともに、設定などを複数人で確認することを徹底するよう指導。

また今回の問題を受けて、業務受託先における個人情報の取り扱いについて逐次確認するほか、業務完了後にはすみやかに削除するなど、個人情報の適切な管理を徹底していくとしている。

（Security NEXT - 2025/02/07 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報