植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市

鹿児島県薩摩川内市は、委託先が作成したイベント参加申し込みフォームにおいて、参加者の個人情報が閲覧可能になっていたことを明らかにした。

同市によれば、1月26日16時から翌27日8時40分ごろまで、「丸山ニコニコの森づくり」市民植樹祭の参加者31人の個人情報が、委託先が作成した参加申し込みフォームから閲覧可能になっていたもの。氏名、住所、電話番号、年齢、メールアドレスが含まれる。

委託先がフォームの設定を誤ったことが原因としている。問題の判明を受けて、委託先では参加申し込みフォームを削除した。

同市では委託先に対し、情報セキュリティに関する注意喚起をあらためて行うとともに、設定などを複数人で確認することを徹底するよう指導。

また今回の問題を受けて、業務受託先における個人情報の取り扱いについて逐次確認するほか、業務完了後にはすみやかに削除するなど、個人情報の適切な管理を徹底していくとしている。

（Security NEXT - 2025/02/07 ） ツイート

PR

関連記事

プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県