公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に

苫小牧市東開文化交流サロンにおいて、ウェブフォームの設定を誤り、申込者の個人情報が本人以外から閲覧できる状態だったことを明らかにした。

同施設において講座教室の申請に用いていた「Googleフォーム」の設定不備があり、本人以外の申込者情報を閲覧できる状態となっていたもの。

1月22日から2月13日にかけて、申込者22人の氏名や住所、電話番号、年齢、メールアドレスが閲覧できる状態だった。利用者からの連絡で判明した。

フォーム作成時に編集できるアカウントを制限すべきところ、誤ってリンクを知っているユーザーが閲覧できる設定にしてしまったという。

問題の発覚を受けてフォームの設定を修正。他フォームにおいて同様の問題が発生していないか確認を行った。あわせてインターネット上で情報の公開などが行われていないか、継続的に監視を行っている。

申請フォームの使用を一時停止し、今後はフォーム利用時における複数職員の確認を徹底する。また個人情報の取り扱いについて点検し、管理徹底を図るなど再発防止に努めるとしている。

（Security NEXT - 2025/03/06 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市