公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に

苫小牧市東開文化交流サロンにおいて、ウェブフォームの設定を誤り、申込者の個人情報が本人以外から閲覧できる状態だったことを明らかにした。

同施設において講座教室の申請に用いていた「Googleフォーム」の設定不備があり、本人以外の申込者情報を閲覧できる状態となっていたもの。

1月22日から2月13日にかけて、申込者22人の氏名や住所、電話番号、年齢、メールアドレスが閲覧できる状態だった。利用者からの連絡で判明した。

フォーム作成時に編集できるアカウントを制限すべきところ、誤ってリンクを知っているユーザーが閲覧できる設定にしてしまったという。

問題の発覚を受けてフォームの設定を修正。他フォームにおいて同様の問題が発生していないか確認を行った。あわせてインターネット上で情報の公開などが行われていないか、継続的に監視を行っている。

申請フォームの使用を一時停止し、今後はフォーム利用時における複数職員の確認を徹底する。また個人情報の取り扱いについて点検し、管理徹底を図るなど再発防止に努めるとしている。

（Security NEXT - 2025/03/06 ） ツイート

PR

関連記事

フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン