公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に

苫小牧市東開文化交流サロンにおいて、ウェブフォームの設定を誤り、申込者の個人情報が本人以外から閲覧できる状態だったことを明らかにした。

同施設において講座教室の申請に用いていた「Googleフォーム」の設定不備があり、本人以外の申込者情報を閲覧できる状態となっていたもの。

1月22日から2月13日にかけて、申込者22人の氏名や住所、電話番号、年齢、メールアドレスが閲覧できる状態だった。利用者からの連絡で判明した。

フォーム作成時に編集できるアカウントを制限すべきところ、誤ってリンクを知っているユーザーが閲覧できる設定にしてしまったという。

問題の発覚を受けてフォームの設定を修正。他フォームにおいて同様の問題が発生していないか確認を行った。あわせてインターネット上で情報の公開などが行われていないか、継続的に監視を行っている。

申請フォームの使用を一時停止し、今後はフォーム利用時における複数職員の確認を徹底する。また個人情報の取り扱いについて点検し、管理徹底を図るなど再発防止に努めるとしている。

（Security NEXT - 2025/03/06 ） ツイート

PR

関連記事

高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社