公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に

苫小牧市東開文化交流サロンにおいて、ウェブフォームの設定を誤り、申込者の個人情報が本人以外から閲覧できる状態だったことを明らかにした。

同施設において講座教室の申請に用いていた「Googleフォーム」の設定不備があり、本人以外の申込者情報を閲覧できる状態となっていたもの。

1月22日から2月13日にかけて、申込者22人の氏名や住所、電話番号、年齢、メールアドレスが閲覧できる状態だった。利用者からの連絡で判明した。

フォーム作成時に編集できるアカウントを制限すべきところ、誤ってリンクを知っているユーザーが閲覧できる設定にしてしまったという。

問題の発覚を受けてフォームの設定を修正。他フォームにおいて同様の問題が発生していないか確認を行った。あわせてインターネット上で情報の公開などが行われていないか、継続的に監視を行っている。

申請フォームの使用を一時停止し、今後はフォーム利用時における複数職員の確認を徹底する。また個人情報の取り扱いについて点検し、管理徹底を図るなど再発防止に努めるとしている。

（Security NEXT - 2025/03/06 ） ツイート

PR

関連記事

ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県