フォーム上でボランティアの個人情報が閲覧可能に - 東京都

東京都は、東京2025デフリンピックボランティアの管理を委託している事業者において、ボランティアの個人情報が外部より閲覧可能となったことを明らかにした。

都によれば、5月2日19時半ごろ、委託先事業者がGoogleフォームを用いたアンケートを実施した際、一定操作によりアンケート回答者945人分の氏名とメールアドレスが閲覧できる状態となっていたもの。

5月7日、アンケート回答者から受託事業者に連絡があり判明した。表示上、氏名とメールアドレスは紐づけられていない状態だったとしている。

業務委託先では、他回答者の個人情報が閲覧できないよう設定を変更。同月8日、アンケート対象者にメールで経緯を説明するとともに謝罪した。

（Security NEXT - 2025/05/21 ） ツイート

PR

関連記事

イベント申込者の入力データ、操作ミスで消失 - 北海道
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
サイバー攻撃を確認、影響調査や復旧作業を実施 - NRS
「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正
PostgreSQL向けミドルウェア「Pgpool-II」に認証回避の脆弱性
「vCenter Server」「ESXi」などVMware製品に複数脆弱性
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市
図書館の公開文書で個人利用者番号が参照可能に - 名古屋市