イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市

神奈川県鎌倉市は、イベントの参加申し込み用フォームにおいて、申込者間で個人情報が閲覧できる状態だったことを明らかにした。

同市によれば、大船子育て支援センターの指定管理者であるシダックス大新東ヒューマンサービスが作成した乳児と保護者を対象とした交流イベントの申し込みフォームにおいて設定ミスが明らかとなったもの。

「Googleフォーム」を利用したが、入力後に表示された画面上のリンクをクリックすると、申込者の回答内容が閲覧できる状態だった。2025年5月29日に申込者から指摘があり問題が判明した。

申込者9人の氏名、電話番号、メールアドレス、および子ども9人の氏名、生年月日、性別などが含まれる。

同市では指定管理者に連絡し、個人情報が閲覧できないよう設定を変更。対象となる申込者には、指定管理者が謝罪をした。今後はオンラインフォームの作成時にダブルチェックを行い、再発の防止を図るとしている。

（Security NEXT - 2025/06/19 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト