Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大

和洋女子大学は、イベントの申し込みフォームに設定ミスがあり、申込者に関する個人情報が一時閲覧可能になっていたことを明らかにした。

同大によれば、「夏休み親子祭りずし教室」の申し込みでGoogleフォームを利用したが、一時誤ったアクセス権限を設定し、個人情報が閲覧できる状態となっていたもの。

イベント申込者13人の氏名、住所、電話番号、性別、学年、保護者氏名が、ほかの申込者やフォームにアクセスした人から閲覧可能になっていた。

申込締切後の2025年6月24日18時ごろ、申込者名簿の作成などイベントの準備にあたってオーナー権限を別の担当者へ譲渡したところ、設定に誤りがあったという。

フォームを閲覧した申込者から指摘があり問題が判明し、6月25日9時半ごろフォームの設定を見直した。同大では、対象となる申込者に説明と謝罪を行っている。

(Security NEXT - 2025/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

案内メールに誤URL、リンク先に個人情報一覧 - 香川県
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
地域特化型の旅行予約システムで顧客情報を誤表示
座席表とまちがえて採点前の答案用紙を誤送信 - 都立高
フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社