セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県

山口県は、セミナーの申し込みフォームにおいて、申込者の個人情報が本人以外の申込者から一時閲覧できる状態になっていたことを明らかにした。

同県によれば、「先生になるなら“やまぐち”で！セミナー」の申し込みフォームにおいて設定ミスが発生したもの。

2025年6月3日から7月2日にかけて申込者29人の氏名、市町村名、電話番号、教員免許取得状況、職業、臨時的任用登録の状況などが、ほかの申込者から閲覧可能だった。ただし、それぞれの項目は、相互に紐づかない状態で表示されていたとしている。

7月3日にセミナーの参加者から指摘があり問題が判明。閲覧できないようフォームの設定を変更した。期間中に4人が個人情報を閲覧していた。

セミナー担当者が申し込みフォームを作成した際、申込者自身が回答を確認できるよう設定したが、ほかの申込者からも閲覧できる状態となることを認識していなかったという。

問題の判明を受けて、同県では対象となる申込者に説明と謝罪を行った。

（Security NEXT - 2025/07/28 ） ツイート

PR

関連記事

ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県