セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県

山口県は、セミナーの申し込みフォームにおいて、申込者の個人情報が本人以外の申込者から一時閲覧できる状態になっていたことを明らかにした。

同県によれば、「先生になるなら“やまぐち”で！セミナー」の申し込みフォームにおいて設定ミスが発生したもの。

2025年6月3日から7月2日にかけて申込者29人の氏名、市町村名、電話番号、教員免許取得状況、職業、臨時的任用登録の状況などが、ほかの申込者から閲覧可能だった。ただし、それぞれの項目は、相互に紐づかない状態で表示されていたとしている。

7月3日にセミナーの参加者から指摘があり問題が判明。閲覧できないようフォームの設定を変更した。期間中に4人が個人情報を閲覧していた。

セミナー担当者が申し込みフォームを作成した際、申込者自身が回答を確認できるよう設定したが、ほかの申込者からも閲覧できる状態となることを認識していなかったという。

問題の判明を受けて、同県では対象となる申込者に説明と謝罪を行った。

（Security NEXT - 2025/07/28 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都