セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県

山口県は、セミナーの申し込みフォームにおいて、申込者の個人情報が本人以外の申込者から一時閲覧できる状態になっていたことを明らかにした。

同県によれば、「先生になるなら“やまぐち”で！セミナー」の申し込みフォームにおいて設定ミスが発生したもの。

2025年6月3日から7月2日にかけて申込者29人の氏名、市町村名、電話番号、教員免許取得状況、職業、臨時的任用登録の状況などが、ほかの申込者から閲覧可能だった。ただし、それぞれの項目は、相互に紐づかない状態で表示されていたとしている。

7月3日にセミナーの参加者から指摘があり問題が判明。閲覧できないようフォームの設定を変更した。期間中に4人が個人情報を閲覧していた。

セミナー担当者が申し込みフォームを作成した際、申込者自身が回答を確認できるよう設定したが、ほかの申込者からも閲覧できる状態となることを認識していなかったという。

問題の判明を受けて、同県では対象となる申込者に説明と謝罪を行った。

（Security NEXT - 2025/07/28 ） ツイート

PR

関連記事

フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
県立高のオープンスクール申込フォームで設定ミス - 三重県