ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町

島根県海士町は、ふるさと納税寄付者に関する個人情報を含むメールが、外部から閲覧できる状態となっていたことを明らかにした。

同町によれば、関係者間で情報の共有に用いていた「Googleグループ」の閲覧権限の設定に不備があったもの。

2021年4月12日から2025年7月2日までにふるさと納税を行った寄付者の個人情報を含むメールが外部から閲覧できる状態となっていた。

ふるさと納税の外部サイトから寄付の申し込みが行われた場合、グループメールに転送され、同町や委託先事業者で情報を共有していたが、やり取りしたメールを第三者が参照できた。

対象となる個人情報はあわせて2万9603件。外部サイトごとにメールに記載される個人情報の項目が異なるが、いずれも氏名が含まれており、このうち住所が含まれるケースが1万1113件、くわえて連絡先も含まれるケースが9074件だった。

（Security NEXT - 2025/08/06 ） ツイート

PR

関連記事

元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
市民活動支援センターの団体宛メールで誤送信 - 木更津市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン