ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町

島根県海士町は、ふるさと納税寄付者に関する個人情報を含むメールが、外部から閲覧できる状態となっていたことを明らかにした。

同町によれば、関係者間で情報の共有に用いていた「Googleグループ」の閲覧権限の設定に不備があったもの。

2021年4月12日から2025年7月2日までにふるさと納税を行った寄付者の個人情報を含むメールが外部から閲覧できる状態となっていた。

ふるさと納税の外部サイトから寄付の申し込みが行われた場合、グループメールに転送され、同町や委託先事業者で情報を共有していたが、やり取りしたメールを第三者が参照できた。

対象となる個人情報はあわせて2万9603件。外部サイトごとにメールに記載される個人情報の項目が異なるが、いずれも氏名が含まれており、このうち住所が含まれるケースが1万1113件、くわえて連絡先も含まれるケースが9074件だった。

（Security NEXT - 2025/08/06 ） ツイート

PR

関連記事

参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
元従業員が内部資料を持出、情報提供から判明 - リクルート
デジタル人材育成施設でメールの誤送信が発生 - 群馬県
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大