フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設

美馬市のテレワーク促進施設におけるコワーキングスペースの利用申込フォームにおいて、他予約者の個人情報が閲覧できる不具合が発生した。

同施設を運営する四国チエルクリエイトによれば、2025年6月18日以降、Googleフォームを使用した予約申込フォームで、共有範囲の設定にミスがあったという。

申し込み後の画面にあるリンクより、他予約者の個人情報が閲覧できる状態だった。8月15日に利用者から指摘があり問題が判明した。

問題のフォームには、予約者104人分の氏名、住所、電話番号、職種、業種が保存されており、期間中に予約した14人は閲覧することが可能だった。各項目がそれぞれ個別に表示されており、紐づいた状態ではなかったとしている。

同社では、指摘を受けた同日、フォーム経由の利用申し込みの受け付けを停止。予約受け付けをメールと電話で対応するよう変更した。

今後フォームの設定変更を行う際は、操作ごとにスクリーンショットを保存し、全アカウントと全画面の状態を記録にのこす運用とし、複数人によるチェックにより再発の防止を図るとしている。

（Security NEXT - 2025/09/04 ） ツイート

PR

関連記事

ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
県立高のオープンスクール申込フォームで設定ミス - 三重県