フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設

美馬市のテレワーク促進施設におけるコワーキングスペースの利用申込フォームにおいて、他予約者の個人情報が閲覧できる不具合が発生した。

同施設を運営する四国チエルクリエイトによれば、2025年6月18日以降、Googleフォームを使用した予約申込フォームで、共有範囲の設定にミスがあったという。

申し込み後の画面にあるリンクより、他予約者の個人情報が閲覧できる状態だった。8月15日に利用者から指摘があり問題が判明した。

問題のフォームには、予約者104人分の氏名、住所、電話番号、職種、業種が保存されており、期間中に予約した14人は閲覧することが可能だった。各項目がそれぞれ個別に表示されており、紐づいた状態ではなかったとしている。

同社では、指摘を受けた同日、フォーム経由の利用申し込みの受け付けを停止。予約受け付けをメールと電話で対応するよう変更した。

今後フォームの設定変更を行う際は、操作ごとにスクリーンショットを保存し、全アカウントと全画面の状態を記録にのこす運用とし、複数人によるチェックにより再発の防止を図るとしている。

（Security NEXT - 2025/09/04 ） ツイート

PR

関連記事

アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
市営住宅入居者の個人情報含むディスクを紛失 - 京都市