個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団

若手クリエイターの支援事業を行っている公益財団法人のクマ財団は、支援する関係者の個人情報が外部から閲覧できる状態だったことを明らかにした。

同団体によれば、卒業生向けの助成金事業「活動支援」において、支援対象者に関するデータが保存されたフォルダが、外部から閲覧可能な状態となっていたもの。採択者からの連絡で判明した。

対象となるのは、2021年から2022年までの支援対象者に関する48件分のフォルダ。氏名や住所、電話番号、メールアドレス、銀行口座情報、本人確認書類などが含まれる。実際にデータがアクセスされたケースは確認されていない。

同団体では、採択者と書類をやり取りする際、フォルダのリンクを一時的に開放し、提出を終えたあとに権限を変更する運用だったが、一部フォルダにおいて権限の変更漏れがあった。

問題の判明を受けて、同財団ではフォルダの閲覧権限を修正。対象となる支援対象者へ経緯を報告し、謝罪した。あわせて個人情報保護委員会へ報告を行っている。

（Security NEXT - 2025/10/08 ） ツイート

PR

関連記事

資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会