個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団

若手クリエイターの支援事業を行っている公益財団法人のクマ財団は、支援する関係者の個人情報が外部から閲覧できる状態だったことを明らかにした。

同団体によれば、卒業生向けの助成金事業「活動支援」において、支援対象者に関するデータが保存されたフォルダが、外部から閲覧可能な状態となっていたもの。採択者からの連絡で判明した。

対象となるのは、2021年から2022年までの支援対象者に関する48件分のフォルダ。氏名や住所、電話番号、メールアドレス、銀行口座情報、本人確認書類などが含まれる。実際にデータがアクセスされたケースは確認されていない。

同団体では、採択者と書類をやり取りする際、フォルダのリンクを一時的に開放し、提出を終えたあとに権限を変更する運用だったが、一部フォルダにおいて権限の変更漏れがあった。

問題の判明を受けて、同財団ではフォルダの閲覧権限を修正。対象となる支援対象者へ経緯を報告し、謝罪した。あわせて個人情報保護委員会へ報告を行っている。

（Security NEXT - 2025/10/08 ） ツイート

PR

関連記事

中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大