プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人

NPO法人のおてらおやつクラブは、バリューブックスとの共同企画において個人情報の取り扱いに不備があったことを明らかにした。

同法人によれば、2026年5月19日より、バリューブックスとの共同企画「ブックギフトプロジェクト」への参加申し込みを開始した際、利用したGoogleフォームの設定に不備があったもの。

申し込みフォームにおいて、結果の概要を表示する設定とされていたため、フォーム送信完了画面に表示されたリンクから他申込者の回答内容が閲覧可能となっていた。

申込者から問い合わせがあり判明。申込者155人の氏名、住所、電話番号、メールアドレスが入力されていた。それぞれが紐づけされておらず、設問単位で表示される状態だった。

フォーム公開より約30分後、個人情報が閲覧できないよう設定が修正された。同法人では、対象となる申込者にLINEで謝罪のメッセージを送ったとしている。

（Security NEXT - 2026/06/26 ） ツイート

PR

関連記事

学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区