「Googleグループ」の設定ミスで個人情報が閲覧可能に - 群馬県のNPO法人
群馬県は、グリーンツーリズム推進運動のサポーター29人の個人情報が、「Googleグループ」の設定ミスにより外部から閲覧可能になっていたことを明らかにした。
同県ではグリーンツーリズム関連のNPO法人から要望を受け、個人情報の提供に同意したサポーター29人の名簿を作成。3月24日にメールを送信したところ、メールを受信したNPO法人では、Googleのコミュニケーションサービス「Googleグループ」を利用しており、一般公開にしていたため、受信したメールが外部より閲覧できる状態だった。
その後4月15日に、地方公共団体情報システム機構から同県に対し、名簿が外部から閲覧できる状態であるとの指摘があり問題が判明。サポーター29人の氏名、住所、電話番号、メールアドレス、職業や所属団体などが、3月24日から4月15日まで外部からも閲覧できる状態だった。
同県では同法人に連絡し、同法人では設定を非公開に修正。また対象となるサポーターに連絡し、謝罪を進めている。被害の報告は受けていないという。
(Security NEXT - 2014/04/18 )
ツイート
関連リンク
PR
関連記事
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
フォーム不備で申込者情報が閲覧可能に - 男性向けヘアサロン
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
申込フォーム設定ミスで入力情報が閲覧可能に - 静岡東海証券
WS申込者の個人情報が閲覧可能に、設定ミスで - 宇都宮美術館
イベント申込者の個人情報が閲覧可能に、設定ミスで - 尼崎市
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大