Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」の設定ミスで個人情報が閲覧可能に - 群馬県のNPO法人

群馬県は、グリーンツーリズム推進運動のサポーター29人の個人情報が、「Googleグループ」の設定ミスにより外部から閲覧可能になっていたことを明らかにした。

同県ではグリーンツーリズム関連のNPO法人から要望を受け、個人情報の提供に同意したサポーター29人の名簿を作成。3月24日にメールを送信したところ、メールを受信したNPO法人では、Googleのコミュニケーションサービス「Googleグループ」を利用しており、一般公開にしていたため、受信したメールが外部より閲覧できる状態だった。

その後4月15日に、地方公共団体情報システム機構から同県に対し、名簿が外部から閲覧できる状態であるとの指摘があり問題が判明。サポーター29人の氏名、住所、電話番号、メールアドレス、職業や所属団体などが、3月24日から4月15日まで外部からも閲覧できる状態だった。

同県では同法人に連絡し、同法人では設定を非公開に修正。また対象となるサポーターに連絡し、謝罪を進めている。被害の報告は受けていないという。

(Security NEXT - 2014/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
意図せず会員名簿を公開、検索エンジンにも - 日本視能訓練士協会
一部「note pro」利用者情報が閲覧可能に - Googleフォームの設定ミスで
家族向け写真共有サービスに他家族の情報が閲覧できる不具合 - サービスを終了へ
堺市の有権者情報流出、データ拡散確認されず
天文講座の応募者などの個人情報が「Googleグループ」経由で流出
学生の個人情報が「Googleグループ」経由で流出 - 金沢工業大
受講生の情報が「Googleグループ」経由で流出 - 京都精華大
「Googleグループ」で講座関係者の個人情報が流出 - 京大大学院