gene、設定不備により個人情報がweb上で閲覧可能状態

会社名 株式会社gene
株式情報 非上場
漏洩種別 流出
漏洩対象 web
漏洩場所 社外
漏洩内容 メールアドレス/氏名/電話番号
漏洩件数 21件
漏洩日時 2021/7/10
発表日時 2021/7/15

geneにて設定不備により個人情報がweb上で閲覧可能状態。同社にて実施した、『リハノメ』電話アンケートのお願いに際し、回答者の個人情報が、アンケートURLにアクセスした際に、閲覧可能状態となっていたことにより個人情報が流出した。

アンケートURLを開いた方の指摘により本件が発覚し、ただちに閲覧できない設定に変更した。原因は、アンケート案内を送付した際に、誤ったURLを送付したことと、回答の確認のために設定を変更したことであり、閲覧可能状態だった時間の履歴を確認したところ、URLにアクセスし、個人情報を閲覧できたのは1人のみで、データのダウンロードは確認されていない。同社は、アンケートを中止し、当該回答者に対し、お詫びと説明を行った。