愛媛県立医療技術大学、フォームの設定ミスで個人情報が閲覧可能状態
- 元記事:「助産学専攻科オープンキャンパスの申し込みフォーム」における個人情報の漏えいについて
- 元記事:「助産学専攻科オープンキャンパスの申し込みフォーム」における個人情報の漏えいについて(第2報)
- HP:愛媛県立医療技術大学
| 会社名 | 愛媛県立医療技術大学 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号 |
| 漏洩件数 | 29件 |
| 漏洩日時 | 2023/7/12∼2023/7/21 |
| 発表日時 | 2023/7/24 |
愛媛県立医療技術大学にてフォームの設定ミスにより個人情報が閲覧及び編集可能状態。同学助産学専攻科のオープンキャンパス申し込みフォームにて、申込手続きを行う際に、申し込みフォームが書き換え可能な状態で、さらに全員の回答内容が閲覧可能状態となっていたことにより流出した。
参加手続の申込者から連絡を受け流出が発覚。案内チラシに掲載したQRコードを本来回答用URLを添付すべきところを誤って編集用URLを添付しており、さらに当該URLが編集権限が付与された設定になっていたことにより、参加申込者の個人情報が閲覧及び編集可能状態となり個人情報が流出した。同学は申込者全員に説明とお詫びを行い、今後は個人情報の取扱い徹底及び情報リテラシー向上により再発防止に努めるとしている。
同学の申し込みフォームにおける個人情報がった流出した件について、公表内容に2点誤りがあるとして続報を公表した。1点目は流出判明日について、説明及びお詫びのメールを受信した申込者より7月13日の時点で全回答が見られる状態であったため伝えていた旨のメールによる通報があったことが判明した。7月13日にフォームの異変に関して相談を受けた職員が作業を行ったが、知識不足のため改善措置が完全ではないにもかかわらず、上司へ報告をしていなかった。
2点目は個人情報が閲覧可能であった状態について、調査が進み、QRコードを経由してアクセスした場合に限って閲覧可能としていたところ、7月12日、13日にホームページ掲載の申し込みフォームからアクセスした場合も閲覧可能であった可能性が高いことが判明し、訂正した。同学は7月13日時点での対応が不十分であったことについて改めて関係者へお詫びを行い、再発防止に向け具体的対策を決めていくとしている。なお現時点で情報の悪用による被害の報告はない。(2023年7月28日追加)
