| 会社名 | 山口県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 34件 |
| 漏洩日時 | 2023/7/13~2023/7/19 |
| 発表日時 | 2023/7/21 |
山口県にて、申込フォームの設定ミスにより個人情報が閲覧可能状態。同県の交流イベント「あいサポランド」の事業委託先、学校法人YIC学院にて、イベント申込フォームの設定ミスにより、参加申込者の個人情報がインターネット上で閲覧可能状態であったことが判明した。
申込者から委託事業者に他の申込者の情報が閲覧できる旨の問い合わせの電話連絡があり事態が発覚。確認した結果、申込フォームに表示される「前の回答を表示」ボタンをクリックすることで、申込者の個人情報が閲覧可能な状態であった。本件発覚後、直ちに当該フォーム設定を変更し、他の申込者情報を閲覧できないようにした。同社は対象者へ事実関係の説明および謝罪を行い、今後の対応として、フォーム設定の複数名でのチェック体制や再発防止に向けた情報管理の徹底をするとした。