| 会社名 | 株式会社CURBON/株式会社小学館集英社プロダクション |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス/住所 |
| 漏洩件数 | 32件 |
| 漏洩日時 | 2023/6/29〜2023/7/3 |
| 発表日時 | 2023/8/23 |
CURBONおよび小学館集英社プロダクションにて、Webフォームの誤設定により個人情報が閲覧可能状態。両社が共同進行している『#アオフォト2020-2022』の制作過程において、掲載許諾を得るために送信したGoogleフォームの設定誤りにより、回答者が自身の回答登録後に表示されるリンクをクリックすると他の回答者の情報が閲覧可能状態となっていたことにより個人情報が流出した。
回答者からの指摘を受け流出が発覚し、直ちに他の回答者の登録情報を閲覧できないよう設定を変更。同社は回答者に対してお知らせとお詫びのメールを送付するとともに、説明を希望する当該者に対しては、個別に電話対応をした上で、本写真集と広告宣伝媒体への使用に関する承諾書への署名を受領。なお、本件については個人情報保護委員会に相談した上で、個人情報保護法が定めるガイドラインに従って対応したとしており、同ガイドライン上では公表する事案ではないとしているが、SNS上で公表するべきという意見が寄せられたことにより公表に至った。同社は、再発防止策として利用するWebフォームの精査、公開時のルール・チェック体制の見直しを実施し、当該回答者の中で被害が生じた場合は個別に対応するとしている。