大阪市コミュニティ協会、受付フォームの設定ミスで個人情報が流出
| 会社名 | 大阪市コミュニティ協会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 27件 |
| 漏洩日時 | 2023/11/8~12/2の間 |
| 発表日時 | 2023/12/5 |
大阪市コミュニティ協会にて受付フォームの設定ミスにより個人情報が流出。大阪市住吉区役所から委託されているつながりの場づくり推進事業にて、Googleフォームズで申込受付を行った際に、Googleフォームズの設定画面にて結果の概要表示がオンになった状態であったことにより入力後に送信した後に表示される画面内の「前の回答を表示」を押すことで当該フォームで申し込んだ参加者個人情報が閲覧可能状態となり流出した。
支部協議会のインスタグラムのダイレクトメッセージに、回答結果一覧が閲覧可能状態である旨のメッセージがあり確認した結果流出が発覚。直ちに結果概要をオフにして支部協議会事務局長に報告し、翌日出席者に状況説明とお詫びを行い、欠席者に電話にて状況説明とお詫びを行った。フォームを作成した際に、回答完了後の動作確認を行っていなかったことが原因として、フォーム作成後は業務責任者含む複数の職員で入力から回答後までの動作確認とチェックリストを用いたチェック体制の構築・運用を行うとしている。
