会津若松市、フォーム設定ミスで個人情報が閲覧可能状態
- 元記事:イベント申込者個人情報の不適切な取扱いについて
- HP:会津若松市
| 会社名 | 会津若松市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | 8件 |
| 漏洩日時 | 2024/2/28~3/7 |
| 発表日時 | 2024/4/4 |
会津若松市にてフォーム設定ミスにより個人情報が閲覧可能状態。同市が支援・協力している地域運営組織主催イベント「まるごと健康ウィーク!!inおおとvol.2」にて、職員がイベントのオンライン申込フォームのアクセス制限設定を誤り、共有設定にしていたことにより、フォームにアクセスすると前の申込者個人情報が閲覧可能状態となり流出した。
外部関係者から情報提供があり、申込フォームが編集可能となっていたことがわかり、直ちに申込フォームを閉鎖して事実確認と原因究明を行った結果、申込者が先の申込者4名の個人情報を閲覧可能だったことが判明した。原因はイベント周知用チラシに記載したQRコードを管理者用URLから作成し、アクセス制限も誰でも編集や閲覧可能な設定にしていたことによる。市は対象者に連絡を行い、内容や原因などの説明とお詫びを行った。
Tweet