川崎区社会福祉協議会、フォーム設定ミスで個人情報が閲覧可能状態
- 元記事:【お詫びとご報告】Googleフォームの誤った設定により、個人情報の閲覧が一時的に可能な状況になってしまったことへのお詫びについて
- 元記事:事業受託者による個人情報の漏洩について
- HP:川崎市川崎区社会福祉協議会
- HP:川崎市
| 会社名 | 社会福祉法人川崎市社会福祉協議会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 118件 |
| 漏洩日時 | 2024/6/5~6/14 |
| 発表日時 | 2024/6/17 |
川崎市にて、フォーム設定ミスにより個人情報が閲覧可能状態。同市にて開催予定の「みんなのごはん」の委託先川崎区社会福祉協議会にて、Googleフォームを使用して参加申込を行った際に、イベントの申込者から、申し込みが完了しているか確認したい旨の要望があったため、募集締め切り後に申込内容が確認できるようGoogleフォームの設定を変更したところ、誤って申込者全員の個人情報が閲覧可能な設定になっていたことにより流出した。
イベントの申込者から、申込者全員の個人情報が申込フォーム画面で閲覧できる旨の連絡があり流出が発覚。同社はフォームの設定を「結果の概要を表示する」という設定で、申込者本人のみ申込内容が確認できると誤認識していたが、実際には申込フォームにアクセスすると「前の回答を表示する」というボタンが表示され、クリックすると全員の個人情報が閲覧可能な状態であった。
再発防止策として、フォームを利用する際のマニュアルを作成し、職員が適切に利用できる環境整備を行い、フォームの利用の際には複数職員で確認を徹底するとしている。
Tweet