| 会社名 | 株式会社Acompany |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 164件 |
| 漏洩日時 | ~2024/4/17 |
| 発表日時 | 2024/4/17 |
Acompanyにて、Webフォームの設定ミスにより個人情報が流出。同社にて、イベントや資料ダウンロードの申込募集を行った際、Googleフォームの設定ミスにより、結果の概要表示がオンになった状態であったことから、入力後に表示される画面内の「前の回答を表示」を押すことで当該フォームから申し込んだ顧客の個人情報が閲覧可能状態となり流出した。
「Acompanyのカジュアル面談」の申込者からの連絡により本件が発覚し、直ちに設定の変更を行った。また、その他で利用しているフォームに同様の設定がないか確認した結果、3件のフォームにて同様の設定誤りが確認されたため、設定の変更を行い、個人情報保護委員会へ報告。同社は、当該申込者にメールにて連絡を行い、申込フォーム公開のルールとチェック体制の見直しや、社内のプライバシーガバナンス体制の確立等を実施することで、再発防止に努めるとしている。
同社は、Googleフォームから個人情報が流出した件をうけ、Googleフォーム以外で外部公開が可能なツールにて、アクセス権限の一斉点検を実施。その結果、新たな個人情報流出事実はないことを確認している。再発防止策として、個人情報を取り扱うWebフォームの代替手段の検定並びに選定を実施している。(2024年5月13日追加)