- 元記事:鎌倉市市民活動センターにおける個人情報の漏えいについて
- HP:鎌倉市
| 会社名 | 鎌倉市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 7件 |
| 漏洩日時 | 2024/8/22 |
| 発表日時 | 2024/9/18 |
鎌倉市にて、Webフォームの設定ミスにより個人情報が流出。同市市民活動センターの指定管理者である特定非営利活動法人鎌倉市市民活動センター運営会議において、Googleフォームの設定ミスにより本来同法人しか閲覧できない個人情報を含む団体情報が、同センター利用者も閲覧可能状態になり流出した。
利用者からの連絡により本件が発覚。直ちに設定の変更を行ったが、同法人が誤って設定を変更してから連絡を受けるまでの12時間の間、団体情報の更新作業を行う際に閲覧可能状態になっていた。なお、アクセス記録より連絡をした利用者以外には閲覧をしていないことを確認している。指定管理者は対象の団体へ経緯の説明とお詫びを行い、被害が無いことを確認。同法人は、スタッフの情報セキュリティに関する注意喚起を行うともに、Webフォーム作成時のアクセス権限を限定し、ダブルチェック徹底することで再発防止に努めるとしている。同市は適切な施設運営についての指導を行った。