当協会が主催する「四国支部及び四国わかちあいネットワーク設立記念イベント『With Share 四国』」(2022年7月22日開催予定)(以下「本イベント」)の申込者の個人情報が第三者により閲覧可能な状態となっていたことが判明しました。
現時点において判明している事実経緯は以下のとおりであり、個人情報が漏えいした可能性がある申込者の方に対しては、順次個別にメールにて、ご連絡させていただきます。
関係者の方々に多大なるご迷惑及びご心配をお掛けしましたことを深くお詫び申し上げます。
なお、今後の進捗がありましたら、追って当協会HPでお知らせさせていただきます。
概要
本イベントの参加者をGoogleフォーム(以下「申込フォーム」)により募集しておりましたが、当協会の設定ミスにより、第三者が他人の申込情報を閲覧できる状態になっておりました。
漏えい状況
・件数
106名
・期間
2022年7月1日~同月20日11時53分ごろ
・漏えいした可能性がある情報
申込フォームへご入力いただいていた
①氏名
②電話番号
③メールアドレス
④企業名及び部署
なお、現時点において、漏えいによる被害の発生は確認できておりません。
漏えいの原因
当協会の設定ミスにより、第三者が他人の申込情報を閲覧できる状態になっておりました。
自身の申込後画面に表示される「前回の回答の表示」というリンクをクリックすると、他人の申込情報が閲覧できる状態となっておりました。
事実経緯・対応状況
7月1日
該当の申込フォームをHPに掲載
7月20日
10:24:申込者の一人から他人の申込情報を閲覧できるようになっているとのメールあり(この時点までで106名の申込みあり)
11:53ごろ:メールを確認し、直ちに第三者が他人の申込情報を閲覧できないよう設定を変更
16:30:本お知らせをHPにて公表
今後の対応
- 個人情報が漏えいした可能性のある申込者106名の方にメールにてご連絡させていただきます。
- シェアリングエコノミーを普及推進する団体として、今回の事態を重く受け止め、7月20日、個人情報保護委員会へ報告いたしました。
- 今後同様の事態が生じないよう、利用するフォームの精査、フォーム公開時のルール・チェック体制の見直しなど、再発防止策を検討・実施します。
新たな状況が判明しましたら、改めて当協会HPにてお知らせさせていただきます。
この度の事態につき、外部の方からご指摘いただくまで長期間認識できなかったことを重く受け止め、今後の当協会の運営についても検討・改善してまいります。
改めまして、本件について、多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。