弊社が発行する子育て情報誌『ワイヤー』のレギュラー企画『ベイビーデビュー』のウェブ申込フォーム内にて、申込入力した後に、他の申込者の個人情報が閲覧可能な状態となっておりました。
現時点において判明している事実経緯は以下のとおりであり、個人情報が漏えいした可能性がある申込者の方には順次個別にメールまたは郵送にて、ご連絡させていただきます。
関係者の方々に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申しあげます。
[内容]
月刊子育て情報誌『ワイヤー』のレギュラー企画『ベイビーデビュー』で掲載する赤ちゃんの写真をGoogleフォームを活用し募集しておりましたが、弊社の設定ミスにより、申込入力完了者が以前の入力された回答をすべて閲覧できる状態となっておりました。
[漏えい状況]
・件数
2023年2月に申込フォームをスタートして以来、入力されておりました95名分の回答結果
・期間
2023年2月11日~2024年3月7日
・漏えいした可能性がある情報
申込フォームへご入力いただいた
①赤ちゃんの氏名 ②続柄 ③生年月日 ④出生時の体重 ⑤出産された産婦人科 ⑥赤ちゃんへのメッセージ ⑦出産時のエピソード ⑧保護者の氏名 ⑨住所 ⑩電話番号 ⑪メールアドレス
※①~⑦はワイヤー本誌掲載情報 ※⑧~⑪は紙面掲載されていない個人情報
現時点において、漏えいによる被害の発生は確認できておりません。
[漏えいの原因]
弊社のフォーム設定ミスにより、"前の回答を表示"というリンクが表示されるようになっておりました。
このことにより、そのリンクをクリックすると、過去の申込者の回答結果が閲覧できる状態となっておりました。
[事実経緯・対応状況]
2024年3月7日
申込者の一人から(96番目の申込者)、他人の申込情報を閲覧できるようになっているとお電話いただく
↓
直ちに設定内容を確認し、閲覧できない設定に変更
↓
原因といつから閲覧できる状態になっていたかを社内で究明
2024年3月8日
設定ミスがいつ発生したかが現時点で判明できなかったため、最長でフォームの活用をスタートした2023年2月から漏えいの可能性があると判断し、本日弊社SNSにて公表。
[今後の対応]
◎個人情報が漏えいした可能性のある申込者95名の方にメールもしくは郵送にて順次個別にご連絡させていただきます。
◎今後同様の事案が生じないよう、社内で申込フォーム公開のルールとチェック体制を見直します。さらに、社内の全スタッフで個人情報の重要性を再認識するための勉強会を実施いたします。
あらためて、本件において、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申しあげます。