【セキュリティ事件簿#2024-311】駒ヶ根市 申請フォームの設定ミスによる情報漏えい事案 2024/7/5

 

1 概要

駒ヶ根市の市制施行 70 周年記念式典の参加者(第 2 部と第 3 部)を Google フォームより募集しておりましたが、参加申込者が他の申込者の情報を閲覧できる状態になっておりました。

事案発覚後、直ちに申し込みフォームを閉鎖した上で、該当者にはお詫びと経緯説明のご連絡をしております。

現時点において、このことによる被害の発生は、確認できておりません。

2 閲覧できた可能性がある個人情報等

(1) 該当される方

 令和 6 年 7 月 3 日午後 0 時 25 分までに参加申し込みされた方(28 名)

(2) 閲覧可能期間

令和 6 年 6 月 12 日から令和 6 年 7 月 3 日午後 0 時 25 分頃

(3) 個人情報の内容

 お名前、ふりがな、電話番号、郵便番号、住所

3 原因

参加申込フォーム(Google フォーム)の設定誤りにより、申込完了後に表示される「前の回答を表示」というリンクをクリックすると、他の申込者の情報の一部を閲覧できる状態となっておりました。なお、現在は、申込フォームを閉鎖しています。

4 再発防止策等について

今後は、事務処理における複数チェックなど体制の強化を図るとともに、個人情報の適正な取り扱いを徹底します。

<具体的な内容>

・直ちに職員全員に注意喚起 ・個人情報の取り扱いに係る注意徹底、教育

・情報セキュリティ管理をしている電子申請サービスを使用することの徹底

・インターネット上で取り扱う個人情報のリスクに対する教育

・電子申請サービスの操作研修は、引き続き実施

リリース文アーカイブ