当会が、東京大学大学院法学政治学研究科から運営を受託する「産業データ連携の現状と法的展望に関するシンポジウム」(2024年11月8日開催予定)につき、当会が設置した聴講申込フォームの誤設定によって、聴講を申し込まれた方の個人情報を第三者が閲覧できる状態となっていたことが判明しました。本件判明後直ちに設定を修正し、現在は閲覧できないようにしておりますが、聴講申込者の皆様、関係者の方々に多大なるご迷惑及びご心配をお掛けしますことを深くお詫び申し上げます。
現時点において判明している事項は以下のとおりです。対象となる聴講申込者の皆様へは10月24日15時16分ごろにメールにてお詫びとご報告及びお問合せ窓口のご連絡を申し上げました。
なお、今後の報告については追って当会ウェブサイトでお知らせ申し上げます。
〈漏えい事象の概要〉
本シンポジウムの聴講者を聴講申込フォームを通じて募集しておりましたが、聴講を申し込まれた方が、申込後に画面に表示される「前回の回答の表示」というリンクをクリックすると、ほかの申込者の方の個人情報を含む申込情報を閲覧できる状態となっておりました。
〈漏えい状況〉
・件数
78名
・期間
2024年10月3日16時40分~2024年10月23日17時18分ごろ
・第三者が閲覧した可能性がある個人情報等
聴講申込フォームへご入力いただいておりました
①氏名
②ご所属
③メールアドレス
④コメント及びメッセージ
〈漏えいの原因〉
聴講申込フォームを当会が契約し利用するGoogle Formsで作成したところ、当会が誤って初期設定を変更し、その後の動作確認の不備が重なり、「前回の回答の表示」というリンクが表示される状態になっておりました。
〈事実経緯・対応状況〉
・2024年10月3日16時40分
聴講申込フォームを当会ウェブサイトに掲載
・同10月23日17時08分ごろ
シンポジウム関係者より申込情報を第三者が閲覧できるようになっているとのメールを受信
・同日17時09分
事務局でメールを確認し、状況の確認を開始
・同日17時18分
聴講を申し込まれた方が第三者の個人情報を含む申込情報を閲覧できる状態であることを確認。聴講申込フォームの設定を閲覧できないように修正(この時点で78名の申込あり)
・10月24日15時16分ごろ
対象となる聴講申込者の方に対して個別にメールにてお詫びとご報告を送信
・同16時45分ごろ
当会ウェブサイトに本「個人情報漏えいに関するお詫びとお知らせについて」を掲載個人情報保護委員会に漏えい事案報告
〈今後の対応〉
法律知識の普及・啓発活動を推進する当会として今回の事態を重く受け止めております。
今後同様の事態が生じないよう、個人情報を取り扱う上での管理体制を見直し・強化するとともに、利用するフォームの精査、フォーム公開前のチェック体制の見直しなど、再発防止策を検討・実施してまいります。また、法令等に基づく関係各所への報告・対応等についても速やかに進めてまいります。
今後、漏えいに伴う被害等の発生がないか調査を進め、新たな状況が判明しましたら、改めて当会ウェブサイトでお知らせ申し上げます。
この度の事態を発生させましたこと及び本事態を当会で認識できなかったことを重く受け止め、今後の運営についても検討・改善してまいります。
改めまして、本件について、多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。