B
今週中
相模原商工会議所において、イベント申込フォームの設定不備により、他の申込者の個人情報が閲覧可能な状態になっていたこと
📌 一言でいうと
相模原商工会議所において、イベント申込フォームの設定不備により、他の申込者の個人情報が閲覧可能な状態になっていたことが判明しました。流出した情報は氏名、住所、電話番号、学校名、メールアドレスなどで、対象者は21名です。同団体はアクセス遮断と対象者への報告を行い、原因究明と再発防止策の策定を優先するため、イベントの開催を中止しました。
🔍該当判定
- GoogleフォームやMicrosoft Formsなどで、回答者が他の人の回答を閲覧できる設定(結果の概要を表示など)にして公開している
- 自社サイトに、外部から直接アクセス可能な状態で申込フォームやアンケート機能を設置している
- クラウドストレージ(GoogleドライブやOneDrive等)で、申込者名簿などの個人情報ファイルを「リンクを知っている全員が閲覧可能」な設定で共有している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
外部公開するフォームやクラウドサービスの権限設定(閲覧権限など)が適切であるか、公開前に第三者による検証やテスト運用を実施することを推奨します。