山形市のイベントでGoogleフォームの誤設定により個人情報漏洩
2024年8月31日 株式会社Q1が山形市から業務を受託して実施している「クリエイティブシティプロデュース業務」のイベント申込について、Googleフォームの誤設定により個人情報が漏洩していた事を発表しました。
Googleフォーム 誤設定の概要
2024年8月19日 「クリエイティブ会議」(文化芸術に関する先進事例を有する者等を招いた公開講座。9月1日開催)の参加者をQ1ホームページ(運営:株式会社Q1)で、Googleフォームを使って申込受付開始。
この時点で、Googleフォームの設定に誤りがあり、申込者が、申込終了時点での申込者の個人情報を閲覧できる状態となっていた。
2024年8月29日[木]13:40頃
申込者様の一人が、インスタグラムの投稿(ストーリーズ)で、イベントの個人情報漏えいについて指摘していることをQ1スタッフが気づき、Googleフォームの設定を確認・変更。
これ以降漏えいしないように対応した。
14時
委託者である山形市(文化創造都市課)に当該事案の発生について報告
漏洩した個人情報
78人分の以下個人情報が漏洩
① 申込者氏名
② 電話番号
③ 住所(申込時に入力した場合のみ)
④ 業種(申込時に入力した場合のみ)
インシデントの原因
Googleフォームの設定に誤りがあり、申込者が、申込終了時点での申込者の個人情報を閲覧可能になっていた
引用