伊予市が運営を委託したNEXCO西日本四国支社のプレゼント抽選申請フォームにおいて、応募者の個人情報が他の応募者から閲覧可能な状態であったことが判明しました。問題発覚後、キャンペーンは中止しています。
個人情報流出の概要
2025年2月25日20時10分頃、市内の応募者から「申請フォームで応募後に、『前の回答を表示する』を選択すると、他の応募者の情報が閲覧できる状態になっている」との連絡が伊予市に寄せられました。
この報告を受け、運営側で事実確認を行ったところ、実際に他の応募者の個人情報が表示されることを確認。直ちに以下の対応を実施しました。
- 20時40分:対象フォームのリンクを削除し、キャンペーンサイトの閲覧を停止。
- 翌日8時30分:委託事業者に事態を報告し、原因究明と対応策の検討を依頼。
- 10時00分:委託事業者が「申請フォームの設定ミスが原因であり、システム設定の変更により問題は解消された」と報告。
これにより、現時点ではシステム上の不備は修正され、個人情報の閲覧は不可能な状態となっています。
個人情報流出の原因
委託業者の申請フォーム設定ミス
流出した個人情報の詳細
- 閲覧可能であった期間:2025年2月2日(日)~2025年2月25日(火)
- 流出した情報:
- 氏名
- 住所
- 性別
- 年代
- アンケート回答内容
- 対象人数:35名
幸いなことに、クレジットカード情報や機密性の高い情報は含まれていませんでした。
