無料会員登録
画像:公益社団法人商事法務研究会より引用
公益社団法人商事法務研究会は2024年10月24日、東京大学大学院法学政治学研究科より受託したシンポジウムに関連し、申込者78名の個人情報が漏えい状態にあったと発表しました。
説明によると、漏えい原因はシンポジウム申込受付のために設置した申込フォームに内在する設定ミスです。研究会は2024年10月3日、Googleフォームを利用したシンポジウムの申込フォームを設置しましたが、誤って情報漏えいに繋がりかねない設定を変更したことにより、特定の操作を行った第三者が個人情報を閲覧できる状態となっていました。
フォーム設定の不備は設置から約3週間が経過した2024年10月23日、シンポジウム関係者からの指摘により判明しました。研究会は設定の不備およびチェック体制が不十分であったことによる漏えいを確認し、原因となった設定不備を修正。その後、漏えいが懸念される対象者らに個別に連絡を取り事情を説明しました。
研究会は今後、利用するフォームの精査、フォーム公開前のチェック体制の見直しなど、再発防止策を検討・実施するとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
