画像:自然観察指導員関連事業における個人情報の誤送信についてのご報告とお詫び/日本自然保護協会より
日本自然保護協会は2019年1月7日、同協会が実施する各事業やセミナーの申込フォームを利用したユーザーの個人情報合計1,077件(重複分を含む)を、誤って外部アドレスに送信したと明らかにしました。
対象となる個人情報は2015年2月12日~2017年1月18日の約2年間の間に、同協会の申込フォームを利用したユーザーのもの。フォームの自動返信プログラムの動作確認時の設定ミスにより、流出リスクが発生したとしています。
サンプルアドレスを削除しないまま運用を開始
自然保護協会によると、流出は2018年8月16日に実施した自動返信機能の動作確認時に発覚。2015年2月に自動返信プログラムを設置した際に、実在する可能性のあるサンプルアドレスを削除しないまま運用を開始したことにより、流出リスクが発生したとしています。
なおサンプルアドレスについては2017年1月19日以降は「存在しない・受信できない」状態にあるとのこと。二次被害等は確認されていません。
個人情報保護委員会に報告へ
日本自然保護協会は今回のインシデントを受け、フォームに登録されていたサンプルアドレスを削除。職員への情報管理研修を実施するなどして、対応を進めています。
また外部対応としては、影響を受けた可能性のある人物らに対して、個別に連絡を実施。同協会は管轄期間の個人情報保護委員会への報告を行っています。
