特定非営利活動法人WELgee、フォーム誤登録で情報流出か|サイバーセキュリティ.com

特定非営利活動法人WELgee、フォーム誤登録で情報流出か



画像:特定非営利活動法人WELgeeより引用

特定非営利活動法人WELgeeは2021年11月27日、過去に展開した「難民ホームステイ家族用受け入れ事前フォーム(以下:同フォーム)」のリンクに誤りがあり、過去同フォームを利用した登録者54名の個人情報が外部閲覧できる状態にあったと明らかにしました。

WELgeeによれば、WELgeeでは難民支援関係の活動を展開しており、その一環としてGoogleフォームのリンクを通じて同フォームを一般向けのSNSに公開していました。ところが、2021年10月19日に外部から情報流出リスクについて指摘を受け調査を実施したところ、掲載リンクが登録者の情報を閲覧できる編集者用リンクであった事実が判明したとのこと。

このため、WELgeeは編集者用のリンクを削除するなどの対策を進めましたが、既に2名のユーザーがSNSに掲載したリンクを介して編集者用のフォーム画面にアクセスした事実が判明。WELgeeは事実を公表し謝罪しました。

ダブルチェック徹底で再発防止へ

WELgeeによると、同法人がアンケートフォームで記録していた情報は、登録者の氏名や住所などの各種連絡のほか、家族構成や職業、宗教などの情報も含まれていました。

WELgeeはこのため、今後はウェブアンケートフォームを「Google」フォームから「Zoho Forms」の切替え運用すると決定。さらに一般向け投稿の前に責任者がチェックする体制を徹底し、再発を防止すると発表しました。

参照個人情報の管理に関する重要なお知らせとお詫び/特定非営利活動法人WELgee


SNSでもご購読できます。