早稲田大学ICCでフォーム誤設定、回答者情報第三者閲覧可能に|サイバーセキュリティ.com

早稲田大学ICCでフォーム誤設定、回答者情報第三者閲覧可能に



画像:早稲田大学より引用

早稲田大学は2022年12月27日、スチューデントダイバーシティセンターに設置された異文化交流センター(以下:ICC)のイベント参加申込者向けの参加意思確認34フォームの設定に誤りがあり、合計1,370名の個人情報が第三者閲覧可能な状態にあったと明らかにしました。

説明によると、原因は意思確認用に使用していたアンケートフォーム「GoogleFoms」の設定時「結果の概要を表示する」にチェックを入れていたことによるものです。アンケート回答者が回答後に「前の回答の表示」を選択したとき、他の回答者が閲覧可能な状態にありました。

同大は2022年11月17日、設定ミスを把握したとしています。ただし、ICCではフォーム作成時、過去作成された誤設定のあるフォームを流用していたため、他のフォームにおいても同様の設定にあることが判明。結果として閲覧可能な合計34フォームにおいて同様の事象が確認されたとしています。

なお、同大は判明後に誤設定を修正。流出対象者らに謝罪し、再発防止に努めると説明しています。

参照個人情報が閲覧できる状態になっていたことに関するお詫び/早稲田大学




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。