無料メルマガ登録でプレゼント！書籍「セキュリティ対策の基礎知識」

画像：株式会社Acompanyより引用

株式会社Acompanyは2024年4月17日、同社が運営する複数のGoogleフォームにおいて誤設定が発生し、フォーム利用者最大164名の個人情報を第三者が閲覧しうる状態にあったと公表しました。

Acompany社によると、漏えい懸念の対象となるのは同社が提供していた「Acompanyのカジュアル面談」フォームやホワイトペーパー「個人データ活用における同意取得・管理に関するプライバシーテック適用余地」フォームなど、合計4つのフォームです。原因はいずれもフォーム表示に関する誤設定によるもので、第三者が特定の操作をすることで、他者の情報を閲覧しうる状態にあったとしています。

同社は誤設定判明後、直ちに設定を修正しました。個人情報保護委員会に速報したほか、漏えい懸念のある最大164名にメールを送信し事情を説明。今後は利用サービスの精査やフォーム公開時のルール・チェック体制を見直し再発防止に努めるとしています。

なお、公表時点で実際に情報が漏えいしたと見られる事象は確認されていません。

参照【お詫びとご報告】Googleフォーム誤設定による個人情報漏えいについて

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから