山形市の業務委託先である「株式会社Q1」において、個人情報がweb上で閲覧可能な状態になっていたことを公表した。
公表によると、同社が山形市から受託している「クリエイティブシティプロデュース業務」の一環として行われた会議において、参加申込者の個人情報が他の申込者に表示されるというものだったという。
表示されていた情報には会議の参加申込者情報である氏名や電話番号、住所、業種など78名分が含まれていたとのこと。
原因はGoogleフォームの設定ミスによるもので、参加者の一人がインスタグラムから情報流出を指摘したことで問題が把握された。
対応として、同日中に設定が修正されており、申込者全員に対しては謝罪のメールが送信されたという。
再発防止策として、申請フォームの公開時におけるマニュアルの整備と、実施体制の見直しを行うとされている。
【参考記事】
弊社講演会の申込フォームにおける個人情報の漏えいについて
https://yamagata-q1.com/
