商事法や会社法などの研究・知識普及を目的としている「公益社団法人商事法務研究会」で2024年10月24日、聴講者の個人情報がweb上で表示される事案が発生した。
公表によると、表示されていたのは同会が聴講申込を受け付けていたシンポジウム「産業データ連携の現状と法的展望」に関連するもので、2024年10月3日から10月23日までの間に聴講申込を行った78名の氏名や所属、メールアドレス、メッセージ等が約3週間にわたり外部から閲覧可能な状態になっていたという。
10月23日、シンポジウム関係者から「聴講申込情報が第三者に閲覧できる状態になっている」との指摘が同会にメールで寄せられたことで判明している。
原因は、同会がGoogle Formsで聴講申込フォームを作成時に、申込完了後の画面に表示される「前回の回答の表示」というリンクをクリックすることで、他の申込者の情報が表示される設定となっていたこととされている。
同会は状況把握の当日中にフォーム設定を修正し、影響対象者に個別での連絡を実施している。
同会は「法律知識の普及・啓発を目的とする法人として、今回の事態を深く反省し、再発防止と管理体制強化に努めてまいります」とコメント。
今後は個人情報管理体制やチェック機能の見直し、再発防止策の検討を進めるという。
【参考記事】
個人情報漏えいに関するお詫びとお知らせについて
https://www.shojihomu.or.jp/
