北海道苫小牧市の「東開文化交流サロン」で、講座教室の申込者に関する個人情報が流出する事態が発生した。
公表によると、問題が発覚したのは2025年2月13日。
市に対し、申込者から「他の申込者情報が閲覧できる状態になっている」との指摘が寄せられたことで判明している。
調査の結果、申請フォームのアクセス設定が誤って「リンクを知っている全員」に公開されていたとのことで、同日中に設定修正を行っている。
なお、閲覧可能だった情報として、対象となったのは22名分の申込情報で、氏名、年齢、住所、電話番号、メールアドレスが含まれており、2025年1月22日から2月13日までの約3週間続いた。
市によると、現時点で当該情報の不正利用やインターネット上での拡散は確認されていないとのことで、今後も状況を監視して万が一の事態が発生した場合は速やかに対応するとしている。
今後の対応として、申請フォームの設定確認を複数職員で行う体制を強化。
個人情報の取り扱いに関する内部点検の徹底、申請フォームの一時使用停止といった対応策を講じるとのことで、「事態を厳粛に受け止め、再発防止に向けて情報管理体制の強化を図る」コメントしている。
【参考記事】
https://toukaisalon.jp/news/
