神奈川県平塚市の「平塚文化芸術ホール」で、主催事業の申し込みを受け付ける際に、申込者の個人情報が他の申込者に閲覧可能な状態になっていたことが判明。
管理を担当する指定管理者「ひらつか文化パートナーズ」の設定ミスが原因だったとのことで、一時的に個人情報が流出したとみられている。
平塚文化芸術ホールでは、主催事業の申し込みをインターネットのGoogleフォームで受け付けていたが、2025年3月12日に受付を開始したところ設定の誤りが判明。
最初に申し込んだA氏の入力情報が、次に申し込んだB氏に閲覧できる状態になっていた。
表示された個人情報には、A氏の氏名、電話番号、メールアドレス、同行者の氏名、年齢が該当している。
市の公表では、原因は「指定管理者がGoogleフォームでの申し込みページ作成時に、誤って申込者同士の入力情報が開示される設定にしていたとのこと。
指定管理者は対応として、フォームを削除してB氏に連絡。
B氏はA氏の個人情報を閲覧したが記録はしていないことを確認したという。
また、A氏に対しても状況を説明し、謝罪を行っている。
今後の対策として、インターネットフォームの選定を厳格化し、申込受付業務のマニュアル改訂とスタッフ研修を実施。
受付開始前に複数人による確認を徹底し、チェック体制を強化するとのこと。
【参考記事】
https://hiratsuka.hall-info.jp/
