申し込みフォームの不備で申込者の個人情報が閲覧可能な状態に(広島市立大学)
広島市立大学は、同学公開講座の申込者の個人情報が閲覧可能な状態にあったことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
具体的には、申込者名等をキーワードに検索エンジンで検索し、Webページのアドレス(URL)にアクセスした場合に限って、個人情報が入ったファイルが閲覧できる状態にあった。原因は、公開講座のWeb申し込みフォームで入力された時に作成される申込者の個人情報が記録されたファイルにアクセス制限をしていなかったこと、また公開講座終了後に当該ファイルを削除しなかったことにより、インターネットを通じて検索が可能となっていたためとしている。閲覧可能であった個人情報は、氏名、住所、電話番号、所属、メールアドレス。
関連記事
この記事の写真
/
