学術大会に申し込んだ参加者の個人情報、フォームから閲覧可能な状態に(日本宗教学会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.17(金)

学術大会に申し込んだ参加者の個人情報、フォームから閲覧可能な状態に(日本宗教学会)

インシデント・事故 インシデント・情報漏えい

日本宗教学会は5月7日、第72回学術大会(2013年9月6日から8日、國學院大學において開催)のオンライン参加申込完了ページにおいて個人情報の漏えいが発生したと発表した。これは、同大会ホームページからリンクした「参加・発表申込フォーム」において申込みを受け付けたところ、参加申込を行った会員から「参加申込フォームの回答完了画面からリンクをたどると、他の申込者の個人情報を含む参加申込情報が閲覧できる」との指摘が5月5日にメールであったというもの。

同学会はそのメールを6日22時30分に確認し、参加申込情報のページを閲覧不可とするようただちに設定を変更した。それまでの申込会員数は24名。閲覧可能であった個人情報は、氏名、住所、電話番号、メールアドレスなど。同学会によると、参加申込の開始前にスタッフ内で申込項目の確認作業を行うために、一時的に回答データを閲覧可能に設定していたところ、その設定を変更することなく参加申込を開始したことが原因であるという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×