出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111601
浜松市委託事業でフォーム誤設定による情報漏えい│株式会社SBSプロモーション
画像:株式会社SBSプロモーションより引用
株式会社SBSプロモーションは2025年11月28日、同社が受託していた浜松市の事業に関連する申込フォームにおいて、個人情報が第三者に閲覧可能な状態となっていたと公表しました。
同社の発表によると、問題が発生したのは、2025年7月9日付で受託した浜松市のプレコンセプションケア普及啓発業務「プレコンフェスタ浜松2025」の来場者募集用申込フォームです。このフォームはGoogleフォームを使用して運用されていましたが、設定不備があり、送信完了画面で「前の回答を表示」機能が有効な状態となっていた、とのこと。結果、申込者が該当リンクを操作すると、他の利用者の個人情報を閲覧できる状況が発生しました。
閲覧可能となっていた情報は、氏名、メールアドレス、電話番号です。これらの情報が閲覧できる状態にあった期間は、2025年10月20日~2025年11月27日であり、2025年11月27日時点で103人が申込みを完了していた、とのこと。
事案判明後、同社は速やかに該当フォームの設定を修正し、問題となった機能を無効化しました。公開前の確認項目を整理したチェック
