複数の申し込みフォームの設定ミスにより個人情報が公開状態に、原因はGoogleフォームの「結果の概要を表示する」

こんにちは。高橋です。

データ利活用サービスを展開するAcompany社において、複数の申し込みフォームにて設定ミスがあり、情報漏洩事故が発生しました。

出典：Acompany社

今回の情報漏洩事故ですが、164名分の個人情報が閲覧可能状態であり、氏名や組織名、メールアドレス、フォームへ入力した内容が公開状態にあったとのことです。

今では公開できない状態と設定が是正され、閲覧できない状態となっています。

この事象の原因としては、Googleフォームの設定にて「結果の概要を表示する」を有効にしていたため、第三者が他人の入力情報を閲覧できる状態となっていたようです。

この設定を有効にしていたため、「前の回答を表示」というリンクをクリックすると、別の方の入力情報が閲覧できてしまったようです。

今後申し込みフォームや入力フォームを作成する際には、「結果の概要を表示する」機能が有効になっているかどうか、確認しておくと良いかもしれません。