静岡東海証券社が企画する講演会において、申込者情報が第三者に閲覧される状態だったことが判明した。
公表によると、同社設立80周年記念講演会の申込フォームにおいて、申込完了後の画面に表示されたリンク先から、他の申込者の情報が閲覧可能な状態となっていたという。
表示された情報には、申込者の氏名、電話番号、住所など最大で95件分が含まれていたとのこと。
2024年8月23日に申込フォームを利用した顧客からの連絡で発覚している。
原因は、同社が利用していたGoogleフォームの設定不備とされている。
同社は設定不備を把握後、申込フォームの設定をすべて修正。
影響対象となった申込者には個別に連絡を行うという。
再発防止として、利用するサービスの精査やフォーム公開時のチェック体制の見直しを行い、管理体制の強化に努めるとしている。
【参考記事】
【お詫びとご報告】講演会申込フォームにおける個人情報の漏えいについて
https://www.shizuokatokai-sec.co.jp/news_topics/