2024年08月28日
重要
【お詫びとご報告】講演会申込フォームにおける個人情報の漏えいについて
この度、弊社が企画しております設立80周年記念講演会の申込フォームにおいて、一部の申込情報について第三者が他の回答情報を閲覧できる状態となっていたことが判明いたしました。 本件は、以下にご報告いたしますように弊社の設定不備によるものであり、お客様および関係者の皆様には多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
個人情報が漏えいした恐れのあるお客様につきましては、個別にご連絡をさせていただきます。なお、これまでのところ、第三者にお客様の個人情報が不正に利用された事実は確認されておりません。
お客様の個人情報を取り扱う事業者として、このような事態を招いたことを重く受け止め、これまで以上に個人情報の取り扱いについての管理体制の強化に努め、再発防止に取り組んでまいる所存です。
個人情報が漏えいした恐れのあるお客様につきましては、個別にご連絡をさせていただきます。なお、これまでのところ、第三者にお客様の個人情報が不正に利用された事実は確認されておりません。
お客様の個人情報を取り扱う事業者として、このような事態を招いたことを重く受け止め、これまで以上に個人情報の取り扱いについての管理体制の強化に努め、再発防止に取り組んでまいる所存です。
概要
弊社ホームページ「設立80周年記念講演会情報」(https://www.shizuokatokai-sec.co.jp/top/80th_anniversary.html)に掲載のリンクまたはご案内チラシに掲載のQRコードからアクセスできる各会場の申込フォームについて、申込みフォームとして利用しているGoogleフォームの誤設定により、申込完了後の画面に掲載のリンクを経由することで第三者が他の回答情報を閲覧できる状態となっていました。
本件の影響
・漏えいした可能性がある件数 :最大で95件 (回答全97件中、重複回答者を除く95件)
Googleフォーム誤設定による個人情報漏えい状況
・期間 2024年6月26日~2024年8月23日14時ごろ
・件数 最大で95件
・漏えいした可能性のある情報 ご氏名、お電話番号、郵便番号、ご住所、お取引部店
なお、現時点において、漏えいによる実被害の発生は確認されておりません。
・件数 最大で95件
・漏えいした可能性のある情報 ご氏名、お電話番号、郵便番号、ご住所、お取引部店
なお、現時点において、漏えいによる実被害の発生は確認されておりません。
原因
申込フォームとして利用しているGoogleフォームの設定にて「結果の概要を表示する」を有効にしていたため、申込入力終了後の画面に表示される「前の回答を表示」というリンクをクリックすると、他の入力情報を閲覧できる状態となっておりました。
事実経緯・対応状況
・2024年8月23日13:30ごろ 浜松会場申込フォーム利用者から取引営業店への連絡により事案発覚
・8月23日13:35ごろ 取引営業店から本社へ事案の報告
・8月23日14:00ごろ 浜松会場申込フォームを確認のうえ直ちに第三者が他人の入力情報を閲覧できないよう設定を変更
・8月23日14:00ごろ 同型のフォームを使用している静岡会場、富士会場の申込フォームについても設定を変更
・8月28日16:00 本お知らせを公表
・8月23日13:35ごろ 取引営業店から本社へ事案の報告
・8月23日14:00ごろ 浜松会場申込フォームを確認のうえ直ちに第三者が他人の入力情報を閲覧できないよう設定を変更
・8月23日14:00ごろ 同型のフォームを使用している静岡会場、富士会場の申込フォームについても設定を変更
・8月28日16:00 本お知らせを公表
今後の対応
個人情報が漏えいした可能性がある方には書面にて個別にご連絡させていただきます。また、今後同様の事態が生じないよう、利用するサービスの精査、フォーム公開時のルール・チェック体制の見直しなど、再発防止策を検討・実施してまいります。
改めまして、お客様および関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。発生させてしまった事象について深く反省し、個人情報保護の重要性を改めて認識の上、今後、同様の事態が生じないよう再発防止に努めてまいります。
〈本件に関するお問い合わせ先〉
静岡東海証券株式会社 業務管理部
80kouen@shizuokatokai-sec.co.jp
80kouen@shizuokatokai-sec.co.jp