Googleフォーム設定ミス、岐阜薬科大で情報漏えいの可能性 謝罪メールでBCC忘れ、メアド漏えいも

[ITmedia]

　岐阜薬科大学は6月26日、Googleフォームで作成していたオープンキャンパスへ参加申込みフォームの設定ミスにより、他の申込者の情報の一部を閲覧できる状態だったと発表した。対象は320人。

　加えて、この件の謝罪メール送信時、BCCに設定すべきメールアドレスを宛先に設定してしまい、23人のメールアドレスが漏えいしたという。

岐阜薬科大の告知より

　申し込みフォームの設定ミスで漏えいした可能性があるのは、6月21日までにオープンキャンパスに申し込んだ320人の名前、電話番号、高校名。それぞれの情報はひも付けられていない。

　Googleフォームで申込完了後に表示される「前の回答を表示」というリンクをクリックすると、他の申込者の情報の一部を閲覧できる状態になっていた。申込後にリンク先に表示され、閲覧可能だったのは最大100人分という。

　さらに、この件を報告・謝罪するメールを320人に送信し、1回目に送信できなかった23人に再送信する際、普段利用しているアカウントの自動BCC機能が適用されると勘違いし、宛先欄に23人のメールアドレスを設定してしまったという。

　今後は、事務処理における複数チェックなど体制の強化を図るとともに、個人情報の適正な取扱いを徹底するとしている。