事故から学ぶ

編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了 特定非営利活動法人WELgee

事故概要

業種 民間企業
発生時期 2021/11/27
漏えい人数 54
事故概要

特定非営利活動法人WELgeeは11月27日、「難民ホームステイ家族用受け入れ事前フォーム」に登録された個人情報が閲覧可能な状態であった事が判明したと発表した。5年近く前の事象が原因だが、当時の状況を振り返り、迅速な調査を行い対応している。
これは2017年2月7日に、WELgeeのFacebookに投稿したGoogleフォームのリンク「難民ホームステイ家族用受け入れ事前フォーム」が編集者用リンクとして公開されたままとなっており、当該リンクにアクセスすると当該フォームの過去の登録者の個人情報を閲覧できる状態になっていたというもの。外部からメールで指摘があり発覚した。
閲覧可能であったのは、2016年10月29日から2017年11月13日に回答者用のフォームから回答した52名と、2017年2月7日付または2月17日付でFacebookにて誤って公開された編集者用のリンクを介して、編集者用画面でフォームの内容自体に一部触れた2名の個人情報(名前、住所、家族構成、職業、趣味、使用可能言語、ペットの有無、訪問国、宗教(任意)、ホストファミリーに申し込んだ理由、希望受け入れスケジュール、電話番号、メールアドレスの各項目の一部または全部)。
WELgeeは2017年当時、現在の代表がフルタイム、学生ボランティアと社会人プロボノが合わせて10名ほどの体制で任意団体として活動しており、SNS投稿については投稿前にダブルチェック体制を敷けている状態ではなかったという。
WELgeeでは2021年10月18日午後4時に、外部から編集者用リンクが公開されている旨の指摘があり、同日午後4時6分に当該リンクを削除、その後、同リンクの公開状況を調査したところ、2017年2月7日に投稿した別投稿でも同フォームのリンクが公開されていたため、2021年10月18日午後4時10分に当該リンクを削除した。
WELgeeでは今後、プライバシー保護を強化するためにGoogleフォームの使用を停止し、より安全なZoho Formsを使用、全てのフォームシステムで順次移行を進めており、年内に完了予定とのこと。

引用元 SCANNET

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第21条)従業者の監督 作業ルールの徹底(ホームページ・メール本文誤開示防止)

チェックリストにある要求ルール:

法律が改正されクッキーの利用方法が制限されました。法律に則ったクッキーの利用方法になっていますか?
ホームページやSNS、同報メール、FAXに情報を掲載する際、個人情報、社外秘情報が含まれていないこと、添付ファイルに誤りがないことを、複数回、複数の人でチェックしていますか。
ホームページへの情報掲載直後に、アップロードした資料などに個人情報が掲載されていないか、複数の人で確認していますか。
ホームページからデータ検索をしたときに、不要な情報が開示されていないか複数のブラウザで確認していますか?
Webから登録させる仕組みの中で、過去履歴を検索させたときに他人の履歴や他人の情報が開示されていないかかくにんしていますか?
ホームページ掲載時に不適切な掲載がないか、複数の人で確認をしていますか?
会報、取引先を含めたグループニュース、企業が発信者のSNSなどへの掲載時に個人情報が含まれていないか確認し、あるいは掲載対しての許可など本人の承認を得ていますか?
システム開発時にデータが関係者以外からアクセスできるようになってたり、不要な情報開示がされていませんか?
偽りのドメインを利用したページとの混同を避ける制御、注意喚起をしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

コンピュータは繰り返し処理に使うもので、新しいこと、違うことをやらせるときには簡便に見えても、徹底したテストが必要である。
テストにはある程度確立したルールもあり、テストをやらない、あるいはテストを省く条件も決められている。データを取り込んで出力する、という一見なんでもない処理であっても、テスト未実施という手抜きをすればこのような事態を引き起こす。テストを省くことを許容する組織の問題である。

具体例:

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。