事故から学ぶ

TOP > 事故事例一覧 > フォーム設定ミスで参加者情報が流出 – 東京医科歯科大

2023/11/07

フォーム設定ミスで参加者情報が流出 – 東京医科歯科大

業種	大学
発生時期	2023/9/17-2023/10/3
漏えい人数	44
事故概要	東京医科歯科大学は、同大学園祭のウェブサイトに設置した応募フォームにおいて設定ミスがあり、参加申込者に関する個人情報が流出したことを明らかにした。「Googleフォーム」を使用して学園祭の高校生向け企画「診療体験」の参加者を募集したところ、9月19日17時ごろから10月3日11時ごろにかけて応募者44人の氏名、学校名、メールアドレス、イベント内でのニックネーム、個人情報の取り扱いについての同意の有無などが閲覧可能だった。同大では、フォームの設定を修正したうえで応募ページを閉鎖。対象者に対して経緯の説明や謝罪を行っている。
引用元	東京医科歯科大学

事故の原因はチェックリストの下記項目が該当すると推察します。

・ホームページ上での動作確認不足
・個人情報の検索テストの未実施

ホームページ上で個人情報を扱う際は、想定外の操作をされることを前提に、ユーザ目線での動作テストを徹底して行うこと。