ーーー4月24日追加記載【第二報】ーーー
先日ご報告いたしました地域みらい留学の資料申込フォームにおける表示不備に関しまして、ご心配をおかけしており誠に申し訳ございません。改めて、本件に関しての現時点でのご報告をさせていただきます。
■発生した事象
本年4月12日(土)午後8時から4月16日(水)午前11時までの間、当財団が運用してる地域みらい留学を検討する生徒及び保護者向けの『資料申込フォーム』において、以下の事象が発生しておりました。
(1)地域みらい留学の公式LINEで上記期間に配信したURLから資料申込フォームへアクセスした際、フォーム入力画面に、以前同フォームに入力した方の「宛名(氏名)」「メールアドレス」「住所」が表示されている状態となっておりました。 これにより、フォームを閲覧した方が、1件分の他者の情報を閲覧できる状態になっていた可能性がございます。
※参画校様の情報漏洩などの影響はございません。
(2)上記期間に、フォームを送信された方は96名で、そのうち2名の方の個人情報が別の方に表示されたことを確認しております。
・上記期間中にフォームを利用し、個人情報が表示された方:2名
・上記期間中にフォームを利用し、個人情報が表示された可能性のある方:96名
なお、現在までに二次被害等の報告は受けておりません。
■事象への対応
・2025年4月12日(土)20:00頃 「地域みらい留学」LINE上で資料請求フォームの誤ったURLを掲載
・2025年4月14日(月)22:42頃 「地域みらい留学」の資料請求フォームを利用されたお客様からフォームでの情報の表示について問い合わせ
・2025年4月15日(火) 社内で事実確認を行った結果、当該事象が判明
・2025年4月16日(水) 該当フォームを停止
・2025年4月17日(木) 漏えいの可能性がある対象者に対してメールで謝罪連絡
地域みらい留学ホームページにお詫びを掲載
・2025年4月18日(金) LINEでの漏えいについてのお詫びを配信
参画校・自治体様へメールでご報告
■原因
資料申し込みフォームへ遷移するURLを、従来の回答用ではなく、動作確認用アカウントに紐づく設定で配信。そのURLからフォームを入力した方の情報が、入力補助機能(過去の入力者の内容がフォームに自動表示される機能)によって、その後同じURLからフォームを開いた方が入力する際に画面上で見える状況になっていた。
■ 対応状況・今後の予定
・当該フォームを停止しており、 現時点で本件に関して情報の不正利用などの事象や報告は確認されておりません。
・安全が確認され次第資料請求フォームを再開する予定となります。
■再発防止に向けて実施予定の措置
・フォーム作成ならびに利用時のセキュリティチェック体制の強化
・メールおよびLINE配信時、内容や遷移先リンク等の二重チェックリスト導入
・開発、運用段階での個人情報保護対策の強化
関係各所の皆様には多大なるご心配・ご迷惑をおかけしておりますことをお詫び申し上げます。
ーーー以下4月18日のご報告---
このたび、当財団が提供する地域みらい留学資料申込フォームにおいて、下記のような不備が判明いたしました。
■ 発生した事象
本年4月12日(土)午後8時〜4月16日(水)午前11時までの間、当財団が運用してる地域みらい留学を検討する生徒保護者向けの『資料申込フォーム』において、誤った設定によりフォームへアクセスした方のフォーム入力画面に、以前フォームを送信された方の「宛名(氏名)」「メールアドレス」「住所」が表示されている状態となっておりました。 これにより、フォームを閲覧した方が、他者の情報を閲覧できる状態になっていた可能性がございます。
■対象数
この期間にフォームを送信された方は100名程度で、そのうち2名の方の個人情報が別の方に表示されたことを確認しております。
・上記期間中にフォームを利用し、個人情報が表示された方:2名
・上記期間中にフォームを利用し、個人情報が表示された可能性のある方:100名程度
■ 表示されていた情報
直前にフォーム入力された方の個人情報(宛名(氏名)、メールアドレス、住所)
※参画校様の情報漏洩などの影響はございません。
■ 原因
本来設定しないといけないものと異なるフォームの設定をしたことにより発生。
■ 対応状況
当該フォームを停止するとともに、仕様と設定について原因調査を行っております。 現時点で、本件に関して情報の不正利用などの事象や報告は確認されておりません。
関係各所には多大なるご心配・ご迷惑をおかけし、誠に申し訳ございません。 引き続き安全なサービス提供に向け、再発防止および信頼回復に努めてまいります。