個人情報漏洩事故（事件）一覧

日本宗教学会会員各位

第72回学術大会参加申込完了ページからの個人情報漏洩に関するお詫びとご報告

2013年5月7日

日本宗教学会第72回学術大会実行委員会

　このたび、第72回学術大会（2013年9月6〜8日、國學院大學において開催）のオンライン参加申込完了ページにおきまして、個人情報の漏洩が生じました。ここに会員各位にお詫び申し上げますとともに、経緯と対策についてご報告申し上げます。

1. 経緯

4月19日、日本宗教学会第72回学術大会ホームページにおいて、「参加・発表申込フォーム」をリンクにより公開し、あわせて4月30日送付のファーストサーキュラー文書でもオンラインでの大会参加申込をお知らせいたしました。5月2日、最初の参加申込をいただきました。

5月5日、参加申込をいただいた会員様より大会実行委員会宛てメールにて、参加申込フォームの回答完了画面からリンクをたどると、他の申込者の個人情報（氏名、住所、電話番号、メールアドレス）を含む参加申込情報が閲覧できる旨のご指摘をいただきました。当方はそのメールを6日22時30分に確認し、参加申込情報のページを閲覧不可とするようただちに設定を変更いたしました。

それまでに参加申込をいただいていた会員数は24名でした。5月2日から6日22時30分までの間、回答完了画面からのリンクを通じ、参加申込いただいた方で相互に回答データが閲覧できる状態でした。なお、この時までに参加申込をいただいていない会員情報の漏洩はありません。

回答データが閲覧可能となっていた原因は、参加申込の開始前、スタッフ内で申込項目の確認作業を行うために一時的に回答データを閲覧可能に設定していたところ、その設定を変更することなく参加申込を開始したためでした。

2. 対策

上記のように、参加申込の回答データは閲覧不可といたしました。また、設定変更前に参加申込をいただいた24名の会員各位には、お詫びと上記の経緯をご報告申し上げるとともに、閲覧されたデータのコピーがもしあればそれを破棄していただくよう、お願いいたしました。

今回の件は、大会ホームページを通じた個人情報収集についての当方の自覚が足りなかったことによるものです。重ねてお詫び申し上げますとともに、大会期間および今後を通じて、二度とこのような過ちをおかすことのないよう、細心の注意を払ってまいりたく存じます。

情報ソース

http://jars2013.wordpress.com/2013/05/07/apology/