ここから本文です。
更新日:2024年9月18日
発表日:2024年9月18日
令和6年8月22日、鎌倉市市民活動センターの指定管理者である特定非営利活動法人鎌倉市市民活動センター運営会議(以下「指定管理者」という。)が作成したオンライン入力フォーム(Googleフォーム)において、利用団体の個人情報が一時閲覧可能な状態であったことが判明しました。
関係者の方々には、御心配、御迷惑をおかけいたしましたことを、深くお詫び申し上げます。
本来、指定管理者だけが団体情報(個人情報含む)を閲覧できるところ、団体情報の更新作業を行った鎌倉市市民活動センターの利用者も閲覧できる環境になっていたことが、利用者(以下「通報者」という。)の通報により判明した旨の報告が指定管理者から市にありました。
報告によると、令和6年8月22日10時10分頃に指定管理者が誤って設定を変更してから、通報者からの通報があった、同日22時30分頃までの約12時間の間に団体情報の更新作業を行おうとした場合、既に団体情報を更新済の7団体の個人情報が一時閲覧できる状態となっていました。
アクセス記録を確認したところ、その間に閲覧したのは通報者のみであり、それ以外に個人情報の漏えいはなかったことは確認済みです。
閲覧可能となっていた個人情報は、団体情報の変更を行う際に記載を求めた項目で、団体の代表者及び連絡者の氏名、住所、電話番号並びに連絡者のFAX番号及びE-mailアドレスでした。
通報者からの通報後、速やかに指定管理者が入力画面の設定を修正し、閲覧できない状態としました。
また、指定管理者から閲覧可能となっていた7団体に対して経緯を説明し謝罪を行い、被害がなかったことを確認しました。
指定管理者からは、スタッフ全員への情報セキュリティに関する注意喚起を改めて行うとともに、今後はオンラインフォーム作成にあたっては、アクセス権限をセンター長及びセンター長補佐に限定することとし、ダブルチェックを再度徹底することで再発防止に努める旨の報告を受けています。
また、再発防止に向けて、本市から指定管理者に対し指定管理者制度の趣旨を充分に理解したうえで、適切な施設運営を行うよう指導いたしました。
お問い合わせ