TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *情報公開 > 個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団

個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団

*情報公開 *設定ミス 設定ミス: クマ財団

【要点】

◎クマ財団で支援者48件分の個人情報が閲覧可能に。権限変更漏れが原因で、修正・謝罪・報告を実施。


【要約】

公益財団法人クマ財団は、若手クリエイター支援事業の一環である「活動支援」において、支援対象者の個人情報が外部から閲覧可能になっていたと発表した。2021~2022年の支援者48件分のデータフォルダが対象で、氏名、住所、連絡先、銀行口座、本人確認書類などが含まれていた。提出後に権限を変更する運用だったが、一部で変更漏れが発生したことが原因。現在は権限を修正し、関係者に謝罪と報告を行い、個人情報保護委員会にも報告済み。


【ニュース】

◆個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団 (Security NEXT, 2025/10/08)
https://www.security-next.com/175409

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023