スーパーマーケットチェーンを運営するタイヨーは、イベント予約フォームの設定を誤り、予約者の個人情報が閲覧可能になっていた。
同社主催のイベント「出張版ねころっけアカデミー8月企画」の予約フォームの設定を誤り、約24時間にわたり、予約者の個人情報が外部から閲覧できる状態だった。参加者の氏名と年齢、学年、保護者の氏名、電話番号、ポイントカード番号など、予約情報9件が含まれる。

予約情報を社内で共有するため、予約フォームの設定を変更した際、外部からも閲覧可能な状態に設定したもの。外部から指摘があり問題が発覚し、設定を修正した。

今回の問題を受け、対象となる予約者と個別に連絡を取っている。

設定ミスが後を絶たないが、「今後は注意しましょう」では注意効果が低い。
・今回どのような対応をしたのか記録する。
・それを基に事故対応マニュアル作る。
・事故時の対応者の氏名を書き出した表を作成する
・担当者は事故対応マニュアルを読み合わせて改善する。
・対応担当者の交代を役員に直接報告する。
・年に一度は担当者を交代させる。

あなたが担当者である自覚を持たせること。