「お茶の水女子大学」の研究室が運営するwebページにて、ワークショップ申込フォームのリンク設定に誤りがあり、12名分の個人情報が一時的に第三者から閲覧可能な状態となっていたことが明らかになった。
問題が発生したのは、「リラックス瓶コラージュ」という対面ワークショップの申込用ページ。
2025年6月3日から6月18日早朝までの期間、誤って編集用のURLが掲載されていたことにより、申込者の情報が外部から確認できる状態になっていた。
確認されたアクセス数は27件で、実際に個人情報を閲覧した人数の特定には至っていない。
閲覧可能だった情報には、氏名、電話番号、メールアドレス、年齢、生年月日などの個人情報が含まれていたと報告されている。
原因は「Googleフォームで申込ページを作成する際に、本来一般公開すべき閲覧専用リンクではなく、編集用リンクを掲載してしまった」と説明されている。
大学側は、2025年6月17日深夜に共同研究者からの指摘を受け、翌18日にはフォームの共有設定を解除。
該当リンクはホームページから即座に削除されている。
なお、配布されたチラシのQRコードや公式SNSに掲載されていたフォームリンクには問題がなかったとしている。
申込者12名には、大学から個別に事情説明と謝罪の連絡が行われた。
今後は、リンク設定時の確認手順やマニュアルを見直し、学内での情報共有を徹底する対策を挙げている。
【参考記事】
https://www.ocha.ac.jp/
