2025年7月3日、東京大学教育学部附属中等教育学校(東京都中野区)で、ワークショップの申込者に関する個人情報がインターネット上で第三者から閲覧できる状態になっていたことが判明。
学校側は同日中に問題を確認し、申込フォームの公開を停止した。
今回の問題は、外部の方から「申込フォームから他の参加者の情報が見える」との指摘があったことで発覚。
学校が調査を行ったところ、Googleフォームの設定に不備があり、申込完了画面に過去の回答内容を表示するリンクが残っていたことが原因だったという。
これにより、7月12日に開催予定のワークショップへ参加を申し込んだ32名の氏名、メールアドレス、学年区分(在校生、保護者、小学生など)、自由記入欄の内容、申込の動機、注意事項の確認チェックなどが申込者同士で閲覧できる状態となっている。
学校側の説明によれば、Googleフォームの「結果の概要を表示する」という設定が意図せず有効化されており、それによって全参加者の申込内容が表示される状態になっていたとのこと。
東京大学附属中学校は対応として、チェック体制の強化や職員への情報セキュリティ教育を一層徹底すると説明。
現時点で、流出した個人情報が不正に使用された形跡は確認されていないとのこと。
【参考記事】
https://www.hs.p.u-tokyo.ac.jp/
