東京大学附属中等教育学校、ワークショップ申込フォームで個人情報が閲覧可能な状態に

東京大学教育学部附属中等教育学校は2025年7月10日、同校が主催するワークショップの申込フォームにおいて、参加希望者の個人情報が他の申込者に閲覧され得る状態であったことを公表しました。

この問題は、2025年7月3日に学外の人物から「申込フォームを通じて他の参加者の情報が見られる」との指摘を受けて発覚しました。学校側が調査を行ったところ、Google フォームの設定に誤りがあり、申込を完了した利用者に対し、他の参加者の情報が表示される設定となっていたことが判明しました。この不適切な設定は、Google フォームに備わっている「結果の概要を表示する」という機能が誤って有効になっていたためとされています。学校は事態を確認後、直ちに該当フォームの公開を停止しました。

漏えいした可能性がある情報には、2025年7月12日に開催予定のワークショップに参加を希望していた32名分の氏名、メールアドレス、学年、自由記述欄の記載内容、申込のきっかけ、注意事項確認の有無、連絡先確認の有無などが含まれています。これらの情報が、他の申込者から閲覧可能な状態であった可能性があります。

学校側は今後、情報の取り扱いに関する相互確認の強化や、教職員への情報セキュリティに関する教育の徹底などを通じて、再発防止に努めるとしています。

なお、2025年7月10日時点で漏えいした情報が不正に使用されたり、二次的な被害が発生したりした事実は確認されていないとしています。