フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中

東京大学教育学部付属中等教育学校は、ワークショップの申し込みフォームの設定に不備があり、申込者の個人情報が閲覧できる状態だったことを明らかにした。

同校によれば、同校開催のワークショップについてウェブフォームから参加希望の回答を送信すると、既存回答者に関する個人情報を閲覧できる状態となっていたもの。

ワークショップの参加希望者32人の氏名、メールアドレス、学年、自由記述欄の入力内容などが含まれる。2025年7月3日に外部から指摘があり判明。申し込みフォームの公開を停止した。

Googleフォームの設定について、「結果の概要を表示する」項目を意図せず有効化しており、回答後の画面にあるリンクから既存回答者の入力内容を閲覧できる状態だった。

今回の問題を受け、同校ではチェック体制の強化やセキュリティ教育の徹底を図り、再発の防止を図るとしている。

（Security NEXT - 2025/07/30 ） ツイート

PR

関連記事

作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター