津田塾大学は5月8日、過去の在学生9人分の個人情報が匿名掲示板に投稿されていたことを明らかにし、謝罪した。投稿を行ったのは、2025年10月に器物損壊罪などで逮捕された元職員(当時43歳)であることが判明した。
発覚の経緯
2025年7月13日、外部からの通報により、同学の学事システム「TsudaNet Portal System」上で、個人情報ページの画像4人分と、5人の氏名や学生番号などが記載された書類の画像が匿名掲示板に投稿されていることが判明した。その後、投稿者は元職員であると特定された。投稿は直後に削除されたが、一部の対象者に無言電話があったという。
システムの不備
さらに、一部情報の閲覧権限設定に不備があり、元職員は在職中、本来は権限を持たない情報にもアクセス可能な状態だった可能性が浮上している。このため、TsudaNet Portal Systemが情報を保有していた1996年4月から2025年7月までの在学生2万2444人に情報漏えいの可能性がある。
—
同システムには、在学時の名前とメールアドレス、住所、電話番号などが登録されていた。また、一部の卒業生については就職先の情報も含まれていた。
事件の背景
2025年10月の報道によると、元職員は大学構内でロッカーに侵入していた女子学生のハーフパンツに体液をかけて損壊した疑いが持たれている。その様子がネット掲示板にアップされているという情報提供があり、事件が発覚したという。
再発防止策
津田塾大学では、アクセス権限の見直しと不要な権限の削除を実施したほか、システムログの記録と保存を徹底するなど管理体制を強化する。また、全教職員に情報セキュリティやコンプライアンスに関する研修を実施するとしている。
