学校法人津田塾大学は5月8日、同学の元職員による個人情報漏えいについて発表した。
同学の元職員は2025年10月に器物損壊罪等で逮捕された旨が報道されていたが、同学が保有する個人情報の一部が、元職員によって匿名掲示板に投稿されていたことが判明したという。
同学によると、2025年7月13日に外部からの通報で、学事システム「TsudaNet Portal System」上の4名の個人情報ページの画像に加え、5名の個人情報(氏名、学籍番号)が記載された私物の画像が匿名掲示板に投稿されていたことが発覚し、その後、投稿したのは元職員であったことが判明している。
同システムには一部情報の閲覧権限設定に不備があり、元職員が在職中に本来権限を持たない情報にアクセスできる状態が生じていた可能性があるという。同学では、個人情報保護法に基づき、元職員がアクセス・閲覧可能であった学事システム「TsudaNet Portal System」で個人情報を保有していた全員を個人情報漏えいの可能性のある対象者としている。
漏えいの可能性があるのは、1996年4月から2025年7月までの間に同学に在籍し、学事システム「TsudaNet Portal System」に在学中の情報を保有していた22,444名の氏名、メールアドレス、在学時に登録した住所、在学時に登録した電話番号、所属学部・学科・学籍番号、就職先(一部卒業生)を含む個人情報。
同学では、個人情報が掲示板に投稿されたのは9名に個別に連絡し、状況の説明と対応を行っている。
同学によると、匿名掲示板への投稿の発覚直後に、投稿された人の一部に無言電話が確認されている。なお、投稿された個人情報は、投稿直後に削除されていたことを確認している。
同学では、アクセス権限の見直しと不要な権限の削除を行い、システムログの記録・保存を徹底することで適正な利用状況を担保するなど、個人情報の管理体制を一層強化するとともに、改めて全教職員に情報セキュリティ研修やコンプライアンス研修を実施し、個人情報の取り扱いに関する意識向上と適切な運用の徹底を図るとのこと。
