早稲田大学で約3400件の個人情報漏えい　IELTS・TOEFL番号を誤掲載し氏名や顔写真が閲覧可能に

2025年10月7日、早稲田大学は文化構想学部の入試関連ウェブサイトにおいて、IELTSおよびTOEFL iBTの成績証明書番号を誤って掲載し、約3400件の個人情報が閲覧可能な状態になっていたと公表した。
大学は情報を削除し、再発防止策を実施するとしている。

IELTS・TOEFLで計約3400件が対象　最大で顔写真なども閲覧可能

早稲田大学は、文化構想学部英語学位プログラム「Global Studies in Japanese Cultures Program」の入試に関連して発生した個人情報漏えいについて発表した。
対象は、IELTSの成績証明書番号を通じて照会可能だった2,641件と、TOEFL iBTの予約番号777件の計3,418件である。

IELTS認定機関ではこの番号を使うことで、受験者の氏名、生年月日、性別、Eメールアドレス、顔写真、Candidate ID Document Number、試験結果の詳細などにアクセス可能な状態であった。

TOEFL iBTに関しては、予約番号のみでは成績証明書を閲覧できないが、スコア利用団体が照会すれば同様の個人情報に到達できる構造だったという。

IELTSに関する誤掲載は2025年8月29日から9月9日までの間、TOEFL iBTは2018年8月27日から2025年9月11日まで続いていた。
9月9日に学内関係者からの指摘で発覚し、同日および11日に関連情報を削除した。
大学によれば、現時点で第三者による情報照会や利用の事実は確認されていない。

発生原因は、受験生がスコア到着を確認できるよう、大学が受領済み証明書の番号をウェブ上に掲出したことにあった。
番号を通じて外部機関が情報を照会できることを認識していなかったという。
大学は、職員教育と情報管理体制の強化を進める方針を明らかにした。

利便性優先の運用が招いたリスク　大学の情報公開姿勢に再考求められる

今回の漏えいは、利便性を重視した情報提供が結果的に機密性を損なうリスクを顕在化させた。
受験生の不安解消を目的とした番号掲出であったが、外部試験機関のポータル構造を十分に理解していなかったことが問題の根幹にある。

教育機関では、外部連携システムを利用する場面が増加しているが、こうした連携は便利である一方、仕様理解を欠けば個人情報保護の脆弱性を拡大させる危険がある。
今回の件は、大学側が「自学内の情報」と「外部での可視性」を混同した典型的なケースといえる。

今後、大学には情報の取り扱いを「便宜性」ではなく「最小公開原則」に基づいて見直すことが求められるだろう。
早稲田大学が打ち出した再発防止策は妥当だが、他大学も同様の入試運用を行っている可能性があり、教育機関全体での情報リテラシー向上が急務となる。

今回の事案は、情報化が進む大学業務における「透明性」と「安全性」の両立という、今後の高等教育機関が抱える課題を浮き彫りにしたと言える。