早稲田大学で、イベント参加の当選者に関する個人情報が、本人以外の当選者にも閲覧できる状態となっていたことを明らかにした。
同大によれば、2021年10月から2022年11月にかけてGoogle Formsで利用した34件のフォームに設定ミスがあり、同一イベントに当選した他回答者の情報のべ1370人が閲覧できる状態だった。過去の誤った設定を流用して24回繰り返し使用していたが、問題が発覚するまで気づかなかった。

【対策】
・登録フォームの動作確認は、他人の情報が検索できないことを毎回テストする。
・登録ID番号は推定できない不連続番号にする。
・登録させる情報は利用目的に必要なものに限る。
・登録した情報はいつ消すのか明示する。
・システムのコピペ使用時は開発者にリスク探しをさせる。