北海道武蔵女子短期大学において、入試システムを開発した「大丸藤井」社員の自宅PCがWinnyウイルスに感染し、受験生延べ約1000人分の氏名や住所、合否情報などが流出したという（毎日新聞　4/4）。

合否情報が流出するということ自体、前代未聞らしいが、その経緯がまた耳を疑う内容である。短大側からシステムを依頼した際、サンプルデータとして開発会社に渡したのが「実際のデータ」だったというのである。安易としか言いようがない。短大と開発会社という二重のミスが重なったことになる。

さらに悪いことに、流出させた社員はデータをPCから既に消去していたため、被害者個人の特定ができない状態だという。これは、一旦事故を起こしてから慌てて情報を消去しても、事態を悪化させる一方であるという教訓にもなるだろう。