大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに

大阪府は、「大阪マラソン2026」のボランティアに関する個人情報が流出したことを明らかにした。システム構築を行った事業者における操作ミスが原因だったという。

同府によれば、「大阪マラソン2026」のボランティア登録情報管理システムに登録されていたボランティアの個人情報が、2026年3月16日から18日にかけて本人以外のボランティアにより閲覧可能となっていたもの。

対象となるのは、インターネットからボランティアに参加登録をした4101人。このうち3477人に関しては、氏名、所属団体名が掲載されたページの閲覧が確認された。また18人については、氏名、所属団体名、携帯電話番号、メールアドレスが掲載されたページが閲覧された。

同月18日にシステムを利用したボランティアから委託先事業者へ指摘があり判明。委託先事業者は、システムを構築した事業者に対し、ボランティア登録情報を非公開とするよう指示し、同月19日に大阪マラソン組織委員会へ報告した。

大阪マラソンの終了にともない、委託先事業者から指示を受けたシステム構築事業者がシステムを閉鎖する前に、誤ってシステムの個人認証機能を無効化したため、通常はアクセスできない情報を閲覧できる状態になっていた。

委託先事業者では、対象となるボランティアにメールで経緯を説明するとともに謝罪した。個人情報の不正利用といった二次被害は確認されていないという。

（Security NEXT - 2026/04/06 ）ツイート