大阪マラソン組織委員会は3月25日、大阪マラソン2026のボランティア登録情報システムでの個人情報漏えいについて発表した。
これは大阪マラソン2026のボランティア登録情報システムにて、保有する個人情報が一定期間他のボランティア参加者にも閲覧可能な状態になっていたというもの。3月18日に同システムを利用したボランティア参加者から委託事業者に連絡があり、発覚した。
同委員会によると、大阪マラソン2026の終了に伴い、委託事業者から指示を受けたシステム構築会社が同システムの閉鎖作業を行う前に誤ってシステムの個人認証機能をオフにしたため、通常は個人認証によりアクセスが不可能な他のボランティアの個人情報を閲覧できる状況が発生したという。
同事象が発生した期間は3月16日から3月18日の3日間で、ボランティア参加者のみに案内した専用URLから閲覧可能であった。閲覧可能となっていたのは、インターネットからボランティア参加登録をした4,101人のうち、下記の情報。
・氏名、所属団体名が掲載されたページの閲覧:3,477名
・氏名、所属団体名、携帯電話番号、メールアドレスが掲載されたページの閲覧:18名
委託事業者では3月21日に、システムに登録されていたボランティア参加者4,101名に対し、メールにて経緯の説明と謝罪を行うとともに、問い合せの専用窓口を設置しその旨案内している。
委託事業者では3月18日に、連絡のあった事象を確認した後、システム構築会社に対し、システムに登録されているボランティア参加登録情報を非公開とするよう指示している。
委託事業者では3月19日に、同委員会に報告を行っている。
同委員会では委託事業者に対し、個人情報の適正な管理について再点検を行うとともに、社員への個人情報に関する研修の実施や、マニュアルの順守、責任者による2段階チェック体制を構築することを指示するよう指導を行ったとのこと。
