「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に | ScanNetSecurity
2026.07.17(金)

「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

 千歳JAL国際マラソン実行委員会事務局は6月26日、運営役員(ボランティア)の個人情報漏えいについて発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真

 千歳JAL国際マラソン実行委員会事務局は6月26日、運営役員(ボランティア)の個人情報漏えいについて発表した。

 これは2024年5月1日から2026年6月22日の期間、千歳JAL国際マラソンホームページにて運営役員(ボランティア)用のQRコードを使ってアクセスする専用ページが、インターネットで検索すると外部から閲覧可能な状態になっていたというもの。6月22日に、千歳JAL国際マラソンの内部資料がインターネット上で閲覧可能な状態になっていると市役所に匿名で投書があり、発覚した。

 同事務局では当初、大会公式ホームページからリンクを貼っておらず、運営役員(ボランティア)用のQRコードを使ってアクセスするページであったことから、該当者しか閲覧できないとの思い込みがあったとのことで、事務局のセキュリティのチェックに不備があったと認識している。

 閲覧可能となっていたのは、当日の配置場所を記載した約1,500名の運営役員(ボランティア)の氏名、所属団体名。

 同事務局では6月26日に、該当者にメールまたは郵送で謝罪文を送付開始している。

 同事務局では6月22日に、データを削除し閲覧できないようにしている。

 同事務局では、協会内部にて個人情報の適正な管理について再点検を行うとともに、職員の個人情報に関する研修の実施や個人情報保護に関する法令の順守、責任者による再チェック体制を構築するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

ランキングをもっと見る
PageTop