大阪マラソン2026のボランティア登録者情報が漏えい　最大4,101名分　大阪マラソン組織委員会が発表

大阪マラソン組織委員会は2026年3月25日、大阪マラソン2026のボランティア登録システムで個人情報がシステム登録者間で相互に閲覧可能な状態になっていたことを明らかにした。同システムの運営を受託する株式会社JTBが関与しており、対象はインターネットからボランティア登録をした4,101名分で、アクセスログ等により閲覧が確認されたページは3,477名分（氏名・所属団体名）および18名分（氏名・所属団体名・携帯電話番号・メールアドレス）にのぼるとしている。

漏えいした情報の内訳

見出し

1 漏えいした情報の内訳
2 原因と経緯
3 インシデントのタイムライン
4 二次被害・対応状況
5 問い合わせ先

発表によれば、閲覧可能な状態になっていた情報は以下のとおりである。

対象人数	漏えいした情報の種類
3,477名	氏名、所属団体名
18名	氏名、所属団体名、携帯電話番号、メールアドレス

原因と経緯

発表によれば、システム構築会社がシステムの閉鎖作業の前段階として個人認証機能を誤って無効化したことが原因であるとしている。これにより、専用URLを案内されていたシステム登録者（ボランティア参加登録者）が、本来はアクセスできないはずの他の登録者の情報を閲覧できる状態になっていたとされる。

インシデントのタイムライン

日付	出来事
2026年3月16日（月）	認証機能が無効化され、他者情報の閲覧が可能な状態になったと推定
2026年3月18日（水）	ボランティア参加者からの報告を受け、システム構築会社が情報を非公開化
2026年3月19日（木）	委託事業者が大阪マラソン組織委員会に報告
2026年3月21日（土）	対象者4,101名に電子メールで説明・謝罪し、専用問い合わせ窓口を設置
2026年3月25日	大阪マラソン公式サイトおよび大阪市・大阪府にて公式発表