画像：大阪市より引用

大阪市は2026年3月25日、大阪マラソン組織委員会による「大阪マラソン2026」で使用したボランティア登録情報管理システムにおいて、ボランティア参加登録者4,101人の個人情報が一時的に他の登録者から閲覧できる状態になっていたと発表しました。

大阪市の発表によると、漏えいはマラソン大会終了後、委託事業者から指示を受けたシステム構築会社がシステムを閉鎖した際に発生しました。構築会社が2026年3月16日に閉鎖作業を遂行する際、閉鎖前に誤って個人認証機能を解除したことで、登録者同士が他の登録者の情報を閲覧できる状態が発生しました。公表時点でシステムは閉鎖されていますが、発生から対応まで漏えいしうる状態にあったことから、市の組織委員会事務局へ報告があり、漏えいが判明しました。

組織委員会によると、アクセスログなどの分析の結果、氏名と所属団体名が掲載されたページは3,477人分が閲覧され、一部には氏名、所属団体名、携帯電話番号、メールアドレスが掲載されたページへのアクセスがあったことが確認されました。組織委員会はこのため、漏えいが懸念されるボランティア参加登録者4,101人へメールで経緯説明と謝罪を行い、問い合わせ窓口も開設しました。

大阪市は委託事業者に対して個人情報管理の再点検や社員研修の実施、マニュアル順守、責任者による二段階チェック体制の構築を指導し、再発防止策に努める考えを明かしています。

参照報道発表資料　大阪マラソン2026における個人情報の漏えいについて｜大阪市