「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に | ScanNetSecurity
2026.07.17(金)

「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

 千歳JAL国際マラソン実行委員会事務局は6月26日、運営役員(ボランティア)の個人情報漏えいについて発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(個人情報の漏えいについて)
  • リリース(原因)

 千歳JAL国際マラソン実行委員会事務局は6月26日、運営役員(ボランティア)の個人情報漏えいについて発表した。

 これは2024年5月1日から2026年6月22日の期間、千歳JAL国際マラソンホームページにて運営役員(ボランティア)用のQRコードを使ってアクセスする専用ページが、インターネットで検索すると外部から閲覧可能な状態になっていたというもの。6月22日に、千歳JAL国際マラソンの内部資料がインターネット上で閲覧可能な状態になっていると市役所に匿名で投書があり、発覚した。

 同事務局では当初、大会公式ホームページからリンクを貼っておらず、運営役員(ボランティア)用のQRコードを使ってアクセスするページであったことから、該当者しか閲覧できないとの思い込みがあったとのことで、事務局のセキュリティのチェックに不備があったと認識している。

 閲覧可能となっていたのは、当日の配置場所を記載した約1,500名の運営役員(ボランティア)の氏名、所属団体名。

 同事務局では6月26日に、該当者にメールまたは郵送で謝罪文を送付開始している。

 同事務局では6月22日に、データを削除し閲覧できないようにしている。

 同事務局では、協会内部にて個人情報の適正な管理について再点検を行うとともに、職員の個人情報に関する研修の実施や個人情報保護に関する法令の順守、責任者による再チェック体制を構築するとのこと。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×