サッカーJリーグクラブの「セレッソ大阪」で、個人情報がオンライン上で閲覧可能な状態だったことが発覚した。
公表では、2024年11月30日に開催された鹿島アントラーズ戦(ヨドコウ桜スタジアム)で、スタジアム来場者向けに試合来場者に対するオンラインアンケートが実施された。
しかし、回答完了後に表示されるページ内のリンクから、他の回答者のアンケート内容に加え、住所や連絡先など約350名分の回答者個人情報が閲覧可能な状態であることが判明した。
なお、情報流出はアンケートにアクセスしたユーザー間で発生したもので、外部への流出はなかったとされている。
クラブは問題発覚後、委託業者を通じて同機能の停止、アンケート自体の閉鎖措置を取った。
今後の対応として委託業者と社内での個人情報取扱規定の見直しと厳格化、情報セキュリティに関する社内教育の再徹底、委託業者との個人情報管理ルールの強化など行うとしている。
【参考記事】
https://www.cerezo.jp/