観光庁とJTBは10月25日(火)、国の「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」の補助事業者であるJTBが事業に係わる申請事業者の個人情報を採択事業者に漏洩したことを発表しました。
漏洩は最大1万1,483人分の個人情報を含む1,698件の申請書類と、補助金交付申請書。組織名、部署名、役職名、氏名、業務用電話番号、メールアドレスなどの情報が含まれます。
原因はJTBが管理するクラウドサービスに格納したデータの個別アクセス権限の誤設定。申請書類と補助金交付申請者の情報が、ログイン権限を持つ事業者相互で閲覧可能な状態に。
調査では交通事業者や旅行会社、自治体など18件の採択事業者が個人情報をダウンロードしたことが判明。JTBは各事業者に削除を依頼し、全件削除済みであることを確認。「各事業者は中が分からないZIPファイルをダウンロードしたもので悪意は無い」(観光庁)とのこと。観光庁とJTBは「再発防止体制と管理を徹底する」と伝えています。
