JTB、観光庁の受託事業で情報漏えい　ログイン権限誤設定

JTB（ジェイティービー）は、観光庁の補助事業者として実施した事業で、クラウドサービスのログイン権限を誤設定し、情報を漏洩させたと発表した。

「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」業務の応募・申請を行う事業者や観光庁との情報共有のため、クラウドサービスを利用していた。事業者が自社の申請書以外へアクセスできない仕様とすべきところ、個別アクセス権限を誤設定したことから、申請書類や補助金交付申請書等の情報が、ログイン権限を持つ事業者が相互に閲覧可能な状態となっていた。

ダウンロードされたデータには、事業者1,698件の申請書、申請事業者、申請事業者の連携先などを含む個人情報最大11,483人分が含まれていた。ダウンロードしていた全ての事業者に連絡し、削除を完了したとの通知を受けているという。