PR

 JTBは2022年10月25日、観光庁の補助事業者として実施している地域振興事業で、補助金交付を申請した事業者など1万人超の個人情報が漏洩したと発表した。原因は情報共有用のクラウドサービスにおけるアクセス権限の設定ミスだった。2022年10月26日時点において「監督者を増やすなど、再発防止に向けた体制強化を進めている」(同社)と説明する。

 JTBが管理・運営するクラウドサービスは本来、申請した事業者が自社の申請書以外にはアクセスできない仕様だった。ところが運用担当者がデータへの個別アクセス権限を誤設定したため、ログイン権限を持つ事業者のデータが相互に閲覧可能な状態になっていた。この結果、最大1万1483人分の個人情報を含む1698件の申請書類などが、他の事業者が申請書をダウンロードすることで漏洩した。漏洩した情報には組織名や氏名、連絡用の電話番号、メールアドレスなどが含まれていた。

 JTBは2022年9月にアクセス権限の誤設定に関する調査を実施。補助金交付が決まった事業者により申請書がダウンロードされたのは18件だと判明した。アクセス権限の修正を終え、データをダウンロードしたすべての事業者から2022年10月25日までに削除完了の通知を得たという。JTBは「関係者に迷惑をかけ申し訳ない。ダブルチェックの徹底など再発防止に取り組む」と話す。