JTBは10月25日、観光庁の補助事業として実施中の地域振興事業で、クラウドサービスのアクセス権限の設定ミスにより、最大1万1483人分の個人情報を含む1698件の申請書類が情報漏洩した、と発表した。
問題を起こしたクラウドサービスは、地域振興事業に応募・申請する事業者との情報共有を目的としたもの。本来は、事業者が自社の申請書以外にはアクセスできない仕様だったが、事業者用のアクセス権限を誤って設定したために、応募・申請した全事業者の個人情報や申請書類、補助金交付申請書などの情報が相互に閲覧可能になっていた。
実際には18の事業者がファイルのダウンロードを行ったが、JTBでは削除を依頼し、10月25日までに当該事業者から削除完了の通知を得たとしている。
JTBでは、「アクセス権限設定のチェック体制ならびに事業管理体制の徹底強化により、再発防止を図ってまいります」と結んでいる。
[i Magazine・IS magazine]
