JTB社において、クラウド設定のミスにより他の事業者の個人情報を含む情報流出が発生した。
概要
JTB社は、観光庁の「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」業務の補助事業者を担当している。
他の事業者との情報共有のため利用していたクラウドサービスを利用していたが、設定に誤りがあり問題が発生。
JTB社は、クラウドのアクセス権限設定を誤っており、他の事業者間で不必要な個人情報の共有ができる事態となっていたという。
影響対象
閲覧可能となっていた補助事業者の情報は以下の通り挙げられている。
・事業者数1,698件分の申請書類および補助金交付書類データ
・申請事業者、申請事業者の組織名、部署名、役職名、氏名、業務連絡先用電話、メールアドレスなど含む個人情報11,483名分
なお、ログイン権限を持つ補助事業者以外への情報流出の可能性はないと説明されている。
対応
JTB社は、10月25日時点で誤りのあったクラウド設定を修正。
また、影響対象の全事業者に個別での連絡を実施し、当該データをダウンロードした事業者には削除するよう求めている。
| 【参考URL】 情報漏洩に関するお詫びとお知らせ https://www.jtb.co.jp/ |