観光庁、設定ミスで個人情報が閲覧可能状態
| 会社名 | 観光庁 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | クラウドサーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 11,483件 |
| 漏洩日時 | 2022/5/24~9/29 |
| 発表日時 | 2022/10/25 |
観光庁の事業委託先にて設定ミスにより個人情報が流出。同庁の事業「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」の補助事業者である(株)JTBにて、同社が当該事業の実施のために管理・運用しているクラウドサービスのアクセス制限の設定ミスにより、当該事業の自社以外の申請事業者及び申請事業者の連携先個人情報を含む申請書類や補助金交付申請書、アンケート結果などにアクセス可能状態となっていたことにより個人情報が流出した。また、一部の間接補助事業者にダウンロードされ、個人情報が流出した。
一部の事業者から、閲覧できる旨の指摘が5月~6月にあったが、一部ファイルのみ修正を行った。しかし、その後9月に再度指摘があった。流出発覚後、補助事業者は申請情報流出の対象事業者にお詫びの連絡を行い、ファイルダウンロードした間接補助事業者には当該情報の削除依頼し、削除済みを確認した。また、クラウドサービスの総点検を行い、適切なアクセス権限を設定した。
