観光庁は10月25日、「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」に関して、申請事業者の個人情報などが補助金の採択を受けた事業者に漏えいしたと明らかにした。事業の事務局を請け負っているJTBのクラウドサービスの運用ミスが原因。一部事業者が個人情報を含むデータをダウンロードしたが、データの削除は確認済みという。
観光庁によると、JTBがクラウドサービスのアクセス権限を誤って設定したため、申請事業者とその連携先の個人情報を含む申請書類などが、補助金の採択を受けた一部の事業者にダウンロードされた。ダウンロードされた個人情報を含む申請書類は、最大1万1483人分を含む1698件とされている。
事業者によるファイルのダウンロードは18件に及んだが、JTBが情報の削除を依頼し、全件削除済みであることを確認したという。情報が漏えいした申請事業者にも連絡済み。また、事業で管理・運用するクラウドサービスについては、適切なアクセス権限の設定など総点検を実施した。
