旅行大手JTBは25日、観光庁の事務局を担っている事業で、最大1万1483人分の個人情報などが流出していたと発表した。事業に採択された約700の事業者の情報をクラウドサービスで管理していたが、全事業者がアクセスできる状態に誤って設定していた。情報の悪用は確認されていないという。

　情報流出があったのは、地域の観光資源を活用した看板商品を生み出す自治体や民間企業の取り組みを政府が補助する事業。観光庁によると、5月24～26日、申請した事業者の担当者の名前や組織名、電話番号などが書かれた書類について、他の事業者もダウンロードできる状態になっていた。

　さらに9月29日までに個人情報が含まれていない書類も3回流出した。計18回のダウンロードが確認され、JTBが依頼して削除してもらったという。観光庁が同社から報告を受けたのは10月6日だった。

　同社は事業者向けの謝罪文書で「5月に指摘を受けたにもかかわらず、対象ファイルのみのアクセス権限修正対応を行い、情報漏洩（ろうえい）事案としての（社内での）情報共有ができていなかった」としている。事業の事務局は続ける。（高橋豪）