ダイソー、約1万件の個人情報漏えい Googleグループが公開設定に

大創産業のニュースリリース

　100円ショップ大手「ダイソー」を運営する大創産業は6月18日、顧客の個人情報など約1万件が外部に漏えいした可能性があることを公表した。同社が利用するグループウェア（Googleグループ）の設定を誤り、本来、閲覧制限をかけるべき内容が外部に公開されていたという。

　漏えいした可能性のある情報と公開状態となっていた期間は、それぞれ以下のとおり。

■ECサイト利用者の顧客情報（4498件）

内容

・氏名、住所、電話番号、メールアドレス等：4008件（うち口座情報含むもの49件） ・住所のみ：355件 ・メールアドレスのみ：135件

■取引先に関する情報（4578件）

内容

・会社名、担当者氏名、部署名、役職、電話番号、メールアドレス等：4578件

■中途採用応募者に関する情報（698件）

内容

・履歴書、職務経歴書等：615件 ・氏名、住所、電話番号、メールアドレス等：83件

■従業員に関する情報（533件）

内容

・氏名、性別、生年月日、住所、電話番号、メールアドレス、所属、役職等：380件 ・健康保険証等：149件 ・要配慮個人情報等：4件

■公開設定となっていた期間

・2019年12月9日〜2025年4月26日

　本件は4月26日、外部から同社の業務メールの設定に関する指摘を受けたことをきっかけに判明。同社が詳しく調べた結果、社内のGoogleグループのうち57グループで、個人情報などが外部から閲覧可能な設定になっていたという。

　当該Googleグループは、4月26日中にアクセス権限を「非公開」に変更。さらに5月1日、同社から個人情報保護委員会へ、今回の事案を報告している。

　同社は対象の顧客に対して個別に連絡するとともに、社内の全グループで「公開設定」を選択できない形にする、新しいグループの作成時は申請承認手続きをとるフローを設けるなどの対策を実施。さらに社員教育の徹底などを通じて、再発防止に努めていくとしている。

　なお、6月18日現在、漏えいした情報による二次被害は確認されていない。

■関連サイト