なお、漏洩したおそれがある個人情報に、ユニクロ又はジーユーのオンラインストアや店舗をご利用いただいたお客さまの個人情報は含まれておりません。
関係者の皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。
【概要】
2024年9月13日、当社が管理する情報システムが外部から不正アクセスを受けたことを検知し、直ちに当該システムの稼働停止等の必要な対策を実施しました。その後、第三者機関による調査を実施した結果、本事案の直接的な原因として、当該情報システムに係る委託先事業者によるネットワークの設定変更時に不備があったこと、また、当該情報システムで取り扱っていた当社取引先従業員および当社従業員の一部の個人情報が漏えいしたおそれがあることが判明しました。
【対象となった個人情報】
2018年1月から2021年5月の間に、当社と取引のあった事業者様の従業員情報(氏名、社名、電話番号、メールアドレス)
2023年4月から2024年9月の間に、ユニクロ又はジーユー店舗に在籍していた従業員情報(氏名、会社貸与のメールアドレス、従業員番号)
2018年5月から2023年9月の間に、当社本部に在籍していた従業員情報(氏名、社名、所属部署、会社貸与の電話番号、会社貸与のメールアドレス、従業員番号)
【当社の対応】
当社は、不正アクセスを検知後、直ちに、対象となった情報システムへの通信経路を遮断、当該情報システムの稼働を停止するとともに、第三者機関による調査を実施しました。この調査によって、本事案の影響範囲を確定するまでに時間を要し、本日の発表となりましたことを深くお詫び申し上げます。
本事案につきましては、すでに個人情報保護委員会をはじめとする関係各機関と連携し、必要な対応を進めています。また、ご連絡先が確認できた本事案の対象者の方には、順次電子メールにてご連絡を差し上げております。当社は今回の事態を重く受け止め、セキュリティ体制の改善、および情報システムの監視強化を含む再発防止に努めます。
対象者および関係者の皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めます。