4 月 26 日、弊社の業務において利用しておりました「Google グループ」の閲覧権限に対する当社の設定不備により、お客様、お取引先様、中途採用応募者様、従業員等と弊社がやりとりしたメールの一部が外部から閲覧可能な状態であったことが外部からのご指摘により判明いたしました。
詳細な調査の結果、57 グループの「Google グループ」において、本来登録メンバー内のみで利用すべき閲覧制限が公開設定とされたままであることが確認されました。
これにより、以下の個人情報が流出した可能性があることがわかりました。EC サイトご利用者様に対しましては、漏えいした可能性がある情報は個別にメールにてご連絡しております。詳細はメールをご確認頂きたく存じます。
(1)流出した可能性のある個人情報の項目(下記のすべて、または一部)
① お客様(弊社 EC サイトのご利用者様):計 4,498 件
- 氏名、住所、電話番号、メールアドレス等:4,008 件(うち口座情報含む49 件)
- 住所のみ:355 件
- メールアドレスのみ:135 件
② お取引先様:計 4,578 件
- 会社名、担当者氏名、部署名、役職、電話番号、メールアドレス 等:4,578 件
③ 中途採用応募者様:計 698 件
- 履歴書、職務経歴書等:615 件
- 氏名、住所、電話番号、メールアドレス等:83 件
④ 従業員:計 533 件
- 氏名、性別、生年月日、住所、電話番号、メールアドレス、所属、役職等:380 件
- 健康保険証等:149 件
- 要配慮個人情報等:4 件
(2)当該 Google グループがインターネット上に公開されていた期間
① 2019 年 12 月 9 日から 2025 年 4 月 26 日まで
(3)対応
2025 年 4 月 26 日、判明直後に当該「Google グループ」のアクセス権限を制限する措置(公開されていた 57 グループについて、非公開へ設定変更)を講じました。現在は、全グループにおいて「公開」を選択できないよう機能を制限した上で、社員個人のみでグループを新規作成できないよう機能を制限し、作成する際は申請承認手続きをとるフローを設定しております。
お客様の個人情報の有無について調査を行い、対象のお客様には個別にご連絡を差し上げております。現時点では、漏えいによる二次被害の発生は確認されておりません。
また、2025 年 5 月 1 日、個人情報保護法に基づき個人情報保護委員会へ今回の事案を報告いたしました。引き続き個人情報保護委員会からのご指導を賜りながら対応を進めてまいります。
このたびは、お客様に多大なるご心配とご迷惑をおかけしますことを深くお詫び申し上げます。弊社ではこうした事態を招かぬよう社員教育の徹底等により情報管理を徹底し、再発防止に努めてまいります。