この度、株式会社西友(以下「西友」といいます。)が利用しているシステムサービスを提供する Blue Yonder 社(以下「BY 社」といいます。)に、外部からの不正アクセスによるサイバー攻撃が発生したことにより、BY 社が使用しているシステムから西友従業員の個人情報の一部(退職済みの方も一部含まれます)が漏洩したことが判明いたしました。
漏洩した情報の中に、①一般のお客様の情報は含まれていないこと、②住所・電話番号・メールアドレスなどの連絡先、マイナンバー、銀行口座などの金融情報等の情報は含まれていないことを確認しております。
対象となる皆様には、ご報告およびお詫びを進めておりますが、退職等によりご連絡先の確認が困難な方々もいらっしゃるため、本書を通じてご報告申し上げます。あわせて、西友にてお問い合わせ窓口を設置し、対応をさせていただく所存です。
1.概要
BY 社が提供する SaaS サービスである Work Force Management(シフト作成ツール)において漏洩が発生いたしました。このシステムに、西友従業員の氏名、従業員 ID、生年月日、勤怠関連の情報などが保管されておりましたが、その一部が漏洩いたしました。
2.漏洩した個人情報
対象者
従業員および退職者:30,508 名(2025 年 10 月 28 日時点:暫定)
※ BY 社がサイバー攻撃を受けた期間(2024 年 10 月 15 日~2024 年 10 月 24 日)に、BY 社のシステム上にデータが保存されていた従業員
※ 退職者された従業員も含みます
漏洩した情報(2025 年 10 月 28 日時点:暫定)
3.漏洩による影響について
漏洩した情報は従業員 ID と漢字氏名、生年月日に限定されておりますが、企業情報と紐づけられる可能性があるため、以下の点にご留意くださいますようお願い申し上げます。
・株式会社西友を装った不審な電話やメールにご注意ください。
・身に覚えのない請求や勧誘があった場合は、下記のお問い合わせ窓口までご連絡ください。
・個人情報の確認を求める連絡には慎重にご対応ください。
現時点では二次被害は確認されておりませんが、心当たりのない連絡等がございましたら、速やかに下記窓口までご相談ください。
専用相談窓口 電話:0120-515-361(平日 9:00~18:00)
4.今後の対応
被害防止策
・対象者向け専用相談窓口の設置
・不審な連絡等に関する注意喚起の実施
再発防止策
・BY 社に対し、セキュリティ体制の強化を要請いたします。
・個人情報を扱うシステムの点検および委託先管理についての見直しを行います。
今後新たな情報が確認されましたら改めてご報告いたします。
このたびは、対象となる皆様に多大なるご不安とご迷惑をおかけしましたことを、心より深くお詫び申し上げます。
西友といたしましては、今後、BY 社と緊密に連携し、事案の解明と再発防止に向けて、全力で取り組んでまいります。