ダイソーで Google グループの閲覧権限設定不備、ECサイト利用者他の個人情報閲覧可能に
画像(4枚)
 株式会社大創産業は6月18日、同社の業務で利用していた「Google グループ」での個人情報漏えいの可能性について発表した。

 これは4月26日に、同社の業務で利用していた「Google グループ」の閲覧権限の設定不備で、顧客や取引先、中途採用応募者、従業員等と同社がやりとりしたメールの一部が外部から閲覧可能な状態であったことが外部からの指摘で判明したというもの。


 同社で詳細な調査を行った結果、57グループの「Google グループ」で、本来は登録メンバー内のみで利用すべき閲覧制限が公開設定とされていたことが判明している。

 当該Googleグループがインターネット上に公開されていたのは、2019年12月9日から2025年4月26日までで、流出した可能性のある個人情報は下記の通り。

1.顧客(ECサイト利用者):計4,498件
氏名、住所、電話番号、メールアドレス等:4,008 件(うち口座情報含む49件)
住所のみ:355件
メールアドレスのみ:135件

2.取引先:計4,578件
会社名、担当者氏名、部署名、役職、電話番号、メールアドレス等:4,578件

3.中途採用応募者:計698件
履歴書、職務経歴書等:615件
氏名、住所、電話番号、メールアドレス等:83件

4.従業員:計533件
氏名、性別、生年月日、住所、電話番号、メールアドレス、所属、役職等:380件
健康保険証等:149件
要配慮個人情報等:4件

 同社では、ECサイト利用者に対しメールで連絡を行っている。

 同社では4月26日の判明直後に、当該Googleグループのアクセス権限を非公開へ設定変更しており、現在は全グループで「公開」を選択できないよう機能を制限した上で、社員個人のみでグループを新規作成できないよう機能を制限し、作成する際は申請承認手続きをとるフローを設定しているとのこと。

元の記事を読む

編集部おすすめ