| 会社名 | 株式会社イオンイーハート |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明(雇用契約関連・年末調整関連) |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2020/1/5~2024/3/22 |
| 発表日時 | 2024/5/10 |
イオンイーハートにてシステム設定不備により従業員の個人情報が流出。同社にて従業員情報管理および雇用契約管理のため契約・使用していた「WelcomeHR」において、開発元であるワークスタイルテック株式会社のサーバアクセス権限設定不備により、特定の条件下において2020年1月5日から2024年3月22日の期間中、当該サーバに保存された情報が閲覧可能状態であり、2023年12月28日から29日かけて不正ダウンロードの被害を受けたことにより当該システムへアップロードしていた退職済み従業員および既存従業員と従業員の家族の個人情報を含む雇用契約関連・年末調整関連のデータが流出した。
ワークスタイルテック社より同社へ連絡があり本件を把握。同社は問い合わせ窓口を設置するとともに、流出したデータの内容については本人確認が取れ次第、個別で案内するとしている。なお、現時点において二次被害の発生は確認されていないが、不審な連絡等に注意を呼び掛けている。