| 会社名 | 株式会社ファーストリテイリング |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2023/6~2024/1 |
| 発表日時 | 2024/7/2 |
ファーストリテイリングにて個人情報の取扱い不備で委託先事業者が個人情報を閲覧可能状態。同社が顧客に提供しているサービスの稼働状況を監視する情報システムにて、用途を超えた個人情報が、一部委託先事業者に閲覧可能状態であったことにより個人情報が流出した。
同社担当部署が、委託先が用途を超えた範囲の個人情報が閲覧可能な状態であることに気づき自体が発覚。直ちに当該情報システムへのアクセスを遮断するとともに、個人情報保護委員会に報告を行った。
事態発覚後調査を行った結果、同社グループのオンラインストア含むいくつかのサービスで本来個人情報を保存するシステムではないが、個人情報が保存される設定となっており、個人情報の取り扱いを委託していない事業者に個人情報が閲覧可能な状態となっていたことが判明した。
なお、当該システムは許可された従業員のみがアクセス可能で、第三者はアクセスできず、個人情報の持ち出しや第三者によるアクセスがないことは確認済みとなっている。また、秘密保持契約も締結しており、今回の件で個人情報の保存や持ち出しをしていないことを改めて書面にて確認した。
同社は対象顧客に同社サービスの登録情報のメールアドレス宛または住所にメールや文書にて連絡を行った。なお、個人情報にクレジットカード情報やオンラインストアのパスワードは含まれていない。
Tweet