ダイソーが謝罪　約1万件の個人情報漏えいの可能性　5年超にわたり「設定不備」…経緯を説明

　「ダイソー」を運営する大創産業は18日、個人情報漏えいの可能性を明らかにし、経緯を説明、謝罪した。

【画像】ダイソー、個人情報漏えいの可能性で謝罪（全文）

　公式サイトに「『Googleグループ』を通じた個人情報の漏えいの可能性に関するお詫び」を掲載。「4月26日、弊社の業務において利用しておりました『Googleグループ』の閲覧権限に対する当社の設定不備により、お客様、お取引先様、中途採用応募者様、従業員等と弊社がやりとりしたメールの一部が外部から閲覧可能な状態であったことが外部からのご指摘により判明いたしました」と報告した。

　具体的に「詳細な調査の結果、57グループの『Googleグループ』において、本来登録メンバー内のみで利用すべき閲覧制限が公開設定とされたままであることが確認されました」と説明。これにより、ECサイトを利用した個人情報、取引先情報、中途採用応募者情報、従業員情報が漏えいした可能性があるという。

　同社は「2025年4月26日、判明直後に当該『Googleグループ』のアクセス権限を制限する措置（公開されていた57グループについて、非公開へ設定変更）を講じました。現在は、全グループにおいて『公開』を選択できないよう機能を制限した上で、社員個人のみでグループを新規作成できないよう機能を制限し、作成する際は申請承認手続きをとるフローを設定しております」とした。また、個人情報保護委員会へ報告したという。

　さらに「お客様の個人情報の有無について調査を行い、対象のお客様には個別にご連絡を差し上げております。現時点では、漏えいによる二次被害の発生は確認されておりません」とした。

　「このたびは、お客様に多大なるご心配とご迷惑をおかけしますことを深くお詫び申し上げます。弊社ではこうした事態を招かぬよう社員教育の徹底等により情報管理を徹底し、再発防止に努めてまいります」と謝罪。対応窓口などを案内した。

　漏えいした可能性がある個人情報、件数、期間などは以下の通り。

■流出した可能性がある個人情報の項目（下記のすべて、または一部）
（1）お客様（弊社ECサイトのご利用者様）：計4498件
・氏名、住所、電話番号、メールアドレス等：4008件（うち口座情報含む
49件）
・住所のみ：355件
・メールアドレスのみ：135件
（2）お取引先様：計4578件
・会社名、担当者氏名、部署名、役職、電話番号、メールアドレス等：4578件
（3）中途採用応募者様：計698件
・履歴書、職務経歴書等：615件
・氏名、住所、電話番号、メールアドレス等：83件
（4）従業員：計533件
・氏名、性別、生年月日、住所、電話番号、メールアドレス、所属、役職等：380件
・健康保険証等：149件
・要配慮個人情報等：4件

■当該Googleグループがインターネット上に公開されていた期間
（1）2019年12月9日から2025年4月26日まで