人気の100円ショップ「ダイソー」を運営する大創産業が、Googleグループの設定ミスにより、約1万件以上の個人情報を外部から閲覧できる状態にしていたことが明らかになりました(CNET Japan)。この問題は、2019年12月から2025年4月までの約5年間にわたり続いていたとのことです。
流出した可能性ある個人情報は次の通りです。
-
ECサイト利用者(4,498件):氏名・住所・電話番号・メールアドレス・口座情報(49件)
-
取引先情報(4,578件):会社名・担当者氏名・部署名・役職・連絡先
-
中途採用応募者(698件):履歴書・職務経歴書・個人情報
-
従業員情報(533件):氏名・住所・電話番号・健康保険証(149件)・要配慮個人情報(4件)
これらの情報が、Googleグループの公開設定の誤りによって、誰でも閲覧できる状態になっていました。
問題は2025年4月26日に外部からの指摘により判明し、同社の調査によると、57のGoogleグループが誤って公開されており、関係者とのやり取りの一部がインターネット上に晒されていたことが分かりました。
同社は即日全てのグループを非公開設定に変更し、現在は新規作成の際に承認が必要なフローを導入しています。また、個人情報保護委員会への報告(5月1日)も済ませ、対象者には個別に通知を行う方針です。「お客様に多大なるご迷惑をおかけしました」と謝罪し、社員教育の強化と情報管理体制の見直しを進めるとしています。
