ダイソー、個人情報含むGoogleグループを5年間「公開」--ネットで誰でも閲覧可能だったと発表

　大手100円ショップ「ダイソー」を展開する大創産業は6月18日、同社が利用していたGoogleグループの設定不備により、顧客や取引先、従業員らの個人情報が外部から閲覧できる状態になっていたと発表した。

1万件超の個人情報が流出の可能性

　流出した可能性がある個人情報は計1万307件。内訳は、ECサイト利用者の4498件が最も多く、氏名や住所、電話番号、メールアドレスなどが含まれ、このうち49件は口座情報も含んでいる。

　取引先関連は4578件で、会社名や担当者氏名、部署名、役職、連絡先などが含まれる。中途採用応募者の情報は698件で、履歴書や職務経歴書が615件、個人情報が83件含まれている。

　従業員関連は533件で、氏名や住所、電話番号のほか、健康保険証の情報149件、要配慮個人情報4件も含まれている。

流出した可能性のある個人情報1
※クリックすると拡大画像が見られます

流出した可能性のある個人情報2
※クリックすると拡大画像が見られます

5年以上にわたり公開状態が続く

　問題が発覚したのは4月26日。外部からの指摘により、Googleグループの閲覧権限設定に不備があることが判明した。詳細な調査の結果、57のGoogleグループにおいて、本来は登録メンバーのみが閲覧できるはずの設定が公開状態のままであることが確認された。

　公開状態が続いていた期間は2019年12月9日から2025年4月26日までの約5年4カ月間。この間、同社と顧客、取引先、従業員らとのやり取りの一部が、インターネット上で誰でも閲覧できる状態だった。

機能制限で再発防止策を実施

　同社は問題発覚直後の4月26日に、該当する57のGoogleグループをすべて非公開に設定変更した。現在は全グループで「公開」設定を選択できないよう機能を制限し、社員個人でのグループ新規作成も禁止している。新たにグループを作成する際は申請承認手続きを必須とするフローを導入した。

　また、5月1日には個人情報保護法に基づいて個人情報保護委員会に報告している。同社では現時点で漏洩による二次被害は確認されていないとしているが、対象となる顧客には個別に連絡を取っている。

　同社は「お客様に多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます」とコメントし、社員教育の徹底により情報管理を強化し、再発防止に努めるとしている。

Amazonで現在開催中のセールを見る
ソニーの“着るエアコン”「REON POCKET PRO」（価格をAmazonでチェック）