2025.06.19
「ダイソー」の運営元である大創産業、「Google グループ」の設定不備により最大1万件超の個人情報が外部に閲覧可能な状態に
100円ショップ「ダイソー」の運営元である株式会社大創産業は2025年6月18日、Google グループの設定不備により、外部から一部メールの内容が閲覧可能な状態となり、個人情報が漏えいした可能性があると発表しました。問題が確認されたのは2025年4月26日で、外部からの指摘により発覚したものです。
調査の結果、業務で使用していた57の Google グループにおいて、本来はメンバー限定で閲覧されるべき情報が公開設定となっていたことが判明しました。これにより、以下の個人情報が流出した可能性があります。
- ECサイト利用者:4,498件(氏名・住所・電話番号・メールアドレス、うち49件に口座情報を含む)
- 取引先関係者:4,578件(会社名・担当者氏名・部署名・役職・連絡先など)
- 中途採用応募者:698件(履歴書・職務経歴書、連絡先情報など)
- 従業員:533件(氏名・性別・生年月日・所属・役職・健康保険証情報、要配慮個人情報含む)
これらの情報は2019年12月9日から2025年4月26日までのあいだ、インターネット上で閲覧可能な状態にありました。発覚後、同社は対象グループの公開設定を非公開に変更し、以降のグループ作成に承認フローを導入するなどの再発防止策を講じました。また、対象となるECサイト利用者には個別に連絡を行っており、2025年5月1日には個人情報保護委員会への報告も完了しています。
現時点で漏えいによる二次被害は確認されておらず、同社は社員教育の徹底などにより情報管理体制の強化を進めるとしています。
「Google グループ」を通じた個人情報の漏えいの可能性に関するお詫び|株式会社大創産業
www.daiso-sangyo.co.jp