スターバックスコーヒージャパン株式会社、不正アクセスにより従業員約31,500人の個人情報が漏えいか

スターバックスコーヒージャパン株式会社は2025年9月19日、同社従業員の個人情報の一部が漏えいしたことを公表しました。原因は、同社が導入しているシフト作成ツール「Work Force Management（WFM）」を提供する Blue Yonder が外部からサイバー攻撃を受けたことによるもので、 Blue Yonder が利用しているデータ転送システムから同社の個人情報が流出したと見られています。

漏えいの対象となったのは、同社及び同社とライセンス契約を締結している取引先の従業員（直営店舗とライセンス店舗の正社員、アルバイト、退職者を含む）の個人情報で、2025年9月16日時点における暫定的な対象者は約31,500名とされています。なお、この中に顧客情報は含まれていないとのことです。

漏えいした情報については、こちらも暫定的な情報として従業員ID（約31,500名）、漢字氏名（約31,500名）、生年月日（約50名）、契約開始日（約50名）、職位（約50名）、店舗番号が挙げられています。いずれに対象者においても、住所、電話番号、メールアドレス、所属店舗名、給与、賞与等の処遇情報、銀行口座情報、マイナンバーは漏えいしていないことがわかっています。

同社は、漏えいした情報が企業と紐づけられる可能性があるため、スターバックスを装った不審な電話やメール、身に覚えのない請求や勧誘に注意を呼びかけています。この事態について「対象となる皆様に多大なご不安とご迷惑をおかけしておりますことを、心より深くお詫び申し上げます。」とコメントし、 Blue Yonder と緊密に連携し、全容の究明と再発防止に全力で取り組むとしています。