株式会社ザイナスが不正アクセス被害、株式会社ジョイフルの従業員等23,585名の個人情報が漏えいの可能性

株式会社ザイナスは、株式会社ジョイフルより受託している業務に関連し、サイバー攻撃による不正アクセスによって、株式会社ジョイフルの従業員及び求職者、その関係者の個人情報が漏えいした可能性があることを2026年3月26日に公表しました。

公表によると、同年1月29日、同社が再委託先へデータを受け渡すために準備したサーバーに対してサイバー攻撃による不正アクセスが行われ、当該サーバー内のデータベースの一部が削除されていることが判明したとしています。同社は、同日中に委託元である株式会社ジョイフルへ本事態の発生及び被害拡大を防止するための緊急措置を実施したことを報告しています。

漏えいした可能性がある個人情報は、ジョイフルの従業員・求職者とその関係者約23,585名に関する面接関係書類及び入社書類等に記載されたデータです。具体的には、従業員コード、面接ID 、氏名、住所/郵便番号、生年月日、給与口座他複数の項目が含まれており、対象者によって漏えいした可能性のある情報の範囲は異なるとのことです。

同社及び株式会社ジョイフルは個人情報保護委員会へ報告を行い、株式会社ジョイフルにて連絡先を確認できた対象者には通知を送付しています。また、公表時点において情報が不正に利用された等の二次被害及びダークウェブ上での情報公開は確認されていませんが、今後、2社は緊密に連携し、再発防止に努める方針を示しています。