ファストリ、自社・取引先従業員の個人情報漏えいか ネットワークの設定変更に不備

[ITmedia]

　「ユニクロ」や「GU」などを展開するファーストリテイリングは3月18日、同社が管理する情報システム（以下、同システム）が第三者による不正アクセスを受け、同社の従業員および取引先従業員の個人情報の一部が漏えいした恐れがあると発表し、謝罪した。ユニクロ・GUの顧客の個人情報に、漏えいの可能性はないとしている。

ファストリ、個人情報の一部に漏えいのおそれがあると発表（画像は編集部撮影）

　同社によれば、不正アクセスを検知したのは2024年9月13日のこと。直ちに同システムへの通信経路を遮断し、稼働を停止するとともに、第三者機関による調査を実施した。

　その結果、同システムで取り扱っていた取引先従業員および、同社従業員の個人情報の一部が漏えいしたおそれがあることが判明した。委託先事業者による、ネットワークの設定変更に不備があったことが原因だという。

　対象となった個人情報は以下の通り。

• 2018年1月〜2021年5月の間に、同社と取引のあった事業者の従業員情報（氏名、社名、電話番号、メールアドレス）
• 2023年4月〜2024年9月の間に、ユニクロまたはGU店舗に在籍していた従業員情報（氏名、会社貸与のメールアドレス、従業員番号）
• 2018年5月〜2023年9月の間に、同社本部に在籍していた従業員情報（氏名、社名、所属部署、会社貸与の電話番号、会社貸与のメールアドレス、従業員番号）

　すでに個人情報保護委員会をはじめ、関係機関と連携して対応を進めており、連絡先が確認できた対象者に対しては、順次電子メールで通知している。影響範囲を確定したことから、今回の公表に至ったという。同社は「今回の事態を重く受け止め、セキュリティ体制の改善および情報システムの監視強化を含む再発防止に努めます」とコメントしている。

ファーストリテイリングの発表文