ファーストリテイリングの情報システムに不正アクセス、「ユニクロ」「ジーユー」のECサイトは個人情報の漏えいなし

ファーストリテイリングは3月18日、管理する情報システムが第三者による不正アクセスを受け、個人情報の一部が漏えいした恐れがあることが発覚したと発表した。

漏えいした恐れのある個人情報はファーストリテイリングの従業員や取引先従業員の情報。「ユニクロ」「ジーユー」のECや店舗を利用した顧客の個人情報の漏えいはないとしている。

2018～2024年の従業員情報など漏えいか

ファーストリテイリングによると2024年9月13日に不正アクセスを検知し、該当システムの通信経路の遮断やシステム稼働停止などを実行。第三者機関による調査を実施した。

調査の結果、システムで取り扱っていた取引先従業員と同社従業員の一部の個人情報が漏えいした恐れがあることが判明した。システムに関する委託先事業者のネットワークの設定変更時に不備があったことが直接的な原因と見られるとしている。

漏えいした恐れのある個人情報は次の通り。

• 2018年1月から2021年5月の間に、ファーストリテイリングと取引のあった事業者の従業員情報（氏名、社名、電話番号、メールアドレス）
• 2023年4月から2024年9月の間に、ユニクロまたはジーユー店舗に在籍していた従業員情報（氏名、会社貸与のメールアドレス、従業員番号）
• 2018年5月から2023年9月の間に、ファーストリテイリング本部に在籍していた従業員情報（氏名、社名、所属部署、会社貸与の電話番号、会社貸与のメールアドレス、従業員番号）

2024年9月の発生から公表までに時間を要したことについてファーストリテイリングは、「調査によって、本事案の影響範囲を確定するまでに時間を要した」と説明。今回の事故について、すでに個人情報保護委員会などの関係各機関と連携し、必要な対応を進めているという。

あわせて連絡先が確認できた個人情報の漏えいの恐れがある対象者には、順次電子メールで連絡。ファーストリテイリングでは「今回の事態を重く受け止め、セキュリティ体制の改善、および情報システムの監視強化を含む再発防止に努める。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努める」とコメントしている。