100円ショップ「ダイソー」を運営する大創産業は、業務で利用していた「Google グループ」の閲覧権限に関する設定に不備があり、顧客、取引先、中途採用応募者、従業員等との間でやりとりされたメールの一部が外部から閲覧可能な状態であったことを公表しました。約5年間にわたり、取引先の個人情報(会社名、担当者氏名、部署名、役職、電話番号、メールアドレス 等)だけで4578件に上るといいます。
Googleグループヘルプによると、Googleグループとは、1つのメールアドレスでグループのメンバー全員にメールを送信する機能のほか、ミーティング、会議、予定を管理したり、共同トレイを作成し、メンバーに会話を割り当てて確認できたりするサービスです。
グループを作成した後は詳細設定が必要です。
大創産業によると、4月26日、弊社の業務で利用していた「Googleグループ」の閲覧権限の設定不備で、顧客、取引先、中途採用応募者、従業員等とやりとりしたメールの一部が外部から閲覧可能な状態だったことが外部からの指摘で発覚しました。
詳しく調べたところ、57グループの「Googleグループ」で、閲覧制限が公開設定とされたままだったといいます。
流出した可能性のある個人情報の項目は以下の通りです。
会社名、担当者氏名、部署名、役職、電話番号、メールアドレス等の情報
大創産業は判明直後に57グループすべてを非公開へ設定変更しました。現在では、社員が個人の判断でグループを新規作成できないよう制限した上で、作成時には申請承認手続きをとるフローを設定し、再発防止に努めていると説明しています。
大創産業は、2025年5月1日に個人情報保護法に基づき個人情報保護委員会へ今回の事案を報告しました。今後も引き続き個人情報保護委員会からの指導を受けながら対応を進めていくとしています。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
