「ユニクロ（UNIQLO）」を運営するファーストリテイリングが、同社の情報システム上で個人情報の取り扱い不備が見つかったことを7月2日に発表した。対象者には登録メールアドレス宛、登録住所宛に連絡を行い、順次個別に対応するとしている。

　同事案は、2024年1月に発覚。2023年6月から2024年1月までに同社グループのサービスを受けた人の個人情報が、一部の委託先事業者に対して業務上必要な範囲を超えて閲覧可能な状態になっていた。対象は、同期間中のオンラインストア利用者、店舗での他店舗からの取り寄せサービス利用者、同社アプリ「スタイルヒント」の利用者の氏名と住所、電話番号、メールアドレスを含む会員登録情報。第三者によるアクセスや個人情報の持ち出しは、現時点では確認されていない。なお、閲覧可能となっていた委託先業者とは同事案発生前から秘密保持契約を締結しており、同事案を受けてファーストリテイリングは個人情報の保存や持ち出しをしていないことについて、改めて書面で確認を得たという。

　同社は、情報システムの開発段階における仕様の確認、運用段階におけるモニタリングが不十分であったことが原因と説明。今後はシステム開発や運用の中で、業務上不要な個人情報の取り扱いが発生しないことを確認するための手続きを整備し、問題発生時に早急な検知と修正を含めた運用を徹底することで、同様の事案が発生しないように努めるとしている。また、同期間中に同社サービスを利用した全ての人を対象に発生したわけではなく、特定の条件下において発生したことが確認できているため、今後も対象となった利用者の特定を継続するという。

関連記事

ニトリ、アプリの不正アクセス被害で個人情報流出か　13万超のアカウントが該当

BUSINESS

◾️ファーストリテイリング：公式ページ