ファーストリテイリングは2025年3月18日、同社の情報システムが第三者による不正アクセスを受け、取引先や従業員の個人情報の一部が漏えいした可能性があると発表しました。この不正アクセスにより、ユニクロやジーユーの顧客情報は含まれていないことが確認されています。
不正アクセスの経緯
2024年9月13日にファーストリテイリングは、情報システムへの不正アクセスを検知し、直ちにシステムの稼働を停止するなどの対策を講じました。その後、第三者機関による調査が行われ、情報システムのネットワーク設定を変更した際に不備があったことが判明しました。この設定変更は外部の事業者に委託されていたため、管理体制の見直しが求められています。
漏えいした可能性のある情報
漏えいの可能性がある個人情報は以下の通りです:
- 取引先従業員情報
2018年1月から2021年5月の間にファーストリテイリングと取引があった事業者の従業員情報(氏名、社名、電話番号、メールアドレス)。 - ユニクロ・ジーユー店舗従業員情報
2023年4月から2024年9月の間にユニクロまたはジーユーの店舗に在籍していた従業員情報(氏名、会社貸与のメールアドレス、従業員番号)。 - 本部従業員情報
2018年5月から2023年9月までにファーストリテイリング本部に在籍していた従業員情報(氏名、社名、所属部署、会社貸与の電話番号、会社貸与のメールアドレス、従業員番号)。
対象者にはすでにメールなどで連絡が行われており、ファーストリテイリングは関係者に対して連絡を行っています。
今後の対応
ファーストリテイリングは、今回の事態を重く受け止め、セキュリティ強化と安全性の確保に努めるとしています。再発防止に向けた具体的な対策として、情報システムの監視強化や管理体制の見直しが求められています。
 |  |