2025年6月18日、ダイソーを運営する大創産業は、個人情報漏えいの可能性について公式に謝罪し、経緯を説明しました。公式サイトには「Googleグループを通じた個人情報の漏えいの可能性に関するお詫び」が掲載され、4月26日に判明した設定不備について報告されています。
漏えいの経緯
同社によると、4月26日に「Googleグループ」の閲覧権限に関する設定不備が外部からの指摘により判明しました。具体的には、57のグループが本来の登録メンバー内のみで利用すべき閲覧制限が公開設定のままであったことが確認され、これによりECサイトを利用した個人情報や取引先情報、中途採用応募者情報、従業員情報が漏えいした可能性があります。
漏えいした可能性のある情報
漏えいした可能性がある個人情報の項目は以下の通りです:
- お客様(ECサイト利用者): 計4498件
- 氏名、住所、電話番号、メールアドレス等: 4008件(うち口座情報含む49件)
- 住所のみ: 355件
- メールアドレスのみ: 135件
- お取引先様: 計4578件
- 会社名、担当者氏名、部署名、役職、電話番号、メールアドレス等: 4578件
- 中途採用応募者様: 計698件
- 履歴書、職務経歴書等: 615件
- 氏名、住所、電話番号、メールアドレス等: 83件
- 従業員: 計533件
- 氏名、性別、生年月日、住所、電話番号、メールアドレス、所属、役職等: 380件
- 健康保険証等: 149件
- 要配慮個人情報等: 4件
対応策と今後の方針
大創産業は、判明直後に当該「Googleグループ」のアクセス権限を制限し、全グループにおいて「公開」を選択できないように機能を制限したと報告しています。また、個人情報保護委員会への報告も行ったとのことです。
同社は「お客様に多大なるご心配とご迷惑をおかけしますことを深くお詫び申し上げます」と謝罪し、再発防止に向けた社員教育の徹底を約束しています。現時点では、漏えいによる二次被害は確認されていないとしています。
 |  |