スターバックスコーヒージャパン(東京・品川)は、2025年9月19日に、従業員および退職者約3万1500人分の個人情報が漏洩したことを発表しました。この情報漏洩は、同社が利用しているシフト管理ツールを提供する米国の企業、ブルーヨンダーに対するサイバー攻撃によるものです。
漏洩した情報の詳細
漏洩した情報には、従業員IDや氏名(漢字表記)のほか、約50人分の生年月日、契約開始日、職位が含まれています。ただし、住所、電話番号、メールアドレス、給与情報、銀行口座、マイナンバーなどの個人情報は含まれていないとのことです。
サイバー攻撃の経緯
このサイバー攻撃は、2024年11月に発生したもので、ブルーヨンダーが提供するシフト管理ツール「Work Force Management」に対する不正アクセスが原因です。スターバックスは、ブルーヨンダーからの報告を受け、漏洩の可能性があるデータの精査を行った結果、最終的に約3万1500人分の情報が漏洩していたことが確認されました。
現在の状況と対応策
現時点では、情報漏洩による二次被害は確認されていないとされていますが、スターバックスは対象者向けに専用の相談窓口を設置し、不審な連絡に対する注意喚起を行っています。また、ブルーヨンダーに対しては、セキュリティ体制の強化を要請し、委託先管理基準の見直しや監査体制の強化を進めるとしています。
スターバックスは、今回の事態を重く受け止め、信頼回復に向けた取り組みを進めるとともに、今後の情報セキュリティ対策を強化していく方針です。
 |  |