株式会社デンソーは10月8日、同社グループ関係者の個人情報の漏えいについて発表した。
これは同社での情報可視化・共有ツール Microsoft Power BI を利用したデータ分析に際し、本来は閲覧権限を業務上必要な者のみに制限すべきところ、誤って同社グループ内の全従業員に閲覧権限が設定されていたことが、同社従業員の指摘で発覚したというもの。その後の社内調査で、他の複数の Microsoft Power BI 上のデータでも、誤って同様の閲覧権限が設定されていたことが判明している。
対象となった同社グループまたは業務委託先従業員と対象期間、閲覧可能であった個人情報は下記の通り。
・対象期間にデンソーで特許発明を行った方
対象期間:1951年1月から2024年12月まで
個人情報の項目:氏名、所属部署
・対象期間に株式会社デンソーテンで M365 Copilot ライセンス適用を受けていた方
対象期間:2025年1月から2025年7月まで
個人情報の項目:氏名、所属部署、メールアドレス
・対象期間にデンソーのエンジン機器製造部に所属または出向していた方
対象期間:2022年8月から2025年7月まで
個人情報の項目:氏名、所属部署、役職、年齢、住所、電話番号
・対象期間にデンソーで試作製作依頼業務を行った方
対象期間:2023年10月から2025年7月まで
個人情報の項目:氏名、所属部署
・対象期間にデンソーの生産技術部署に所属または出向していた方
対象期間:2024年7月から2024年10月まで
個人情報の項目:氏名、年齢、役職、従業員番号、所属部署、処遇区分、職能資格、専門性・スキル
・対象期間に予約受付および開催されたデンソーイベント「共創ラボ」に、事前予約または来場した方
対象期間:2024年8月から2024年10月まで
個人情報の項目:氏名、所属部署、役職、メールアドレス
・対象期間にデンソーのITデジタル本部フロアに入室された方
対象期間:2023年6月から2024年5月まで
個人情報の項目:氏名、所属企業または IT デジタル本部の部署と勤務フロア
・対象期間にデンソーでCAD(Computer Aided Design)、CAE(Computer Aided Engineering)、PDM(Product Data Management)の利用を申請した方
対象期間:2023年10月から2025年7月まで
個人情報の項目:氏名、所属企業または部署、 アプリケーション利用のためのID
同社では対象者に、謝罪と報告を行っている。
同社は、該当データの閲覧権限を是正し、業務上必要な者以外からは閲覧できない状態としている。
同社では、誤って広範な権限設定がされないようにシステムを改修するとともに、全従業員に個人情報の取扱いに関する教育を改めて実施し、個人情報保護を再徹底し、再発防止に取り組むとのこと。
![インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/37895.jpg)
