株式会社デンソーウェーブは10月22日、同社WEBサイト「DENSO ROBOT MEMBER」会員の個人情報漏えいの可能性について発表した。
これは2022年9月26日から2025年8月18日の期間、「DENSO ROBOT MEMBER」の個人情報を掲載したPower BIの閲覧権限の誤設定が原因で、デンソーグループ内の全従業員から当該データが閲覧可能な状況に置かれていたというもの。
閲覧可能であったのは、「DENSO ROBOT MEMBER」会員の氏名、メールアドレス、会社名、部署名、電話番号、郵便番号、住所、デンソーウェーブWEB閲覧履歴。なお過去180日間、デンソーグループ会社からの閲覧履歴(ダウンロード履歴)はない。
同社では、当該データの閲覧権限を是正し、必要な関係者以外からは閲覧不可能な状態となっている。
同社では当該データへのデンソーグループ外からの閲覧履歴は確認されず、当該データが閲覧者によってダウンロードされた履歴も確認されなかったことから、対象の個人情報がデンソーグループ外に流出した可能性はないと判断している。
デンソーグループでは、株式会社デンソーの情報セキュリティ推進部を主管として、グループ各社が管理するデータについて過剰な閲覧権限が設定されていないかの再確認を各グループ会社に依頼し、アクセス権の点検・是正処置を進めているとのこと。
