株式会社トライアルホールディングスと株式会社西友は10月30日、Blue Yonder社の提供サービスへの不正アクセスによる西友従業員の個人情報漏えいについて発表した。
これは西友が利用しているSaaSサービス「Work Force Management(シフト作成ツール)」を提供するBlue Yonder 社に対し、外部からの不正アクセスによるサイバー攻撃が発生し、Blue Yonder 社のシステムから西友従業員の個人情報の一部漏えいが判明したというもの。
漏えいしたのは、Blue Yonder 社がサイバー攻撃を受けた2024年10月15日から2024年10月24日に、Blue Yonder 社のシステム上にデータが保存されていた西友の従業員および退職者 計30,508名の個人情報で、項目の内訳は下記の通り。
従業員ID:30,508名
漢字氏名:30,508名
生年月日:26,353名
入社日・業務開始日、顕現、雇用区分、勤怠関連のコード値:30,508名
初期パスワード:7名
なお西友では、漏えいした情報の中に、一般の顧客の情報は含まれていないこと、住所・電話番号・メールアドレスなどの連絡先、マイナンバー、銀行口座などの金融情報等の情報が含まれていないことを確認している。
西友では対象者に、報告と謝罪を進めている。
西友では再発防止策として、下記を実施するとのこと。
・Blue Yonder 社に対し、セキュリティ体制の強化を要請
・個人情報を扱うシステムの点検と委託先管理についての見直し
