デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

　株式会社デンソーは12月25日、同社グループ関係者の個人情報漏えいについて発表した。

　これは情報共有ツール Microsoft SharePoint Online（SPO）内のデータについて、本来は閲覧・ダウンロード権限を業務上必要な者のみに制限すべきところ、誤って同社グループ内の全従業員に権限が設定されていたというもの。同社の社内調査で発覚した。

　対象となる情報は下記の通り。なお、該当デ ータは同社グループ外からは閲覧・ダウンロードできない状況であったことを確認している。

対象者：社内CAD教育（機械系CAD NXに関する教育）の事務局を担当していた同社または取引先の従業員
対象期間：2018年2月23日から2025年9月23日まで
閲覧可能であった項目：氏名、所属会社名、所属部署名、従業員番号、メールアドレス
閲覧可能であった期間：2022年6月22日から2025年9月23日まで

対象者：対象期間内に社内CAD教育（機械系CAD NXに関する教育）の申請、受講、受講料支払いのいずれかを行った同社グループまたは取引先の従業員
対象期間：2018年2月23日から2025年9月22日まで
閲覧可能であった項目：氏名、所属会社名、所属部署名、従業員番号、メールアドレス、受講した教育に関する情報
閲覧可能であった期間：2022年9月14日から2025年9月23日まで

対象者：同社電子請求書発行システムに2024年3月18日時点で登録されている同社グループ会社または取引先の従業員
閲覧可能であった項目：氏名、メールアドレス、所属会社名、電話番号
閲覧可能であった期間：2024年3月20日から2025年9月23日まで

　同社では該当データの権限を是正し、業務上必要な者以外からは閲覧・ダウンロードできない状態とするとともに、対象者に謝罪と報告を行っている。

　同社では、誤って広範な権限設定がされないよう、SPOにつきグループ内全従業員に閲覧・ダウンロードの権限を付与する設定を原則禁止とするとともに、全従業員に対し個人情報の取扱いに関する教育を改めて実施したとのこと。