株式会社ジョイフルは3月26日、同社従業員、求職者及びその関係者の個人情報が漏えいした可能性について発表した。
これは1月29日に、同社の委託先である株式会社ザイナスが、再委託先へデータを受け渡すために準備したサーバに対し、サイバー攻撃による不正アクセスが行われ、同サーバ内のデータベースの一部が削除されていることが判明したというもの。同日中に、ザイナスから、本件の発生事象と被害拡大を防止するための緊急措置をとった旨の電話報告があり、ジョイフルは本件を認識している。
漏えい等が発生、または発生した可能性があるのは、同社従業員(ジョイフルに応募した求職者含む)とその関係者23,585名の個人情報(従業員コード及び面接ID、氏名、続柄、住所/郵便番号、生年月日、所得の見積額、障害の有無や程度、給与口座、既往歴の有無や程度、性別、国籍、職歴等)。
ジョイフルでは、連絡先を確認できた対象者に通知を送付し、漏えいした可能性のある情報を案内している。
ジョイフルは現時点で、本件に起因する被害または悪影響に関する報告を受けておらず、ダークウェブ上での情報公開は確認されていない。
ジョイフルでは今後、ザイナスと緊密に連携し、再発防止に努めるとのこと。
