ダイソーは18日、同社の業務で使用していた「Googleグループ」の閲覧権限に対する設定不備により、 2019年12月9日~2025年4月26日までの約5年半に渡り、客や取引先、中途採用応募者、従業員などとやりとりしたメールの一部が外部から閲覧可能な状態であったことが外部からの指摘で判明したと発表しました。
ダイソーの詳細調査により、57グループの「Googleグループ」で、本来登録メンバー内のみで利用すべき閲覧制限が公開設定とされたままであることが確認されたとしています。
流出疑いは1万307件
閲覧権限の設定不備により流出した怖れのある個人情報は合計1万307件で、内訳は以下の通りとしています。
- 「客」計4498件
- 「取引先」計4578件
- 「中途採用応募者」計698件
- 「従業員」計533件
今後の対応方針
ダイソーでは4月26日に事案を確認後、「Googleグループ」のアクセス権限を制限する措置を講じたとしています。
現在は、全グループで「公開」を選択できないよう機能を制限した上で、社員個人のみでグループを新規作成できないよう機能を絞り、作成する際は申請承認手続きを取るフローに変更したとしています。
個人情報の有無について調査を行い、対象の客向けに個別で連絡しているといい、現時点では、漏えいによる2次被害の発生は確認されていません。
また、5月1日には個人情報保護法に基づき個人情報保護委員会へ今回の事案を報告しています。
ダイソーは同日発表したリリースで「このたびは、お客様に多大なるご心配とご迷惑をおかけしますことを深くお詫び申し上げます」と陳謝し、その上で「弊社ではこうした事態を招かぬよう社員教育の徹底等により情報管理を徹底し、再発防止に努めてまいります」とつづりました。
SNS上の感情
閲覧権限の設定不備によりダイソーで1万件超の個人情報が流出した恐れがあるというニュースに対し、SNSでは投稿が相次ぎました。
emogram編集部では、この話題に対するSNS上の感情を独自に分析し、ポジティブとネガティブの比率を割り出しました。
感情分析の結果は以下の通りです。
主な「ネガティブ」の声(75%)
「個人情報漏洩に罰則を強化するべき」
「法的な罰則がないから企業は管理を甘く見る」
「設定の杜撰さ」
「漏れた情報は返らない」
「企業はもっと危機意識を高めて欲しい」
主な「ポジティブ」の声(25%)
「隠蔽しないで公表したのはいい」
「現金商売の会社なので軽微」
「国民の強い味方だから許してあげよう」
「普通に買い物するだけなら影響ない」
「対応は悪くない」
「今後改善される」
まとめ
今回の分析では、閲覧権限の設定不備によりダイソーで1万件超の個人情報が流出した恐れがあるというニュースに対して、やはりというか、ネガティブな反応が7割超えという結果になりました。ただ、ダイソーが包み隠さず公表した点を評価する声や「今後改善される」など迅速な対応を前向きにとらえるポジティブな意見も多く見られました。
ライターコメント
「100円ショップ」のダイソーには普段から多くの人がお世話になっていると思います。筆者もその一人で、だいたい月2回くらいは店舗を訪問し、家で不足したアイテムや、情報番組で紹介されていた便利そうなグッズを購入しています。そんな普段の生活に欠かせず、多くの人から愛されているダイソーだからこそ、事案発生後に迅速に対応したことを評価している人が多かったんだなと感じました。
