Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー

また中途採用応募者の履歴書、職務経歴書が615件。氏名、住所、電話番号、メールアドレスが83件となっている。

さらに従業員の氏名、住所、電話番号、性別、生年月日、メールアドレス、所属、役職が380件、健康保険証など149件、要配慮個人情報など4件も含まれる。

問題の判明を受けて、同社では対象のGoogleグループを非公開へと設定変更した。全グループにおいて「公開」を選択できないようにし、あわせて従業員が承認なしにグループを新規作成できないよう制限した。

同社では、5月1日に個人情報保護委員会へ報告。関係者へ謝罪するとともに、対象となる顧客と個別に連絡を取っている。

（Security NEXT - 2025/06/18 ） ツイート

PR

関連記事

6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町