一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー

自動車部品メーカーのデンソーは、一部の従業員やグループ各社出向者に関する個人情報が、グループの全従業員より閲覧できる状態となっていたことを公表した。

同社によれば、データの可視化や分析を行うツール「Microsoft Power BI」において設定ミスがあったもの。本来は閲覧権限を業務上必要な関係者のみに制限すべきところ、同社グループの全従業員より閲覧が可能だった。

従業員の指摘により問題が判明。内部調査を行ったところ、「Microsoft Power BI」における複数データで同様の権限設定ミスが発生していることがわかった。

1951年1月から2024年12月まで同社で特許発明を行った従業員をはじめ、特定期間に同社エンジン機器製造部や生産技術部署に所属した従業員、出向した関係者などが対象。

さらにイベント来場者や同社アプリケーションの利用申請者、業務委託先の従業員なども対象となり、対象者によって項目は異なるが、氏名や年齢、役職、所属部署などが含まれる。

今回の問題を受けて、同社では閲覧権限を見直し、誤って広範囲な権限設定がされないようシステムを改修した。対象となる関係者に対して経緯の報告と謝罪を行っている。

（Security NEXT - 2025/10/20 ） ツイート

PR

関連記事

端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー