イタリアンレストランチェーン店「サイゼリヤ」は12月10日、第三者によるサーバーへの不正アクセスを受け、同社が保有する個人情報の一部が漏えいしたことを発表。公式HPを通じて謝罪しました。
漏えい等が発生、または発生した恐れがある個人情報は、取引先企業他関係者、従業員・元従業員及びその家族に関する情報。顧客個人情報は含まれていないとのことです。
詳しい内容は、取引先企業他関係者に関する「氏名、住所、メールアドレス、電話番号」等の情報が2234件。従業員・元従業員及びその家族に関する「氏名、住所、生年月日、電話番号、メールアドレス」等の情報が5万8853件。
発表時点では流出した個人情報の不正利用等による二次被害の発生報告は受けていないものの、不審な連絡等に十分注意するよう呼びかけられています。
サイゼリヤでは10月5日以降にいくつかのサーバーでシステム障害が発生し、一部のサービスが停止。その原因について、外部の情報セキュリティ対策企業へ調査を依頼したところ、10月13日に、無関係な第三者からの不正アクセス、いわゆるランサムウェア攻撃を受けた事実を確認。これを受けて10月16日に、ランサムウェア攻撃を受けたこと、一部情報流出の可能性があることを公表していました。
一連の事態を受け、サイゼリヤは個人情報保護委員会に報告するとともに、警察への相談を実施。また、外部の情報セキュリティ対策企業に相談・依頼して本件に係る更なる内部調査と原因分析、対応策の検討を継続し、法律事務所に相談の上、当局への対応を含めた法的対応・措置を検討しているとのこと。
報告の最後に「このような事態を大変重く受け止めており、多大なるご迷惑、ご心配をお掛けしておりますことを、重ねてお詫び申し上げます」と、改めて謝罪の意を示しました。
<参考・引用>
サイゼリヤ公式HP「不正アクセスによる個人情報漏えいのお詫びとご報告」
(山口弘剛)
