ファーストリテイリング、個人情報漏えいの可能性を発表 – その影響と対策

2025年3月18日、ファーストリテイリング株式会社は、自社の情報システムが第三者による不正アクセスを受け、取引先従業員や自社従業員の個人情報が漏えいした可能性があることを発表しました。

この情報漏えい事件について、企業の情報セキュリティ体制や今後の対応に注目が集まっています。

本記事では、ファーストリテイリングの発表内容や原因、影響範囲、そして再発防止策について詳しく解説します。

不正アクセスの発生とその検知経緯

ファーストリテイリングは、2024年9月13日に自社システムへの不正アクセスを検知しました。

具体的には、委託先の事業者がネットワーク設定を変更した際に、システムに不備が生じ、これを悪用した第三者による不正アクセスが発生したとされています。

この不正アクセスにより、取引先や従業員の個人情報が漏えいした可能性があるとされ、ファーストリテイリングは迅速に対応を開始しました。

不正アクセスが発生した後、ファーストリテイリングはシステムの稼働停止を含む一連の対応策を即座に実施しました。

さらに、情報漏えいの範囲を特定し、影響を受けた関係者への通知を行いました。初動対応が適切に行われたことが、事態の拡大を防ぐための重要な要素となったと言えるでしょう。

今回の不正アクセスにより、以下の個人情報が漏えいした可能性があるとされています。影響を受けたのは、取引先従業員やファーストリテイリング本部、ユニクロ・ジーユー店舗従業員の情報です。

取引先従業員の情報は、2018年1月から2021年5月にかけてのもので、漏えいした可能性がある情報には、氏名、社名、電話番号、メールアドレスなどが含まれます。

これらの情報は、ファーストリテイリングと取引のある企業の従業員に関連しています。

ユニクロやジーユーの店舗従業員に関する情報は、2023年4月から2024年9月にかけてのもので、氏名、会社貸与のメールアドレス、従業員番号が含まれています。

この情報が漏えいした可能性があることが報告されています。

本部従業員に関しては、氏名、社名、所属部署、会社貸与の電話番号、メールアドレス、従業員番号などが漏えいした可能性があり、対象となるのは2018年5月から2023年9月の間に勤務していた従業員です。

ファーストリテイリングは、今回の情報漏えいにおいていくつかの重要な情報が影響を受けていないことを強調しています。

特に、ユニクロやジーユーのオンラインストアや店舗を利用したお客様の個人情報は漏えいしていないことが確認されています。

また、クレジットカード情報や住所、パスワードといった機密性の高い情報も、漏えいの対象には含まれていません。この点については顧客に対する安心材料となるでしょう。

ファーストリテイリングは、今回の不正アクセスに関して深くお詫びを申し上げるとともに、関係者に対して十分な説明を行うことを約束しました。

また、再発防止策として、第三者機関による調査を実施し、今後のセキュリティ強化に努めるとしています。具体的には、以下の対策が考えられます。

まず、企業内部のセキュリティ体制を強化し、委託先事業者との連携をより厳密にする必要があります。

これには、ネットワークの設定変更時における厳格な監視体制や、外部からの不正アクセスを防ぐための技術的対策が含まれるでしょう。

従業員や取引先の個人情報を適切に管理するためには、アクセス権限の管理や情報の暗号化を徹底することが不可欠です。

情報漏えいを防ぐためのセキュリティポリシーを再評価し、さらに強化することが求められます。

第三者機関による定期的なセキュリティ監査を実施し、潜在的なリスクを早期に発見することも重要です。

また、システムの脆弱性を修正するために、社員への定期的なセキュリティ教育も必要となるでしょう。

ファーストリテイリングの個人情報漏えい事件は、企業のセキュリティ対策の重要性を再認識させるものであり、情報管理の強化がますます求められています。

特に、外部委託先との連携におけるリスク管理が必要であり、今後の再発防止に向けた対策が求められるでしょう。今回の事件を教訓に、他の企業もより厳密なセキュリティ対策を講じることが求められています。

今回のファーストリテイリングの事例は、情報セキュリティの重要性を改めて確認させる出来事となりました。企業の個人情報保護における強化が急務であることを痛感します。