茨城県を中心にスーパーマーケットを展開している「タイヨー」社で、個人情報がweb上で閲覧可能な状態だったことが判明。
同社が主催するイベント「出張版ねころっけアカデミー」の申込者9名分の個人情報が、ウェブサイトの予約フォームの設定ミスにより表示されていたという。
同社の発表によると、問題が確認されたのは2025年8月27日に開催予定のイベントの申込フォームだった。
6月12日午後3時38分から翌13日午後3時38分までの約24時間にわたり、申込情報が誰でも見られる状態になっていたとのこと。
原因は、社内で申込情報を共有するために従業員がフォームの設定を変更した際の人為的なミスだった。
この影響で閲覧可能になった可能性があるのは、イベントに申し込んだ9名分の個人情報。
具体的には、参加者の氏名・年齢・学年と、保護者の氏名・電話番号・同社の会員カードであるコジカカードの番号が含まれていた。
外部からの指摘で発覚したことで、同社は同日中にシステムの設定を修正。
影響を受けた可能性のある9名に個別で連絡を取り、謝罪と説明を行っている。
タイヨーは、「お客様の大切な情報をお預かりする立場として、今回の事態を重く受け止めております。多大なるご迷惑とご心配をおかけしたことを深くお詫び申し上げます」と述べ、今後は再発防止策を徹底し、信頼回復に努めていくとしている。
【参考記事】
https://www.super-taiyo.com/
