ファーストリテイリングで顧客情報の管理ミス 委託先で閲覧可能に

ユニクロやジーユーなど展開する大手アパレル「ファーストリテイリング」において、顧客情報の取り扱いに不備があったとして公表された。

2024年1月、同社従業員が顧客サービスの稼働状況を監視するための情報システムにおいて、本来の用途を超えた範囲の個人情報を閲覧可能な状態にしていたことが確認された。
対象となったのは、オンラインストア会員登録情報である氏名、住所、電話番号、Eメールアドレス、店舗利用時の取り寄せ希望情報などが挙げられている。
同社の調べでは、2023年6月から2024年1月までの期間、個人情報が当該システムに保存される設定となっていたことが判明。
本来このシステムは、顧客サービスの稼働状況を監視するためのシステムであり、個人情報を保存することを想定していなかったという。
しかし、当初の設計や開発段階で個人情報の取り扱いや保存についての仕様確認が十分に行われていなかったことが原因で、個人情報が保存される設定となっていたと説明されている。

公表時点で、委託先事業者において会員情報が閲覧可能な状態になっていたものの、個人情報の持ち出しや第三者によるアクセスは確認されていないとされている。
今後は、情報システムの開発および運用において、業務上不要な個人情報の取り扱いが発生しないよう手続きを改め、問題発生時に速やかな検知と是正する方針を示している。

【参考記事】
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告
https://www.fastretailing.com/jp/