2025年10月22日、産業用ロボットメーカー「デンソーウェーブ」で、個人情報が流出していた可能性が判明している。
これは、同社グループ内で、誤った権限設定が原因でグループ全従業員が閲覧できる状態となっていたという。
同社によると、社内のデータ分析・共有ツールである「Microsoft Power BI(マイクロソフト社のビジネス分析ツール)」の設定ミスにより、本来は閲覧制限を設けるべきデータが、2024年1月から2025年8月までの約1年8か月のあいだ、デンソーグループ全体から閲覧可能な状態になっていたことが判明した。
社内調査の結果、複数のPower BI上のデータで同様の設定ミスが確認されており、外部(グループ外)からのアクセスはなかったと説明している。
閲覧可能だった情報は、同社で勤務していた従業員および派遣社員に関するデータで、デジタルツール活用に関するアンケート結果の一部を含む。
対象データには、氏名・所属部署・役職・メールアドレスが含まれていた。
デンソーウェーブは対応として、閲覧権限を修正し、業務上必要な者以外が閲覧できない状態に戻した。
対象者には個別に謝罪と報告を行っているが、一部で連絡が取れないケースもあるため、公式サイト上であらためて公表したという。
また再発防止策として、システムの権限管理を見直すとともに、全従業員を対象に個人情報の取り扱いに関する教育を改めて実施し、情報保護体制を強化するとしている。
【参考記事】
https://www.denso-wave.com/ja/
