サイゼリヤはこのほど、第三者によるサーバーへの不正アクセスにより、自社が保有する個人情報の一部が漏えいしたと発表した。取引先企業他関係者の個人情報2234件、従業員とその家族の個人情報5万8853件が対象だとし、謝罪の意を表明した。なお、顧客の個人情報は漏洩していない。
サイゼリヤは、2024年10月5日以降に自社の複数のサーバーにおいてシステム障害が発生し、一部のサービスを停止した。
この原因について外部の情報セキュリティ対策企業へ調査を依頼したところ、2024年10月13日に、自社と無関係な第三者からの不正アクセス(いわゆるランサムウェア攻撃)を受けた事実を確認。原因には、自社の一部サーバーがマルウェアに感染したことで、第三者が不正にアクセスできたことが考えられるとした。
この不正アクセスにより、取引先企業他関係者に関する、氏名、住所、メールアドレス、電話番号等の情報2234件。従業員、元従業員とその家族の氏名、住所、生年月日、電話番号、メールアドレス等の情報5万8853件が漏洩した可能性がある。なお、サイゼリヤを利用した顧客に関する個人情報は漏えいしていない。
現時点では、不正利用等による2次被害に関する報告はないとしながら、不審な連絡等への注意を呼びかけた。
サイゼリヤは、外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある情報、影響範囲等を特定するための調査を実施してきた。その結果、自社が保有する個人情報の一部漏えいが判明したことを受け、個人情報保護委員会に報告するとともに、警察への相談を行っている。
外部の情報セキュリティ対策企業に相談・依頼し、今回の漏洩に関するさらなる内部調査と原因分析、対応策の検討を継続してしており、法律事務所に相談の上、当局への対応を含めた法的対応・措置を検討も検討していると明かした。今回の事態を重く受け止めているとし、謝罪の意を表明した。
