サイゼリヤ、不正アクセス被害で取引先や従業員らの個人情報約6万件の漏えいが判明

　株式会社サイゼリヤは12月10日、今年10月に確認された不正アクセスにより、取引先企業などの関係者と、同社従業員などの個人情報が流出したと発表した。

　同社では10月5日にシステム障害が発生し、一部のサービスが停止。この原因について外部企業に調査を依頼したところ、10月13日に不正アクセスが確認され、10月16日に不正アクセスと情報流出の可能性について発表していた。

　今回、漏えいが確認されたとのは、次の情報。顧客の個人情報の漏えいはないという。また、発表時点では、漏えいした情報の不正利用は確認されていないとしている。

• 取引先企業など関係者の個人情報2234件
  情報の種類は、氏名、住所、メールアドレス、電話番号など
• 従業員、元従業員およびその家族の個人情報5万8853件
  情報の種類は、氏名、住所、生年月日、電話番号、メールアドレスなど

　不正アクセスの原因はランサムウェア攻撃によるもので、同社の一部サーバーがマルウェアに感染したことで、第三者の不正アクセスが可能になったと考えられるとしている。