ダイソーで Google グループの閲覧権限設定不備、ECサイト利用者他の個人情報閲覧可能に
user
株式会社大創産業は6月18日、同社の業務で利用していた「Google グループ」での個人情報漏えいの可能性について発表した。
これは4月26日に、同社の業務で利用していた「Google グループ」の閲覧権限の設定不備で、顧客や取引先、中途採用応募者、従業員等と同社がやりとりしたメールの一部が外部から閲覧可能な状態であったことが外部からの指摘で判明したというもの。
同社で詳細な調査を行った結果、57グループの「Google グループ」で、本来は登録メンバー内のみで利用すべき閲覧制限が公開設定とされていたことが判明している。
同社では、ECサイト利用者に対しメールで連絡を行っている。
同社では4月26日の判明直後に、当該Googleグループのアクセス権限を非公開へ設定変更しており、現在は全グループで「公開」を選択できないよう機能を制限した上で、社員個人のみでグループを新規作成できないよう機能を制限し、作成する際は申請承認手続きをとるフローを設定しているとのこと。
