コーヒーチェーン「スターバックス コーヒー ジャパン」は、同社が利用している業務システムを提供する米ソフトウェア企業「Blue Yonder(ブルー・ヨンダー社)」がサイバー攻撃を受け、従業員に関する個人情報が外部に流出したと発表した。
流出が確認されたのは、同社とライセンス契約を結ぶ店舗を含む従業員や退職者、あわせて約3万1,500名分の情報とされている。
具体的には従業員IDや氏名が含まれ、約50名については生年月日や契約開始日、職位、店舗番号といった情報も流出したという。
住所や連絡先、給与や金融情報、マイナンバーなどは含まれていないとのことで、一般の顧客情報は影響対象外だったとのこと。
今回の流出は、同社が勤務シフト作成などに利用しているBlue Yonder社の「Work Force Management(ワークフォース・マネジメント)」というクラウド型サービスが狙われ、不正アクセスを受けたことに起因していた。
公表時点で二次被害は確認されていないものの、スターバックス側は「従業員を装った不審な電話やメールに注意してほしい」と呼びかけており、専用の相談窓口も設置して対応している。
また「対象者の皆様に多大なご迷惑とご不安をおかけしたことを深くお詫びする」と謝罪。
今後はBlue Yonder社に対してセキュリティ体制の強化を要請するとともに、自社でも委託先の管理基準見直しや個人情報を扱うシステムの総点検を進め、再発防止に取り組むとしている。
