サイゼリヤは12月10日、10月に受けたランサムウェア攻撃により個人情報が流出した恐れがあると発表した。
漏えいが発生した恐れがあるのは、取引先企業関係者の氏名・住所・メールアドレス・電話番号などの情報が2234件、従業員や元従業員とその家族に関する氏名・住所・生年月日・電話番号・メールアドレスが5万8853件だという。サイゼリヤを利用したお客の個人情報は流出していない。
不正利用による二次被害については報告は受けていないという。
サイゼリヤは外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある個人情報の中身や影響範囲を特定するため調査を実施していた。今回の結果を受け、個人情報保護委員会に報告するとともに、警察にも相談している。
また外部の情報セキュリティ対策企業に相談・依頼し、さらなる内部調査と原因分析、対応策の検討を継続中。さらに法律事務所に相談の上、法的対応や措置も検討しているとしている。
