大創産業は6月18日、「Googleグループ」の閲覧権限に対する設定不備により、顧客や取引先、中途採用応募者、従業員などとやりとりしたメールの一部が外部から閲覧可能な状態であったと発表した。インターネット上に公開されていた期間は2019年12月9日から25年4月26日まで。外部からの指摘により判明した。
流出した可能性のある個人情報は、ECサイトの利用者4498件、取引先4578件、中途採用応募者698件、従業員533件。氏名や住所、電話番号、メールアドレスのほか、ECサイトの利用者は口座情報が、取引先は会社名や役職、従業員については健康保険証などの情報が流出した可能性もある。
対応策としては、4月26日の判明直後に「Google グループ」のアクセス権限を制限する措置を実施。現在は、全グループで「公開」を選択できないよう機能を制限し、社員個人がグループを新規作成できないようにしている。
大創産業は今後「こうした事態を招かぬよう社員教育の徹底等により情報管理を徹底し、再発防止に努めていく」とコメントしている。
