本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
共同通信系の報道によると、ジェイアール名古屋タカシマヤなどを運営するジェイアール東海高島屋は2026年5月8日、アルバイト従業員の応募受付用サーバーに不正アクセスがあったと発表した。2021年3月1日以降に契約した分を含む最大1338件の個人情報が流出した可能性がある一方、現時点で外部への流出は確認されていないという。報道で確認できる範囲では、対象は顧客向けECやポイント会員情報ではなく、採用関連の登録情報だ。
対象はアルバイト応募用サーバー
対象期間は2021年3月1日以降とされる。登録情報には氏名、連絡先、給与振込口座などが含まれる可能性があり、応募や雇用手続きに近い情報が問題の中心になっている。店舗の買い物客やポイント会員の情報にまで範囲が広がったという内容ではない。
不正アクセスは2026年5月1日に検知され、会社は当該サーバーをネットワークから遮断した。ランサムウェアに感染した疑いもあり、外部の専門機関と連携して調査を進めている。ランサムウェアはデータを暗号化するなどして業務を止める攻撃で、流出の有無とは別に復旧や安全確認に時間を要する場合がある。
実務面では、新規のアルバイト登録受付を停止している。採用活動に使うシステムが止まれば、応募者情報の登録や選考手続きの一部に影響する可能性がある。今後は、受付の再開時期や代替手段の有無が確認点になる。
被害確定前に残る確認点
現時点で実際の外部流出は確認されておらず、事案は被害が確定した段階ではなく、流出可能性を前提に調査と対応を進める局面にある。今後は、最大1338件の内訳や重複の有無、退職者を含むのか、本人確認書類やマイナンバー、履歴書添付ファイルなどが対象に含まれるのかが重要になる。
ジェイアール東海高島屋は、JR東海と高島屋が共同で設立した会社で、ジェイアール名古屋タカシマヤなどを運営している。同社サイトには「キャスト・クルー採用」の応募導線があり、応募者の個人情報について開示、訂正、追加、削除、利用停止などの申し出先を案内している。プライバシーポリシーでも、不正アクセスや漏えいリスクに対し、アクセス制御などの安全対策を講じるとしている。
同社サイトには重要なお知らせなどを掲載する公式導線もある。事故の詳細を説明する本文の内容や所在が明確になれば、対象者への個別通知、相談窓口、個人情報保護委員会への報告や本人通知の要否、停止中の受付の復旧時期が主な確認点になる。
