個人情報の取扱いに関するお知らせ(社内システムのアクセス権設定誤りについて)
平素は格別のご高配を賜り、厚く御礼申し上げます。
このたび、弊社が運用する社内システムにおいて、アクセス権の設定誤りにより一部の個人情報が特定部署の従業員に閲覧可能な状態となっていたことが判明いたしました。
対象となる方には多大なご心配をおかけしましたこと、深くお詫び申し上げます。
本件の概要と現在の対応状況につきまして、下記の通りご報告いたします。
1.事案の概要
社内システム(上申システム)のアクセス権の設定に誤りがあり、特定部署の従業員が、本来権限のない一部の個人情報(140名分)が一時的に閲覧できる状態となっておりました。
なお閲覧可能であった従業員は社内で特定されており、外部への情報流出や不正利用等は確認されておりません。
2.閲覧可能となっていた個人情報の範囲
対象となる個人情報の件数:140名
下記に該当する方の情報が、一時的に閲覧可能な状態となっていました。
1.弊社に以前勤務されていた方
1)派遣社員からの直接雇用
・2008年6月~2025年4月に派遣社員から弊社の社員として直接雇用された方の内、2009年3月~2025年10月の間に弊社を退職された方
・閲覧可能な状態にあった個人情報項目
・氏名
・生年月日
・住所、電話番号
・採用時の想定年収
2)退職後の経費精算
・2024年10月に在職時の経費を退職後に精算された方
・閲覧可能な状態にあった個人情報項目
・氏名
・住所
・銀行口座番号
2.その他の方
1)イベントへの参加
・2007年5月~2015年2月の弊社イベントに参加いただいたお取引先様
・閲覧可能な状態にあった個人情報項目
・氏名
・会社名、所属名
・電話番号
2)弊社との合意書面の取り交わし
・2019年11月に弊社と和解が成立された方
・閲覧可能な状態にあった個人情報項目
・氏名
・住所
※該当するのは上記一部の方のみです。
3.原因
社内システムのアクセス権設定に誤りが発生したことによるものです。
4.現在の状況と今後の対応
・アクセス権の設定は既に正しく修正され、現在は閲覧できない状態となっております。
・弊社は、アクセス権の設定に不備があったことを重く受け止め、アクセス権の設定プロセスの見直しやセキュリティ体制を強化し、再発防止に向けて取り組んでまいります。
・今後も継続して調査を行い、新たな事実が判明した場合は速やかにご連絡いたします。
5.お問合せ先
・本件に関するご質問・ご相談は、下記窓口までご連絡ください。
日産クリエイティブサービス 個人情報 苦情・相談窓口
メール:privacy@nissan-nics.co.jp
このたびは、ご心配とご迷惑をおかけしましたことを心よりお詫び申し上げます。
今後とも個人情報の適切な管理に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。