2025年10月30日
各位
株式会社トライアルホールディングス
株式会社西友
Blue Yonder社の提供サービスへの不正アクセスによる西友従業員の個人情報漏洩について(サニー事業本部)
平素より西友をご利用いただき、厚く御礼申し上げます。
この度、株式会社西友(以下「西友」といいます。)が利用しているシステムサービスを提供するBlue Yonder社(以下「BY社」といいます。)に、外部からの不正アクセスによるサイバー攻撃が発生したことにより、BY社が使用しているシステムから西友従業員の個人情報の一部(退職済みの方も一部含まれます)が漏洩したことが判明いたしました。
漏洩した情報の中に、①一般のお客様の情報は含まれていないこと、②住所・電話番号・メールアドレスなどの連絡先、マイナンバー、銀行口座などの金融情報等の情報は含まれていないことを確認しております。
対象となる皆様には、ご報告およびお詫びを進めておりますが、退職等によりご連絡先の確認が困難な方々もいらっしゃるため、本書を通じてご報告申し上げます。
あわせて、西友にてお問い合わせ窓口を設置し、対応をさせていただく所存です。
1.概要
BY社が提供するSaaSサービスであるWork Force Management(シフト作成ツール)において漏洩が発生いたしました。このシステムに、西友従業員の氏名、従業員ID、生年月日、勤怠関連の情報などが保管されておりましたが、その一部が漏洩いたしました。
2.漏洩した個人情報
対象者
従業員および退職者:30,508名(2025年10月28日時点:暫定)
※ BY社がサイバー攻撃を受けた期間(2024年10月15日~2024年10月24日)に、BY社のシステム上にデータが保存されていた従業員
※ 退職された従業員も含みます
漏洩した情報(2025 年10 月28 日時点:暫定)
| 情報の項目 | 対象者数 |
| 従業員ID | 30,508 名 |
| 漢字氏名 | 30,508 名 |
| 生年月日 | 26,353 名 |
| 入社日・業務開始日、権限、雇用区分、および、勤怠関連のコード値 (ジョブコード、在籍区分コード、勤務可能時間のコード等※) ※ これらの情報は全てコード値で管理されており、外部から内容を判別できるものではございません |
30,508 名 |
| 初期パスワード | 7 名 |
漏洩していないと確認した情報
・住所、電話番号、メールアドレスなどの連絡先
・マイナンバー
・銀行口座などの金融情報
・給与、賞与等の処遇情報
3.漏洩による影響について
漏洩した情報は従業員ID と漢字氏名、生年月日に限定されておりますが、企業情報と紐づけられる可能性があるため、以下の点にご留意くださいますようお願い申し上げます。
・株式会社西友を装った不審な電話やメールにご注意ください。
・身に覚えのない請求や勧誘があった場合は、下記のお問い合わせ窓口までご連絡ください。
・個人情報の確認を求める連絡には慎重にご対応ください。
現時点では二次被害は確認されておりませんが、心当たりのない連絡等がございましたら、速やかに下記窓口までご相談ください。
専用相談窓口 電話:0120-515-361(平日9:00~18:00)
4.今後の対応
被害防止策
・対象者向け専用相談窓口の設置
・不審な連絡等に関する注意喚起の実施
再発防止策
・BY 社に対し、セキュリティ体制の強化を要請いたします。
・個人情報を扱うシステムの点検および委託先管理についての見直しを行います。
今後新たな情報が確認されましたら改めてご報告いたします。
このたびは、対象となる皆様に多大なるご不安とご迷惑をおかけしましたことを、心より深くお詫び申し上げます。
西友といたしましては、今後、BY 社と緊密に連携し、事案の解明と再発防止に向けて、全力で取り組んでまいります。