画像：スターバックス コーヒー ジャパンより引用
スターバックス コーヒー ジャパンは2025年9月19日、同社が利用しているBlue Yonder社のシステムサービスが不正アクセスを受け、従業員約3万1,500名の個人情報が漏洩したことを公表しました。

スターバックス社によると、漏えいは不正アクセスはBlue Yonder社が提供するシフト作成ツール「Work Force Management」で発生しました。データ転送システム上に保存されていた情報が流出し、このなかに同社に関連する情報が含まれていた、とのこと。スターバックス社は2025年5月にBlue Yonder社からサイバー攻撃の可能性について連絡を受け、その後の調査で当初判明した約110名分の情報に加え、最終的に約3万1500名規模の漏洩が確認されたと説明しています。

漏えいが確認されたのは直営店およびライセンス契約店舗に勤務する従業員と退職者を含む約3万1500人分の情報です。従業員IDや漢字氏名のほか、一部については生年月日や契約開始日、職位、店舗番号が含まれていました。ただし、一般の顧客情報や住所、連絡先、金融情報、マイナンバーなどは含まれていません。

スターバックスは個人情報保護委員会に報告し、対象者への連絡と謝罪を進めています。また、公式サイト上で公表し、事情を説明しています。現時点で二次被害は確認されていないが、同社は不審な電話やメールへの注意を呼びかけ、専用の相談窓口を設置して対応しています。

参照Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について｜スターバックス コーヒー ジャパン

ＭＳ＆ＡＤ
サイバーリスクファインダー

あなたの会社のメールアドレス１つで
サイバーリスク・被害想定額等を可視化する

今すぐ無料の初回診断

取次・紹介：双日インシュアランス
提供元　　：MS&ADインターリスク総研
登録方法の流れはこちら