画像：株式会社デンソーウェーブより引用

株式会社デンソーウェーブは2025年10月22日、システムの権限設定の誤りにより、同社グループの従業員や派遣社員の一部に関する個人情報を、デンソーグループ全従業員が閲覧可能な状態にあったことを明らかにしました。

説明によると、原因となったのは情報可視化・共有ツール「Microsoft Power BI」でデータ分析を行う際、閲覧権限の設定に誤りが発生しました。同社は事態を把握していませんでしたが、従業員の指摘により発覚。その後の調査により、同様の設定ミスが他のデータにおいても起きていることが、確認されました。

同社によると、データはグループ内でのみ閲覧可能で、外部からのアクセスは確認されていません。閲覧可能な期間は2024年1月～2025年8月で、判明後、同社は閲覧権限を是正し、業務上必要な担当者以外がアクセスできないように修正しました。

同社は今後、システムの権限設定に関する仕組みを改修し、全従業員への個人情報保護教育を再実施するなど、情報管理体制の強化を進めるとしています。

参照弊社グループ関係者の個人情報の漏えいのおそれに関するお詫び｜株式会社デンソーウェーブ

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから