個人情報流出リスクとその規模
2024年2月のランサムウェア攻撃により、イズミは最大で約778万件の個人情報が漏えいした可能性があると公表しました。主な対象は「ゆめカード」会員の氏名・電話番号・住所・生年月日・性別などで、さらに子会社イズミテクノのパート・アルバイト応募者の情報(約3,000件)も含まれます。ただし、クレジットカード情報や「ゆめアプリ」「ゆめオンライン」などの情報は別システムで管理されており、被害対象外とされています。現時点で実際の情報流出や不正利用は確認されていませんが、外部から閲覧された可能性は否定できず、今後も通知と調査が継続されます。
システム障害とサービスへの影響
攻撃によってサーバーの一部が暗号化され、基幹系システムや発注システムが停止。これにより以下のような影響が発生しました。
- 店舗の発注システム停止による品薄や品揃えの乱れ
- 通販サイトやネットスーパーのサービス停止
- 各種アプリクーポンや折込チラシなど販促活動の一時休止
- メールシステム停止による連絡手段の制限(電話・FAX・郵送のみ対応)
- 顧客管理システムの利用制限
システムの復旧には約2カ月を要し、5月1日までにほぼ全てのサービスが正常化しました。
業績・経営への影響
ランサムウェア被害は業績にも大きく影響しました。2025年2月期第1四半期(3~5月)の営業利益は前年同期比28.7%減、営業収益も4.8%減となりました。主な要因は、システム障害による販売機会の損失や販促活動の制限、品揃え不良による客数減少です。また、特別損失としてシステム障害対応費用約10億円、機会損失による利益減約3億円が発生しています。
特に4月は既存店売上が約1割減少するなど、最も大きな影響が出ましたが、5月以降は売上が回復基調に転じています。
社会的・運営面での対応
- 有価証券報告書の提出期限延長
- 外部専門家と連携したセキュリティ強化・再発防止策の実施
- 法令に基づく個人情報漏えいの通知・報告の実施
参考情報
- ITmedia NEWS:https://www.itmedia.co.jp/news/articles/2405/10/news090.html
- ダイヤモンド・チェーンストアオンライン:https://diamond-rm.net/market/accounting/489384/
- NHK広島ニュース:https://www3.nhk.or.jp/hiroshima-news/20240501/4000025737/
コメント