2025/10/03

お客様各位

スターバックス コーヒー ジャパン 株式会社

【続報】 Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について
～従業員IDの漏洩が追加で判明～

平素より弊社をご愛顧賜り、厚く御礼申し上げます。

2025年9月19日に公表いたしましたBlue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩に関する続報をお知らせいたします。

1.追加で判明した情報

継続調査の結果、弊社及び弊社とライセンス契約を締結している取引先の従業員（直営店舗とライセンス店舗の正社員、アルバイト）約40,700名分の従業員IDが漏洩していたことが追加で判明いたしました。

※従業員ID：累計約72,200名（9月19日公表 約31,500名と今回公表 約40,700名の合計）
※追加で判明した情報に、シフト作成ツールに通常保管されるその他の情報（氏名、生年月日、職位、契約開始日）は漏洩しておりません。
※また、住所、連絡先、金融情報、マイナンバー等の情報、及び一般のお客様の情報も含まれておりません。
※Blue Yonder社が提供したデータに関する継続的な調査は終了しました。

2.追加事案発覚の経緯

Blue Yonder社から9月9日に提供された「データ②」内から新たに数字の羅列を発見し、該当情報が従業員ID であることを9月24日に確認しました。翌9月25日に個人情報保護委員会への報告を行いました。対象となる皆様には10月1日よりご報告とお詫びを進めておりますが、今回も退職などにより連絡先が確認できない方々もいらっしゃるため、この場を借りて再度公表をさせていただきます。

3.漏洩による影響について

従業員IDは社内の識別番号ですが、他の情報と組み合わせることにより悪用される可能性がゼロではないことから、対象となる皆様への個別連絡を実施しております。
現時点では二次被害は確認されておりませんが、心当たりのない連絡などがあった場合は、下記窓口までご相談ください。

度重なる個人情報の漏洩発覚により、対象となる皆様並びに関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。
なお、弊社はBlue Yonder社に対しセキュリティ体制の抜本的強化を要請すると共に、緊密に連携しながら再発防止に取り組んでおります。Blue Yonder社は外部専門家の協力を得て、監視体制の強化、最新のシステム修正や脆弱性対策の実装など、不正アクセスを防ぐ仕組みを強化しております。
今後も同社と一層の再発防止策に取り組み、皆様の信頼回復に向けて誠意をもって対応してまいります。

※2025年9月19日付「Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について」
https://www.starbucks.co.jp/notice/20255625.php