スターバックス コーヒー ジャパン 株式会社は2025年9月19日に、

同社が利用しているBlue Yonder社のシステムサービスが不正アクセスを受け、

従業員約31,500名分の個人情報が漏洩した可能性があると公表しました。

Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について／スターバックス コーヒー ジャパン 株式会社公式／2025年9月19日

※以下引用

平素よりスターバックス コーヒーをご利用いただき、厚く御礼申し上げます。

この度、弊社が利用しているシステムサービスを提供するBlue Yonder社（以降「BY社」）に対し、外部からの不正アクセスによるサイバー攻撃が発生し、

BY社が使用しているデータ転送システムから弊社の個人情報の一部が漏洩したことが判明いたしました。

今回漏洩した情報には、弊社及び弊社とライセンス契約を締結している取引先（以降「ライセンシー様」）の従業員（直営店舗とライセンス店舗の正社員、アルバイト）の

個人情報が含まれております。なお、漏洩した情報に一般のお客様の情報は含まれておりません。また、住所、連絡先、金融情報、マイナンバー等の情報も含まれておりません。

対象となる皆様には、個別にご報告とお詫びを進めておりますが、退職などにより連絡先が確認できない方々もいらっしゃるため、

この場を借りて公表させていただきます。あわせて、お問い合わせ窓口を設置し、誠意をもって対応いたします。

対象となる皆様に多大なご不安とご迷惑をおかけしておりますことを、心より深くお詫び申し上げます。今後BY社と緊密に連携し、全容の究明と再発防止に全力で取り組んでまいります。

※ここまで

業務システムなどは、重要情報を扱う事が多い事から、サイバー攻撃を受けるリスクが高いと考えます。

こうした被害を未然に防ぐために、当社製品「イージス」などのWAF製品を最低限の対策として導入いただくことを強くお勧めいたします。

弊社の「イージス」では、導入から運用まで専門家がサポートしておりますので、セキュリティ対策にご関心のある企業様はお気軽にご相談ください。