これは同社の商品開発や販売促進に協力する国内外の社外協力者の個人情報を管理するWebサイトのURLとユーザーID、パスワードがインターネット上に公開され、協力者の一部804名(日本448名、海外356名)の個人情報が流出した可能性が判明したというもので、1月15日夜に同社社員が発見した。
同社では当該Webサイトのシステムを管理する外部委託先に削除依頼を行い、16日早朝に公開情報が削除され、同日昼までに全てのパスワードが変更され、ログインできない状態になったことを確認済みで、当該Webサイトは現在、関係者以外はアクセスできないように制限されている。
当該WebサイトのURLとユーザーID、パスワードがインターネット上に公開されていたのは2017年9月1日から2019年1月16日早朝までの期間で、流出した可能性のある個人情報の項目は氏名、性別、生年月日、住所、電話番号、メールアドレス、職業、業種、お子様の有無等の全てまたは一部。
なお、同社が運営するユニクロオンラインストアやユニクロ店舗、ユニクロアプリでの個人情報の流出の可能性はない。
同社では、外部委託先への契約締結時の審査と定期的なレビューの強化を行い、社内のセキュリティ管理体制に関しては、システム開発と導入時の確認や定期的なレビューの実施などを徹底し再発防止を図るとのこと。