株式会社ユナイテッドアローズは3月16日、同社の取引先の個人情報漏えいについて発表した。
これは同社の元従業員(2025年12月31日付退社)が、同社が使用するクラウドサーバシステム上の外部連携機能を利用して、個人情報を含む取引先リストや広報・PR活動の取引に関する資料の一部をアップロードし、退職前に個人のメールアドレスにリンクを送付し、退職後の2026年1月4日にそれらを外部PCにダウンロードして持ち出したことが、1月6日に判明したというもの。
漏えい等が発生したのは、約1万人の個人情報を含む取引先リストや広報・PR活動の取引に関する資料の一部(氏名、勤め先企業名、所属部署、所属部署電話番号、メールアドレス、事業場の住所、事業用電話番号)。
同社では1月7日に、元従業員に対面で事情聴取を行ったところ、元従業員はその事実を認めている。なお同社では、元従業員が持ち出しした情報を使用していないことを確認している。
同社ではその後、元従業員に貸与していたPC及び元従業員の個人PCの計2台について、外部機関による調査を行った結果、該当PCにおいて元従業員における当該データの使用実績がないこと、元従業員以外に当該データの閲覧可能性がないことを確認している。
また同社では1月9日に、元従業員の転職先と面談を実施し、転職先が元従業員に貸与したPC(転職先PC)の挙動調査とデータ調査に協力する旨の承諾を得ている。転職先は、当該漏えいに関与しておらず、元従業員が持ち出した情報を使用していないことを確認している。
同社では1月19日に、本件について警察に漏えいした資料を持参し、対応方法に関する相談を行っている。
同社では原因について、元従業員に取引情報及び個人情報の重要性に対する認識に不足があったこと、同社において情報の外部持ち出しを防止する措置が十分とは言えなかったことを挙げている。
同社では今後、適切なアクセス制限を含むシステムのセキュリティ強化と監視体制の見直し、社員教育の徹底をすることで、再発防止に努めるとのこと。
