ユナイテッドアローズ、元従業員が約1万人分の個人情報を無断持ち出し 退職後に社内サーバに侵入、外部PCへダウンロード

[松浦立樹，ITmedia]

　ユナイテッドアローズは3月16日、元従業員が社内の個人情報を無断で持ち出したと発表した。同社の広報・PR活動に関わる取引先の個人情報のうち、氏名や勤め先、所属部署、メールアドレスなどが約1万人分漏えい。持ち出された情報の悪用は確認しておらず、二次被害の恐れはないとしている。

漏洩した情報の概要など

　元従業員（2025年12月31日付退社）は26年1月4日、ユナイテッドアローズが使うクラウドサーバシステム上の外部連携機能を利用し、個人情報を含む取引先リストや広報関連の取引に関する資料といったデータを外部のPCにダウンロードした。同社はこの事実を6日に把握し、7日には対面で元従業員に事情聴取をした。

　結果、元従業員は電子データを持ち出した事実を認めた。その際、持ち出した電子データを使用していないことを元従業員に確認したという。外部機関に依頼し、ユナイテッドアローズが元従業員に貸与していたPCと個人PCの調査も実施した。

　9日には元従業員の転職先企業とも面談。転職先は漏えいには関与しておらず、持ち出した情報を使用していないことを確認した。転職先が元従業員に貸与したPCの挙動調査やデータ調査に協力する旨の承諾を取った。

　その後2月27日、外部機関の調査結果によって、元従業員の個人PCとユナイテッドアローズの貸与PCの2台に、持ち出しデータの使用実績や元従業員以外にデータを閲覧した可能性がないことを確認したという。転職先の貸与PCについても、外部流出の可能性は低いとしているが、引き続き調査を行う予定だ。

　ユナイテッドアローズは「元従業員に取引情報と個人情報の重要性に対する認識に不足があったこと、弊社において情報の外部持ち出しを防止する措置が十分とはいえなかった」と原因を説明。関係各所に謝罪した。再発防止策として、セキュリティ体制の強化や監視体制の見直し、社員教育の徹底に取り組むという。