ユナイテッドアローズ、元従業員が約1万人分の個人情報を無断持ち出し 退職後に社内サーバに侵入、外部PCへダウンロード
ユナイテッドアローズは、元従業員が社内の個人情報を無断で持ち出す事案が発生したと発表した。
ユナイテッドアローズは3月16日、元従業員が社内の個人情報を無断で持ち出したと発表した。同社の広報・PR活動に関わる取引先の個人情報のうち、氏名や勤め先、所属部署、メールアドレスなどが約1万人分漏えい。持ち出された情報の悪用は確認しておらず、二次被害の恐れはないとしている。
元従業員(2025年12月31日付退社)は26年1月4日、ユナイテッドアローズが使うクラウドサーバシステム上の外部連携機能を利用し、個人情報を含む取引先リストや広報関連の取引に関する資料といったデータを外部のPCにダウンロードした。同社はこの事実を6日に把握し、7日には対面で元従業員に事情聴取をした。
結果、元従業員は電子データを持ち出した事実を認めた。その際、持ち出した電子データを使用していないことを元従業員に確認したという。外部機関に依頼し、ユナイテッドアローズが元従業員に貸与していたPCと個人PCの調査も実施した。
9日には元従業員の転職先企業とも面談。転職先は漏えいには関与しておらず、持ち出した情報を使用していないことを確認した。転職先が元従業員に貸与したPCの挙動調査やデータ調査に協力する旨の承諾を取った。
その後2月27日、外部機関の調査結果によって、元従業員の個人PCとユナイテッドアローズの貸与PCの2台に、持ち出しデータの使用実績や元従業員以外にデータを閲覧した可能性がないことを確認したという。転職先の貸与PCについても、外部流出の可能性は低いとしているが、引き続き調査を行う予定だ。
ユナイテッドアローズは「元従業員に取引情報と個人情報の重要性に対する認識に不足があったこと、弊社において情報の外部持ち出しを防止する措置が十分とはいえなかった」と原因を説明。関係各所に謝罪した。再発防止策として、セキュリティ体制の強化や監視体制の見直し、社員教育の徹底に取り組むという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
東海大、ランサム被害で個人情報漏えい 最大19万人分 業務委託先がルール違反、データを持ち帰り
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。
東大研究室のサーバに不正アクセス
東京大学は10日、研究室のサーバに外部から不正アクセスがあったと公表した。詳細は調査中。
消費者庁、威圧してクーリング・オフさせない札幌の通信事業者に関して注意喚起
消費者庁は5日、消費者がクーリング・オフを申し入れても威迫して応じないなど「消費者の利益を不当に害するおそれのある行為」を確認したとして、消費者安全法に基づき、札幌市中央区の通信事業者、合同会社フォーカスに関する注意喚起を行った。
首相官邸、偽サイトに再び注意喚起 「政府支援の自動収益プロジェクト」うたい投資勧誘
首相官邸は3日、首相官邸ホームページになりすました偽サイトを確認したとして注意喚起した。「政府支援の自動収益プロジェクト」などと騙り、4万5000円を投資すると「月収最大900万円が保証される」などとうたっていた。
アサヒグループHDで11万件漏えい発覚 サイバー攻撃巡り 独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。