ユナイテッドアローズ、元従業員によるデータ持ち出しで約1万人の個人情報漏えい

　株式会社ユナイテッドアローズは3月16日、元従業員のデータ持ち出しにより「広報・PR活動に関わるお取引先様関連の個人情報漏えい」が発生したと発表した。なお、元従業員は持ち出した情報を使用しておらず、二次被害はないとしている。

　元従業員は2025年12月31日付けで退社したが、同社が使用するクラウドサーバーシステム上の外部連携機能を利用して、個人情報を含む取引先リストや広報・PR活動の取引に関する資料の一部などのデータをアップロードし、退職前に個人のメールアドレスにリンクを送付。2026年1月4日に外部のPCでダウンロードし、これらのデータを持ち出した。

　以上のことが2026年1月6日に判明。以降、時系列順に詳細な経緯が発表されており、1月7日に同社が事情聴取を実施。元従業員がその事実を認めたため、元従業員に貸与していたPCと、元従業員の個人PCについて、外部機関による調査を行った。また、1月9日には元従業員の転職先から、転職先のPCに対する調査の協力について承諾を得た。なお、転職先は本件に関与していないことが確認されたという。

　1月19日に対応について警察に相談。2月27日には外部機関による調査の結果、元従業員が持ち出した情報を使用していないこと、元従業員以外に持ち出した情報を閲覧できる可能性がないことが確認された。なお、転職先のPCから外部に情報が流出した可能性は低いとの見解が外部機関から出ているが、引き続き元従業員の転職先のPCの調査も予定しているともしている。3月9日に、本件は個人情報保護委員会に報告された。

　持ち出しによる漏えいが確認された情報は、約1万人の氏名および勤務先企業名、所属部署とその電話番号、メールアドレス、事業所住所、事業用電話番号（氏名以外の項目は対象者により異なる）。

　同社は「元従業員に取引情報及び個人情報の重要性に対する認識に不足があったこと、弊社において情報の外部持ち出しを防止する措置が十分とは言えなかった」ことを原因として挙げている。その上で、今後、適切なアクセス制限を含むシステムのセキュリティ強化、監視体制の見直し、社員教育の徹底を図り、再発防止に努めるとしている。