ユナイテッドアローズは3月16日、広報・PR活動で使用していた約1万人のリストの個人情報が漏えいしたと発表した。
元従業員がクラウドサーバーシステムを経由して退職後にダウンロードして持ち出したもので、漏えい対象は氏名や企業名、所属部署、所属部署電話番号、メールアドレス、勤め先の住所や電話番号。
同社発表によると、元従業員は2025年末に退職後、2026年1月4日に同社クラウドサーバーシステム上の外部連携機能を利用して、個人情報リストや関連資料を外部PCにダウンロードした。1月6日に元従業員による持ち出しがユナイテッドアローズの社内で判明し、翌日に対面で事情聴取したところ事実を認めた。
元従業員が在籍していた当時に貸与していたPCや個人所有のPCなどを対象に外部機関による調査を実施し、元従業員は持ち出した情報を使用していないことを確認し「二次被害やそのおそれはない」としている。
また、転職先企業は漏えいには関与していないことを確認したが、引き続き転職先で貸与されているPCを通じた外部への流出などがないかの調査を実施する予定としている。
ユナイテッドアローズでは発生原因について、「元従業員に取引情報及び個人情報の重要性に対する認識に不足があったこと、当社において情報の外部持ち出しを防止する措置が十分とは言えなかったこと」と発表している。
