ユナイテッドアローズは3月16日、同社の広報・PR活動に関わる取引先の個人情報が漏えいしたと発表した。元従業員が情報を持ち出したという。漏えいしたのは氏名と勤務先の企業名、所属部署とその電話番号、メールアドレス、事業場の住所、事業用電話番号で、その数は1万件。
発表によると、25年12月31日付で退職した元従業員が26年1月4日にユナイテッドアローズが使用するクラウドサーバーシステム上の外部連携機能を利用し、同社の個人情報を含む取引先リストや広報・PR活動の取引に関する資料の一部電子データを外部のパソコンにダウンロードして持ち出したことが1月6日に判明。
その後、対面の事情聴取で元従業員が持ち出しの事実を認めたため、元従業員に貸与していたパソコンと個人パソコン2台の調査を外部機関が行った。元従業員には持ち出しした情報は使っていないことを確認。
ユナイテッドアローズは元従業員の転職先にこの事実を伝え、転職先が元従業員に貸与したパソコンも調査。転職先は今回の漏えいに関与しておらず、元従業員が持ち出した情報も使用していないことを1月9日に確認した。
2月27日の時点で、外部機関の調査結果では元従業員が使用していたどのパソコンでも漏えいデータの使用実績がなく、データ閲覧の可能性も元従業員にしかないことを確認したという。転職先のパソコンについても引き続き調査を実施する予定としている。
