株式会社ユナイテッドアローズで元従業員による情報の不正持ち出しが発生、約1万人分の個人情報が漏えい

株式会社ユナイテッドアローズは、同社の元従業員が広報及びPR活動に係る取引先関連の個人情報を外部へ持ち出し、情報漏えいが発生したことを2026年3月16日に公表しました。

公表によると、2025年12月31日付で退社した元従業員が退職前に、同社が使用するクラウドサーバーシステム上の外部連携機能を利用して電子データをアップロードし、個人のメールアドレスへリンクを送付、退職後の2026年1月4日にこれらを外部PCにダウンロードして持ち出したことが、同年1月6日に判明したとのことです。

同社は、1月7日に元従業員へ対面で事情聴取を行い、本事態を認めたため該当PC（元従業員に貸与していたPCと個人のPCの計2台）について外部機関による調査を実施しました。2月27日の外部機関の調査結果により、該当PCにおいてデータの使用実績や閲覧の可能性がないことが確認され、3月9日には個人情報保護委員会への報告を完了しているとしています。

漏えいした個人情報は約1万件にのぼり、取引先の氏名、勤務先企業名、所属部署、所属部署電話番号、メールアドレス、事業場の住所、事業用電話番号が含まれています。氏名以外の漏えいした情報については、対象者により異なるとのことです。

同社は本事態の原因について、元従業員による取引情報及び個人情報の重要性に対する認識の不足、同社において情報の外部持ち出しを防止する措置が十分とは言えなかったことによるものとし、今後はアクセス制限を含むシステムのセキュリティ強化、監視体制の見直し及び社員教育の徹底を図り再発防止に努める方針を示しています。