お取引先様の個人情報漏えいに関するお詫びとご報告

お取引先様各位

平素より格別のご高配を賜り厚く御礼申し上げます。
この度、弊社において、以下のとおり元従業員の持出しによる、広報・PR活動に係るお取引先様関連の個人情報漏えいが発生いたしました。
関係者の皆さまにご迷惑とご心配をおかけすることとなりましたこと、深くお詫び申し上げます。

・本件の概要及び対応状況
2026年1月6日
弊社の元従業員（2025年12月31日付退社）が、弊社が使用するクラウドサーバーシステム上の外部連携機能を利用して、電子データ（個人情報を含むお取引先様リストや広報・ＰＲ活動のお取引に関する資料の一部）をアップロード、退職前に個人のメールアドレスへリンクを送付し、退職後の2026年1月4日にそれらを外部PCにダウンロードして持ち出したことが判明いたしました。

2026年1月７日
元従業員に対面で事情聴取を行い、その事実を認めたため、その後、元従業員に貸与していたPC及び元従業員の個人PCの計２台（以下「該当PC」といいます。）について、外部機関による調査を行いました。なお、元従業員より、持ち出しした情報を使用していないことを確認いたしました。

2026年１月９日
転職先と面談を実施し、元従業員に貸与したPC（以下「転職先PC」といいます。）の挙動調査、データ調査に協力する旨承諾をいただきました。
なお転職先に対して、当該漏洩に関与しておらず、元従業員が持ち出した情報を使用していないことを確認いたしました。

2026年２月27日
上記の外部機関による調査の結果、該当PCにおいて元従業員における当該データの使用実績がないこと、及び元従業員以外に当該データの閲覧可能性がないことを確認いたしました。なお、外部機関より転職先PCから外部への流出可能性は低いと見解をいただいておりますが、引き続き転職先PCの調査を実施予定です。

・漏えい等が発生した情報及び件数
情報の項目
氏名、お勤め先企業名、所属部署、所属部署電話番号、メールアドレス、事業場の住所、事業用電話番号
※氏名以外の漏洩した情報については、対象者の方により異なります。

件数
約1万人

・原因
元従業員に取引情報及び個人情報の重要性に対する認識に不足があったこと、弊社において情報の外部持ち出しを防止する措置が十分とは言えなかったことによります。

・二次被害につきまして
該当PC及び転職先PCから第三者に開示、譲渡、漏えい等が行われていないこと、及び、元従業員及び転職先に対して、持ち出しした情報を使用していないことを確認いたしました。このため、二次被害又はそのおそれがないと考えております。なお、継続調査中の転職先PCを含めて、当該情報の削除対応中となります。

・個人情報保護委員会への報告
2026年３月９日付で報告済です。

・再発防止策
今後は、適切なアクセス制限を含むシステムのセキュリティ強化、監視体制の見直し、社員教育の徹底をすることで、再発防止に努めてまいります。

 ・お問い合わせ先
本件については、下記のアドレスまでお問合せいただきますようお願い申し上げます。

お問い合わせ先：privacy-support@united-arrows.co.jp

2026年3月16日
株式会社ユナイテッドアローズ