画像：株式会社ユナイテッドアローズより引用

アパレルブランドを展開するユナイテッドアローズは2026年3月16日、同社の元従業員による個人情報の持ち出しにより、取引先関係者など約1万人分の情報が漏えいした可能性があると発表しました。

ユナイテッドアローズによると、問題の元従業員は2025年12月31日、同社を退職しました。ところが、退職後の2026年1月4日、ユナイテッドアローズが利用しているクラウドサーバーの外部連携機能を利用し、取引先リストや広報・PR活動に関する資料の一部をダウンロードし持ち出しました。

ユナイテッドアローズは2026年1月6日、元従業員の持ち出し行為を把握しました。その後の2026年1月7日、元従業員への対面による聴き取りを実施したところ、元従業員がデータの持ち出しを認めました。ユナイテッドアローズはこのため、貸与していた業務用パソコンと元従業員の個人パソコンの計2台について、外部調査機関による調査を実施しました。

ユナイテッドアローズによると、持ち出されたデータには、取引先関係者など約1万人分の氏名や勤務先企業名、所属部署、電話番号、メールアドレスなどが含まれていたことがわかっています。ただし、外部機関から提出された調査結果では、該当パソコン上で持ち出されたデータが使用された形跡は確認されず、元従業員以外が閲覧した可能性もないとのこと。二次的な流出の可能性は低いとの見解です。

ユナイテッドアローズは事案を受け、元従業員の認識不足や情報持ち出し防止措置が十分ではなかったとしています。今後はアクセス制限の強化を含むシステムのセキュリティ対策の見直し、監視体制の強化、社員教育の徹底などを通じて再発防止を図る方針です。

参照お取引先様の個人情報漏えいに関するお詫びとご報告｜株式会社ユナイテッドアローズ