電通グループ元社員ら150名超、個人情報漏洩で集団訴訟を準備
電通グループの元社員150名以上が、深刻な個人情報漏洩の被害を受けたとして、同社に対する集団訴訟(クラスアクション)の準備を進めていることが米メディアの報道で明らかになりました。
今回の集団訴訟の動きは、単なる情報の流出にとどまらず、企業によるずさんなデータ管理体制そのものを問う事態へと発展しています。
この問題の発端は、2025年10月下旬に発覚した、電通の英国子会社でありデータマーケティングを手掛けるマークル社へのサイバー攻撃です。この攻撃により、同社のシステムから現職社員および元社員の氏名、給与明細、銀行口座情報、社会保険番号(National Insurance numbers)など、極めて機密性の高い個人情報が外部に流出したことが確認されています。
被害者の証言や現地報道によると、流出したデータの中には、退職してから10年以上が経過している元社員の情報も含まれていたとのことです。本来、企業が保有する個人情報は、利用目的がなくなった時点で速やかに消去・廃棄することが、GDPR(EU一般データ保護規則)や英国のデータ保護法においても原則とされています。 しかし、電通側がこれら不要となったはずの過去のデータを適切な処理を行わずにサーバー上に「放置」し続けていた疑いが浮上しており、今回の訴訟ではこの「不必要なデータ保持(Data Retention)」の違法性が厳しく追及される見通しです。
報道によると、被害を受けた元社員らはメッセージアプリなどを通じて連携を強めており、すでに集団訴訟を専門とする法律事務所と被害者を結ぶためのポータルサイト「Join the Claim」も開設されました。
電通側は事態発覚後、英国の個人情報保護監督機関(ICO)などの当局へ報告を行うとともに、対象者へダークウェブ監視サービスの提供を申し出ています。しかし、元社員らは企業側のデータ管理体制の不備を重く見て、法的な責任追及を行う構えです。
