ロッキング・オン・ジャパン、元従業員による取引先個人情報の持ち出しを発表
2026.5.27
ロッキング・オン・ジャパンは、2026年3月末日に退職した元従業員により、取引先に関する個人情報が社外に持ち出される事案が発生したと発表しました。対象となる情報は、氏名や勤務先企業名、メールアドレスなど約1,000名分で、一般消費者の個人情報は含まれていません。
同社は3月19日の夜、元従業員の最終出勤日において、業務用クラウドサービスから多数のファイルがダウンロードされた操作履歴を検知しました。その後の調査で、許可していないUSBメモリにデータがコピーされて持ち出された可能性が高いと判断し、3月26日に対面での事実確認を行いました。元従業員は持ち出しの事実を認め、データが保存されたUSBメモリは同日中に同社が回収しました。また、同日中に個人情報保護委員会へ報告を行っています。
元従業員からはデータを第三者へ開示・譲渡していないことや自ら使用していないことの誓約書の提出を受けており、USBメモリのログ検証からも外部流出の形跡は確認されなかったため、二次被害が生じる可能性は限りなく低いとしています。
同社は原因として、元従業員の認識欠如と会社の持ち出し回避対策の不十分さを挙げており、今後はアクセス権限の厳格化やデータ持ち出し制御の強化、ログ監視体制の強化、全従業員への教育再徹底を進め、再発防止に全力で取り組むとしています。
