リース事業を行う「T&Dリース」社の元従業員が、離職時に顧客情報を不正に持ち出していたことが判明。
持ち出されたデータには約18万4,000件の契約情報や、約2,000件の顧客基本情報(氏名・住所・電話番号など)が含まれていたという。
同社によると、元従業員は2025年8月8日の退職日に、貸与されていた会社PCを使い、社内サーバーから顧客情報を含む複数のファイルをコピーして外部へ送信したとのこと。
翌営業日の8月12日、社内のシステム担当者がPCを点検する過程で不審な送信記録を発見し、事案が発覚している。
持ち出されたファイルにはすべてパスワードが設定されていたことに加え、元従業員からは「データを返却・削除し、いかなる目的にも利用しない」との誓約書を8月29日付で受領しているという。
公表時点で、外部への情報流出や二次被害などは確認されていないが、T&Dリースは注意喚起として「住所や電話番号などが契約情報とともに含まれていたため、契約内容を装う不審な電話・メール・郵送物には十分注意してほしい」と呼びかけている。
また、再発防止策の策定と信頼回復に向けた対応を進めており、元従業員に対しては厳正に処分を行う方針とのこと。
【参考記事】
https://www.td-lease.co.jp/
