音楽イベントの企画制作会社「ロッキング・オン・ジャパン」は、公式webサイトで元従業員による取引先の個人情報流出事案を公表。
2026年3月末に退職した元従業員が、取引先関係者約1000名分の個人情報を社外に持ち出していたことを明らかにした。
事案の経緯として、元従業員は最終出勤日だった2026年3月19日夜、業務用クラウドサービスから職務上必要のないファイルを多数ダウンロードし、個人所有のUSBメモリにコピーして持ち帰っていた。
同社は操作ログの検証によりこの行為を検知し、外部の情報セキュリティ専門機関と顧問弁護士の助言を受けて調査を実施。
2026年3月23日に操作履歴を確認、本人との面談を経て同USBメモリを回収した。
持ち帰っていた情報には氏名、勤務先企業名、所属部署、所属部署電話番号、メールアドレス、事業場の住所、事業用電話番号が含まれていたとされている。
なお、ROCK IN JAPAN FESTIVALなどのフェスティバル参加者など一般消費者の個人情報は対象外だという。
同社は内容を解析してデータを確認してUSBメモリを回収した後、元従業員から「個人情報を使用していない、第三者に渡していない、今後使用しない」という誓約書を受け取っている。
公表時点で二次被害の可能性が限りなく低いと判断されているが、個人情報保護委員会への報告はされている。
原因として、元従業員の個人情報持ち出しに関する認識不足と、同社側の持ち出し防止対策の不十分さを挙げ、再発防止に取り組むとのこと。
なお、当該従業員が個人情報を持ち帰った目的については不明。