株式会社Kaizen Tech Agentは2026年6月10日、関係者9,721件分の個人情報が漏えいした可能性があると発表した。元従業員が業務上のアクセス権限を悪用し、社内情報を不正に取得・持ち出した疑いがあるという。同社は警視庁への相談、外部専門機関による調査を経て公表に踏み切った。当該元従業員は持ち出しを否認している。
3行で振り返るインシデント
見出し
何が起きた/元従業員によるアクセス権限を悪用した社内情報の不正持ち出しの疑いを確認。
影響/氏名・住所・銀行口座情報・面談記録など最大9,721件の関係者情報が漏えいの可能性。クレジットカードとマイナンバーは対象外。
対応/対象者へ電子メールで個別通知、個人情報保護委員会への報告、社内規程と情報管理体制の見直しを実施。
わかっていること/わかっていないこと
わかっていること
漏えいの可能性がある件数は9,721件。発端は2026年3月、元従業員による社内規程違反の疑いの把握。外部専門機関の調査で、2025年10月16日に当該元従業員が社内情報を不正取得・持ち出ししたおそれが判明した。警視庁にも相談済みで、個人情報保護委員会には2026年5月14日に報告している。漏えい対象には銀行口座情報や面談記録(健康状態に関する記載を含む可能性)が含まれる。
わかっていないこと
不正取得・持ち出しの事実関係は未確定。元従業員はヒアリングで持ち出しを否認し、不正取得をしていない旨の誓約書を提出している。具体的な持ち出し手段や外部流出の有無、二次被害の発生状況は現時点で確認されていない。再発防止策の詳細についても、社内規程の見直しと情報管理体制の強化という方針以上の具体策は公表されていない。
経緯 元従業員の規程違反疑いが発端
同社の発表によれば、調査の端緒となったのは2026年3月、元従業員による社内規程に違反する可能性のある行為の把握だ。同社は同月から社内調査を開始するとともに、警視庁への相談と外部専門機関との連携により影響範囲と原因の特定を進めた。
外部専門機関による調査は2026年4月14日に完了。その結果、当該元従業員が2025年10月16日に社内情報を不正に取得し、社外に持ち出したおそれがあると判明した。ただし、その後の本人へのヒアリングでは持ち出しを否認しており、不正取得を行っていない旨の誓約書を同社が受領しているという。
不正取得・持ち出しが疑われる理由について、同社は「元従業員に業務上付与されていたアクセス権限により、当社システム上の情報へのアクセス履歴、ダウンロード履歴がある」と説明している。退職時のアカウント無効化や、平時のアクセス監視がどのように運用されていたかは明らかにされていない。
漏えいの可能性がある情報 銀行口座や面談記録も
漏えいの可能性がある9,721件の情報項目は、氏名、生年月日、性別、住所、電話番号、メールアドレス、勤務先名称、勤務先住所、勤務先部署名、銀行口座情報、緊急連絡先情報、面談時の記録の12項目。面談時の記録には、一部健康状態などに関する記載が含まれる可能性があるとしている。
同社は項目について、対象者ごとに該当範囲が異なり、すべてが該当する場合と一部のみが該当する場合があると説明。一方で、クレジットカード情報とマイナンバー情報は漏えい可能性のある情報に含まれていないとしている。
対象者には2026年6月10日から電子メールで個別連絡を開始した。メールで連絡が取れなかった対象者に対しては、今回の公表をもって連絡に代えるとしている。
不正利用の確認はなし 不審連絡への警戒呼びかけ
同社は現時点で、対象となる個人情報が不正利用された事実は確認されていないとしている。一方で、情報が同社の管理外に持ち出されているおそれがあるとして、対象者に対し、不審な電話・電子メール・郵送物への警戒を呼びかけた。同社や関係者を装った連絡に対し、安易に返信や対応をせず、個人情報や口座情報などの重要情報を伝えないよう要請している。
再発防止策と背景 従業員起因の情報持ち出し
再発防止策として、同社は社内規程の見直しと情報管理体制のさらなる強化を実施しているとした。ただし、アクセス権限の管理方法や監査ログの運用、退職者対応の具体的な見直し内容については、現時点で詳細な開示はない。
従業員や元従業員によるアクセス権限を悪用した情報持ち出しは、内部不正としてセキュリティ業界で長年問題視されてきた。情報処理推進機構(IPA)が公表する「組織における内部不正防止ガイドライン」でも、退職予定者・退職者によるアクセス権限の悪用は典型的なリスクとして挙げられている。
今回の事案で同社が外部不正アクセスではなく、内部関係者による持ち出しの疑いとして対応している点は、技術的な防御だけでは防ぎきれないリスクの存在を改めて示すものだ。
問い合わせ窓口
同社は本件に関する問い合わせ窓口として「株式会社Kaizen Tech Agent 個人情報相談窓口」を設置。フリーダイヤル0120-300-662、メールアドレスsecurity-info@kaizentech.co.jpで受け付ける。受付時間は平日10時から17時で、6月13日(土)と14日(日)も受け付けるとしている。
タイムライン
2025年10月16日/元従業員が社内情報を不正取得・持ち出ししたおそれ(外部調査で判明)
2026年3月/元従業員による社内規程違反の可能性を把握、社内調査開始。警視庁へ相談、外部専門機関と連携
2026年4月14日/外部専門機関による調査が完了
2026年5月14日/個人情報保護委員会へ報告
2026年6月10日/公表、対象者への電子メールによる個別連絡開始