ヤマト運輸の元従業員が取引先情報を不正持ち出し-約2万件、300名の情報流出の可能性

セキュリティニュース

投稿日時: 更新日時:

ヤマト運輸の元従業員が取引先情報を不正持ち出し-約2万件、300名の情報流出の可能性

2025年10月14日、ヤマト運輸は姫路主管支店に在籍していた元従業員が、兵庫県の一部エリア(姫路市・加古川市・高砂市・宍粟市など)の取引先企業に関する情報を不正に持ち出し、第三者2社へ流出させていたと公表しました。

影響範囲

流出したのは顧客コード、会社名、住所、発送個数や方面別・サイズ別比率、同社からの請求金額などの業務情報で、合計26,790件(11,356社分)に上ります。

このうち請求書宛名に含まれる氏名が750件(561社分)、姫路主管支店の従業員・元従業員の氏名が324件含まれていました。

一方で、荷物の届け先情報やヤマトビジネスメンバーズのログインID・パスワード、メールアドレス、口座情報は含まれていません。

現時点で流出先は2社のみと把握しており、そのうち1社が営業活動で当該情報を1件利用した事実を確認しています。

両社には情報の破棄を要求し、破棄済みとの回答を得ています。

不正利用は確認されず

発覚の端緒は取引先から寄せられた「不審な営業」連絡で、社内調査の結果、2025年9月16日に不正持ち出しと2社への流出を特定しました。

同社は関係当局へ報告し、警察へも相談のうえ、元従業員および流出先2社に対する刑事告訴を検討しています。

現時点で同様の不正は他に確認されておらず、今後新たな事実が判明した場合は速やかに公表するとしています。