お取引先様各位

平素より株式会社ロッキング・オン・ジャパンの事業にご理解、ご協力を賜り、厚く御礼申し上げます。

この度、当社の元従業員（2026年3月末日に退職済）により、お取引先様に関する個人情報が社外に持ち出される事案が発生いたしました。

関係者の皆さまには、深くお詫び申し上げます。

本件の発覚及び当社における対応の経緯

2026年3月19日夜、当該元従業員の最終出勤日において、当社が業務用アカウントを付与していたクラウドサービスから、職務上の必要性がないにもかかわらず、多数のファイルをダウンロードし、それらのファイルを個人所有の外付けデバイスにコピーしていたことを窺わせる操作履歴を検知しました。

翌営業日である3月23日、外部の情報セキュリティに関する専門機関、及び顧問弁護士から助言を受け、元従業員に貸与していたPCに残っている操作ログの検証を行いました。

検証の結果、上述のファイルをダウンロードしたと思しき挙動が確認できたことに加え、対象ファイルの中に、お取引先様に関する個人情報が含まれていたことを確認しました。

また、同PCから、当社が使用を許可していないUSBメモリを挿入した履歴が確認されたため、個人所有のUSBメモリにこれらのファイルをコピーして社外に持ち出した可能性が高いと判断し、元従業員に対し、速やかに対面での事実確認に協力するよう求めました。

2026年3月26日、元従業員との面談を行い、本件についてヒアリングしたところ、職務上の必要性がないファイルを複数ダウンロードし、個人所有のUSBメモリにコピーして持ち帰っていた事実を認めました。

また、元従業員からUSBメモリの提出を受け、内容を解析したところ、上述の各データが同USBメモリに保存されていることが確認できたため、同日中に当社で回収しました。

また、同日中に、監督行政庁である個人情報保護委員会に対して、本件の発生及び対応状況に関する報告を行いました。

その後、当社においては、個人情報保護委員会の指示に沿って、持ち出されたデータの内容および範囲の特定、並びに影響の有無について慎重に精査を行ってまいりました。
本公表は、事実関係の精査が完了し、二次被害の可能性が限りなく低い状況に至ったと判断し、実施したものです。

情報の項目及び件数

情報の項目

氏名、勤務先企業名、所属部署、所属部署電話番号、メールアドレス、事業場の住所、事業用電話番号

※なお、当社フェスティバルの参加者など、当社が一般消費者に対して展開する商品・サービスをご利用いただいているお客様の個人情報は含まれておりません。

件数
約1,000名分

二次被害の可能性について

持ち出した個人情報が第三者に開示、譲渡等が行われていないこと、及び、持ち出した個人情報を自ら使用していないことを元従業員に確認し、今後もそうした行為に及ばないことを誓約する書面の提出を受けました。
また、当該USBメモリを当社で回収し、専門の調査機関と協働してログを検証した結果、個人情報が含まれるファイルを外部に持ち出したことを窺わせる形跡は確認できませんでした。
以上を踏まえ、持ち出された個人情報を用いた二次被害が生じる可能性は限りなく低いと考えております。

原因及び再発防止策

本件は、当該元従業員において、お取引先様個人情報の持ち出しが重大な影響を及ぼすとの認識が欠如していたこと、当社においてお取引先様個人情報が外部に持ち出されることを回避するための対策が十分ではなかったことが挙げられます。

今後は、以下の再発防止策を徹底してまいります。
・ 業務データへのアクセス権限の厳格化
・ 外部デバイスへのデータ持ち出し制御の強化
・ ログ監視体制の強化および早期検知の仕組み整備
・ 全従業員に対する情報セキュリティ教育の再徹底

この度は、本件によりお取引先様に多大なるご心配とご迷惑をおかけしましたこと、改めて深くお詫び申し上げます。本件を厳粛に受け止め、再発防止に全力で取り組んでまいります。

お問い合わせ先

本件については、下記のアドレスまでお問い合わせいただきますようお願い申し上げます。

contact@rockinon.co.jp

2026年5月11日
株式会社ロッキング・オン・ジャパン