ヤマト運輸で元従業員による取引先データの不正持ち出しが判明しました。約2.6万件に及ぶ企業情報の流出は、物流業の管理体制とDXの信頼性に改めて疑問を投げかけます。
不正持ち出しの概要と確認された事実
ヤマト運輸株式会社は、姫路主管支店に在籍していた元従業員が、兵庫県内の一部取引先に関する情報を不正に持ち出し、2社の第三者に流出させていたことを2025年9月16日に確認したと発表しました。対象となったのは顧客コード、会社名、住所、発送個数や方面別・サイズ別比率、請求金額など合計26,790件、企業数で11,356社におよぶ情報です。請求書宛名に含まれる個人名は750件(561社)、当社の従業員および元従業員の氏名は324件含まれていました。一方で、お届け先の個人情報やログインID・パスワード、メールアドレス、口座情報などは含まれていないと確認されました
流出先は現時点で2社が確認され、うち1社による営業活動で本情報が利用された事例が1件判明しています。ヤマト運輸は両社に対して本情報の破棄を要求し、破棄したとの回答を受けているものの、引き続き必要な検証を求めるとしています。また、本件は取引先からの不審な営業に関する通報を契機に発覚しており、同社は速やかに関係当局へ報告するとともに警察にも相談、元従業員と流出先企業に対する刑事告訴などを検討しているとしています。これまでの調査では同様の持ち出しは確認されておらず、今後新たな事実が判明した場合には速やかに公表するとしています。
対応と再発防止に関して、ヤマト運輸は対象となった取引先個別連絡を順次進めており、個別連絡が困難な場合は本発表での通知をもって代えるとしています。問い合わせ窓口として専用メールを設置し、不審な電話や訪問があった際の連絡を求めています。社内対応としては本件を全社で共有し、管理体制の強化と全社員を対象とした情報セキュリティ教育の再実施を明言しています。不正な情報の持ち出し・使用には就業規則や関係法令に基づき厳正に対処するとしており、顧客および関係者に対する謝罪の言葉を繰り返しています。
ヤマト運輸は事実関係の確認と速やかな対応を優先するとともに、再発防止策の徹底を約束しています。被害の範囲や今後の検証結果については継続して公表するとしています。
詳しくは「ヤマト運輸株式会社」の公式ページまで。
レポート/DXマガジン編集部 權
