フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ～ 離職手続の重要性浮き彫り

　Block 社（編集部註：2021 年 12 月、Square, Inc. から商号変更）の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App 製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

　Block 社役員の主張として、米国証券取引委員会（SEC）に提出された文書では、元従業員が Cash App Investing の子会社の報告書を 12 月 10 日にダウンロードしたとしている。

　文書によれば、データは、証券ポートフォリオ現価、持ち株、証券取引状況だけでなく、氏名や証券口座番号（顧客の証券取引状況に直接紐づいている固有 ID ）などの情報を含んでいる。

　ユーザー名やパスワード、社会保障番号、生年月日は漏洩していない。また、Block 社によれば、報告書には Cash Appアカウントにアクセスするためのセキュリティコードやアクセスコード、パスワードの情報はなかった。