パーソルキャリアは9月17日、同社が運営している転職サービス「doda」における求人広告の販売代理店向けに提供しているシステムの不備があり、同社が保有している法人顧客情報のうち、一部の採用担当者の名刺情報に準ずる個人情報が、代理店から閲覧できる状態になっていたことを公表した。
対象人数は54万9195名で、代理店(代理店の委託先を含む)1164社から閲覧できる状態になっていたという。対象期間は2018年5月31日18時から、2024年8月30日20時まで。閲覧された可能性のある情報は、保有している法人顧客情報のうち、名刺情報に準ずる採用担当者の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス。
本件については、同社と取引のある法人顧客の採用担当者が、取引のない代理店から営業を受け、自身の情報を入手した経緯を尋ねたところ同社のシステムから得たとの回答があり、その旨の連絡から発覚に至ったという。原因については、同社システム開発時の仕様検討ならびにプライバシー観点からの確認および検証が不十分だったため、dodaの法人顧客情報を管理する社内基幹データベースで保有している採用担当者の情報が、同社システムに連携されていたためとしている。
8月30日にシステムの改修を行い、採用担当者の個人情報は閲覧できない状態になっているとしており、影響の範囲としては、本事象の発覚後に代理店への調査を実施したところ、情報の閲覧および閲覧した情報を利用した例は、発覚のきっかけとなった1件を除き、現時点で検知してないという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス