Security Incidents
毎日のように発生するセキュリティ事案のうち、主なものについてリリースを転載します。
転職サービスdodaの求人広告の販売代理店向けシステムで、求人企業の採用担当者の個人情報が、取引のない販売代理店からも閲覧可能となっていた事案です。システム開発時の仕様検討・確認が不十分だったようです。
設計ミス(プログラム仕様) パーソルキャリア
9月17日 「doda」求人広告の販売代理店向けシステムにおける不備に関するお詫び
この度、弊社が運営する転職サービス「doda」求人広告の販売代理店(以下、代理店)向けに提供しているシステムの不備により、弊社が保有する法人顧客情報のうち、一部の採用担当者様の名刺情報に準ずる個人情報が代理店から閲覧できる状態になっていたことが判明いたしました。
現在はすでに当該システムの改修を行い、採用担当者様の個人情報は閲覧できない状態となっておりますので、今後の影響拡大の可能性はございません。
本事象の対象の方へは、本日よりご連絡を開始させていただきます。なお、弊社が現在ご連絡先を保有していない対象の方においては、本お詫びをもってお知らせに代えさせていただくことをご容赦ください。
本件により、多大なるご迷惑をおかけいたしました法人のお客様ならびに関係者の皆様に心よりお詫び申し上げます。
事象概要
「doda」求人広告を販売する代理店向けに提供しているシステム(以下、弊社システム)にて、本来、代理店業務において閲覧の必要性がない採用担当者様の名刺情報に準ずる個人情報が、代理店(代理店の委託先を含む)1,164社※から閲覧できる状態になっていました。
※対象期間に閲覧可能だった代理店および代理店の委託先の合計数
発覚経緯
弊社と取引のある法人顧客の採用担当者様が、取引のない代理店から営業を受け、自身の情報を入手した経緯を尋ねたところ弊社システムから得たとの回答があり、弊社に連絡をいただいたことから発覚に至りました。
影響範囲
本事象の発覚後、代理店への調査を実施したところ、情報の閲覧および閲覧した情報を利用した例は、発覚のきっかけとなった上記の1件を除き、現時点で検知しておりません。
また、代理店とは、秘密保持契約を締結しており、弊社システムから得た情報の目的外利用も禁止しております。
対象人数
549,195名
対象期間
2018年05月31日(木)18:00 ~ 2024年08月30日(金)20:00
閲覧された可能性のある情報
弊社で保有している法人顧客情報のうち、採用担当者様の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス
※電話番号は含まれません。
発生理由
弊社システム開発時の仕様検討ならびにプライバシー観点からの確認および検証が不十分だったため、「doda」の法人顧客情報を管理する社内基幹データベースで保有している採用担当者様の情報が、弊社システムに連携されておりました。
現在の状況
8月30日(金)に、弊社システムの改修を行い、採用担当者様の個人情報は閲覧できない状態になっております。
事象の再発防止策
今回の事象を深刻に受け止め、同様の事象が発生しないよう、システム開発時の仕様検討およびプライバシーへの影響を事前に審査する仕組み(プライバシーレビュープロセス)を一層強化してまいります。
(以下略)
