関連記事
「doda」から採用担当者55万人分の氏名など流出 代理店1164社から閲覧可能に-ITMedia NEWS
2024/09/17
◇◇◇絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。
「doda」から採用担当者55万人分の氏名など流出 代理店1164社から閲覧可能に
この事例の3つのポイント
①法人の採用担当者54万9195人の氏名や会社名などが情報漏えい
②代理店1164社(委託先を含む)から閲覧できる状態に
③社内基幹データベースが代理店向けシステムに連携されていたことが原因
転職サービス「doda」を運営するパーソルキャリアは9月17日、dodaを利用している法人の採用担当者54万9195人の氏名や会社名などの情報が、代理店1164社(委託先を含む)から閲覧できる状態になっていたと発表したことをITMedia NEWSが伝えています。
社内基幹データベースで保有している採用担当者の情報が、代理店向けシステムに連携されていたことが原因という。「システム開発時の仕様検討とプライバシーの確認・検証が不十分だった」としています。
顧客の採用担当者が取引のない代理店から営業を受け、自身の情報をどこから入手したか聞いたところ、「dodaの代理店向けシステムから得た」と回答を受け、同社に問い合わせたことで発覚した。その後、代理店に調査したとが、この1件を除き、情報の閲覧や利用は検知していないといいます。
閲覧可能だった情報は、採用担当者の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス。期間は、2018年5月31日午後6時から24年08月30日午後8時。
現在はシステムを改修し、採用担当者の個人情報は閲覧できない状態にしたという。今後は同様の事象が発生しないよう、開発時の仕様検討やプライバシーへの影響を事前に審査する仕組みを強化するとしています。
