パーソルキャリア、「doda」で採用担当者約55万人の個人情報が代理店から閲覧できていた問題を発表
パーソルキャリア株式会社は転職サービス「doda」の求人広告の販売代理店向けシステムに不備があり、個人情報54万9195件が閲覧可能だったが、現在は改修済み。
不備は同社法人顧客の採用担当者の情報が代理店から閲覧された結果発覚し、2018年5月から2024年8月にかけて不具合があった。
問題の原因はシステム開発時の検討不足で、個人情報は名刺情報程度の内容だったが、改修で閲覧不可能になり、利用の検知は1件だけだった。
パーソルキャリア株式会社は9月17日、同社が運営する転職サービス「doda」の求人広告の販売代理店向けシステムに不備があり、同社が保有する法人顧客情報のうち、一部の採用担当者の個人情報54万9195件が、代理店1164社(代理店の委託先を含む)から閲覧できる状態になっていたと発表した。現在システムの不備は改修済み。
本件は、同社法人顧客の採用担当者が、取引のない代理店から営業を受け、自身の情報を入手した経緯をたずねたところ同社のシステムからとの回答があり、発覚したもの。不備があった対象期間は2018年5月31日18時~2024年8月30日20時。閲覧された可能性のある情報は名刺情報に準ずるものとしており、具体的には採用担当者の会社名、会社住所、部署、役職、氏名、メールアドレス。電話番号は含まれないとしている。
問題が発生した原因は、同社のシステム開発時の仕様検討およびプライバシーの関連からの確認・検証が不十分だったためで、「doda」の法人顧客情報を管理する社内基幹データベースで保有していた情報が、システムに連携されていたため。
8月30日に改修を行い、問題の個人情報は閲覧できない状態になった。代理店に対し調査を行ったところ、問題の発覚につながった1件以外で、情報が閲覧された例や、閲覧された情報が利用された例は検知されていないという。
